Web应用安全产品简介及主流品牌产品对比

目
2 网页防篡改 1 网页防篡改技术介绍
录
2
主流产品品牌和技术路线
3
InforGuard与iGuard对比
InforGuard与iGuard对比-防篡改机制
防篡改机制对比
InforGuard采用了独特的四重防护技术。第一重防护——采用实时阻
断技术，实现进程式篡改检测引擎，阻断非法进程对网站的篡改；第 二重防护 ——采用事件触发技术，实现触发式篡改检测引擎，瞬间 清除被非法篡改的网页，并实时恢复；第三重防护——采用核心内嵌 技术，实现内嵌服务器式篡改检测引擎，实时确保每个对外发送的网 页的正确性；第四重防护——结合事件触发技术，实现灾难型篡改检 测引擎，与服务器联动，应对灾难式网络攻击事件。

1、UnisGuard产品概述 UnisGuard网页防篡改系统是一款网站页面级 防护产品。UnisGuard 的主要功能是通过文件底 层驱动技术对Web 站点目录提供全方位的保护， 防止入侵者或病毒等对目录中的网页、电子文档 、图片、数据库等任何类型的文件进行非法篡改 和破坏。UnisGuard 保护网站安全运行，维护政 府和企业形象，保障互联网业务的正常运营，彻 底解决了网站的非法修改的问题，是高效、安全 、易用的新一代网页防篡改系统。
Web应用防火墙（WAF）技术介绍
WAF不同于IPS （入侵防御系统）
IPS入侵防御的弱点在于它基于已知漏洞和攻击行为的防护，而且不
能终止和处理SSL流量。 WAF能完整地解析HTTP，支持各种HTTP编码，提供严格的HTTP协议验 证，提供HTML限制，支持各类字符集编码，具备response过滤能力。 WAF提供应用层规则：Web应用通常是定制化的，传统的针对已知漏洞 的规则往往不够有效。WAF提供专用的应用层规则，且具备检测变形 攻击的能力，如检测SSL加密流量中混杂的攻击。
WAF不同于传统防火墙
传统防火墙的弱点：工作在三四层，攻击可以从80或443端口顺利通
过防火墙检测。 传统防火墙需要架设在网关处，而Web应用防火墙则部署在Web客户端 和Web服务器之间。 传统防火墙只是针对一些底层（网络层、传输层）的信息进行阻断， 提供IP、端口防护，对应用层不做防护和过滤；而Web应用防火墙则 专注在应用核心层，对所有应用信息进行过滤，从而发现违反预先定 义好的安全策略的行为。
简称WAF）
基于对HTTP/HTTPS流量的双向解码和分析，可应对
HTTP/HTTPS应用中的各类安全威胁，如SQL注入、XSS、跨 站请求伪造攻击（CSRF）、Cookie篡改以及应用层DDoS等 ，能有效解决网页篡改、网页挂马、敏感信息泄露等安全 问题，充分保障Web应用的高可用性和可靠性。
断开网络联动
支持
不支持
关闭服务器联动
支持
不支持
停止Web服务联动
支持
不支持
自定义联动条件和 联动措施
支持
不支持
InforGuard与iGuard对比-资质比较
InforGuard所获资质


