web应用全解决方案.pptVIP

天存Web应用安全解决方案 Web攻击事件-篡改网页 Web攻击事件-篡改数据 Web攻击事件-跨站攻击 Web攻击事件-注入式攻击 最近…… 03-07年网站篡改情况 针对Web网站和应用的攻击 非法上传网页 非法篡改网页 非法篡改数据库 非法执行命令 跨站提交信息 网站资源盗链 窃取脚本源程序 窃取系统信息 窃取用户信息 绕过身份认证 拒绝服务攻击 …… Web应用结构 Web安全全貌 传统网络安全设备 防火墙 限制地址和端口访问 验证和加固网络协议 入侵检测 基于网络层的数据包检查 问题 Web端口谁来保护？ 应用数据谁来保护？ 如何保证公众浏览到的信息是原始的？ 风险和投资 常见Web攻击类型 产生的原因 操作系统系统 已公布超过1万多个系统漏洞 漏洞与补丁 漏洞从发现到被利用最短为0天（0day攻击） 官方补丁的平均发布时间为47天 应用系统漏洞 不同应用系统的不同的开发者 现有技术架构下，网站漏洞长期存在 如何防范 及时给操作系统、web服务软件打补丁 敦促每个开发者关注应用安全 使用黑客工具模拟攻击[黑盒测试] 复查所有应用系统代码[白盒测试] 更好的方法？ Web应用安全解决之道 天存Web应用安全解决策略 iGuard网页防篡改系统 杜绝被篡改的网页被公众浏览 杜绝被篡改的脚本被非法执行 杜绝对数据库内容的非法访问和篡改 iWall应用防火墙 对提交给Web服务的http请求进行检查 杜绝黑客利用Web系统和应用漏洞 Web服务器核心内嵌技术 Web服务器核心内嵌模块 Web服务器核心内嵌技术 技术优势 不存在独立的安全模块运行进程 精准理解和分析Web服务出入的数据 全面控制Web服务器软件软件和服务 全平台支持 操作系统：支持Windows、Linux、Unix Web服务器：支持IIS、Apache、J2EE iGuard网页防篡改系统 核心内嵌-数字水印技术 工作过程 发布过程 发布内嵌模块检测到文件创建/变化 为文件产生加密和不可逆转数字水印 通过SSL加密通道传送到Web服务器 检测过程 公众发出请求浏览网页 应用防护子系统检查请求的合法性 篡改检测子系统检查数字水印完整性 辅助以增强型事件触发技术防护 iGuard同步特性详述 实时的文件检测，高效的上传同步 发布端支持Windows/Linux操作系统 接收端支持所有常见操作系统平台 支持多服务器，镜像同步和非镜像同步 支持多虚拟主机和多虚拟目录 支持精确同步和增量同步 支持自动重连，失败重传和任务断点续传 支持企业级双机发布模式，主从自动切换 支持应用/服务两种模式选择 128位安全连接，通信双方数字证书认证 完整和全面的日志查询 iGuard防篡改特性详述 可靠的实时网页篡改检测 严密的安全水印密码算法 内嵌式检查恶意请求 即时的报警和页面恢复 篡改网页快照留影 支持所有操作平台和Web服务器 支持各种动态网页技术 支持特殊目录和文件忽略 自定义出错页面 邮件报警和第三方报警 与安全管理平台整合 双机和集群部署 iWall应用防火墙 防注入式攻击示例 iWall的检查对象 请求特性 鉴别类型过滤 请求长度过滤 请求类型过滤 请求方法过滤 请求版本过滤 文件类型过滤 iWall防范的攻击 SQL数据库注入式攻击 脚本源代码泄露 非法执行系统命令 非法执行脚本 上传假冒文件 跨站脚本执行 不安全的本地存储 网站资源盗链 iWall产品特点 安全性 – 核心内嵌技术 高效性 – 无系统通信开销 灵活性– 支持多主机多规则 广泛性 – 支持所有平台 稳定性 – 多年高访问量 低成本 – 无须增加硬件 可扩充 – 防范攻击模式 实现方式比较 资质和技术 适用环境 纯静态架构的信息发布门户 iGuard标准版 动静结合的信息和应用综合门户 iGuard标准动态版 高安全需求的关键Web应用 iGuard标准版+iWall应用防火墙 权威安全部门检验 技术背景 天存公司 国家信息安全产业基地企业 上海信息安全行业协会会员 专业Web安全技术研发公司 技术 以国家863安全Web项目为基础（SWP01通用安全Web平台） 运用领先的Web服务器研究技术与成果 Web安全全貌 Web应用安全产品 Web应用安全产品是现代网络安全架构的一个重要组成部分 Web应用安全产品着重进行应用层的内容检查和安全防御 Web应用安全产品与传统安全设备共同构成全面和有效的安全防护体系 成功案例 中国中央政府门户网站 中国政府官方网站 投标集成商一致选择,各方专家严格评审 按日访问量30,000,000设计 Linux * 26 2005年10月 www. 中国网 中国互联网新闻中心,官方新闻网站 每天以8种文字更新网页300,000个 网站网页文件超过60,0