相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的网站依然被攻击呢?原因很简单,传统的网页防篡改软件自身存在着致命的防护漏洞:防火墙不能防80端口的Web应用;IDS/IPS特征库只能保护Windows等通用系统,不能保护用户自己编写的代码。
综合来说,传统的网页防篡改软件有三大防护漏洞:
一、无法比对动态页面
网页防篡改软件的实现机制是定期比对页面,如果发现页面不一致,则将页面恢复为备份的原始页面。
这种方式的症结是只能比对静态页面,不能比对动态页面。
以某网站新闻版块页面为例:
标题栏中的“国内新闻”和页面框架是固定的,可以进行比对。但是最新的新闻条目是从数据库中实时提取、动态生成的,每次都不一样,这部分是无法比对的。
二、“事后恢复”治标不治本
传统的网页防篡改软件采用“事后恢复”的方式,治标不治本。试想看,不能主动保护,只能被动恢复,将会出现恢复后又被黑的情况。由于目前的很多攻击实际上是工具自动完成的,极有可能使页面不断被黑,对外表现的始终是被黑的页面。
三、无法满足合规性检查要求
近年来,国家愈加重视网站安全检查工作,特别是在重大节庆活动前夕,都要对相关单位的网站进行细致检查。
检查专家组是如何对网站进行检查的呢?专家会采用各种黑客手段攻击网站,由于网页防篡改软件不能进行“事前防御”,因此页面就会被黑掉。虽然被检查单位可以表明事后能恢复过来,但是在检查时很难通过,进而将影响整个单位的检查评估结果。
目前,中国软件评测中心对所有副省级以上城市的下辖单位提出的多项检查细则要求都是网页防篡改软件无法做到的。
为了提升网站安全的防护水平,满足用户对网站高安全性的要求,锐捷网络推出了新一代网站安全防护产品——WebGuard应用保护系统,有效弥补了传统网站防护手段存在的上述三大漏洞:
一、防网页篡改、挂马
高校、政府作为公共信息提供者,网页被篡改、挂马将造成很大的社会影响。
目前客户常用的防火墙、IDS/IPS、网页防篡改软件等,无法解决通过80端口、无特征库、针对动态页面的Web攻击。而WebGuard DDSE深度解码检测引擎有效防御SQL注入、跨站脚本等,防护动态页面免受攻击。
二、高性能,一站式保护各院系网站
对于高校来讲,往往拥有众多院系,但是并非所有高校都将各院系网站统一管理。各院系网站技术运维能力相对较弱,经常成为攻击重点。WebGuard利用高性能多核架构,提供并行处理,支持在校园网出口部署,一站式保护各院系网站。
三、满足合规性检查要求
继2008年北京奥运、2009年国庆60周年之后,2010年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门纷纷发文,要求相关部门针对网站安全采取措施。WebGuard采取“事前防御”机制,时时保证网站能够显示正常内容,满足合规性检查的需求,帮助用户顺利通过检查。
四、关键字过滤
WebGuard还可以防止网站论坛被上传非法反动言论,或网页被篡改为非法言论,支持关键字过滤。
五、“零配置”运行,简化部署
WebGuard针对高校用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略,避免同类产品常见的繁琐配置,用户无需具备专业的安全技能,即可拥有良好的体验。
★ 游侠安全网 ★转载本文仅为传播更多信息,并不代表赞同本文观点。相反的,对厂商对外宣传中的“最好”等字眼并不赞同。特此说明。
相关文章:
•[基础知识学习之Web安全百问百答]
•[网路游侠:某WEB应用安全扫描器介绍]
•[门户网站安全守护神让您的网页远离烦恼]
•[互动•保护•成长——Web应用防火墙技术一瞥]
•[网路游侠:网站漏洞扫描工具--Safe3 Web Vul Scanner功能展示]
•[最受欢迎的十大WEB应用安全评估系统]
•[张百川:“知道”网站安全体检初体验]
•[政府门户网站等级保护解决方案]
•[铱迅Web应用防火墙(Yxlink Web Application Firewall)]
•[启明星辰保障百度网站安全 洁净互联网空间]
•[网路游侠:用网络运维操作管理平台进行网络安全管理]
•[网路游侠:用网页防篡改和WEB应用防火墙保护网站安全]
•[网路游侠:使用WEB应用防火墙保护网站安全]
•[网路游侠:网上应用安全扫描平台试用]
•[某厂家的网站安全评估平台]
•[自己动手用McAfee打造自己的安全网站]
•[网站防黑常见技术(或产品)by 网路游侠]
•[网站啄木鸟(WebPecker)-网站整体威胁检测系统]
•[网路游侠:国内WEB安全市场分析 2009-05-06]
•[网路游侠:网站服务器安全指南(初级版)Build 20090322]
•[Gpower WebGuard 通元网页防篡改系统]
