WAF将成为治理Web安全问题的“杀手锏”

来源:赛迪网  
2011/3/9 12:36:20
如今,Web业务平台已经在电子商务、企业信息化中得到广泛应用,很多企业都将应用架设在Web平台上,在通过浏览器方式实现展现与交互的同时,用户的业务系统所受到的威胁也随之而来。

本文关键字: Web应用

随着市场需求以及产业的发展,互联网已全面迈进Web应用时代。如今,Web业务平台已经在电子商务、企业信息化中得到广泛应用,很多企业都将应用架设在Web平台上,在通过浏览器方式实现展现与交互的同时,用户的业务系统所受到的威胁也随之而来,并且随着业务系统的复杂化及互联网环境的变化,所受威胁也在飞速增长。Web业务的迅速发展同时引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。

Web应用安全刻不容缓

目前很多业务都依赖于互联网,例如说网上银行、网上购物等,很多恶意攻击者出于不良的目的对Web 服务器进行攻击,想方设法通过各种手段获取他人的个人账户信息谋取利益。正是因为这样,Web业务平台最容易遭受攻击。同时,对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如:DDoS),逐渐成为最严重、最广泛、危害性最大的安全问题。

近几年,国内因为Web安全漏洞引发的安全事件常有发生,上到政府网站、下到互动社区,都受到来自黑客的攻击,攻击事件造成的经济损失及影响极大。安恒信息北方区技术总监李麒告诉记者,企业在向客户提供通过浏览器访问企业信息功能的同时,企业所面临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。

遭受过攻击的企业表示,该有的安全设备都已经部署好了,为什么还会遭受黑客攻击呢?企业自身还存在那些弊端及漏洞?李麒表示,现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时,传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用,许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。

据统计75%的网络攻击和互联网安全侵害源于应用软件,网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够的。

针对现阶段越来越频繁的Web攻击,李麒为广大用户总结了面向应用层新型攻击的特点:

1.隐蔽性强:利用Web漏洞发起对WEB应用的攻击纷繁复杂,包括SQL注入,跨站脚本攻击等等,一个共同特点是隐蔽性强,不易发觉。

2.攻击时间短:可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制,以至于非常困难做出人为反应。

3.危害性大:目前几乎所有银行,证券,电信,移动,政府以及电子商务企业都提供在线交易,查询和交互服务。用户的机密信息包括账户,个人私密信息(如身份证),交易信息等等,都是通过Web存储于后台数据库中,这样,在线服务器一旦瘫痪,或虽在正常运行,但后台数据已被篡改或者窃取, 都将造成企业或个人巨大的损失。据权威部门统计,目前身份失窃(identity theft)已成为全球最严重的问题之一。

4.造成非常严重的有形和无形损失:目前,很多大型企业都是在国内外上市的企业,一旦发生这类安全事件,必将造成人心惶惶,名誉扫地,以致于造成经济和声誉上的巨大损失,即便不上市,其影响和损失也是不可估量的。

WAF成为治理应用安全“杀手锏”

针对Web应用安全,过去有网页恢复系统,能够将被篡改的页面恢复原状,但此类产品无法从根本解决Web应用被入侵的问题。随着市场需求逐渐显露,专业应对WEB应用安全的设备——WAF诞生。

WAF是否成为应对Web安全威胁的“杀手锏”?——就该问题安恒信息产品经理杨勃回答了记者的疑问,Web价值重点体现在门户网站的时代时,我们所面临的安全威胁主要源自网站被黑或者网站被篡改,因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新,而系统架构的和革新推动安全技术的发展。WEB应用防火墙也不例外,也是在现有Web防护技术力日益无法满足业务的新需求时诞生的。

杨勃还指出,如果说防篡改软件是一种基于文件管理的被动办法,那么WAF则是从安全的本质出发,对威胁进行主动防御,并对Web应用进行性能优化的最佳方案。简单将防篡改软件理解为是文件恢复管理,而WAF则是分析处理不安全的访问行为,这些不安全的行为包括网页篡改事件、信息泄漏事件、信息窃取事件、信息失效事件等。在中国Web应用环境下的WAF通常也会具有网页防篡改的客户端,功能和市面的网页防篡改软件几乎相同。

WAF以独立的硬件网关存在,其部署和使用过程中不需要对原有的Web服务器作任何的调整,并且WAF本身支持多种部署方式,例如透明网桥模式的部署不需对网络进行任何调整。

与IPS相比WEB应用防火墙可谓是专注于Web应用的IPS,与传统的IPS不同,Web应用防火墙在特征匹配方面的粒度更细,至少可以精确到如下几个节点:

·对协议的全面理解以及协议规范性检查

·请求头关键字段的识别和特征匹配,从而降低误判

·响应头敏感信息的处理防止服务器指纹泄露

·响应体特征匹配,屏蔽敏感信息泄露

·针对单个请求,基于单个URL的匹配最大程度确认业务系统的可用性

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918