国家公安部颁发的计算机信息系统安全专用产品销售许 可证 国家保密局颁发的涉密信息系统产品检测证书 国家信息安全测评认证中心颁发的信息安全产品认证
Web安全都涉及哪些方面的内容？
广义上，Web安全包括Web服务器安全、Web
客户端（即浏览器）安全；一般情况下， 谈到的Web安全主要指Web服务器安全。 Web服务器可以分三层，底层是操作系统， 中间层是Web服务程序、数据库服务、其他 通用组件（如ASP、PHP等）、上层是实现 特定应用的网页程序。 根据Web服务器的层次架构，Web服务器安 全包括了底层操作系统安全、中间层通用 组件的安全、上层网页程序的安全。
Web安全主要面临的威胁
网页篡改（ Web服务器层次架构的任何一层出现安全问题都可能导致“
网页篡改”，底层操作系统的漏洞可能会导致整台Web服务器都被黑客非法控 制，从而篡改任意网页；中间层通用组件的安全问题会导致Web业务相关的权 限被黑客非法获取，从而被上传恶意网页；上层网页程序相关的安全漏洞有 SQL注入漏洞、跨站脚本漏洞等，攻击者可以利用这些漏洞造成“网页篡改” 。 ） 合法性判断的程序设计漏洞，攻击者将恶意的SQL命令注入到后台数据库的攻 击方式；SQL注入对Web网站的攻击后果：非法获得网站权限、网页篡改、网 页挂马、窃取网站数据等。）
WEB应用防火墙的工作机理
Web应用防火墙主要致力于提供应用层保护，通过
对HTTP/HTTPS及应用层数据的深度检测分析，识 Web服务器 别及阻断各类传统防火墙无法识别的WEB应用攻击。 WEB应用防火墙
• •
•3
•检测到如下异常： •http://192.168.3.25/web/n2/productview.asp?id=97; •类型异常 •drop%20table%20dbappsecurity_new--
录
2
主流产品品牌和技术路线
3
InforGuard与iGuard对比
网页防篡改系统功能
功能简述：
实时监控网站状态，自动快速恢复网站应用
保障网站系统持续可用
网页防篡改工作流程
目
2 网页防篡改 1 网页防篡改技术介绍
录
2
主流产品品牌和技术路线
3
InforGuard与iGuard对比
网页防篡改系统主流产品品牌及技术路线 UnisGuard
等方式进行网页保护，可以有效地防止WEB 非法访问，SQL注入攻击，网页文件篡改等 操作。 ） Web应用防火墙（WAF） （Web应用防火墙是通过执行一系列针 对HTTP/HTTPS的安全策略来专门为Web应用 提供保护的一款产品。）
目
录
1
背景
2
网页防篡改
3
Web应用防火墙
来自百度文库
4
结束
目
2 网页防篡改 1 网页防篡改技术介绍

网页防篡改系统主流产品品牌及技术路线 iGuard 2、iGuard产品概述 iGuard网页防篡改系统是目前国内能够完全 保护网站不发送被篡改的页面内容的Web页面保护 软件。iGuard以国家863项目先进技术为基础，使 得其性能和安全性大大优于同类产品。iGuard支 持网页的自动发布、篡改检测、警告和自动恢复 ，保证传输、鉴别、审计等各个环节的安全。 iGuard使用了先进和可靠的Web服务器核心内嵌技 术，在部分操作系统上辅助以事件触发式技术， 从而完全实时地杜绝篡改后的网页被访问的可能 性。支持Windows、Linux和Solaris、HP-UX、AIX 等多种Unix操作系统，支持IIS、Apache、 iPlanet、SunONE、Weblogic、WebSphere等主流 的Web服务器软件。
iGuard 不可能 （一定程度上） 能 能 支持 所有 能 能 不能
InforGuard与iGuard对比-功能比较
发布与同步功能
功能列表 支持自动/手动精确同步 支持自动/手动增量同步 支持集群、多机热备，自 动执行多个Web/应用 服务器的同步
InforGuard 支持 支持 支持
iGuard 支持 支持 支持，但没 有集群 的概念 支持 不支持 不支持 支持
深圳市信息网络中心 内网加固研讨
深圳市能士信息安全有限公司 2011.3
目
录
1
背景
2
网页防篡改
3
Web应用防火墙
4
结束
Web安全威胁成为政府机关及企业最猛烈的攻击之一
在Internet大众化及Web技术飞速演变的今天，在线安全




