Web應(yīng)用防火墻將瞄準0day攻擊防御不得不看
以下的文章主要向大家描述是Web應(yīng)用防火墻全面瞄準0day攻擊防御,現(xiàn)在隨著互聯(lián)網(wǎng)的發(fā)展,各個單位及企業(yè)的網(wǎng)絡(luò)應(yīng)用已變得復(fù)雜多樣,比如郵件處理、數(shù)據(jù)存儲、網(wǎng)絡(luò)管理軟件的應(yīng)用等,而網(wǎng)絡(luò)攻擊也開始轉(zhuǎn)向應(yīng)用層。
日前有媒體報道,截至今年5月份,中國大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2748個,其中代號為“Fatal”、“HEXB00T3R”和 “aGReSiF”的攻擊者對政府網(wǎng)站進行了大量篡改。中國香港地區(qū)被篡改的網(wǎng)站數(shù)量為30個,較4月份增長了9個;中國臺灣地區(qū)被篡改的網(wǎng)站數(shù)量為44個, 較4月份增長了35個……
相信面對如此近乎瘋狂的網(wǎng)絡(luò)攻擊行為,各網(wǎng)站也都采取了必要的安全防護措施,但為何采取防護措施的網(wǎng)站依然被攻擊呢?原因很簡單,傳統(tǒng)的網(wǎng)頁防篡改軟件自身存在著致命的防護漏洞:防火墻不能防80端口的Web應(yīng)用;IDS/IPS特征庫也僅能保護Windows等通用系統(tǒng),不能保護用戶自己編寫的代碼。
國外知名漏洞發(fā)布網(wǎng)站exploit-db在7月14日爆出了一個Struts2的遠程執(zhí)行任意代碼的漏洞,此漏洞危害之大,可謂百發(fā)百中,直接root,只要采用了Struts2.2以下和webwork框架的系統(tǒng),基本上無一幸免。
安恒信息安全研究團隊在發(fā)現(xiàn)此漏洞后,迅速聯(lián)合研發(fā)團隊對明御Web應(yīng)用防火墻進行防御性升級,在部署明御Web應(yīng)用防火墻后,能有效防范Struts2漏洞攻擊的威害。
明御之劍 打造全透明部署Web應(yīng)用防火墻
明御WEB應(yīng)用防火墻是安恒信息結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實踐經(jīng)驗積累的基礎(chǔ)上自主研發(fā)完成,滿足各類法律法規(guī)如PCI、等級保護、企業(yè)內(nèi)部控制規(guī)范等要求,以國內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS,在提供WEB應(yīng)用實時深度防御的同時實現(xiàn)WEB應(yīng)用加速及敏感信息泄露防護,為Web應(yīng)用提供全方位的防護解決方案。
該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題,廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)”等所有涉及WEB應(yīng)用的各個行業(yè)。部署安恒的WAF產(chǎn)品,可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題,如:注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網(wǎng)頁木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。
以上的相關(guān)內(nèi)容就是對Web應(yīng)用防火墻將全面瞄準0day攻擊防御的介紹,望你能有所收獲。
【編輯推薦】
