原创力文档- 1、本文档共53页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Radware
Web Service Security 解決方案 現狀與趨勢 Web的威脅 OWASP Top 10 Project Web常見攻擊分析 SQL Injection XSS Attack Cookie Attack SOA/XML Threats/Challenges Radware Web Service Security Solution Web Application Firewall Solution XML Firewall Solution Acceleration Solution 現狀與趨勢 Web 服務應用增多 企業型態提供Web服務作為訊息交換平台已顯著增多 而Web based的服務更加容易遭受入侵攻擊危害 Web/XML常見攻擊分析 Stored Cross-Site Scripting Cookie Attack Cookie ??特性 使用者在使用Web時瀏覽網路資源時,網頁伺服器端會使用一種稱為Cookies的技術將一些資訊(通常是使用者的認證資訊)儲存在客戶端的瀏覽器。 ??攻擊方法 若駭客竊取上網使用者的Cookies資訊,就有辦法登入該使用者所在的系統,並且竊取其中的重要資訊。 Cookie Attack Radware Web Service Security Solution AppDirector-Smart Application Delivery Controller Non-Stop Business Continuity Local global servers availability Safeguarding Online Transactions Integrated IPS functionality Integrated behavioral based DoS protection AppXcel – Open Services Platform Enhancing Users’ Productivity Acceleration services : Web image compression, web caching, XML caching and wireless acceleration Mitigating Online Business’s Security Threats Security services: Web Application Firewall Service and XML Firewall Services Open Service Architecture APSolute Solution – Integrated WAF Integrates Best of breed Imperva’s WAF service on Radware’s AppXcel Automated Web Application Firewall protection without manual intervention Unknown application level exploits protection Zero-day web-worm attacks protection No changes to network or application Added application service in an APSolute environment Guaranteed Availability Accelerated Performance Assured Security Sophisticated Security Model is Needed Signature based Intrusion Prevention AppXcel WAF 提供全功能Snort?為基礎的特徵碼比對技術,可以有效防範蠕蟲與已知的網站應用程式弱點 特徵碼資料庫可以透過Radware網站進行每日更新,提供使用者最快速且妥善的防禦 可支援自動下載更新特徵碼 Web Worms Protection AppXcel WAF 透過自動偵測與學習的方式, 可偵測蠕蟲惡意或嘗試性的攻擊, 並提供防禦來自 Zero Day 的攻擊 惡意蠕蟲會有一些特定的存取動作, 存取某些 URL 位置, 而 AppXcel WAF 可以自我學習, 迅速規避惡意攻擊行為 可即時監控未知 HTTP 存取特定網頁目錄的行為 Web Protocol Violations Detection AppXcel WAF 可支援HTTP通訊協定的行為異常分析,針對某些異常的存取HTTP通訊協定的內容,進行偵測並阻絕 Profil
文档评论(0)