Web应用安全解决方案.pdf

Web 应用安全解决方案 应用防火墙与网页防篡改系统的联动 20 13 年01 月 目录 I 目录 第1 章 需求分析 1 1.1. 面临现状 1 1.2. 解决思路 2 第2 章 产品介绍 4 2.1. WEB 应用防火墙 4 2.2. 网页防篡改 4 第3 章 解决方案 6 3.1. 方案架构 6 3.2. 主要功能 7 3.2.1. 事前阻断 7 3.2.2. 事中防御 7 3.3. 部署方案 8 3.4. 方案特点 10 3.4.1. 纵深防御，整体联动，立体调控 10 3.4.2. 环境普适，全面支持 10 3.4.3. 安全性高，可用性强 10 第4 章 附录 11 4.1. 解决方案应遵循规范及标准 11 4.2. 解决方案产品需具备资质 13 应用安全解决方案 需求分析 1 第1章 需求分析 1.1. 面临现状 随着互联网应用的普及，信息的获取越来越依赖于网络，从而进一步推动了互联网 应用和网站建设。但是，随着网站建设的规模化，网站安全问题迅速严峻。这一点从国 庆60 周年公安部安全大检查的报告可以看出。 为了保障网站安全及互联网信息的正确可信，公安部早在2005 年 12 月1 号正式颁 布了《互联网安全保护技术措施规定》，即公安部第82 号令，并要求于2006 年3 月1 号起开始实施。该规定在第九条第三款中明确指出：“开办门户网站、新闻网站、电子 商务网站的，能够防范网站、网页被篡改，被篡改后能够自动恢复”。 应用安全解决方案 需求分析 2 CNCERT/CC 相关人员表示，网络攻击者们目标明确，篡改政府网站主要是为了泄 愤，而利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒主要是为 了盗用用户个人信息谋取利益。为了达到更好的攻击效果，网络黑客也在不断更新自己 的技术手段，木马程序已经成为其中最主要的手段之一，应用也最为广泛。更为可怕的 是，由于网络木马、病毒背后巨大的经济利益催生了病毒产业化的进程，制造、传播、 交易一条龙，严重威胁到国家和个人的财产安全。 简而言之，我国网络与信息安全形势异常严峻，加强安全建设刻不容缓。 1.2. 解决思路 目前，网站安全建设主要是由防火墙、入侵检测构成的两层防护体系。出现如此严 峻的网站安全问题，充分说明了该体系对于网站篡改攻击防范的局限性，以下从技术方 面进行阐述： 1. 从设计思想的角度分析，防火墙、入侵检测等安全类产品都需要依赖于特定的 规则库来识别威胁，由于规则的形成或升级必然落后于攻击手段的变更，这在一定程度 上为网站攻击提供了时间的空隙，从目前发生的大多数网站/网页被篡改的案例分析，