WEB应用安全暨天存产品介绍.ppt

WEB应用安全暨天存产品介绍 提纲 Web攻击事件 Web攻击原因分析 iGuard网页防篡改系统 网页防篡改技术对比 更多的Web应用攻击 iWall应用防火墙 产品应用案例 Web攻击事件 Web攻击事件-篡改网页 Web攻击事件-篡改数据 Web攻击事件-跨站攻击 Web攻击事件-注入式攻击 Web攻击事件-非法上传 针对Web网站和应用的攻击 非法上传网页 非法篡改网页 非法篡改数据库 非法执行命令 跨站提交信息 网站资源盗链 窃取脚本源程序 窃取系统信息 窃取用户信息 绕过身份认证 拒绝服务攻击 …… 常见Web攻击类型 统计数据1-03-07年网站篡改情况 统计数据2-网络安全事件类型分布 Web攻击分析 黑客攻击Web应用的动机和目的 纯粹炫耀黑客技术 增加自己网站点击率 加入木马和病毒程序 发布虚假信息获利 窃取用户资料 政治性的宣传 产生原因-客观 Web平台的复杂性 操作系统漏洞 Web服务器软件漏洞 运行于WEB服务器上的各种商业软件的漏洞 Web应用程序自身的漏洞 修补漏洞 第三方软件：补丁的发布远远滞后于黑客发现并利用漏洞 Web应用程序：检测、修补应用漏洞费时费力 现有技术架构下，网站漏洞长期存在 产生原因-主观 密码管理 合格密码：8位以上，定期改变 35％的人与其他人共享密码 67％的人用同一密码访问多个程序 不安全的配置 权限控管不当 信息泄露 漏洞修补 定期进行漏洞扫描 第一时间更新第三方软件 新的应用上线之前进行严格的安全测试 上网控制 钓鱼、木马、间谍软件 Web安全全貌 传统网络安全设备 防火墙 限制地址和端口访问 验证和加固网络协议 入侵检测 基于网络层的数据包检查 问题 Web/80端口谁来保护？ 应用数据谁来保护？ 如何保证公众浏览到的信息是原始的？ 风险和投资 如何解决现存的安全问题？ 加强管理 密码管理 配置管理 及时升级 严格测试 定期扫描 建设完善的WEB应用安全体系 网络层安全设备 应用层安全设备 完善的WEB应用安全体系 iGuard网页防篡改系统 产品特点 第二代核心内嵌技术 数字水印技术：保护静态内容的完整性 应用防护技术：保护动态内容的完整性 可靠的防护效果 杜绝非法网页被访问的可能性 杜绝利用脚本实施注入式攻击 跨平台全系列支持 操作系统：支持Windows、Linux、Unix Web服务器：支持IIS、Apache、J2EE Web核心内嵌模块 核心内嵌-应用防护技术 核心内嵌-数字水印技术 工作过程 发布过程 发布内嵌模块检测到文件创建/变化 为文件产生加密和不可逆转数字水印 通过SSL加密通道传送到Web服务器 检测过程 公众发出请求浏览网页 应用防护子系统检查请求的合法性 篡改检测子系统检查数字水印完整性 辅助以增强型事件触发技术防护 iGuard-Lite 同步特性详述 实时的文件检测，高效的上传同步 发布端支持Windows/Linux操作系统 接收端支持所有常见操作系统平台 支持多服务器，镜像同步和非镜像同步 支持多虚拟主机和多虚拟目录 支持精确同步和增量同步 支持自动重连，失败重传和任务断点续传 支持企业级双机发布模式，主从自动切换 支持应用/服务两种模式选择 128位安全连接，通信双方数字证书认证 完整和全面的日志查询 防篡改特性详述 可靠的实时网页篡改检测 严密的安全水印密码算法 内嵌式检查恶意请求 即时的报警和页面恢复 篡改网页快照留影 支持所有操作平台和Web服务器 支持各种动态网页技术 支持特殊目录和文件忽略 自定义出错页面 邮件报警和第三方报警 与安全管理平台整合 完全的平台支持 双机和集群部署 网页防篡改系统 技术对比 网页防篡改产品的定义 公安部信息安全产品技术规范 MSCTC-GFJ-08-网站恢复产品 能够识别对受保护网页文件的未授权更改 能用备份文件进行自动恢复 技术原理 网页分类 静态网页：客户端浏览的是网页文件本身的信息 动态网页：客户端浏览的是网页文件与动态内容进行合成后的信息 受保护的对象 网页文件 动态内容 网页防篡改技术 外挂轮巡技术 使用外部的网页读取和检测程序，以轮询方式读出和比对要监控的网页 核心内嵌技术 篡改检测模块内嵌于Web服务器软件，在每一个网页流出时进行完整性检查 事件触发技术 使用操作系统的文件系统/驱动程序接口，网页文件被修改时进行合法性检查 美术馆大楼 外挂轮巡技术 核心内嵌技术 事件触发技术 技术对比总结 iWall应用防火墙 产品特点 保护Web应用和服务 内置于Web服务器软件中 完整理解来自用户的请求数据 准确区分正常访问和黑客攻击 对攻击行为实时阻断和报警 Web服务器核心内嵌技术 Web核心内嵌模块 iWall的检查对象 请求特性 鉴别类型过滤 请求长度过滤 请求类型过滤