您所在位置:主题:宝界科技WEB服务器立体防御解决方案
wxbjkj
[专家分:0] 发布于 2010-05-17 11:36:00
宝界科技WEB服务器立体防御解决方案
关键字:网页防篡改、WEB应用防火墙、WEB加固、WEB保护、WEB防火墙、硬件
诚征全国各地宝界WEB防火墙、网页防篡改软件产品独家代理,省市地区核心代理
一、网站攻击背景分析
1、75% 攻击覆盖于应用层
2、现有单方面安全措施无能为力
1、为何防火墙不能抗应用攻击?
只对IP地址和端口起作用,且端口都必须处于开放状态。 HTTP服务器通常部署在防火墙的DMZ区域,其应用端口不但完全向外部网络开放,且此方式对HTTP应用没有任何的保护作用。
使用HTTP代理型防火墙时,只验证HTTP协议本身的合法性,完全不能分析所承载的数据,更无从判断其访问行为是否合法。
因端口扫描攻击有难度,故转向通过应用层协议进入企业内部,不仅对网络协议无需深厚理解,且产生的网络层数据,和正常数据无区别,即顺利蒙混绕过达成攻击目的。
2、为何IDS不能抗应用攻击
入侵检测技术中最成熟的是攻击特征检测。
入侵检测系统利用含有已知攻击特征的数据库,来判断是否匹配符合,若非即是。
入侵检测技术的局限性,对于未知及不能有效提取攻击特征的,不能检测和防御。
入侵检测技术实现的矛盾,防御的攻击和所需的规则一旦水涨船高,系统出现的虚假报告(正常连接的被迫中断)率就会上升,且系统的效率降低。
对于采用SSL加密、编码、碎化等方式的应用程序,数据流,均无法识别
3、单纯文件防篡改系统也存在缺陷
利用网站服务器未打补丁进行溢出攻击,或网站服务器对外开放了某些存在缺陷的服务,造成系统管理员密码被破解,那么相应的文件防篡改软件的进程将有可能会被禁用,或IIS指向的网站的目录被重定向,都将会使防篡改软件的功能失效。
网站服务器远程维护不可避免,相应的远程维护软件端口被迫对外开放,这将会给黑客有机可乘。
在IIS或apache系统上做防sql注入,黑客可轻松绕过。
针对以上综合分析,我们提出了宝界网站保护整体解决方案,它集防火墙+VPN+IPS+网页防篡改多种防黑技术为一体,更为有效全面的保护了政府、企业的网站。
二、 宝界网站防篡改WEB应用防火墙各功能模块组成
1、网络层防护模块功能
有效抵御各种DoS/DDoS攻击
有效解决内网ARP病毒攻击对WEB服务器的影响
内置入侵检测模块,检测阻断常见的网络攻击行为
对WEB服务器的流量进行整形,保证WEB服务器的带宽
支持多一台WEB服务器,以多外网IP地址向外发布
支持多台WEB服务器负载均衡
2、应用层防护模块功能
SSL VPN---网站管理员远程VPN拨入后,再使用远程维护软件,无需对外开放远程桌面、PCANYWHERE等软件的端口。减少黑客攻击的可能性
提供防SQL 注入功能
提供强大的日志管理和日志审计软件(有报表和图形二种形式)
3、文件层防护模块功能
第三代核心内嵌技术
结合事件触发机制的基于文件过滤驱动级多因子检测技术 :保护静态内容的完整性
应用防护技术:保护动态内容的完整性
可靠的防护效果
杜绝非法网页被访问的可能性
杜绝利用脚本实施注入式攻击
跨平台全系列支持
操作系统:支持Windows、Linux、Unix
Web服务器:支持IIS、Apache、J2EE
三、 宝界网站防篡改WEB应用防火墙系统网络部署拓扑图网络层防护部署拓扑图
1、网络层防护部署拓扑图
2、文件层防护部署拓扑图
四、宝界网页防篡改WEB应用防火墙系统优势总结
1、关键优势
技术先进,采用第三代防篡改技术,成熟、稳定、可靠;从根本上杜绝非法进程篡改WEB服务器网页
不需要额外的备份服务器,减小了系统部署的难度,特别是主机托管类型的用户
效率较高,对服务器资源消耗低于2%,远高于同类产品;不存在篡改网页对比水印,实时恢复的延迟。
采用立体防护措施,与网络层设备防火墙、入侵检测系统进行互动,一旦发现攻击篡改行为立即告知防火墙、入侵检测系统,由它们自动判断攻击源,实时切断其网络链接。
