近年来,黑客利用网站操作系统和Web服务器的漏洞,如XSS漏洞、SQL注入漏洞等获取Web服务器的操作权限,由此导致的网页篡改、机密数据外泄等安全事件频繁发生,带来隐私泄露和经济损失等问题。根据2019 年上半年CNCERT数据显示:境内约 2.6 万个网站被植入后门,同比增长约1.2倍,被篡改网站数量为4万个,其中被篡改政府网站数量为222个,打好Web攻击“狙击战”迫在眉睫。
面对Web攻击,天融信自主开发的Web应用安全防护系统(TopWAF),专门为Web应用提供安全防护,严布“四道防线”,筑牢Web应用“安全堤”。
第一道防线:虚拟补丁,防患于未然
TopWAF可对Web网站进行漏洞扫描,检测被保护站点存在的安全漏洞,生成漏洞扫描报告,进而根据扫描报告直接生成防护策略,形成虚拟补丁,在攻击发生前主动防御,防患于未然。
第二道防线:正向防御,攻击实时阻断
TopWAF提供强大的双向检测机制:
对于http和https请求,TopWAF可对请求信息进行全面安全扫描,同时结合规则库匹配技术,防止恶意请求访问Web应用,阻挡如SQL注入、XSS攻击、恶意爬虫、盗链、CSRF攻击等常见的Web攻击。此外,TopWAF具备变形攻击识别能力,能识别利用多层编码、混合编码的绕过攻击,威胁检测成功率大幅提升。
在http和https响应方向,TopWAF可以隐藏Web站点源信息,延缓黑客攻击进展,同时提供信用卡卡号、社保卡卡号等敏感信息的隐藏功能,有效防止敏感信息泄露。
除此之外,TopWAF还提供网页防篡改功能,采取自动恢复机制,有效做到篡改预防及篡改后的修复,解决了网站被恶意修改的问题,维护政府和企业形象。同时,TopWAF还可有效防御当前流行的http和https flood 、CC、慢速攻击等DDoS攻击。
第三道防线:主动学习,防护能力进化
除了基于规则库应对已知Web攻击的被动式防御技术,TopWAF提供基于“自学习”的主动防御功能,动态智能适应网络环境,形成行为模型,并对异常行为进行分析,确认为恶意异常行为后可及时阻断,有效防御未知威胁。
同时,TopWAF提供DDoS基线学习功能,根据流量模型学习结果,动态感知恶意流量,有效识别及阻断应用层DDoS,确保Web服务器能为真实的客户提供服务,保证客户业务的连续性。
第四道防线:攻击溯源,威胁无处遁形
TopWAF支持实时记录攻击信息,生成攻击日志,通过TopWAF的日志报表可快速追踪攻击来源,帮助管理员及时调整安全策略。借助TopWAF的威胁可视能力,直观展示网络中的攻击行为,做到及时发现、及时处置。
网友评论
最新评论