宝界网站保护系统2011.pptVIP

Web安全事件频发 网站挂马（地下产业链） 政府网络安全等级保护 现有Web应用面临的挑战 包过滤及状态检测技术 IPS及UTM 单纯的网页防篡改软件 WEB防护关键点 WEB应用程序自身漏洞防护（SQL注入、跨站攻击） DDOS、CC攻击 上传、修改网站文件的身份认证 WEB 容器的防护（IIS、APACHE等） WEB服务器自身操作系统安全性的防护（溢出攻击） 多维度立体保护 透明网桥模式 旁路反向代理模式 单IP虚拟化部署模式 路由模式 网页防篡改模块工作原理 宝界静态网页防篡改模块采用了第三代防篡改技术，即文件过滤驱动技术＋事件触发技术，其原理是：将篡改监测的核心程序通过操作系统文件底层驱动技术应用到Web服务器中，通过事件触发方式进行自动监测，对文件夹的所有文件内容，对照其底层文件属性，经过内置散列快速算法，实时进行监测，若发现属性变更，通过非协议方式，纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置，通过底层文件驱动技术，整个文件复制过程毫秒级，使得公众无法看到被篡改页面，其运行性能和检测实时性都达到最高的水准。 防篡改软件型号 网站保护系统网关型号 功能12：服务器负载均衡 宝界网页防篡改WEB应用防火墙的负载均衡技术采用的是通过网络地址转换将一组服务器构成一个高性能的、高可用的虚拟服务器。通过网络地址转换，调度器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的响应报文通过调度器时，报文的源地址被重写，再返回给客户，完成整个负载调度过程。 Page * 功能13：域名跳转加速 在不同的电信运营商线路的环境下，用户访问网站，IE浏览器的域名会自动跳转对应运营商的子域名，而这些子域名对应与其相同的ISP的光纤线路下的WEB服务器，因此大大加快了用户访问网站的速度。 Page * 功能14：日志审计确定攻击源、时间 Page * 功能15：面向对象状检测防火墙 Page * Page * WEB防火墙部署拓扑 WEB应用防火墙 数据中心 局域网 策略控制台 Web 应用服务器 SQL Slammer Code Red Nimda Forceful browsing Cross site scripting OS command injection Unicode attacks Cookie password theft Cookie poisoning Web-based worms SQL injection Site defacing 攻击 网页防篡改软件 酒店或家中 SSL VPN远程终端桌维护 电信 网通 支持透明、路由、旁路三种模式 快速、简便，对于标准的Web应用，即插即用 Page * 这种模式下，Web服务器无法获取访问者的真实IP地址，需要借助HTTP报文中设置相应的字段来表示访问者IP地址，这样需要修改原有的HTTP报文。同时这种模式下将无法开启Bypass功能 Page * 根据不同的主机头名，将请求分配到不同的虚拟机的80端口上，从而解决了单公网IP对应多个虚拟机的问题。 Page * 所有与应用系统相关的网络流量都必须经过网关，该部署模式能对应用数据进行全面细致的检查。 Page * Page * Page * 宝界网站防护系统 ——国内首创网站立体防御解决方案 无锡宝界科技有限公司 Page * 网页篡改事件愈演愈烈 2005 Page * Page * 完全符合国家等级保护标准（GB-17859）和国标《等级保护方案设计规范要求》。 符合对内网安全要求中的网站服务器安全加固，执行程序控制和校验机制、执行访问控制机制；符合对外网安全要求中的防SQL注入、DDOS攻击；符合对权限的安全要求中的配置管理与日志关联分析 Page * Page * 攻击手段 4.利用DOS、DDOS等方式，造成服务瘫痪 5.利用病毒、蠕虫、木马和间谍软件等恶意代码 2.跨站脚本攻击 6.利用操作系统漏洞，缓冲区溢出 1. SQL注入攻击 WEB攻击的手段 7.利用应用软件漏洞，缓冲区溢出 3.网站后台管理员密码暴力破解 Page * 产生原因-客观 操作系统的复杂性 已公布超过1万多个系统漏洞 漏洞与补丁 系统漏洞从发现到被利用最短为5天 系统补丁的平均发布时间为47天 应用漏洞 注入式攻击 多个应用系统不同的开发者 现有技术架构下，网站漏洞长期存在 Page * 产生原因-主观 密码管理