汲取广大网管员建议,操作及其简便,可在一个控制台上管理多个服务器,以及服务器上的多个网站,大大提高工作人员效率;
产品不仅仅适合web网站,而且适用于,FTP服务器、共享文件柜、ERP、OA、CRM等应用程序。
安全性高,不仅使用了PKI双因子身份认证,而且采用了SSL 加密传输协议,保证文件上传过程不被截取。
2、主要特点
基于事件触发机制,节省服务器自身资源;
基于驱动级文件保护技术,支持各类格式,包含各类动态页面;
支持大规模虚拟机、热备网站系统部署;
支持断线状态下篡改检测,后台自动运行;
完全防护技术,支持大规模连续篡改攻击防护;
完全杜绝被篡改内容被外界浏览;
支持单独文件篡改保护;
支持文件夹篡改保护;
支持多级目录文件夹内容篡改保护;
*支持SQL注入攻击防护;
*支持跨站脚本攻击防护;
*支持对系统文件的访问防护;
*支持特殊字符构成的URL利用防护;
*支持对危险系统路径的访问防护;
*支持构造危险的Cookie攻击防护;
*各类攻击的变种防护;
3、管理特点
支持多用户管理功能;
自动检测文件系统变化,并实时记入日志;
支持声音告警、邮件告警或定制短信告警模块等功能;
实现网站内容修改记录的完全审计功能,支持导出查询;
系统C/S结构,确保高可靠性;
策略设置支持即时生效,无需重启;
系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率;
3、部署灵活
支持多站点分布式部署,统一集中管理功能;
部署简单,无需改变现有网络架构;
支持服务器冗余双机及负载均衡分布;
支持用户认证,采用加密传输,安全可靠;
传输过程加密防窃听和防篡改;
网页防篡改软件软件试用下载: http://www.oursec.com/down/xborder/webguard2.3.2.rar
联系方式
联系人:李想
电话: 0510-81018130
传真: 0510-81018135
手机: 13921169100
Email: wxbjkj@163.com
MSN: wxlxb@hotmail.com
QQ: 785438804
网站: www.oursec.com
关键字:网页防篡改、WEB应用防火墙、WEB加固、WEB保护、WEB防火墙、硬件
诚征全国各地宝界WEB防火墙、网页防篡改软件产品独家代理,省市地区核心代理
一、网站攻击背景分析
1、75% 攻击覆盖于应用层
2、现有单方面安全措施无能为力
1、为何防火墙不能抗应用攻击?
只对IP地址和端口起作用,且端口都必须处于开放状态。 HTTP服务器通常部署在防火墙的DMZ区域,其应用端口不但完全向外部网络开放,且此方式对HTTP应用没有任何的保护作用。
使用HTTP代理型防火墙时,只验证HTTP协议本身的合法性,完全不能分析所承载的数据,更无从判断其访问行为是否合法。
因端口扫描攻击有难度,故转向通过应用层协议进入企业内部,不仅对网络协议无需深厚理解,且产生的网络层数据,和正常数据无区别,即顺利蒙混绕过达成攻击目的。
2、为何IDS不能抗应用攻击
入侵检测技术中最成熟的是攻击特征检测。
入侵检测系统利用含有已知攻击特征的数据库,来判断是否匹配符合,若非即是。
入侵检测技术的局限性,对于未知及不能有效提取攻击特征的,不能检测和防御。
入侵检测技术实现的矛盾,防御的攻击和所需的规则一旦水涨船高,系统出现的虚假报告(正常连接的被迫中断)率就会上升,且系统的效率降低。
对于采用SSL加密、编码、碎化等方式的应用程序,数据流,均无法识别
3、单纯文件防篡改系统也存在缺陷
利用网站服务器未打补丁进行溢出攻击,或网站服务器对外开放了某些存在缺陷的服务,造成系统管理员密码被破解,那么相应的文件防篡改软件的进程将有可能会被禁用,或IIS指向的网站的目录被重定向,都将会使防篡改软件的功能失效。
网站服务器远程维护不可避免,相应的远程维护软件端口被迫对外开放,这将会给黑客有机可乘。
在IIS或apache系统上做防sql注入,黑客可轻松绕过。
针对以上综合分析,我们提出了宝界网站保护整体解决方案,它集防火墙+VPN+IPS+网页防篡改多种防黑技术为一体,更为有效全面的保护了政府、企业的网站。
