网络安全 频道

网神WEB防火墙为党的十八大当好安全岗

  【IT168资讯】随着“党的十八大”即将召开之际,工信部在北京召开了贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》工作会议,互联网安全问题慢慢的进入了安全技术人员茶余饭后的讨论话题中,如何站好门户网站第一班岗,慢慢进入了网神Web安全团队的眼帘。

  近些年来,政府网站频繁遭到攻击、网页频繁遭到篡改,给政府形象造成了严重影响,如何保护网站免遭黑客侵扰,避免网页不被篡改,网神Web安全团队根据常年观察互联网黑客攻击方式和黑客技术,从多年的安全研发经验中总结了一套“Web安全防护体系”,网神Web安全团队提出了事前、事中、事后的事件三部曲防护方案。

  “事件三部曲”以攻击事件为中心,从黑客角度去研究网站防护。事件三部曲提出了“事前评估、事中防护、事后弥补”的三部曲方案,如何完成网神“三部曲”防护WEB安全综合防护,详见下文:

  首先,事前评估。根据黑客攻击经验,每次黑客在攻击前都会对目标事物进行漏洞扫描。网神Web安全团队使用自主开发的Web扫描器对客户网站架构进行整体评估,评估客户网站在开发过程中,开发人员忽视的安全问题,针对网站架构HTML5、SQL数据库漏洞进行扫描,并在扫描结束后提供给客户一份扫描分析报告,该报告提供网站漏洞点、攻击类型、攻击方法进行汇总,让客户了解自身网站安全性,在“攻击事前”提醒客户提高安全防范意识。

  其次,事中防护。根据常见对黑客攻击技术的研究,网神Web安全团队做出了一套黑客Web攻击行为的特征库,针对黑客的攻击流量进行逐一特征匹配,匹配上的流量就是黑客攻击流量,此时进行Web安全过滤。如果没有匹配的流量则是正常访问流量,正常的访问流量此时进行放行,客户也可以根据自己平时网站维护经验,自己设置关键字、特征库进行流量过滤。

  然后,事后弥补。针对网站网页频繁被篡改事件的发生,网神Web安全团队提出多重防护组合模型:内核保护、本地备份、异地备份。客户可以根据自身网神情况进行多种防护组合。针对等级保护、分级保护的客户,网神Web安全团队使用内核保护和异地备份的安全组合模式,保证发布服务器文件权限控制,异地文件备份,有效保证等保、分保客户网站免遭网页篡改事件。

  业界Web防火墙及其IPS系列防护产品,是以特征匹配驱动的被动防护模型,这种模型存在一个缺陷就是特征库的更新总是晚于攻击手段的产生。针对此,网神Web防护系统设计给出二种措施来进行弥补此种模型缺陷,从而形成完整的Web安全防护生态链。

  1) 基于事后补偿的网页防篡改系统

  网神Web防火墙提供专业级别的网页防篡改模块。此模块安装在Web服务器上,与Web防火墙联动,从而形成一个反馈式防护网络。当新的攻击方法穿透Web防火墙道道后端Web服务器时候,网页防篡改系统识别非法访问立刻报告Web防火墙进行连接阻断,如下图所示流程。

网神WEB防火墙为党的十八大当好安全岗

  网神网页防篡改子系统提供的水印、内核防护技术,高效、安全。

  2) 基于流量行为的主动防御模型

  在服务器遭受攻击之前,攻击者常常会“踩点”。踩点的方法常见的是扫描器探测、脚本破解等方法。一般情况下,Web防火墙会对扫描器、脚本探测和破解做出正确响应,但是Web防火墙的防护信息太多,使得黑客的踩点行为被淹没在众多的攻击信息,而使得管理员忽略了可能面临的威胁。针对此点,网神Web防火墙对防护的攻击信息进行二次挖掘,形成主动防护规则,协调管理员预定义的规则从而预先阻断可能面临的危险。

  主动防护功能已经在多个省市的门户网络、运营商网络成功阻断多次扫描行为,为网页的安全发挥了重要作用。

  网神Web安全团队针对“事件三部曲”做出的安全产品网神SecWAF 3600 Web应用防火墙为“党的十八大”门户网站站好第一班安全岗,维护政府形象,保证“党的十八大”的互联网的公众形象。

0
相关文章