返回
Web应用防火墙技术白皮书

Web应用防火墙技术白皮书

ID:37640548

大小:492.65 KB

页数:15页

时间:2019-05-27

Web应用防火墙技术白皮书_第1页
Web应用防火墙技术白皮书_第2页
Web应用防火墙技术白皮书_第3页
Web应用防火墙技术白皮书_第4页
Web应用防火墙技术白皮书_第5页
资源描述:

《Web应用防火墙技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Web应用防火墙技术白皮书WebRay应用防火墙产品白皮书-1-Web应用防火墙技术白皮书目录目录...........................................................................................................................................2应用背景................................................................................

2、...........................................................31.产品概述....................................................................................................................................52.产品特色....................................................................

3、................................................................73.产品特性..................................................................................................................................124.部署模式................................................................

4、..................................................................155.服务支持........................................................................................................错误!未定义书签。-2-Web应用防火墙技术白皮书应用背景当Web应用越来越为丰富的同时,Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。SQL注入、网页篡改、

5、网页挂马等安全事件,频繁发生。2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比去年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。防火墙,UTM,IPS能否解决问题?企业一般采用防火墙作为安全保障体系的第一道防线。但是,在现实中,他们存在这样那样的问题。防火墙的不足主要体现在:1)传统的防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。它就无需理解Web应用程序语言如HTML及XML,也无需理解HTTP会话。因此,它也不可能

6、对HTML应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL请求。2)有一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,但局限于最初产品的定位以及对Web应用攻击的研究深度不够,只能提供非常有限的Web应用防护。随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙无法进行七层防护,已经无法满足Web应用防护的需求。IPS/UTM的不足:入侵检测系统IPS/综合安全网关UTM是近几年来发展起来、逐渐成熟的一类安全产品。它弥补了防火墙的某些缺陷,由于IPS/UTM对WEB的检测粒度很

7、粗,随着网络技术和Web应用的发展复杂化,IPS/UTM在WEB专用防护领域已经开始力不从心。-3-Web应用防火墙技术白皮书Web应用防火墙Web应用防火墙(WebApplicationFirewall,简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。基于对Web应用业务和逻辑的深刻理解,WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类

8、网站站点进行有效防护。-4-Web应用防火墙技术白皮书1.产品概述为了弥补目前安全设备,如防火墙对Web应用攻击防护能力的不足,我们需要一种新的工具用于保护重要信息系统不受Web

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。