+设为首页 +添加到收藏夹
你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易.信用卡号码.机密资料.用户档案等信息,对于企业来说太重要了.不过这些应用实在太庞大.太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于http)与端口443(用于ssl)长驱直入的攻击面前暴露无遗.这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下:
深度数据包处理
tcp/ip终止 【程序编程相关:教育信息存储:公共信息平台整合数据孤岛】
深度数据包处理有时被称为深度数据包检测或者语义检测,它就是把多个数据包关联到一个数据流当中,在寻找攻击异常行为的同时,保持整个数据流的状态.深度数据包处理要求以极高的速度分析.检测及重新组装应用流量,以避免给应用带来时延.下面每一种技术代表深度数据包处理的不同级别. 【推荐阅读:FC、NAS、DAS系统组合异质化存储环】
ssl终止 【扩展信息:容灾:银行业务连续管理体系】
应用层攻击涉及多种数据包,并且常常涉及多种请求,即不同的数据流.流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包与请求,以寻找攻击行为.至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式.
如今,几乎所有的安全应用都使用https确保通信的保密性.然而,ssl数据流采用了端到端加密,因而对被动探测器如入侵检测系统(ids)产品来说是不透明的.为了阻止恶意流量,应用防火墙必须终止ssl,对数据流进行解码,以便检查明文格式的流量.这是保护应用流量的最起码要求.如果你的安全策略不允许敏感信息在未加密的前提下通过网络传输,你就需要在流量发送到web服务器之前重新进行加密的解决方案.
url过滤
一旦应用流量呈明文格式,就必须检测http请求的url部分,寻找恶意攻击的迹象,譬如可疑的统一代码编码(unicode encoding).对url过滤采用基于特征的方案,仅仅寻找匹配定期更新的特征.过滤掉与已知攻击如红色代码与尼姆达有关的url,这是远远不够的.这就需要一种方案不仅能检查rul,还能检查请求的其余部分.... 下一页