資源描述:
《通用_網(wǎng)站安全防護(hù)方案》由會員上傳分享���,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、網(wǎng)絡(luò)安全優(yōu)化方案網(wǎng)站安全防護(hù)解決方案杭州迪普科技有限公司2012年11月杭州迪普科技有限公司40網(wǎng)絡(luò)安全優(yōu)化方案目錄一����、需求分析31����、Web安全現(xiàn)狀32�、Web系統(tǒng)安全問題總結(jié)33、網(wǎng)站安全建設(shè)思路54�����、Web應(yīng)用防火墻65��、網(wǎng)頁防篡改系統(tǒng)7二�、優(yōu)化方案71、網(wǎng)絡(luò)現(xiàn)狀72��、傳統(tǒng)優(yōu)化方案83���、一體化融合部署9三、產(chǎn)品介紹101Web應(yīng)用防火墻101.1全方位Web防護(hù)功能101.2負(fù)載均衡功能131.3流量優(yōu)化功能181.4產(chǎn)品形態(tài)191.5部署方式202WebShield網(wǎng)頁防篡改系統(tǒng)232.1系統(tǒng)概述232.2技術(shù)原理282.3核心技術(shù)解析
2���、313DPX8000深度業(yè)務(wù)交換網(wǎng)關(guān)333.1產(chǎn)品介紹333.2產(chǎn)品定位343.3產(chǎn)品優(yōu)勢353.4設(shè)備性能36杭州迪普科技有限公司40網(wǎng)絡(luò)安全優(yōu)化方案杭州迪普科技有限公司40網(wǎng)絡(luò)安全優(yōu)化方案一��、需求分析1���、Web安全現(xiàn)狀隨著市場需求以及產(chǎn)業(yè)的發(fā)展����,互聯(lián)網(wǎng)已邁進(jìn)Web應(yīng)用時代��。如今��,Web業(yè)務(wù)平臺已經(jīng)在電信信息化中得到廣泛應(yīng)用���,很多都將應(yīng)用架設(shè)在Web平臺上�����,在通過瀏覽器方式實現(xiàn)展現(xiàn)與交互的同時��,用戶的業(yè)務(wù)系統(tǒng)所受到的威脅也隨之而來����,并且隨著業(yè)務(wù)系統(tǒng)的復(fù)雜化及互聯(lián)網(wǎng)環(huán)境的變化���,所受威脅也在飛速增長��。Web業(yè)務(wù)的迅速發(fā)展同時引起了黑客們的強(qiáng)烈關(guān)
3�����、注��,他們將注意力從以往對傳統(tǒng)網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對Web業(yè)務(wù)的攻擊上��。近幾年���,國內(nèi)因為Web安全漏洞引發(fā)的安全事件常有發(fā)生�,從電信網(wǎng)站�、到互動社區(qū),都受到來自黑客的攻擊����,攻擊事件造成的經(jīng)濟(jì)損失及影響極大。電信在向客戶提供通過瀏覽器訪問電信業(yè)務(wù)信息功能的同時����,電信所面臨的風(fēng)險在不斷增加。隨著Web應(yīng)用程序的增多和網(wǎng)絡(luò)技術(shù)的發(fā)展�����,Web應(yīng)用所帶來的安全漏洞越來越多���,同時�,被用來進(jìn)行攻擊的黑客攻擊也越來越多��,伴隨而來的是在經(jīng)濟(jì)利益的驅(qū)動下��,黑客活動主要表現(xiàn)在兩個層面:一是隨著Web應(yīng)用程序的增多�����,這些Web應(yīng)用程序所帶來的安全漏洞越來越多�;
