|
绿盟科技李从宇 :WAF是Web应用系统的贴身保镖在一系列web2.0应用日益流行的今天,面对Web安全的种种问题,我们又该如何应对,记者就此采访了绿盟科技WAF产品市场经理李从宇。 在社交网络、微博、网上支付、网络游戏等一系列web2.0应用日益流行的今天,黑客的目光也都聚焦到了这里,企业在信息化的过程中也把各种应用(如电子政务、电子商务等)都架设在Web平台上,web安全威胁的凸显日渐突显,使得人们对web应用安全的关注也逐渐升温。面对企业安全的种种问题,我们又该如何应对,记者就此采访了绿盟科技WAF产品市场经理李从宇。 绿盟科技WAF产品市场经理李从宇 Web应用系统的贴身保镖—绿盟WAF Web的应用越来越丰富,越来越多的承载了企业的各类核心业务,如电子政务、电子商务、运营商的增值业务等,随着客户核心业务系统对网络的依赖程度在不断增加,互联网上的安全隐患越来越多,Web应用攻击事件数量也持续增长,目前常见的有SQL注入、跨站脚本、跨站请求伪造、HTTP Flood、Cookie劫持等等。 而企业也逐渐意识到Web安全问题的重要性,对于传统的企业安全防护产品“老三样”(防火墙、入侵检测以及防病毒),在我国的信息安全建设方面起到了功不可没的作用。任何一个企业用户,在刚开始面对安全问题的时候,通常都会考虑以上产品来进行部署。但是现在面Web安全已经心有余而力不足了。企业必须要部署专业的Web安全防护工具来保护其企业信息和业务数据。 绿盟科技李从宇向记者介绍到,“绿盟科技推出专门致力于解决Web安全问题的WAF产品,我们自己喜欢称它是“Web应用系统的贴身保镖。它的特点是,陪伴用户对Web应用系统做安全维护的整个流程,随时提供协助。” 李从宇继续说到,“举个例子来讲:黑客要篡改你的网站,那他会做SQL注入,他首先要找到注入点,也就是漏洞,那你作为维护者,平时肯定会想,我能不能先看看我的Web有没有漏洞呢?如果发现有漏洞,我能不能协调开发人员在代码上做修改,把这个漏洞补起来呢?至少不要有太明显的漏洞吧,优秀的维护工程师一定会这么想,我不能那么被动是吧。我们设计WAF时就看到了这个需求,在WAF里提供了扫描器模块,可以主动扫描SQL注入漏洞,这帮助了管理者,我们把这称为WAF的事前价值。这是一个不那么起眼的价值,但却是实用的。” “如果你没做过主动扫描和漏洞修补,那你就必须更依赖当SQL注入发起时,实时的防护能力怎么样。绿盟WAF内置了很多SQL注入的规则,也允许客户自定义规则,采用规则检测的方法实时拦截攻击,精度是比较高的,我们把这称为WAF的事中价值。事中价值一般是用户最关心的,绿盟WAF的事中防护种类比较全,除了上面提到的攻击,还包括一些“不好的行为”,比如:盗链、爬虫、恶意扫描,还可以对服务器返回信息进行过滤,防止服务器自身的敏感信息暴露出去。等等这些都是事中价值。” “绿盟WAF还有事后价值,也就是检测网页篡改行为是否发生了,并在发现篡改行为发生之后提供应急措施。工作过程大致是:绿盟WAF作为一个硬件部署在网络上,它利用“预取”功能,先把被保护的页面整个抓取到WAF上缓存起来,然后会定期从网站抓取被保护的页面与本地缓存页面进行比较,如果有差异,则判定为发生篡改(到底如何定义“差异”呢,这方面我们做出了一些创新,正在申请一项关于网页防篡改的国际专利,已经由国家知识产权局受理)。发现篡改后,WAF可以一边通知管理员,尽快去恢复;另一边用缓存在本地的页面直接响应客户端请求,这样远端的访问者根本接触不到被篡改的页面,还是看到正常页面,就不会造成恶劣社会影响了。如果你还希望“自动”恢复被篡改的页面,绿盟WAF也提供了解决方案,那是一个软件版的WAF,安装在Web服务器上,可以基于备份的文件,对被篡改的文件进行自动恢复。这样整个看下来,就是一个完整的事后防篡改解决方案。 总之,绿盟WAF的思路是审视整个Web应用系统安全维护流程,在事前、事中、事后,都提供一些安全措施,协助维护者,是比较务实的。” 责编:杨雪姣 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|