数据中心Web应用安全解决方案.docxVIP

Web应用安全解决方案 本文档内容涉及客户网站秘密，不得以任何形式披露、传播或扩散。 数据中心 Web应用安全解决方案 Fortinet.inc 2012年4月20日 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc322811393 1. Web应用安全现状分析 PAGEREF _Toc322811393 \h 3 HYPERLINK \l _Toc322811394 2. IPS无法识别和阻断Web应用层行为攻击 PAGEREF _Toc322811394 \h 4 HYPERLINK \l _Toc322811395 3. WAF可以实现对Web应用层攻击的全面分析和阻断 PAGEREF _Toc322811395 \h 4 HYPERLINK \l _Toc322811396 4. FortiWeb 提供IDC数据中心Web应用安全解决方案 PAGEREF _Toc322811396 \h 5 HYPERLINK \l _Toc322811397 4.1. Web应用安全解决方案拓扑 PAGEREF _Toc322811397 \h 5 HYPERLINK \l _Toc322811398 5. FortiWeb产品简介 PAGEREF _Toc322811398 \h 6 HYPERLINK \l _Toc322811399 5.1. 灵活部署的部署方式 PAGEREF _Toc322811399 \h 6 HYPERLINK \l _Toc322811400 5.2. 防御已知Web攻击 PAGEREF _Toc322811400 \h 8 HYPERLINK \l _Toc322811401 5.3. 未知Web攻击防御 PAGEREF _Toc322811401 \h 9 HYPERLINK \l _Toc322811402 5.4. 智能动态学习、自动建模功能 PAGEREF _Toc322811402 \h 10 HYPERLINK \l _Toc322811403 5.5. 应用交付加速 PAGEREF _Toc322811403 \h 10 HYPERLINK \l _Toc322811404 5.6. 先进的DDOS防御 PAGEREF _Toc322811404 \h 11 HYPERLINK \l _Toc322811405 6. FortiWeb综述 PAGEREF _Toc322811405 \h 12 Web应用安全现状分析 随着互联网及计算机技术的高速发展，计算机已经几乎进入每个家庭，人们生活方式发生了重大改变，出现了宅男、宅女、网购、在线电影、在线音乐、在线聊天、在线视频、在线网银、在线营业厅等等时髦的生活娱乐方式，尤其以Web形式占到了主要份额，Web以其丰富多样的表现形式、易操作性、强大实用功能得到了广泛的应用，从日常生活中的交水电费、电话费到在线订购车票、在线转账汇款、在线购物、在线娱乐、再到工作时使用的OA、CMS、Wiki等等涉及到了人们生活的方方面面，已经和每个人密不可分，已经成为了一个民生问题。 近年来安全事件的频繁爆发引起人们关注甚至是恐慌，网站类攻击比例在所有安全事件中所占比重越来越大，网站安全攻击事件的爆发引起全民高度关注，究其原因有两方面： 与快速的Web应用发展速度相比，Web应用安全意识及技术发展较为滞后，我们很多的网络安全人员还停留在传统的网络安全时代，认为传统的网络防火墙和IPS就可以解决一切安全威胁。 对于IDC数据中心来说，服务器托管业务为其主要业务而Web服务器在其中占有较大比例，而Web服务器安全出现问题直接导致用户的满意度下滑，也就会严重影响数据中心的业绩。在市场竞争如此激烈的今天，客户的满意度直接决定公司的未来发展态势，因此加强服务器安全防护，拓展服务器托管的增值业务，对提高公司整体竞争力有着重要的战略意义。 传统IPS设备和WAF应用防火墙的区别 传统IPS防攻击原理：获得数据包，进行报文重组，利用协议分析器将数据包进行分析，提取出报文中关键特征，然后将所提取的报文特征与IPS攻击特征库进行对比，检验是否存在可以匹配的特征，换句话说就是将提取的关键字与IPS特征库中类正则特征表达式进行匹配测试，一旦匹配成功就判断为攻击，进而实施阻断。 综述：IPS是基于包检测，只能针对已知多种协议（包括HTTP、FTP、smtp等）的攻击类型进行基于关键字的特征匹配，而对于HTTPS的加密数据和基于行为的攻击，无法进行综合智能分析识别，