4、二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,被用來進(jìn)行攻擊的黑客工具越來越多���、黑客活動越來越猖獗,組織性和經(jīng)濟(jì)利益驅(qū)動非常明顯���。2�、Web系統(tǒng)安全問題總結(jié)Web系統(tǒng)安全形勢堪憂�,究其原因,主要是因為存在以下幾個方面的問題:1.大多數(shù)Web系統(tǒng)設(shè)計����,只關(guān)注正常應(yīng)用�����,未關(guān)注代碼安全一個Web系統(tǒng)設(shè)計者更多地考慮滿足用戶應(yīng)用�,如何實現(xiàn)業(yè)務(wù)����。很少考慮Web系統(tǒng)開發(fā)過程中所存在的漏洞,這些漏洞在不關(guān)注安全代碼設(shè)計的人員眼里幾乎不可見�����,大多數(shù)網(wǎng)站設(shè)計開發(fā)者����、系統(tǒng)維護(hù)人員對網(wǎng)站攻防技術(shù)的了解甚少;在正常使用過程中�,即便存在安全漏洞,正常的使用者并不會察覺����。但在黑杭州迪普科技
5、有限公司40網(wǎng)絡(luò)安全優(yōu)化方案客對漏洞敏銳的發(fā)覺和充分利用的動力下���,網(wǎng)站存在的這些漏洞就被挖掘出來�,且成為黑客們直接或間接獲取利益的機(jī)會���。對于Web應(yīng)用程序的SQL注入漏洞�,有試驗表明����,通過搜尋1000個網(wǎng)站取樣測試,檢測到有11.3%存在SQL注入漏洞����。1.黑客入侵后,未及時發(fā)現(xiàn)有些黑客通過篡改網(wǎng)頁來傳播一些非法信息或炫耀自己的水平�,但篡改網(wǎng)頁之前,黑客肯定基于對漏洞的利用��,獲得了Web系統(tǒng)的控制權(quán)限��?��?膳碌氖?����,通常黑客在獲取Web系統(tǒng)的控制權(quán)限之后���,并不暴露自己��,而是持續(xù)利用所控制Web系統(tǒng)產(chǎn)生直接利益��。如網(wǎng)頁掛馬就是一種利用網(wǎng)站�,給訪問者
6�、種植其木馬的一種非常隱蔽且直接獲取利益的主要方式之一。被種植木馬的人通常是在不知情的情況下�����,被黑客竊取了自身的機(jī)密信息����。這樣,網(wǎng)站成了黑客散布木馬的一個渠道:Web系統(tǒng)本身雖然能夠提供正常服務(wù)���,但Web系統(tǒng)的訪問者卻遭受著持續(xù)的危害�。2.Web系統(tǒng)防御措施滯后���,甚至沒有真正的防御大多數(shù)防御傳統(tǒng)訪問控制���,入侵防御設(shè)備����,保護(hù)Web系統(tǒng)抵御黑客攻擊的效果不佳�。比如對應(yīng)用層的SQL注入���、XSS攻擊這種基于應(yīng)用層構(gòu)建的攻擊�����,防火墻束手無策����,甚至是基于特征匹配技術(shù)的檢測產(chǎn)品�,也由于這類攻擊特征不唯一性,不能精確阻斷攻擊�。因此,導(dǎo)致目前有很多黑客將SQL注
7��、入����,XSS攻擊作為入侵Web系統(tǒng)的首選攻擊技術(shù)�����。Web系統(tǒng)防御不佳另一個原因是����,有很多系統(tǒng)管理員對Web系統(tǒng)的價值認(rèn)識僅僅是一臺服務(wù)器或者是系統(tǒng)的建設(shè)成本�,為了這個服務(wù)器而增加超出其成本的安全防護(hù)措施認(rèn)為得不償失。而實際Web系統(tǒng)遭受攻擊之后����,帶來的間接損失往往不能用一個服務(wù)器或者是Web系統(tǒng)建設(shè)成本來衡量,很多信息資產(chǎn)在遭受攻擊之后造成無形價值的流失�����。不幸的是�,很多擁有網(wǎng)站的組織和個人,只有在Web系統(tǒng)遭受攻擊后�,造成的損失遠(yuǎn)超過Web系統(tǒng)本身造價之后才意識Web系統(tǒng)安全問題的嚴(yán)重性。杭州迪普科技有限公司40網(wǎng)絡(luò)安全優(yōu)化方案圖1.目前針對W
8�、eb攻擊的常用防護(hù)手段1.發(fā)現(xiàn)安全問題不能徹底解決Web系統(tǒng)技術(shù)發(fā)展較快、安全問題日益突出��,但由于關(guān)注重點不同����,絕大多數(shù)的Web系統(tǒng)開發(fā)與設(shè)計公司���,Web系統(tǒng)安全代
