原创网页防篡改EB应用防火墙(硬件).docVIP

[原创]网页防篡改WEB应用防火墙(硬件) 宝界科技推出网页防篡改WEB应用防火墙(硬件) 一、网站攻击背景分析 1、75% 攻击覆盖于应用层 2、现有单方面安全措施无能为力 1、为何防火墙不能抗应用攻击？ 只对IP地址和端口起作用，且端口都必须处于开放状态。 HTTP服务器通常部署在防火墙的DMZ区域，其应用端口不但完全向外部网络开放，且此方式对HTTP应用没有任何的保护作用。 使用HTTP代理型防火墙时，只验证HTTP协议本身的合法性，完全不能分析所承载的数据，更无从判断其访问行为是否合法。 因端口扫描攻击有难度，故转向通过应用层协议进入企业内部，不仅对网络协议无需深厚理解，且产生的网络层数据，和正常数据无区别，即顺利蒙混绕过达成攻击目的。 2、为何IDS不能抗应用攻击 入侵检测技术中最成熟的是攻击特征检测。 入侵检测系统利用含有已知攻击特征的数据库，来判断是否匹配符合，若非即是。 入侵检测技术的局限性，对于未知及不能有效提取攻击特征的，不能检测和防御。 入侵检测技术实现的矛盾，防御的攻击和所需的规则一旦水涨船高，系统出现的虚假报告（正常连接的被迫中断）率就会上升，且系统的效率降低。 对于采用SSL加密、编码、碎化等方式的应用程序，数据流，均无法识别 3、单纯文件防篡改系统也存在缺陷 利用网站服务器未打补丁进行溢出攻击，或网站服务器对外开放了某些存在缺陷的