FortiWeb应用安全网关培训.pptVIP

FortiWeb全面防御Web威胁 2009年2月 议程 Web的发展 Web 1.0 单纯通过网络浏览器浏览html网页模式 传统媒体网络化 Web2.0 内容更丰富、联系性更强、工具性更强 互联网作为平台 Web3.0 新的概念与模式 机器要思考了 网络安全事件类型分布 数据来源：CNCERT/CC TCP流量TOP 10 数据来源：CNCERT/CC 当前的Web威胁 “Web威胁”就是利用Internet 对Web服务执行各种恶意活动，如身份窃取、私密信息窃取、带宽资源占用等。 基于Web的威胁已超过Email，成为当前网络中的最大安全威胁 几乎所有的Web威胁都无法被防病毒软件发现。 面对Web威胁的快速增长，传统的安全防护技术对Web威胁越来越感到无能为力 OWASP Top 10 JavaScript 一种安全性语言，它不允许访问本地的硬盘，并不能将数据存入到服务器上，不允许对网络文档进行修改和删除，只能通过浏览器实现信息浏览或动态交互。 通过嵌入或调入在标准的HTML语言中实现的，浏览器默认自动执行。 主要危害 弹出对话框 网站转向 窃取Cookie 构造死循环，占用系统资源 SQL注入 SQL注入一般存在于形如：HTTP:///abc.asp?id=XX等带有参数的ASP动态网页中 判断是否存在注入 通常abc.asp中SQL语句大致为“select * from 表名 where 字段=YY” HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=1，abc.asp运行正常 HTTP://xxx.xxx.xxx/abc.asp?p=YY and 1=2，abc.asp运行异常 认证网页中会有 select * from admin where username=‘XXX’ and password=‘YYY’ 的语句 在用户名文本框内输入：abc’ or 1=1 在密码框内输入：123 如果当前连接数据库用户有SA权限 HTTP://xxx.xxx.xxx/abc.asp?p=YY；exec master..xp_cmdshell “net user aaa bbb /add”-- ，在数据库中加入用户名 其它攻击示例 恶意文件执行 Web应用程序引入来自外部的恶意档案，并执行档案内容。如PHP程序中包含： $report = $_POST[‘file’];include $report; 攻击者可以在浏览器输入/index.php?file=/worm.php，本地Web应用程序将会读取worm.php的内容 跨站请求伪造 用户登录网络银行后，没有退出网络银行系统就去了论坛灌水，如果攻击者在论坛中构造了一个恶意的链接并诱使该用户点击了该链接，用户Cookie信息可能被窃取，那么该用户在网络银行帐户中的资金就有可能被转移到攻击者指定的帐户中。 限制URL访问失效 有些网页的访问应该是受限于一小部分特权用户，但通常并不具备真正的保护系统，黑客们可以通过猜测的方式找出这些地址。例如，如果某个网站地址对应的ID号是12345，那么黑客会猜想12346对应的地址是什么呢？ 也被称为强制浏览攻击 议程 网络防篡改 FortiWeb信息汇总 议程 为什么选择FortiWeb 专门针对Web服务的安全保护 自学习功能 自动完成配置，简化了复杂的配置过程 网页防篡改 对网页进行备份并校验。当发现网页发生变化时，随时恢复为原有网页。 防爬虫程序 限制或禁止爬虫程序，防止网页被任意抓取 目标用户 电子商务网站 网银服务网站 企业网站 论坛、博客 易受攻击的内网Web服务器 议程 FortiWeb-1000B详细产品信息 硬件 4 x 10/100/1000接口 2 USB接口 1 x 1TB SATA硬盘 (可选2 x 1TB) 1 RU高度机架设备 FortiWeb-4000B 高性能FortiWeb模块 XML安全 Web Application firewall 专用硬件SSL加速 热插拔硬盘存储 1 x 1TB HDD (标准) 可选第二硬盘 (共2TB) 接口 4 x 10/100/1000 2 x USB 1 x console 预计下半年推出 议程 谢谢! 更多信息请访问 议程 议程 旁路模式配置流程 部署方式 议程 议程 网页防篡改——初始配置 网页防篡改——查看备份文件 网页防篡改——网页状态 网页防篡改——网页恢复 议程 启动日志记录 日志过滤配置 日志查看 报表配置 报表查看 隐藏区域保护 输入需要隐藏区域保护的页面并点击Fetch URL 自动发现页面内的隐藏区域 发现的隐藏区域可自动加入到隐藏区域列表中 隐藏区域保护 把隐藏区域列