明御WEB应用防火墙-精品·公开课件.ppt

* 部分客户 中信银行 财通证券经纪有限公司 中国电力科学研究院 浙江省地方税务局 浙江电信网上营业厅 浙江省教育考试院 浙江省人事厅 浙江省科技厅 江苏省劳动和社会保障厅 金华市人民政府 …… * 杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司 DBAPPSecurity * * * 杭州安恒信息技术有限公司 DBAPPSecurity * 杭州安恒信息技术有限公司2009年6月 明御Web应用防火墙 －－国内首创全透明部署Web应用安全网关 * 目录 公司介绍 Web应用安全概述 明御Web应用防火墙 案例介绍 第一部分 公司简介 * * 公司专注于互联网应用安全、数据库安全核心产品的研发 以卓越的技术、独特的理念为企业提供创新、领先和顺应业务发展的信息安全解决方案和专业服务 总部在杭州 北京、上海、广东、山东等地设有分支机构 公司简介 * 公司简介 具有国际资深背景的安全研究与技术研发团队 全球先的专利安全技术 专利号：US60/835472 WEB和数据库入侵异常检测 专利号：US60/835471 WEB应用安全深度扫描 国内专利已审查通过，并公示 国际领先的填补国内外多项空白的安全产品 拥有自主知识产权、公安部颁发的销售许可证 公安部创新项目科技成果 奥组委安全产品和服务提供商 Frank Fan （范渊） CEO CTO 美国加州大学计算机科学博士 6年硅谷安全公司资深开发和项目管理经验 对应用安全、数据库安全和审计、compliance(如SOX, PCI, ISO17799/27001)有着非常资深经验 第一个登上全球最权威黑帽子安全大会演讲的中国人 CISSP, CISA, GCIH, GCIA OWASP（开放应用安全组织）中国分会副会长 2008北京奥组委安全组成员 浙江省计算机信息系统安全协会安全服务专业委员会主任 公司团队 公司简介-浙江省网络警察总队技术支撑单位 * 公司简介-08奥运会安全服务和产品提供商 安恒成功案例——国内客户 运营商 中国电信浙江公司 中国移动浙江公司 中国联通浙江公司 中国移动陕西公司 …… 金融/证券/期货 中信银行 浙江省农村信用社联合社 浙江省交通银行 财通证券经纪有限公司 中大期货 …… 公安 公安部第一研究所 北京市公安局 浙江省公安厅 温州市公安局 绍兴市公安局 …… 等保评估/安全服务机构 杭州安平等保信息安全评估咨询有限公司 浙江省发展信息安全评估有限公司 浙江省电子产品检验所 …… 安恒成功案例——国内客户 税务/工商 浙江省地方税务局 浙江省国家税务局 浙江省工商行政管理局 金华市工商行政管理局 义乌市工商行政管理局 …… 电力/能源 中国电力科学研究院 中国石油天然气集团公司 …… 互联网 中国宁波网 9158互动家园 中国原创音乐基地 浙江时代电影院线 …… ? 其他 杭州萧山国际机场 杭州娃哈哈饮料有限公司 宁波电视台 第二部分 Web应用安全概述 * * Web应用风险概述 应用前端 交换机 防火墙 路由器 2/3层交换机 Web服务器 网络存储 应用服务器 数据库服务器 因特网 IPS 08年上半年网络安全报告 大陆有200多万的IP地址被植入僵尸程序 僵尸网络 被篡改网站 比07年上半年增加23.7%，总计为35113个网站 网络仿冒事件 同比增长38% 网页恶意代码事件 同比增长近1倍 被植入木马主机 中国大陆被控主机IP数达302526个 发布单位：国家计算机网络应急技术处理协调中心 08年上半年被篡改网站统计 * TOP10应用威胁（OWASP） 08年上半年处理的安全事件（已公布） 08年浙江省网站安全全省大检查 总共检测省级网站近70家 90%网站存在严重安全隐患 部分网站已经被挂马或被黑客控制 大检查发现网站漏洞分布 黑客产业链 入侵者 入侵服务器 窃取机密信息、商业信息、虚拟资产 出售 收费传播流氓软件 获取金钱 拒绝服务攻击 发送垃圾邮件 批量入侵网站 盗取银行帐号 盗取信用卡帐号 盗取证券交易帐号 盗取虚拟财产 组建僵尸网络 洗钱 主动攻击勒索网站 受雇攻击收取佣金 典型木马传播方式 锁定网站目标如政府门户网站 利用Web应用的弱点特别是各类SQL注入等Web安全漏洞, 入侵和控制Web服务器 篡改网页植入恶意代码 普通个人在访问网站时候被自动植入木马； 在控制个人用户计算机(肉鸡)后，攻击者更多的是通过用户身份窃取（如：利用间谍软件和木马程序等）手段，偷取用户游戏账号、银行账号、密码等，窃取用户的私有财产 * 传统防火墙的作用 作为基本的访问