Web应用安全产品简介及主流品牌产品对比讲义(PPT 41张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Web安全主要面临的威胁
网页篡改( Web服务器层次架构的任何一层出现安全问题都可能导致“
网页篡改”,底层操作系统的漏洞可能会导致整台Web服务器都被黑客非法控 制,从而篡改任意网页;中间层通用组件的安全问题会导致Web业务相关的权 限被黑客非法获取,从而被上传恶意网页;上层网页程序相关的安全漏洞有 SQL注入漏洞、跨站脚本漏洞等,攻击者可以利用这些漏洞造成“网页篡改” 。 ) 合法性判断的程序设计漏洞,攻击者将恶意的SQL命令注入到后台数据库的攻 击方式;SQL注入对Web网站的攻击后果:非法获得网站权限、网页篡改、网 页挂马、窃取网站数据等。)
等方式进行网页保护,可以有效地防止WEB 非法访问,SQL注入攻击,网页文件篡改等 操作。 ) Web应用防火墙(WAF) (Web应用防火墙是通过执行一系列针 对HTTP/HTTPS的安全策略来专门为Web应用 提供保护的一款产品。)
目
录
1
背景
2
网页防篡改
3
Web应用防火墙
4
结束
目
2 网页防篡改 1 网页防篡改技术介绍
网页防篡改系统主流产品品牌及技术路线 iGuard 2、iGuard产品概述 iGuard网页防篡改系统是目前国内能够完全 保护网站不发送被篡改的页面内容的Web页面保护 软件。iGuard以国家863项目先进技术为基础,使 得其性能和安全性大大优于同类产品。iGuard支 持网页的自动发布、篡改检测、警告和自动恢复 ,保证传输、鉴别、审计等各个环节的安全。 iGuard使用了先进和可靠的Web服务器核心内嵌技 术,在部分操作系统上辅助以事件触发式技术, 从而完全实时地杜绝篡改后的网页被访问的可能 性。支持Windows、Linux和Solaris、HP-UX、AIX 等多种Unix操作系统,支持IIS、Apache、 iPlanet、SunONE、Weblogic、WebSphere等主流 的Web服务器软件。
监管部门 网页被篡改 非法内容 用户信息泄露 追责 社会公信力下降 名誉受损 用户流失 经济损失
信息泄露 拒绝服务 网页篡改
服务提供者+基础网络提供者
非法入侵
个人信息丢失 个人信息被篡改 恶意程序下载 网站无法访问
投诉
网站访问者
Web安全防范
网页防篡改系统 (通过WEB防护、实时阻断、流出检测
SQL注入攻击(利用Web网页程序对用户的网页输入数据缺少必要的 DDOS攻击(分布式拒绝服务攻击)
“网页篡改”只是暴露Web安全问题的一种形式,事实上,存在着比“网页篡
改”更严重的Web安全问题,如网页挂马、敏感信息失窃、
数据破坏、网站成为傀儡机等。
被篡改网站统计
WEB应用价值的破坏与损失
目
2 网页防篡改 1 网页防篡改技术介绍
1、UnisGuard产品概述 UnisGuard网页防篡改系统是一款网站页面级 防护产品。UnisGuard 的主要功能是通过文件底 层驱动技术对Web 站点目录提供全方位的保护, 防止入侵者或病毒等对目录中的网页、电子文档 、图片、数据库等任何类型的文件进行非法篡改 和破坏。UnisGuard 保护网站安全运行,维护政 府和企业形象,保障互联网业务的正常运营,彻 底解决了网站的非法修改的问题,是高效、安全 、易用的新一代网页防篡改系统。
网页防篡改系统主流产品品牌及技术路线 InforGuard 3、InforGuard产品概述 InforGuard网页防篡改系统是目前国内采用 四重防护技术、既完全保护网站不发送被篡改的 页面内容又保证网站内无被篡改页面滞留的Web页 面保护软件。InforGuard的主要功能是实时监控 用户的Web站点,洞察黑客、病毒等对网站的网页 、电子文档、图片等文件进行破坏或非法修改。 一旦文件遭到破坏,系统会立即恢复被破坏的文 件,并向管理人员报警。InforGuard的四重防护 技术使其在防篡改理念、安全性及性能等诸多方 面远远领先于同类产品。支持Windows、Linux和 Solaris、HP-UX、AIX等多种Unix操作系统,支持 IIS、Apache、Weblogic、WebSphere等主流的Web 服务器软件。
录
2
主流产品品牌和技术路线
3
InforGuard与iGuard对比
网页防篡改系统功能
功能简述:
实时监控网站状态,自动快速恢复网站应用
保障网站系统持续可用
网页防篡改工作流程
目
2 网页防篡改 1 网页防篡改技术介绍
录
2
主流产品品牌和技术路线
3
InforGuard与iGuard对比
网页防篡改系统主流产品品牌及技术路线 UnisGuard
Web安全都涉及哪些方面的内容?
广义上,Web安全包括Web服务器安全、Web
客户端(即浏览器)安全;一般情况下, 谈到的Web安全主要指Web服务器安全。 Web服务器可以分三层,底层是操作系统, 中间层是Web服务程序、数据库服务、其他 通用组件(如ASP、PHP等)、上层是实现 特定应用的网页程序。 根据Web服务器的层次架构,Web服务器安 全包括了底层操作系统安全、中间层通用 组件的安全、上层网页程序的安全。
深圳市信息网络中心 内网加固研讨
深圳市能士信息安全有限公司 2011.3
பைடு நூலகம் 目
录
1
背景
2
网页防篡改
3
Web应用防火墙
4
结束
Web安全威胁成为政府机关及企业最猛烈的攻击之一
在Internet大众化及Web技术飞速演变的今天,在线安全
所面临的挑战日益严峻; Web架构在成本与应用能力方面的优势,使得越来越多的 企业和机构将应用迁移到基于Web的基础架构; 政府单位web应用作为信息公开的窗口,需要提供优质服 务、整合政府资源、增强政府与公众的互动以及增加亲和 贴身的服务形式; 伴随着在线信息和服务可用性的提升,以及基于Web的攻 击和破坏的增长,安全风险达到了前所未有的高度; Web威胁所具备的渗透性和利益驱动性,已经成为当前网 络中增长最快的风险因素; Web安全威胁已经成为对政府机关及企业来说最为猛烈的 攻击之一 。