Web應(yīng)用安全
2020.04.29
Imperva Web應(yīng)用安全解決方案
SecureSphere 系統(tǒng)保護(hù)用戶(hù)的WEB應(yīng)用攻擊���,例如SQL注入��、Cookie毒化���、參數(shù)篡改、路徑遍歷以及更多攻擊(詳見(jiàn)下面的列表)���。動(dòng)態(tài)評(píng)估技術(shù)自動(dòng)創(chuàng)建WEB應(yīng)用的使用和結(jié)構(gòu)的正向安全模型�����,包括URL���、http形式�、參數(shù)���、隱藏的域�����、Cookie���、事務(wù)ID以及應(yīng)答代碼等。當(dāng)用戶(hù)和網(wǎng)絡(luò)應(yīng)用進(jìn)行交互時(shí)��,SecureSphere 系統(tǒng)密切監(jiān)視他們的活動(dòng)�,并與安全模型比較。任何攻擊的企圖都將被監(jiān)測(cè)到����,并被阻止。
? Web���、HTTP和XML應(yīng)用攻擊 ? SQL注射 ? 劫持會(huì)話 ? 跨站腳本(XSS) ? 篡改表格字段 ? 已知BUG ? “第零日“未知攻擊 ? 緩沖器溢出 ? cookie布毒 ? 拒絕服務(wù) ? 惡意機(jī)器人 ? 參數(shù)篡改 ? 強(qiáng)制登陸 | ? 惡意編碼 ? 目錄游走 ? Web服務(wù)器和操作系統(tǒng)攻擊 ? 掃描 ? 命令注射 ? 非法編碼 ? 非法竊取 ? 數(shù)據(jù)盜竊 ? 敏感或重要數(shù)據(jù)泄漏 ? 公司間諜 ? 網(wǎng)絡(luò)釣魚(yú) ? 數(shù)據(jù)破壞 |
SecureSphere的互聯(lián)網(wǎng)服務(wù)網(wǎng)關(guān)主要針對(duì)XML��、SOAP和WSDL等應(yīng)用進(jìn)行保護(hù)。如同SecureSphere系統(tǒng)的應(yīng)用防火墻功能一樣��,服務(wù)網(wǎng)關(guān)采用Imperva公司的動(dòng)態(tài)評(píng)估技術(shù)建立合法應(yīng)用行為的安全模型,包括XML URL����、SOAP行為、XML元素和XML屬性�����。所有篡改網(wǎng)絡(luò)服務(wù)應(yīng)用模式或者變量的企圖都會(huì)被識(shí)別出來(lái)���,并加以阻止和防范
SecureSphere的防護(hù)的一個(gè)創(chuàng)新是基于應(yīng)用層交互內(nèi)容的安全檢測(cè)�����。在這個(gè)層次建立了非常深入復(fù)雜的策略��。即���,對(duì)訪問(wèn)的URL、動(dòng)態(tài)頁(yè)面?zhèn)鬟f參數(shù)����、Cookie傳遞的參數(shù)等進(jìn)行監(jiān)測(cè),對(duì)比正常的訪問(wèn)行為基線;如明顯偏離正常行為模式則可產(chǎn)生告警和即時(shí)阻斷�����。策略的產(chǎn)生主要由設(shè)備的自學(xué)習(xí)功能完成�,無(wú)需人工干預(yù),而且還可以根據(jù)Web應(yīng)用的變化進(jìn)行自適應(yīng)調(diào)整����。同時(shí),管理人員還可以進(jìn)行微調(diào)�,以得到最優(yōu)的“充分必要”的策略。
1.3 Web入侵防護(hù)系統(tǒng)(IPS)
