Web安全产品分析之Web防火墙产品 (web安全产品所防护的对象)

教程大全 2025-07-20 13:32:04 浏览

Web安全在企业网络安全里的位置已经越来越重要,许多基于Web的攻击如果不加以预防后果是十分严重的。那么配置Web防火墙就是企业当务之急。所谓Web防火墙如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火墙。

Web防火墙产品部署在Web 服务器 的前面,串行接入,不仅在硬件性能上要求高,而且不能影响Web服务,所以HA功能、Bypass功能都是必须的,而且还要与负载均衡、Web Cache等Web服务器前的常见的产品协调部署。

Web防火墙的主要技术的对入侵的检测能力,尤其是对Web服务入侵的检测,不同的厂家技术差别很大,不能以厂家特征库大小来衡量,主要的还是看测试效果,从厂家技术特点来说,有下面几种方式:

代理服务:

代理方式本身就是一种安全网关,基于会话的双向代理,中断了用户与服务器的直接连接,适用于各种加密协议,这也是Web的Cache应用中最常用的技术。代理方式防止了入侵者的直接进入,对DDOS攻击可以抑制,对非预料的“特别”行为也有所抑制。Netcontinuum(梭子鱼)公司的WAF就是这种技术的代表。

特征识别:

识别出入侵者是防护他的前提。特征就是攻击者的“指纹”,如缓冲区溢出时的Shellcode,SQL注入中常见的“真表达(1=1)”…应用信息没有“标准”,但每个软件、行为都有自己的特有属性,病毒与蠕虫的识别就采用此方式,麻烦的就是每种攻击都自己的特征,数量比较庞大,多了也容易相象,误报的可能性也大。虽然目前恶意代码的特征指数型地增长,安全界声言要淘汰此项技术,但目前应用层的识别还没有特别好的方式。

算法识别:

特征识别有缺点,人们在寻求新的方式。对攻击类型进行归类,相同类的特征进行模式化,不再是单个特征的比较,算法识别有些类似模式识别,但对攻击方式依赖性很强,如SQL注入、DDOS、XSS等都开发了相应的识别算法。算法识别是进行语义理解,而不是靠“长相”识别。

web安全产品所防护的对象 模式匹配:

是IDS中“古老”的技术,把攻击行为归纳成一定模式,匹配后能确定是入侵行为,当然模式的定义有很深的学问,各厂家都隐秘为“专利”。协议模式是其中简单的,是按标准协议的规程来定义模式;行为模式就复杂一些,

Web防火墙最大的挑战是识别率,这并不是一个容易测量的指标,因为漏网进去的入侵者,并非都大肆张扬,比如给网页挂马,你很难察觉进来的是那一个,不知道当然也无法统计。对于已知的攻击方式,可以谈识别率;对未知的攻击方式,你也只好等他自己“跳”出来才知道。

【编辑推荐


服务器上安装了服务器安全狗还需要安装网站安全狗吗?

服务器安全狗主要用于防护针对服务器的各类攻击,网站安全狗主要用于防护针对网站的各类攻击。 如果服务器上有挂网站,建议服务器安全狗与网站安全狗都要安装。

打开网页后页面边缘呈现绿色是怎么回事

是安装金山网盾的原因吧金山网盾,显示绿色边框表示网页安全。 显示红色表示有恶意代码。 你应该安装了它吧,他是金山推出的专门针对网页病毒的一软件。 他的保护针对所有浏览器,不只是ie和360,其他浏览器也受保护

网站 空间上老是被挂asp的木马文件,页面被挂马怎么删除都不行,有什么方法进行防止吗?求方法实用

一般都是因为上传组件的关系,要防止可以关闭上传组件或者上传组件改个名字,让人猜不到就可以了,特别是用一些编辑器的时候,都带有上传组件的,自己看看怎么把名字改了又不影响使用,还有就是可以把上传文件的目录在IIS中设置权限,不允许编译一般就没啥问题了

本文版权声明本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站客服,一经查实,本站将立刻删除。

发表评论

热门推荐