WEB应用安全解决方案-绿盟科技2009.ppt

WEB应用安全解决方案
绿盟科技
2009 年 11月
1 WEB应用安全解决方案
云安全
安全基线
2 绿盟最新的研究热点
蜜罐
WEB应用安全概述
国家对政务网站的三大功能定位:
信息公开
在线办事
政民互动
WEB应用价值的破坏与损失
信息泄露
拒绝服务
监管部门
投诉
网页篡改
非法入侵
网站访问者
服务提供者+基础网络提供者
社会公信力下降
名誉受损
用户流失
经济损失
追责
网页被篡改
非法内容
用户信息泄露
个人信息丢失
个人信息被篡改
恶意程序下载
网站无法访问
大的事件驱动-60年大庆、奥运会、济南全运会
面临的安全威胁
新闻网站安全现状
等级保护等合规性安全要求
推动政府WEB应用进行安全建设的动力
对网络、通信协议、操作系统、数据库等通用内容的防护,传统的安全设备,如防火墙、安全网关、IDS /IPS、审计产品、终端防护产品等,作为网站整体安全策略中不可缺少的重要模块,其防护效果是比较有效的
针对WEB特定应用的脆弱性以及产生的安全问题是个性化和不通用的,以上这些传统的技术手段就显得力不从心了,不能有效的防范和检测网站特定的威胁和攻击:
跨站脚本
信息泄露
SQL注入
越权操作
DDOS攻击
传统防护手段的弊端
政府门户网站信息安全等级保护保障建设方案(技术设计要求版)
政府门户网站息安全等级保护保障建设方案(基本要求国标版)
政府门户网站绿盟科技技术解决方案
方案组成
安全视图
Web Server
Application
Server
Databases
Backend
Server/System
Port Scanning
DoS
Anti-spoofing
Web Server
know
vulner-
abilities
Pattern-
Based
Attacks
SQL Injection
Cross Site Scripting
Parameter Tampering
Cookie Poisoning
Firewall
网络端口访问控制
UDP/TCP状态感知
1
IDS/IPS
基于规则的异常检测
入侵防护
已知漏洞管理
2
Web Application
Firewall
HTTP/S应用保护
会话管理(Cookie安全)
内容控制
数据泄露管理
3
企业数据中心
从网站建设和运维者的角度