没有合适的资源?快使用搜索试试~ 我知道了~
WEB应用安全防护系统建设方案.doc 随着学校对信息化的不断建设,已经具有完备的校园网络,学校部署了大量信息系统和网站,包括OA系统、WEB服务器、教务管理系统、邮件服务器等50多台服务器和100多个业务系统和网站,各业务应用系统都通过互联网平台得到整体应用,校园网出口已经部署了专用防火墙、流控等网络安全设备。所有Web应用是向公众开放,特别是学校的门户网站,由于招生与社会影响,要求在系统Web保护方面十分重要。 多人认为,在网络中不断部署防火墙,入侵检测系统(IDS),入侵防御系统(IPS)等设备,可以提高网络的安全性。但是为何基于应用的攻击事件仍然不断发生?其根本的原因在于传统的网络安全设备对于应用层的攻击防范,尤其是对Web系统的攻击防范作用十分有限。目前的大多防火墙都是工作在网络层,通过对网络层的数据过滤(基于 TCP/IP报文头部的ACL)实现访问控制的功能;通过状态防火墙保证内部网络不会被外部网络非法接入。所有的处理都是在网络层,而应用层攻击的特征在网络层次上是无法检测出来的。IDS,IPS通过使用深包检测的技术检查网络数据中的应用层流量,和攻击特征库进行匹配,从而识别出
资源推荐
资源详情
资源评论
Web 应用安全防护系统
解决方案
目录
一、需求概述..................................................................................................................................4
1.1 背景介绍 ....................................................................................................................4
1.2 需求分析 ....................................................................................................................4
1.3 网络安全防护策略 ....................................................................................................7
1.3.1 “长鞭效应(bullwhip effect)”...................................................................7
1.3.2 网络安全的“防、切、控(DCC)”原则...............................................................8
二、 解决方案............................................................................................................................9
2.1 Web 应用防护系统解决方案 ..........................................................................................9
2.1.1 黑客攻击防护 ..............................................................................................................9
2.1.2 BOT 防护 ....................................................................................................................10
2.1.3 应用层洪水 CC 攻击及 DDOS 防御 ...........................................................................11
2.1.4 网页防篡改 ................................................................................................................12
2.1.5 自定义规则及白名单 ................................................................................................13
2.1.6 关键字过滤 ................................................................................................................13
2.1.7 日志功能 ....................................................................................................................14
2.1.8 统计功能 ....................................................................................................................16
2.1.9 报表 ............................................................................................................................18
2.1.10 智能阻断 ..................................................................................................................18
2.2 设备选型及介绍 ............................................................................................................19
2.3 设备部署 ........................................................................................................................21
三、方案优点及给客户带来的价值............................................................................................24
3.1 解决了传统防火墙、IPS 不能解决的应用层攻击问题 .............................................24
3.2 合规性建设 ...................................................................................................................24
3.3 减少因不安全造成的损失 ...........................................................................................24
3.4 便于维护 ........................................................................................................................24
3.5 使用状况..........................................................................................................................25
3.5.1 系统状态.......................................................................................................................25
3.5.2 入侵记录示例...............................................................................................................25
3.5.3 网站统计示例...............................................................................................................26
四、Web 应用防护系统主要技术优势.........................................................................................27
4.1 千兆高并发与请求速率处理技术 ...............................................................................27
4.2 攻击碎片重组技术 .......................................................................................................27
4.3 多种编码还原与抗混淆技术 ........................................................................................27
4.4 SQL 语句识别技术 ........................................................................................................27
4.5 多种部署方式 ...............................................................................................................27
4.6 软硬件 BYPASS 功能 .....................................................................................................27
五、展望........................................................................................................................................28
学校 WEB 应用安全防护
Web 应用防护安全解决方案
一、需求概述
1.1 背景介绍
随着学校对信息化的不断建设,已经具有完备的校园网络,学校部署了大量信息系统
和网站,包括 OA 系统、WEB 服务器、教务管理系统、邮件服务器等 50 多台服务器和 100
多个业务系统和网站,各业务应用系统都通过互联网平台得到整体应用,校园网出口已经
部署了专用防火墙、流控等网络安全设备。所有 Web 应用是向公众开放,特别是学校的门
户网站,由于招生与社会影响,要求在系统 Web 保护方面十分重要。
1.2 需求分析
很多人认为,在网络中不断部署防火墙,入侵检测系统(IDS),入侵防御系统
(IPS)等设备,可以提高网络的安全性。但是为何基于应用的攻击事件仍然不断发生?
其根本的原因在于传统的网络安全设备对于应用层的攻击防范,尤其是对 Web 系统的攻击
防范作用十分有限。目前的大多防火墙都是工作在网络层,通过对网络层的数据过滤(基
于 TCP/IP 报文头部的 ACL)实现访问控制的功能;通过状态防火墙保证内部网络不会被
外部网络非法接入。所有的处理都是在网络层,而应用层攻击的特征在网络层次上是无法
检测出来的。IDS,IPS 通过使用深包检测的技术检查网络数据中的应用层流量,和攻击
特征库进行匹配,从而识别出以知的网络攻击,达到对应用层攻击的防护。但是对于未知
攻击,和将来才会出现的攻击,以及通过灵活编码和报文分割来实现的应用层攻击,IDS
和 IPS 同样不能有效的防护。
总体说来,容易导致学校 Web 服务器被攻击的主要攻击手段有以下几种:
缓冲区溢出——攻击者利用超出缓冲区大小的请求和构造的二进制代码让服务器执
行溢出堆栈中的恶意指令
SQL 注入——构造 SQL 代码让服务器执行,获取敏感数据
跨站脚本攻击——提交非法脚本,其他用户浏览时盗取用户帐号等信息
拒绝服务攻击——构造大量的非法请求,使 Web 服务器不能相应正常用户的访问
认证逃避——攻击者利用不安全的证书和身份管理
非法输入——在动态网页的输入中使用各种非法数据,获取服务器敏感数据
强制访问——访问未授权的网页
隐藏变量篡改——对网页中的隐藏变量进行修改,欺骗服务器程序
Cookie 假冒——精心修改 cookie 数据进行用户假冒
剩余27页未读,继续阅读
资源评论
谷雨之际
- 粉丝: 477
- 资源: 158
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功