SecureSphere Web應(yīng)用 IPS對(duì)已知的攻擊和“第零日蠕蟲(chóng)”的提供保護(hù)�。這些攻擊通常針對(duì)WEB服務(wù)器、應(yīng)用服務(wù)器和操作系統(tǒng)軟件的弱點(diǎn)(例如�,IIS、Apache和Windows 2000)���。SecureSphere的“第零日蠕蟲(chóng)”自動(dòng)評(píng)估技術(shù)可自動(dòng)識(shí)別尚未定義特征的攻擊��。 SecureSphere系統(tǒng)同時(shí)提供多網(wǎng)絡(luò)協(xié)議的Snort兼容的特征庫(kù)��,符合http協(xié)議和來(lái)自“應(yīng)用防御中心”– Imperva自己內(nèi)部的安全研究組織���,的高級(jí)應(yīng)用保護(hù)特征���。SecureSphere 系統(tǒng)提供定時(shí)更新服務(wù)��,確保安全保護(hù)的時(shí)效性�。
Imperva作為業(yè)界領(lǐng)先的WAF解決方案供應(yīng)商,有自己的安全機(jī)構(gòu)(ADC)來(lái)研究各種特征代碼��,保證能夠抵御最新出現(xiàn)的攻擊方式和行為�����。Imperva的WAF系統(tǒng)最少每?jī)芍芤淮翁峁┒〞r(shí)更新服務(wù)����,確保安全保護(hù)的時(shí)效性。并且特征代碼的更新應(yīng)該是平滑而且不需要設(shè)備重新啟動(dòng)��,或者重啟服務(wù)�����。
SecureSphere不僅提供了創(chuàng)新的安全技術(shù)手段�����,如自動(dòng)建模,防蠕蟲(chóng)擴(kuò)散����、高層協(xié)議檢測(cè);同時(shí)也整合了各種成熟的技術(shù)�����,如:網(wǎng)絡(luò)防火墻��、入侵檢測(cè)和防護(hù)���。特別需要指出的是SecureSphere的入侵檢測(cè)技術(shù)是專(zhuān)門(mén)針對(duì)Web服務(wù)的�����,除了基本的Snort特征庫(kù)�����,還提供豐富的Web應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用的攻擊特征庫(kù)��。
SecureSphere整合多種安全手段的目的不僅提供了多層次的安全防護(hù)�����,而且通過(guò)各個(gè)防護(hù)層次間內(nèi)在的關(guān)聯(lián)��,可以極大的提高攻擊識(shí)別的準(zhǔn)確性�����,降低誤報(bào)率�。這對(duì)于時(shí)時(shí)處于廣泛攻擊環(huán)境下的WEB服務(wù)系統(tǒng)是至關(guān)重要的�。
當(dāng)今,Web服務(wù)系統(tǒng)發(fā)展的趨勢(shì)是����,除了提供靜態(tài)信息的提供外,還提供與多種應(yīng)用和服務(wù)的交互接口�。網(wǎng)頁(yè)交互和動(dòng)態(tài)頁(yè)面技術(shù)越來(lái)越多的扮演了核心的角色。同時(shí)由于動(dòng)態(tài)頁(yè)面技術(shù)的靈活性��,它也成為了Web攻擊的熱點(diǎn)�,包括通過(guò)動(dòng)態(tài)頁(yè)面與后臺(tái)數(shù)據(jù)庫(kù)的連接關(guān)系,獲取和篡改應(yīng)用系統(tǒng)的核心信息��,如賬號(hào)密碼�����、用戶(hù)信息、交易信息等��。SecureSphere為Web網(wǎng)站和基于Web的應(yīng)用提供全面安全防護(hù)���,包括前臺(tái)Web服務(wù)器和后臺(tái)數(shù)據(jù)庫(kù)���;而且可以進(jìn)行實(shí)時(shí)的前后臺(tái)關(guān)聯(lián)。因此SecureSphere可以幫助發(fā)現(xiàn)攻擊的真正發(fā)起源����,可以防護(hù)通過(guò)后門(mén)對(duì)數(shù)據(jù)庫(kù)發(fā)起的攻擊,提高攻擊發(fā)現(xiàn)的能力�,以及精確的從大量訪問(wèn)流量中阻斷攻擊流量。
