保护您Web应用的安全
网络中每天都会发现新的web漏洞和攻击,这证明了web应用并不安全。即便是拥有昂贵审计和及时修复,企业的安全团队也不可能掌握企业应用中的所有漏洞。
web基础设施漏洞可能会在应用引入新功能时出现。即使由企业信息系统团队所编写的应用程序几近完美,您仍必须考虑到运行第三方应用时可能发生的安全问题。而且由于在应用程序代码中构建安全系统需持续不断地进行修改,因此在编程人员不断实施安全补丁时,漏洞就可能被引入系统中来。
寻求广泛保护
企业正不断寻找拥有综合保护功能、不会导致昂贵的应用再设计、不要求耗时的手工配置或中断用户应用可用性的单一解决方案。该解决方案必须还能以报表形式提供法规遵从,必须始终“开启”以适应今天的24 x7全天候运作的社会。
Radware就拥有这样一款解决方案:采用该公司的开放式服务架构集成进AppXcel™的web应用防火墙(WAF)服务。Radware的工具是以由Imperva创建而授权于Radware的屡屡获奖的web应用防火墙——SecureSphere为基础的。Imperva的web应用防火墙内的动态配置(dynamic profling)技术通过自动向客户站点正常流量学习来创建一种合法应用行为模式。
可扩展性、安全性、加速插件
Radware架构拥有一整套插件(如WAF),它们经过专门设计,不仅可满足客户对可扩展性、安全性和加速的需要,同时还可适应任何性能及容量需求。WAF通过以多种方式扫描往返于web服务器和web应用的所有HTTP/S流量,从而可为这些服务器和应用提供保护。
|
配置违例检测(Detection of Profile Violations)
WAF拥有自动配置web应用和服务的独一无二的功能。当检测到其行为背离了所配置的应用的正常使用方式时,它就会警告或拦截源IP及连接,而不会作出错误警报。用户可通过追踪并映射下列web应用流量参数来完成配置:
- 变量的类型和价值范围
- Cookies、隐含域、http方法、参数、响应码、session ID和URL
- SOAP行动、XML结构
WAF可密切追踪用户与应用之间的交互,实施行为监控并将它们与配置文件相比较,从而可检测并拦截任何攻击尝试。WAF可随着客户web应用的随时变化,自动地更新其配置文件,从而可确保WAF保护是最新最准确的,使得WAF的部署和维护比其它解决方案要更为准确和轻松。
基于特征码的入侵防护(Signature-based Intrusion Prevention)
WAF提供了基于完整Snort的特征码检测,可保护应用免遭那些专门针对商业基础设施软件(Apache、IIS等)中已知漏洞的蠕虫和其它攻击。
Snort数据库通过Imperva的应用防御中心(ADC)可得到进一步增强,包括新特征码以及准确度、受影响系统、背景信息、频率和风险性等内容。通过采用此类内容和WAF的ADC向导,管理员可快速分离出适用于他们特定环境的最可靠特征码字典。而特征码可在Radware的安全区域得到持续更新。
Web协议违例检测(Detection of Web Protocol Violations)
协议相符性检测可确保HTTP流量能满足RFC标准和预期的使用要求,从而可防止对商业web服务器工具中已知和未知漏洞的攻击。
WAF包括了对一整组协议违例情况的综合研究总结,常可指出攻击尝试。每个这类违例都可被任一受保护web服务器组启用或禁用。
防范Web蠕虫的保护(Protection Against Web Worms)
WAF可对抗采用已知web漏洞的零日蠕虫攻击。这一等级威胁在爆发时是没有特征码保护的。这种web蠕虫可通过默认web服务器目录中URL的HTTP请求进行扩散,从而使其可访问并暴露出漏洞。WAF保护可边学习边创建每台web服务器的允许(使用)的URL配置。
安全防护范围
由于可将WAF保护层与安全套接层(SSL)流量检测功能合而为一,WAF可保护web应用免遭如下表所示各种威胁:
| 蛮力登录 |
已知蠕虫 |
| 缓冲区溢出 |
恶意编码 |
| 指令 |
恶意机器人 |
| Cookie中毒 |
参数篡改 |
| 跨站脚本 |
病患和企业间谍 |
| 数据损毁 |
网络钓鱼 |
| 数据窃取 |
扫描 |
| 拒绝服务(DoS) |
会话劫持 |
| 目录穿越 |
SQL注入 |
| 表格域篡改 |
Web、HTTPS和XML应用攻击 |
| 身份窃取 |
Web服务器和操作系统攻击 |
| 非法编码 |
零日web蠕虫 |
|
