Web应用防火墙在站群系统建设和管理中应用探索.docVIP

Web应用防火墙在站群系统建设和管理中应用探索 　　【摘 要】在互联网高速发展的今天，基于互联网的Web应用在各个领域快速发展，针对Web应用的攻击也呈爆发式发展。站群系统因用户范围广、访问量大、应用广，所受到的攻击方式、攻击数量也更多，而传统的安全技术不能有效地抵御这些攻击。论文从Web安全威胁的角度介绍了Web应用防火墙技术，探索了Web应用防火墙在站群系统建设和管理中的应用方法，以保障站群系统的安全、稳定运行。 　　【Abstract】Today， with the rapid development of internet， Web applications based on the internet are developing rapidly in various fields， and the attacks against on Web applications are explosive. Because of the wide range of users， large amount of access and wide application， the station group system has more attacks， the traditional security technologies can not effectively resist these attacks. The paper introduces Web application firewall technology from the angle of Web security threat， and explores the application method of Web application firewall in station group system construction and management， in order to ensure the safety and stable operation of station group system. 　　【?P键词】Web应用防火墙；网络安全；站群系统 　　【Keywords】Web application firewall； network security； station group system 　　【中图分类号】TN915.08 【文献标志码】A 【文章编号】1673-1069（2017）08-0138-02 　　1 引言 　　因为Web应用具有开发快速、部署要求低、使用方便等特点，政府企事业单位均将自己的IT业务通过Web应用平台来实现，云计算、云存储的发展也促进了Web应用的发展。Web应用已经在电子商务、电子政务、数字校园、办公自动化等领域成为主流应用模式，成为人们生活的重要组成部分。Web应用的高速发展，使得针对Web应用的安全攻击事件越来越多，不少机构因此产生了经济财产损失。 　　据权威机构统计，当前网络上75%的攻击是针对Web应用的。网站作为机构对外开展宣传、发布通知公告、提供信息化服务的首选平台，已成为使用最为广泛的Web应用平台，受到的攻击占了Web应用攻击的绝大部分。在包含多级子部门的环境下，站群系统是网站建设的首选方案，政府机关、高校一般采用站群系统构建自己的网站。如何在站群系统上有效防范网络安全攻击，是网站建设和管理的首要工作。 　　2 Web应用的常见安全攻击 　　Web应用的安全攻击主要发生在Web应用层和网络层，Web应用层的攻击所占比例较大。常见的Web应用层攻击包括：SQL注入、跨站脚本攻击、木马上传、跨站请求伪造、本地及远程漏洞利用、重要信息窃取、认证绕过、文件篡改、Cookie和Session劫持、应用层DOS攻击等。Web应用层攻击成功之后，会导致机构及用户敏感信息泄露、数据丢失、服务器瘫痪、挂载非法信息、成为安全攻击源等危险情况。传统的安全技术，比如网络防火墙、IDS或者IPS等，无法防范针对Web应用层的攻击[1]。 　　3 Web应用防火墙技术介绍 　　Web应用防火墙技术是网络安全技术领域的新兴技术，通过执行一系列针对HTTP/HTTPS协议的安全策略，实现Web应用安全防范的技术[2]。Web应用的体系架构一般包含客户端浏览器和远端服务器，基于HTTP/HTTPS协议实现业务流程。浏览器通过HTTP协议，向服务器发出Get、Post、会话等请求，服务器端也通过HTTP协议完成请求的响应。针对Web应用层要完成攻击操作，需要基于HTTP/HTTPS协议完成数据或者命令的发送。Web应用防火墙对浏览器发送的各类请求进行内容检测与验证，阻断非法访问，过滤非法数据，从而实现对