所面临的挑战日益严峻； Web架构在成本与应用能力方面的优势，使得越来越多的 企业和机构将应用迁移到基于Web的基础架构； 政府单位web应用作为信息公开的窗口，需要提供优质服 务、整合政府资源、增强政府与公众的互动以及增加亲和 贴身的服务形式； 伴随着在线信息和服务可用性的提升，以及基于Web的攻 击和破坏的增长，安全风险达到了前所未有的高度； Web威胁所具备的渗透性和利益驱动性，已经成为当前网 络中增长最快的风险因素； Web安全威胁已经成为对政府机关及企业来说最为猛烈的 攻击之一 。
目
3 Web应用防火墙 1
录
Web应用防火墙技术介绍 主流产品品牌和技术路线
2
3
安恒与绿盟产品对比
主流WAF产品品牌及技术路线
国内外主流WAF厂商主要有： 安恒信息(DBAPPSecurity)、绿盟
(NSFOCUS)、铱讯信息、天泰 、宝界 、中 软华泰 、金电网安 、梭子鱼(BARRACUDA) ，思科(Cisco)，思杰(Citrix)，飞塔 (Fortinet)、F5、Radware、Imperva、 Fortiweb等 其中安恒信息(DBAPPSecurity)、绿盟 (NSFOCUS)、铱讯信息、天泰 、宝界 、中 软华泰 、金电网安为国内厂商
SQL注入攻击（利用Web网页程序对用户的网页输入数据缺少必要的 DDOS攻击(分布式拒绝服务攻击)
“网页篡改”只是暴露Web安全问题的一种形式，事实上，存在着比“网页篡
改”更严重的Web安全问题，如网页挂马、敏感信息失窃、
数据破坏、网站成为傀儡机等。
被篡改网站统计
WEB应用价值的破坏与损失
支持 低
支持 低
带宽占用
检测时间
无
实时或者接近实时
无
接近实时
InforGuard与iGuard对比-功能比较
监控与恢复 2
功能列表 绕过检测机制 防范连续篡改攻击 保护所有网页 动态网页脚本 适用操作系统 上传时检测 断线时保护 是否可能漏过检测
InforGuard 不可能 能 能 支持 所有 能 能 不能
iGuard所获资质
国家信息安全测评认证中心的信息安全产品认证 公安部计算机信息系统安全专用产品销售许可证
目
录
1
背景
2
网页防篡改
3
Web应用防火墙
4
结束
目
3 Web应用防火墙 1
录
Web应用防火墙技术介绍 主流产品品牌和技术路线
2
3
安恒与绿盟产品对比
Web应用防火墙（WAF）技术介绍
Web应用防火墙（Web Application Firewall ，
网页防篡改系统主流产品品牌及技术路线 InforGuard 3、InforGuard产品概述 InforGuard网页防篡改系统是目前国内采用 四重防护技术、既完全保护网站不发送被篡改的 页面内容又保证网站内无被篡改页面滞留的Web页 面保护软件。InforGuard的主要功能是实时监控 用户的Web站点，洞察黑客、病毒等对网站的网页 、电子文档、图片等文件进行破坏或非法修改。 一旦文件遭到破坏，系统会立即恢复被破坏的文 件，并向管理人员报警。InforGuard的四重防护 技术使其在防篡改理念、安全性及性能等诸多方 面远远领先于同类产品。支持Windows、Linux和 Solaris、HP-UX、AIX等多种Unix操作系统，支持 IIS、Apache、Weblogic、WebSphere等主流的Web 服务器软件。
支持多虚拟主机/目录的并 支持 发同步 支持各种发布工具或发布 方式 支持内容管理系统 支持网络异常的自动恢复 支持 支持 支持
支持发布失败的自动重新 发布
支持
支持
InforGuard与iGuard对比-功能比较
服务器联动
功能列表 封锁服务端口联动
InforGuard 支持
iGuard 不支持
iGuard采用双引擎防护技术。引擎1——实时阻断，使用增强 型事件触发式技术，截获所有写文件调用，对于其中的非 法写行为实施了实时阻断，让常规黑客的篡改行为即时落 空，同时发出报警。引擎2——核心内嵌，将篡改检测的 核心内嵌到Web服务器中，仅在网页信息流出Web服务器时 进行检测。
InforGuard与iGuard对比-功能比较
监管部门 网页被篡改 非法内容 用户信息泄露 追责 社会公信力下降 名誉受损 用户流失 经济损失
信息泄露 拒绝服务 网页篡改
服务提供者+基础网络提供者
非法入侵
个人信息丢失 个人信息被篡改 恶意程序下载 网站无法访问
投诉
网站访问者
Web安全防范
网页防篡改系统 （通过WEB防护、实时阻断、流出检测
监控与恢复 1
功能列表 篡改检测与恢复机制
InforGuard 四重防护
iGuard 双引擎防护
保护文件类型
断线状态下的自动监 控与保护 支持网页发送时的水 印比较，确保网页的 合法性 支持多Web/应用服务 器的并发验证 Web服务器负载
所有
支持（但是仅清除篡 改文件，不恢复） 支持
所有
支持（但不清除和 恢复篡改文件） 支持