Web應用安全分析之全面防護電子政務系統
政府網站安全工作刻不容緩
隨著互聯網的發展演變,政府管理服務職能的電子化、自動化、無紙化趨勢日益明顯,其中,電子政務的發展尤為迅速。基于Web和數據庫架構的應用系統已經逐漸成為主流,廣泛應用于電子政務多種業務處理系統中。但是,一些圖謀不軌的人也將攻擊目標瞄準了Web應用,目前常見的網絡攻擊大多數都是針對應用自身的弱點,其中最常用的攻擊技術就是針對Web應用的DDOS攻擊及SQL注入等。
政府網安全威脅分類
目前,我國政府網站所受到的威脅主要來自以下幾個方面:
(一)邪教組織、恐怖組織、反政府組織、犯罪組織等利用網絡開展的攻擊。
(二)國家之間競爭,導致未來的信息戰是不可避免,在和平時期的摩擦會不斷發生。據美國FBI的報告,由國家政府發起的攻擊占攻擊總量的四分之一。
(三)網絡黑客的攻擊。政府網站因其公信力高、影響力大,成為網絡黑客“練兵”的主要場所。
(四)內部人員不滿造成的攻擊和破壞。
面對如此嚴重的Web應用攻擊,政府網站安保工作已經刻不容緩,相關信息化管理水平必須有更大的飛躍。
智恒聯盟Web綜合安全應用網關(WebGuard-WAF)標準
面對日益嚴峻的安全問題,現有的Web防護系統已無法為政府、企業的網站提供足夠的保護,智恒聯盟WAF制定了更全面的攻擊防護體系和方法。
集成領先WEB應用漏洞檢測技術
Web應用安全問題,成因在于Web應用程序開發階段留下的安全隱患為攻擊者所利用。這主要由于Web發展過程前進過于迅速,更多考慮如何快速提供服務,往往忽略了之前在傳統軟件工程開發中已經面臨的安全問題。因此,Web上的很多應用都沒有經過傳統軟件開發所必需完成的細致檢查和完整處理過程。
針對這種情況,WebGuard-WAF集成了業界領先的Web應用檢測技術,檢測Web應用自身的脆弱性,諸如SQL注入、跨站腳本(XSS)等頁面漏洞,為解決根本問題提供技術依據。
多維防護體系
WAF應用了先進的多維防護體系,對Web應用攻擊進行了廣泛且深入的研究,固化了一套針對Web應用防護的專用特征規則庫,對當前國內主要的Web應用攻擊手段實現了有效的防護機制,應對黑客傳統攻擊(緩沖區溢出、CGI掃描、遍歷目錄等)以及新興的SQL注入和跨站腳本等攻擊手段。
黑客攻擊技術是不斷發展的,安全產品面對的是充滿“智慧”的攻擊者,Web安全攻防是持續變化的過程。攻擊者可以調整攻擊力度、采用新的攻擊手段,突破攻擊防護設備的性能極值,能夠及時跟蹤、發現互聯網上新出現的Web應用攻擊類型,并最優化防護技術,從而為客戶提供對抗最新攻擊的解決方案。
網頁篡改防護
針對目前猖獗的網頁篡改問題,WebGuard-WAF提供“安全-成本”的最佳平衡點,從“事前、事中以及事后進行綜合考慮。事前提供漏洞掃描,作為預防解決方案,為解決根本問題提供技術依據。事中,基于智能特征分析技術,對網頁篡改所采用的主要攻擊手段(如SQL注入、XSS)進行檢測并做有效阻斷,且及時跟蹤、發現互聯網上新出現的SQL注入攻擊類型,并最優化防護技術,幫助用戶對抗最新攻擊。事后對WEB網頁篡改能進行檢測并做應急保護,有效阻止非法頁面發布、為公眾瀏覽,極大降低網頁篡改引發重大影響的安全風險。
Web應用威脅防御
智恒WAF應用安全網關防護系統對HTTP數據流進行分析,應用了先進的多維防護體系,對Web應用攻擊進行深入的研究,固化了一套針對Web應用防護的專用特征規則庫,對當前國內主要的Web應用攻擊手段實現了有效的防護機制,應對黑客傳統攻擊如緩沖區溢出、CGI掃描、遍歷目錄、OS命令注入等以及SQL注入和跨站腳本等攻擊手段。
Web應用加速
智恒WAF應用安全網關防護系統在對電子政務進行全面的安全防護的同時,通過連接池、緩存等機制,實現應用加速,優化電子政務系統的性能。
Web應用中政府網是一個典型事例,政府網需要比其他網站更安全,因此,一個好的安全系統的應用是很必要的。
【編輯推薦】
