WAF(WEB应用防火墙)资料.ppt

北京智恒联盟科技有限公司,安全网络 信心倍增,WebGuard-WAF应用防火墙,目 录,4. 成功案例,2.Web安全现状分析,3. WebGuard-WAF系统,1. 公司简介,目 录 一,公司介绍,公司简介,北京智恒联盟科技有限公司是国内专注于WEB安全以及数据保密安全的领军企业，公司自主研发多个国内知名安全产品：WebGuard网页防篡改保护系统、WebGuard-WAF 应用安全网关、WebPecker网站安全检测与监控平台、SecureWipe计算机硬盘信息消除工具系统、TrojanChecker恶意程序辅助检测系统等。 公司成立于2006年，现有员工100多人，全国拥有30余家分支及合作机构，并于国内多个高校建立了长期深入的科研合作，服务客户覆盖政府、电信运营商、金融、电力、教育等多个领域，并得到广泛赞誉。 智恒联盟致力成为您身边最值得信赖的专业级信息安全服务商。,智恒联盟发展历程,2008年9月,2007年4月,2006年10月,2006年1月,2009年5月,2010年,2008年10月,资质认证,资质认证,2010年，中央政府采购协议供货指定产品,目 录 二,Web安全现状分析,2010年上半年，我国网民继续保持增长态势，截至2010年6月，总体网民规模达到4.2亿，突破了4亿关口，较2009年底增加3600万人。互联网普及率攀升至31.8%，较2009年底提高2.9个百分点。,Web网站安全现状上半年木马受控主机,Web网站安全现状木马受控主机分布,Web网站安全现状被篡改网站数量统计,Web网站安全现状被篡改网站数量统计,Web网站安全现状国内安全现状是个例吗？,国家互联网应急中心网络安全信息与动态周报(2010年10月4日-10月10日)境内被篡改的政府网站数量为92个 “政府网站，尤其是市县一级政府网络还非常脆弱，没有很强的网络维护队伍，这种情况以后还会经常发生” -中国计算机学会理事吕京 Google最近发表的一份研究报告显示，每1000个网页中约有1个是恶意网页，恶意网站的地域来源67%是中国 2009年7月14日“Office内存破坏”0day漏洞和一周前爆发的MPEG-2视频0day漏洞，这两大微软高危漏洞已导致近7000万人次遭攻击，超过20,000家网站被先后“挂马”。由于微软两大0Day漏洞，国内被“挂马”的网站数已接近总数的1%。 -360公司 2009年5月26日，法国移动运营商Orange France网站被曝存在SQL注入漏洞，黑客利用此漏洞获取到245,000条用户记录。,Web网站安全现状Web应用已成为网络应用的主流,来源：CNNIC,Web网站安全现状Web应用相关的漏洞快速增长,来源： ISS X-Force,Web网站安全现状 Web应用漏洞数超过一半,来源： ISS X-Force,常见安全漏洞,SQL Injection漏洞 逻辑错误漏洞 Cookie欺骗漏洞 跨站脚本漏洞 信息泄露漏洞 拒绝服务漏洞 访问控制错误漏洞,常见安全漏洞SQL Injection漏洞,漏洞简介 WEB程序将客户端输入当作SQL语句执行 漏洞成因 对用户输入中包含的SQL关键字过滤不严 漏洞威胁 修改数据库内容 删除数据库表 窃取数据到本地 执行系统命令,常见安全漏洞逻辑错误漏洞,漏洞简介 利用WEB程序生成的SQL语句具有逻辑错误攻击 漏洞成因 对用户输入中包含的SQL关键字和特殊字符过滤不严 漏洞威胁 身份验证绕过,常见安全漏洞Cookie欺骗漏洞,漏洞简介 利用工具修改客户端的Cookie欺骗服务器端WEB程序 漏洞成因 WEB程序使用明文Cookie WEB程序仅仅使用Cookie进行身份验证 漏洞威胁 获取Cookie信息，提升用户权限,常见安全漏洞跨站脚本漏洞,漏洞简介 攻击者通过诱骗受害者点击特殊编码的URL窃取Cookie资料 漏洞成因 WEB程序对html参数过滤不严 漏洞威胁 生成恶意URL诱骗用户点击,常见安全漏洞信息泄露漏洞,漏洞简介 