二、 宝界网站防篡改WEB应用防火墙各功能模块组成
1、网络层防护模块功能
有效抵御各种DoS/DDoS攻击
有效解决内网ARP病毒攻击对WEB服务器的影响
内置入侵检测模块,检测阻断常见的网络攻击行为
对WEB服务器的流量进行整形,保证WEB服务器的带宽
支持多一台WEB服务器,以多外网IP地址向外发布
支持多台WEB服务器负载均衡
2、应用层防护模块功能
SSL VPN---网站管理员远程VPN拨入后,再使用远程维护软件,无需对外开放远程桌面、PCANYWHERE等软件的端口。减少黑客攻击的可能性
提供防SQL 注入功能
提供强大的日志管理和日志审计软件(有报表和图形二种形式)
3、文件层防护模块功能
第三代核心内嵌技术
结合事件触发机制的基于文件过滤驱动级多因子检测技术 :保护静态内容的完整性
应用防护技术:保护动态内容的完整性
可靠的防护效果
杜绝非法网页被访问的可能性
杜绝利用脚本实施注入式攻击
跨平台全系列支持
操作系统:支持Windows、Linux、Unix
Web服务器:支持IIS、Apache、J2EE
三、 宝界网站防篡改WEB应用防火墙系统网络部署拓扑图网络层防护部署拓扑图
1、网络层防护部署拓扑图
2、文件层防护部署拓扑图
四、宝界网页防篡改WEB应用防火墙系统优势总结
1、关键优势
技术先进,采用第三代防篡改技术,成熟、稳定、可靠;从根本上杜绝非法进程篡改WEB服务器网页
不需要额外的备份服务器,减小了系统部署的难度,特别是主机托管类型的用户
效率较高,对服务器资源消耗低于2%,远高于同类产品;不存在篡改网页对比水印,实时恢复的延迟。
采用立体防护措施,与网络层设备防火墙、入侵检测系统进行互动,一旦发现攻击篡改行为立即告知防火墙、入侵检测系统,由它们自动判断攻击源,实时切断其网络链接。
汲取广大网管员建议,操作及其简便,可在一个控制台上管理多个服务器,以及服务器上的多个网站,大大提高工作人员效率;
产品不仅仅适合web网站,而且适用于,FTP服务器、共享文件柜、ERP、OA、CRM等应用程序。
安全性高,不仅使用了PKI双因子身份认证,而且采用了SSL 加密传输协议,保证文件上传过程不被截取。
2、主要特点
基于事件触发机制,节省服务器自身资源;
基于驱动级文件保护技术,支持各类格式,包含各类动态页面;
支持大规模虚拟机、热备网站系统部署;
支持断线状态下篡改检测,后台自动运行;
完全防护技术,支持大规模连续篡改攻击防护;
完全杜绝被篡改内容被外界浏览;
支持单独文件篡改保护;
支持文件夹篡改保护;
支持多级目录文件夹内容篡改保护;
*支持SQL注入攻击防护;
*支持跨站脚本攻击防护;
*支持对系统文件的访问防护;
*支持特殊字符构成的URL利用防护;
*支持对危险系统路径的访问防护;
*支持构造危险的Cookie攻击防护;
*各类攻击的变种防护;
3、管理特点
支持多用户管理功能;
自动检测文件系统变化,并实时记入日志;
支持声音告警、邮件告警或定制短信告警模块等功能;
实现网站内容修改记录的完全审计功能,支持导出查询;
系统C/S结构,确保高可靠性;
策略设置支持即时生效,无需重启;
系统全中文界面,操作、配置方便,网络管理人员仅需十分钟即可熟练完成系统初始配置,大大提高工作效率;
3、部署灵活
支持多站点分布式部署,统一集中管理功能;
部署简单,无需改变现有网络架构;
支持服务器冗余双机及负载均衡分布;
支持用户认证,采用加密传输,安全可靠;
传输过程加密防窃听和防篡改;
网页防篡改软件软件试用下载: http://www.oursec.com/down/xborder/webguard2.3.2.rar
联系方式
联系人:李想
电话: 0510-81018130
传真: 0510-81018135
手机: 13921169100
Email: wxbjkj@163.com
MSN: wxlxb@hotmail.com
QQ: 785438804
网站: www.oursec.com