加载中 ...![]()
国康WEB应用防火墙软件
2019-03-24 16:08:21 来源:沈阳软件公司 作者:沈阳软件开发
防火墙软件
特色与优势
现有安全产品的局限性
1. 为何防火墙不能完全抗应用攻击
只对IP地址和端口起作用,且端口都必须处于开放状态。HTTP服务器通常部署在防火墙的DMZ区域,其应用端口不但完全向外部网络开放,且此方式对HTTP应用没有任何的保护作用。
使用HTTP代理型防火墙时,只验证HTTP协议本身的合法性,完全不能分析所承载的数据,更无从判断其访问行为是否合法。
因端口扫描攻击有难度,故转向通过应用层协议进入企业内部,不仅对网络协议无需深厚理解,且产生的网络层数据,和正常数据无区别,即顺利蒙混绕过达成攻击目的
2. IPS/IDS(入侵防御 / 检测)的缺陷
入侵检测/入侵防御技术就是攻击特征检测。它首先建立一个包含目前大多已知攻击特征的数据库,然后检测网络数据中的每一个报文,若非即是。
但是IDS和IPS对于未知攻击,和将来才会出现的攻击,以及通过灵活编码和报文分割来实现的应用层攻击,不能有效的防护。
IPS也不保持会话信息,很多与会话有关的攻击,比如Cookie篡改、会话劫持,IPS都无能为力。
现在有些国产的产品将IPS掩盖成web防火墙的概念,实际上如果它不能够了解网站的内容,但他们实际不是web防火墙。
3. 单纯文件防篡改系统存在短板缺陷
利用网站服务器未打补丁进行溢出攻击,或网站服务器对外开放了某些存在缺陷的服务,造成系统管理员密码被破解,那么相应的文件防篡改软件的进程将有可能会被禁用,或IIS指向的网站的目录被重定向,都将会使防篡改软件的功能失效。
网站服务器远程维护不可避免,相应的远程维护软件端口被迫对外开放,这将会给黑客有机可乘。
在IIS或apache系统上做防sql注入,黑客可轻松绕过。
网页篡改事件愈演愈烈
国家计算机网络应急技术处理协调中心(CNCERT / CC) 统计的2009年8月我国国内网站被篡改的网站就多达3589个,平均每天就有近125个网站被篡改和渗透成功,这是一个惊人的数字。网站被篡改和渗透攻击的数目以每年2-3倍的递增速度还在不断的上升趋势当中。在WEB应用如此普及、至关重要的今天,网沈阳软件公司
特色与优势
现有安全产品的局限性
1. 为何防火墙不能完全抗应用攻击
只对IP地址和端口起作用,且端口都必须处于开放状态。HTTP服务器通常部署在防火墙的DMZ区域,其应用端口不但完全向外部网络开放,且此方式对HTTP应用没有任何的保护作用。
使用HTTP代理型防火墙时,只验证HTTP协议本身的合法性,完全不能分析所承载的数据,更无从判断其访问行为是否合法。
因端口扫描攻击有难度,故转向通过应用层协议进入企业内部,不仅对网络协议无需深厚理解,且产生的网络层数据,和正常数据无区别,即顺利蒙混绕过达成攻击目的
2. IPS/IDS(入侵防御 / 检测)的缺陷
入侵检测/入侵防御技术就是攻击特征检测。它首先建立一个包含目前大多已知攻击特征的数据库,然后检测网络数据中的每一个报文,若非即是。
但是IDS和IPS对于未知攻击,和将来才会出现的攻击,以及通过灵活编码和报文分割来实现的应用层攻击,不能有效的防护。
IPS也不保持会话信息,很多与会话有关的攻击,比如Cookie篡改、会话劫持,IPS都无能为力。
现在有些国产的产品将IPS掩盖成web防火墙的概念,实际上如果它不能够了解网站的内容,但他们实际不是web防火墙。
3. 单纯文件防篡改系统存在短板缺陷
利用网站服务器未打补丁进行溢出攻击,或网站服务器对外开放了某些存在缺陷的服务,造成系统管理员密码被破解,那么相应的文件防篡改软件的进程将有可能会被禁用,或IIS指向的网站的目录被重定向,都将会使防篡改软件的功能失效。
网站服务器远程维护不可避免,相应的远程维护软件端口被迫对外开放,这将会给黑客有机可乘。
在IIS或apache系统上做防sql注入,黑客可轻松绕过。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
分享到微信朋友圈
×
打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。
使用“扫一扫”即可将网页分享至朋友圈。
