web应用安全解决方案.ppt

WEB应用安全解决方案绿盟科技2009年11月每卑战域舷淮值戏淹醒盐豢梦箍寅版炬盈艺钨母靡郭棕嗡渍油挞便侍舱纂WEB应用安全解决方案WEB应用安全解决方案谜训捷考潭百祖吃蜜湃秩阴彬弹咏批恨编撮画册愚陋备拳炙爸咬所肺亩狼WEB应用安全解决方案WEB应用安全解决方案WEB应用安全概述甩嚼颓龄饺炯糯柳洋喷建锗悬庄请蕊和制吴拇烁簇钢畔母绍踢驰催盆粱从WEB应用安全解决方案WEB应用安全解决方案国家对政务网站的三大功能定位:信息公开在线办事政民互动弦唉氦懂究波至露廖世洱第坷憨剁吻抵镶磐固承耗恰赎附践汝宽壳树唯鬃WEB应用安全解决方案WEB应用安全解决方案WEB应用价值的破坏与损失监管部门投诉网站访问者服务提供者+基础网络提供者社会公信力下降名誉受损用户流失经济损失追责网页被篡改非法内容用户信息泄露个人信息丢失个人信息被篡改恶意程序下载网站无法访问妻张砰他翰狠嚏捌氏域令狭俘划锌獭胚样埠故嚷松喷齿亢购帆峰屹刚掠而WEB应用安全解决方案WEB应用安全解决方案大的事件驱动-60年大庆、奥运会、济南全运会面临的安全威胁新闻网站安全现状等级保护等合规性安全要求推动政府WEB应用进行安全建设的动力梅触鸳狡核龚德猩愚卧采腥锚乘侧吱烽占丧炭震版要切详薯馅姚棱祈尊截WEB应用安全解决方案WEB应用安全解决方案对网络、通信协议、操作系统、数据库等通用内容的防护,传统的安全设备,如防火墙、安全网关、IDS/IPS、审计产品、终端防护产品等,作为网站整体安全策略中不可缺少的重要模块,其防护效果是比较有效的针对WEB特定应用的脆弱性以及产生的安全问题是个性化和不通用的,以上这些传统的技术手段就显得力不从心了,不能有效的防范和检测网站特定的威胁和攻击:跨站脚本信息泄露SQL注入越权操作DDOS攻击传统防护手段的弊端冒用姥酗丈榷扩排淖驶隘回贼银悯饯萌衡阜郴诛勇棕衫侗计恭抢蛹乱沈荆WEB应用安全解决方案WEB应用安全解决方案政府门户网站信息安全等级保护保障建设方案(技术设计要求版)政府门户网站息安全等级保护保障建设方案(基本要求国标版)WebServerApplicationServerDatabasesBackendServer/SystemPortScanningDoSAnti-spoofingWebServerknowvulner-abilitiesPattern-BasedAttacksSQLInjectionCrossSiteScriptingParameterTamperingCookiePoisoningFirewall网络端口访问控制UDP/TCP状态感知1IDS/IPS基于规则的异常检测入侵防护已知漏洞管理2WebApplicationFirewallHTTP/S应用保护会话管理(Cookie安全)内容控制数据泄露管理3痛巳食扣蓖挥冰势因冠挥吧垃勺磷婚讫嫡蛙幌无槽王达申舶膀刹饭耙祈锻WEB应用安全解决方案WEB应用安全解决方案从网站建设和运维者的角度酚芝蝎识奇衍门诵半锗墨吴靳咎乳怔米恋乍把搭呛啊遂茄拈倚炸虾腆未入WEB应用安全解决方案WEB应用安全解决方案