SecureSphere系統(tǒng)允許安全管理員根據(jù)企業(yè)安全策略考量和網(wǎng)絡(luò)流量的具體特征定義規(guī)則��。定制的規(guī)則可以手工配置針對(duì)HTTP的請(qǐng)求�,可以設(shè)定關(guān)鍵字過(guò)濾策略,過(guò)濾的關(guān)鍵字的規(guī)則數(shù)量至少是10000個(gè)���。
具有靈活展現(xiàn)和方便查找的告警分析功能�����。在告警的功能中���,要可以詳細(xì)顯示和還原用戶(hù)的HTTP的請(qǐng)求�,可以通過(guò)策略的設(shè)定����,靈活的顯示在違反某種策略的情況下,系統(tǒng)可以顯示并分析Server返回的頁(yè)面����,從而確定是否有數(shù)據(jù)泄露的情況產(chǎn)生以及泄露的數(shù)據(jù)有多少。
可以和世界知名的Web漏洞掃描工具(比如IBM,HP)進(jìn)行集成�。Imperva WAF可以導(dǎo)入這些廠家的掃描到的用戶(hù)Web系統(tǒng)的漏洞結(jié)果文件�,根據(jù)這個(gè)漏洞結(jié)果,直接動(dòng)態(tài)生產(chǎn)安全策略�����,可以方便快捷的修補(bǔ)這種漏洞�����。
SecureSphere可以靈活部署在網(wǎng)絡(luò)中�,作為透明的在線網(wǎng)橋、反向代理服務(wù)器或者非在線的網(wǎng)絡(luò)監(jiān)視器�����。由于其靈活性,尤其是在線透明網(wǎng)橋部署不需要改變已有的網(wǎng)絡(luò)結(jié)構(gòu)——包括DNS���、IP地址和網(wǎng)絡(luò)路由器�����、負(fù)載均衡系統(tǒng)和服務(wù)器���。
利用獨(dú)特的透明檢測(cè)技術(shù),SecureSphere系統(tǒng)檢測(cè)Web流量��、探測(cè)攻擊和惡意的網(wǎng)絡(luò)行為�,而無(wú)需改變或者修改原有Web內(nèi)容。SecureSphere系統(tǒng)可以提供完整和精確的應(yīng)用安全解決方案�����,無(wú)需要求企業(yè)重新設(shè)計(jì)他們的Web應(yīng)用���,改變認(rèn)證機(jī)制或者安裝新的SSL證書(shū)
SecureSphere系統(tǒng)提供G比特的吞吐量�����,每秒處理22000到36000多個(gè)事務(wù)(transaction)�,同時(shí)保持不到百萬(wàn)分之一秒的包延遲,此高性能令競(jìng)爭(zhēng)對(duì)手望塵莫及����。對(duì)很多用戶(hù)而言,一個(gè)單獨(dú)的SecureSphere網(wǎng)關(guān)就可以滿(mǎn)足大型企業(yè)的需求����,SecureSphere系統(tǒng)可以擴(kuò)展出多個(gè)統(tǒng)一管理平臺(tái)下的網(wǎng)關(guān)系統(tǒng)。應(yīng)用了SecureSphere系統(tǒng)����,安全問(wèn)題不再會(huì)影響企業(yè)數(shù)據(jù)中心服務(wù)質(zhì)量(SLA)。
SecureSphere系統(tǒng)具有靈活的冗余方式以確保了最長(zhǎng)的穩(wěn)定運(yùn)行時(shí)間和應(yīng)用的可用性����。
部署在橋接模式下的2個(gè)或者多個(gè)SecureSphere網(wǎng)關(guān)令Impreva高可用性(IMPVHA)協(xié)議可以提供毫秒級(jí)別的恢復(fù)��。
冗余網(wǎng)關(guān)可以部署在具有冗余系統(tǒng)框架的環(huán)境里�。當(dāng)使用外部HA機(jī)制時(shí),SecureSphere的透明部署模式支持主-備和主-主的冗余配置形式��。
在線故障短接(bypass)網(wǎng)絡(luò)接口確保了軟件�����、硬件或者電源在出現(xiàn)故障時(shí)的可用性。