提交特殊的错误参数，WEB服务器无法处理而返回详细的错误信息 漏洞成因 WEB程序对错误处理不严 WEB服务器配置不当 漏洞危害 泄露物理路径 猜解正确用户名 暴露数据库路径,常见安全漏洞拒绝服务漏洞,漏洞简介 提交特殊的参数，让WEB程序对数据库进行大量的搜索导致消耗内存或者CPU资源 漏洞成因 WEB程序中SQL语句写作不严格 漏洞危害 耗时数据库查询 大量代理分布式查询 突破一般防火墙,常见安全漏洞访问控制错误漏洞,漏洞简介 敏感目录或者敏感文件权限设置不当导致被攻击者查看 漏洞成因 WEB程序权限设置不严格 WEB服务器权限设置不当 漏洞危害 上传程序无密码保护 后台管理无密码保护且易猜测后台管理地址 下载模块下载敏感文件,Web网站安全现状安全威胁,Web网站安全现状政府网站安全现状,Web网站安全现状企业网站安全现况,Web网站安全现状安全事件回顾,网站内容被篡改 网站被植入Web后门 政府门户网站安全现状堪忧,Web网站安全现状安全事件回顾,渗透者直接穿越FW,IDS本身不阻止攻击,深层的http渗透IPS无法识别,很多客户过于依赖传统的FW、IPS等安全设备，殊不知这些传统的设备无法抵挡渗透者看似正常的访问。,Web攻击方式传统设备的局限性,客户对于应用系统的安全防护意识,发现漏洞,扫描系统,注入代码,修改系统,获得信息,消灭证据,渗透结束,Web网站安全现状 层出不穷的Web攻击,Web网站安全现状-防火墙的不足,防火墙,IP层,应用层,防火墙对于3，4层进行访问控制。不对应用层进行分析，无法防范大多数的基于Web的攻击。,Web网站安全现状-入侵保护系统 (IDS/IPS)的不足,IPS,IP层,应用层,Web,1.IPS是多面手，可以应对很多种协议攻击的检测，但是针对Web安全应用深度不够。 2.缺乏主动防御,Web网站安全现状-统一威胁管理 (UTM)的不足,UTM,IP层,应用层,Web,在Web安全领域，对于现有的UTM系统来说，除了具备前述IDS/IPS的所有问题外，性能瓶颈是个巨大的问题。,网络阻塞点,Web网站安全现状-安全投资不平衡,75% of Attacks,10% of Dollars,75%,10%,25%,90%,Sources: Gartner, Watchfire,的攻击直接针对Web应用,75%,的Web应用容易遭受攻击,2/3,的Web应用防护费用,10%,目 录 三,WebGuard-WAF web应用防火墙,WebGuard-WAF系统,Web应用防火墙（简称WebGuard-WAF）是北京智恒联盟科技有限公司结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成，满足各类法律法规如PCI、等级保护、企业内部控制规范等要求，以国内首创的全透明部署模式全面支持HTTPS，在提供WEB应用实时、高效、深度检测防御的同时实现关键字检查、抗DDoS、注入攻击防御、网站挂马检测、网页防篡改等WEB应用加速，为Web应用提供全方位的防护解决方案。特别实现了主动防御技术，可防止威胁扩散！,WebGuard-WAF系统产品架构,实时攻击防护,网页防 篡改,WEB攻击,应用交付,网站加速,网站运行状况监控,报表订阅邮件告警,WebGuard-WAF系统完善的防御架构,WebGuard-WAF系统产品功能,挂马扫描,漏洞扫描,事后审计,攻击统计报表 漏洞统计报表 病毒统计报表 挂马统计报表,网站优化,网页加速 负载均衡,事前预警,访问行为分析 网站故障监控,网页篡改扫描,违法信息扫描,事中防护,访问者,页面篡改统计报表 违法信息统计报表 访问行为统计报表,WAF,WebGuard-WAF系统完善的解决方案,WebGuard-WAF系统-产品型号性能,WebGuard-WAF系统-串联模式部署,WebGuard-WAF系统-旁路模式部署,防止网站被挂马、被篡改 降低社会影响、政治影响,保护网上营业厅等Web应用安全 满足监管部门要求 保护门户网站不被篡改,保护门户网站、交易