攻击黑链

一站式Web安全解决方案文档密级:公开深信服科技作为国内规模较大、创新能力更强的前沿网络设备供应商,旨在提供快速、智能的应用交付网络解决方案,帮助商业用户提升带宽价值.
咨询电话:800-830-9565服务电话:800-830-6430www.
sangfor.
com.
cn深信服Web业务安全解决方案一、Web安全的挑战随着互联网技术的高速发展,绝大部分客户都已经将自身业务迁移到互联网上开展,而这当中又主要是以Web服务为载体进行相关业务的开展,Web成为当前互联网应用最为广泛的业务.
而针对Web业务的安全问题也越来越多.
如2016年4月底的Struts2S2-032让网站的安全问题又引发了业界普遍的关注,很多网站纷纷中招,被黑客入侵造成了严重损失.
从历史Struts2漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、金融等行业.
网站作为主要的对外门户,已经成为黑客发起攻击的首要目标,网站一旦遭遇攻击,将有可能导致严重的后果:网站被篡改,直接影响对公众树立的社会形象;网站业务被攻击导致瘫痪,影响效率和经济利益;网站敏感数据被窃取,影响单位信誉;网站被攻陷后成为跳板,渗透到内部网络,造成更大面积的破坏;被第三方监管机构,漏洞报告平台通报,带来负面影响;二、Web安全的问题针对Web的攻击往往隐藏在正常访问业务行为中,导致传统防火墙、入侵防御系统无法发现和阻止这些攻击.
Web业务系统面临的安全问题是不是单方面的,概括起来主要有以下四个方面:1)开发时期遗留问题由于Web应用程序的编写人员,在编程的过程中没有考虑到安全的因素,使得黑客能够利用这些漏洞发起对网站的攻击,比如SQL注入、跨站脚本攻击等.
2)系统底层漏洞问题Web系统包括底层的操作系统和Web业务常用的发布系统(如IIS、Apache),这些系统本身存在诸多的安全漏洞,利用好这些漏洞,可以给入侵者可乘之机.
3)运维管理中的问题业务系统中由于管理的问题也存在诸多安全隐患,如弱口令、管理员界面等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击.
4)破坏手段多样问题Web系统所处的环境的网络安全状况也影响着Web系统的安全,比如网络中存在的DoS攻击,或者存在感染病毒木马的终端,给黑客提供可利用的跳板等,这些内网自身的安全问题同样会影响到Web系统的稳定运行.
三、NGAF解决之道深信服NGAF提供对Web业务系统的三维立体防护解决方案,深入分析黑客攻击的时机和动机.
从事件周期、攻击过程、防护对象三个维度出发,并可以结合云端安全服务,提供全面的安全防护体系,保护web业务系统不受来自各方的侵害.
一站式Web安全解决方案文档密级:公开深信服科技作为国内规模较大、创新能力更强的前沿网络设备供应商,旨在提供快速、智能的应用交付网络解决方案,帮助商业用户提升带宽价值.
咨询电话:800-830-9565服务电话:800-830-6430www.
sangfor.
com.
cn基于安全事件周期的设计攻击防护不可能做到100%安全.
Web系统的安全建设必须贯穿到整个Web安全事件周期中,从事前、事中、事后三个维度分阶段进行防护.
NGAF提供事前策略自检、事中攻击防护、事后防止篡改的整体安全防护.
事前风险自检:在配置完安全策略后,NGAF可以提供Web漏洞扫描功能,查看系统还存在哪些安全策略漏洞和隐患,也可通过云端安全服务对网站进行持续的监测;事中攻击防护:2-7层完整的应用层安全防护,包括:Web攻击防护、漏洞防护、病毒防护等;事后快速响应:针对网站黑链,网页篡改,网站植入后门等恶意行为进行主动的探测和处置,云端安全服务保持7*24在线响应.
基于黑客攻击手段的安全防护传统的web安全防护采用的是防火墙+IPS+WAF割裂式的安全防护体系,针对各类的攻击总是被动的增补相应功能的安全设备.
而对于Web安全防护不是单一攻击手段的防护,而需要对黑客攻击动机与时机进行分析,基于黑客的攻击过程的每一个环节进行统一防护.