铱迅信息Web安全防护 “事前-事中-事后”重定义.pdfVIP

铱迅信息Web 安全防护 “事前-事中-事后”重定义 Web 业务的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服 务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和 Web 程 序的SQL 注入漏洞等得到Web 服务器的控制权限，轻则篡改网页内容，重则窃取重要内部 数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。 当前网络上75%的攻击是针对Web 应用的。这些攻击可能导致网站遭受声誉损失、经 济损失甚至政治影响。各类网站客户已逐渐意识到Web 安全问题的重要性，但传统安全设 备（防火墙/IPS ）解决Web 应用安全问题存在局限性，而整改网站代码需要付出较高代价从 而变得较难实现。同时，很多关系国计民生的重要网站，面临监管机构安全合规的要求。 国内对web 安全防护的定义如下如所示： 事前：通过Web 应用扫描器，检测应用程序是否存在SQL 注入漏洞，XSS 跨站等漏洞。 事中：使用web 应用防护系统，针对攻击者的入侵行为及各类Web 应用攻击，DDOS 攻击 进行有效的阻断及防护。 事后：针对网页篡改进行实时监控。一旦检测到网页被篡改，及时启动响应机制，对非法页 面流出进行阻断，对管理人员进行告警等动作。 这样针对web 安全防护的定义，事前进行web 应用扫描，检测是否存在漏洞，web 扫描器 是根据特征库的，如果特征库不齐全，针对很多隐性的漏洞，单纯的工具是不可能做到完善 的定位，漏报非常多。事中进行防护，这个不多说，事后进行网页防篡改，这个对于很多真 正做技术的人来说，防篡改只是门面功夫，篡改网页国家已有法律规范，现在很少攻击者篡 改网页，而且篡改网页意义不大，而且市场上流传的防篡改软件，非常容易突破限制，“防 篡改”显然是中国特色产物。混迹 web 安全圈子多年的人士应该听过“刷库”一说。入侵 者窃取的是客户机密资料，长期的控制，谁还会那么傻帽去改页面呢？ 为此，铱迅信息针对web 安全防护进行了“重定义”。也是对输出型web 应用防护系统的一 个定义，总结为三句话： 事前：想进进不来。使用web 应用防护系统，通过规则匹配（铱迅信息拥有 10 余年 web 安全研究团队），自学习等功能对各种web 攻击（如：各种SQL 注入，各种跨站，各种Bypass， 上传漏洞，目录泄露等）进行防护。 事中：进来找不到，找到拿不走。事中铱迅信息定义为通过SQL 语句，WEBSHELL 木马等动 作对数据库操作（刷库、拖库），网站服务器（提权、渗透其他主机），网页涂鸦（挂黄色， 反动，炫耀，网马等内容）。 事后：拿走能发现，拿走看不了。“拿不走”事件触发了“能发现”。拿走看不了指数据库内 容加密（不是单纯的MD5 加密，而是多重加密算法结合，才能真正做到拿走看不了）。