随着应用业务的WEB化进程日渐深入,针对WEB业务的攻击增长迅猛,利用SQL注入等攻击手段而对网站进行网页篡改、窃取数据等安全事件频频发生。针对这一现象,国内网络安全公司启明星辰推出web业务安全解决方案,提供对SQL注入、XSS(跨站脚本攻击)、DOS/DDOS等多种web业务威胁的防御措施,保障企业web业务系统的安全。
根据世界上最知名的Web安全与数据库安全研究组织OWASP提供的报告,目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击。攻击者SQL注入成功后,会拥有整个系统的最高权限,可以修改页面、数据,在网页中添加恶意代码,还可以通过查看数据库获得所有关键数据信息,危害极大。跨站脚本攻击是向WEB发布系统提交恶意脚本,当访问者浏览受攻击的网页时恶意脚本会被执行,从而泄露用户的密码等敏感信息,如果访问者是管理员,则WEB系统的管理员权限将有可能泄露,使得攻击者可以控制整个网站,其威胁程度更大、威胁波及面更广,同时攻击过程也更加复杂多变。
对于这两种攻击手段,利用传统基于攻击特征匹配的方法进行检测收效甚微,存在大量的漏报和误报。启明星辰公司作为国内最专业的入侵研究安全厂商,在网络入侵研究方面有深厚的技术积累,采用融合基于原理和基于特征的柔性化检测机制来解决web攻击的防御问题,独创出基于攻击手法的VXID专利检测算法,并将这一技术专利应用于天清入侵防御系统(IPS),推出web业务安全解决方案,有效解决了当前困扰广大用户的web业务安全问题。以天清入侵防御系统为核心的web业务安全解决方案,降低了采用传统检测防御技术产品的高漏报误报率,并以透明方式接入网络,无需更改网络拓扑和设备配置信息,是一种值得信赖的web安全解决方案。