精诚瑞宝·精诚精诠·精诚集团
繁體中文  |  
产品与解决方案
产品与解决方案-> 自有产品-> 产品方案

Web应用整体安全解决方案  2015-05-12

业务背景

 

随着互联网技术的爆发式发展,政企单位为了促进信息化的发展,提供更好的互联网互动平台,加大对门户网站以及其他互联网平台的投入运行,随着网站系统与企业、政府业务的深入结合,其给企业以及政府、群众带来的便捷、高效是显而易见的。而在不断提供更多服务及交互的过程中,互联网平台系统也越来越复杂、越来越庞大,在当前严峻的网络安全形势下,政企单位遭受着比较大的安全威胁。

 

方案概述

 

1)网络平台安全监控

网站平台系统,作为对外的公告宣传或者业务前端平台,总是会引得来自未来达到不同目的的入侵者虎视眈眈。为了更好地对Web 应用系统,如网站平台进行防护,对存在的Web漏洞,进行准确定位,提早发现,及时修复,最终提高监管网站平台系统漏洞的能力。通过Websoc监控系统对网站平台系统进行以下的防护监测

►对网站平台系统的基础数据进行实时采集和掌握。通过系统的不间断运行,能够掌握网站管理基础信息、网站系统技术防范信息,避免出现网站运行管理的死角,杜绝发生网站服务器被隐藏放置违规或无关的网站。

►网站安全状况实时检测。安全状况主要包含漏洞状况、是否被挂马、是否被篡改等三个方面。漏洞信息主要是明确网站系统是否存在对网站构成巨大威胁的WEB应用漏洞,诸如SQL注入、跨站、混合程序攻击、网页内嵌恶意代码等有害程序感染情况等等。实时检测及快速识别是否被挂马,将大大提高被挂马事件的响应速度,得到快速处理,把影响和破坏有效控制。同时自动监测确定网站网页是否被篡改。

►网站不良违规、涉密信息实时监测。可监测淫秽色情、违法言论、涉密信息等内容,坚决杜绝政府、企业网站出现不良信息。

►网站攻击监测。应用层攻击日益猖獗,其已经取代传统的网络攻击,成为网站系统的头号威胁。网站作为开放的平台系统,随时会遭受到来自不同区域、带有不同目的攻击,遭受拒绝服务攻击、后门攻击、漏洞攻击、扫描探测等情况。攻击监测实现对攻击行为的动态掌握,同时通过安全分析,制定针对性的防护措施。

 

2)Web 应用系统防护

为了针对来自应用层的入侵攻击,特别是在当前传统的防火墙只能针对网络层进行数据包检测过滤,而对来自应用层的数据却无能为力的时候,通过imperva WAF 来对Web 应用系统进行防范,应对像端口扫描、 TCP Sync Flood、已知的高级攻击手段如 SQL 注入等,还包括未知的、新出现的高级的攻击,如 URL 参数篡改、Cookie 毒化等攻击,同时还可以对系统后台的核心数据库进行防护。

►通过系统保护用户的 WEB 应用攻击,例如 SQL 注入、 Cookie 毒化、参数篡改、路径遍历以及更多攻击。动态评估技术自动创建 WEB 应用的使用和结构的正向安全模型,包括 URL、 http 形式、参数、隐藏的域、 Cookie、事务 ID 以及应答代码等。当用户和网络应用进行交互时,SecureSphere 系统密切监视他们的活动,并与安全模型比较,任何攻击的企图都将被监测到,并被阻止。

►通过互联网服务网关,来针对XML、 SOAP 和 WSDL 等应用进行保护。如同上述的应用防火墙功能一样,服务网关采用Imperva 的动态评估技术建立合法应用行为的安全模型,包括XML URL、SOAP 行为、XML 元素和 XML属性。所有篡改网络服务应用模式或者变量的企图都会被识别出来,并加以阻止和防范。

►对已知的攻击和“第零日蠕虫”的提供保护。这些攻击通常针对 WEB服务器、应用服务器和操作系统软件的弱点(例如, IIS、 Apache 和 Windows 2000)。系统的“第零日蠕虫”自动评估技术可自动识别尚未定义特征的攻击,同时提供多网络协议的Snort 兼容的特征库,符合 http 协议和来自“应用防御中心” – Imperva 自己内部的安全 研 究 组 织 , 的 高 级 应 用 保 护 特 征 。SecureSphere 系统提供定时更新服务,确保安全保护的时效性。

►通过集成的网络防火墙用于防范未授权用户、危险的协议、通常的网络层攻击以及蠕虫感染。访问控制策略支持协议/IP地址组合的控制列表,以避免数据中心暴露给不必要的用户,或者限制危险的协议,例如 Telnet、 pcAnywhere 或者是 SQL。

►系统可以扩展到应用数据库的保护,包括对 Oracle、 MS-SQL Server,DB2(包括主框架)和 Sybase 数据库进行保护。 SecureSphere 数据库安全防护功能能够同时防范外部攻击和内部人员的滥用,提供了数据中心的端到端防御。

►通过动态的正向(白名单)和反向(黑名单)安全模式,一旦即时攻击有效验证(IAV)立刻根据两种模式中的一种验证和阻止所有已知的违规行为。对于不明显的复杂攻击, Imperva 专利的关联攻击验证(CAV)技术把多层次的违规记录关联起来,事后从合法用户访问行为中分离出来。 CAV 技术能够把来自系统中所有安全记录的相关信息关联起来,得到独立安全产品无法达到的准确程度。

 

方案架构

 

Websoc 网站平台系统监控

 

 

Imperva Web 应用系统防护

 

 

方案优势

 

►实时性、全天候地对网站平台进行监控检测,一旦发现入侵行为或者检测到漏洞,即可对管理员进行告警,使得安全事件或者漏洞能及时得到处理和修复,降低Web 安全风险。

►在不改变现有网络拓扑的情况下,全面、有效防护来自应用层的入侵攻击,同时亦可对核心数据库进行防护,从而保障核心资源的安全性。

 

方案组件

 

►Websoc

♦脆弱性检测模块

可用性检测模块

内容审计检测模块

安全增值服务

综合报表服务

短信告警服务

二次开发接口模块​

►Imperva WAF

►Imperva DB Audit

版权所有 2017 精诚瑞宝计算机系统有限公司 粤ICP备07501181号 粤公网安备 44010602002237号
X
客户留言
留言标题:
联系姓名:
联系电话:
留言内容: