标签： WEB应用防火墙

　　Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的，所以不管在国内还是国外，WEB应用防火墙（WAF）必定会成为主流的Web应用安全解决方案。

　　不过，有些用户一度认为另外一个产品就是WEB应用防火墙，它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且，此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此，网页防篡改系统迅速流行起来。

　　网页防篡改系统是一种软件解决方案，它的防护效果直接，但是它的部署位置和基本原理决定了，它只能保护静态页面，而无法保护动态页面。梭子鱼公司中国总经理何平表示，为了解决这个问题，有些网页防篡改系统供应商提出在Web服务器上再安装诸如“SQL注入防护模块”的方案，但这会影响Web服务器性能，而且对动态页面的篡改方法远远不只是“SQL注入”，这种打补丁的方案从长远来看是不行的。
...

　　1操作系统安全加固

　　在操作系统底层利用信任链机制，对系统中所有装载的可执行文件代码（例如，EXE、DLL、SYS、COM等）进行严格的控制，所有可执行文件代码在加载运行之前都需要先经过检验，只有通过验证的代码才可以加载，这种方式可以有效阻止恶意代码的运行，从而有效保障操作系统自身的完整性和可用性不被破坏。

　　验证方法为：首先为系统制定可信白名单，即允许执行代码的hash，在进程装载二进制代码之前首先计算其hash值，并与可信白名单进行比较，不在白名单中的一概不允许执行，这样既可以防止恶意代码运行，又可以防止恶意代码依附其他系统或应用程序运行，确保执行代码的真实性和完整性，同时效率上不会有明显影响。
...

　　日前有媒体报道，截至今年5月份，我国大陆地区被篡改网站的数量为2748个，其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个，较4月份增长了9个;我国台湾被篡改的网站数量为44个，较4月份增长了35个……

　　相信面对如此近乎疯狂的网络攻击行为，各网站也都采取了必要的安全防护措施，但为何采取防护措施的

　　1、什么叫Web应用系统？

　　答：Web应用系统就是利用各种动态Web技术开发的，基于B/S（浏览器/服务器）模式的事务处理系统。用户直接面对的是客户端浏览器，使用Web应用系统时，用户通过浏览器发出的请求，其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成，对用户而言是完全透明的。运算后得到的结果再通过网络传输给浏览器，返回给用户。比如：ERP系统、CRM系统以及常见的网站系统（如电子政务网站、企业网站等）都是Web应用系统。

　　2、Web威胁为什么难以防范

　　答：针对Web的攻击已经成为全球安全领域最大的挑战，主要原因有如下两点：
...

　　游侠朋友公司的WAF刚升级了，在面前显摆呢，嘿嘿。截几个图让大家看看。
　　下面是可以设置高速缓存，提高网站访问速度。设置一个值，这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回，增加了访问速度还减轻了WEB服务器的压力。

　　当然，数据压缩也是必须的，这样访问速度更快了。

　　长期以来，很多单位和部门的网站深受木马毒害，并时常遭到黑客的无情篡改，由于网站是对外传播的第一门面，因此，网站安全始终是悬在网络中心管理员头上的一把利剑!

　　难道网站安全真的就不能让人放心无忧吗?

　　当然可以!

　　日前，国内领先的网络设备及解决方案提供商锐捷网络推出了门户网站安全守护神——RG-WG系列锐捷webGuard应用保护系统，弥补了传统网站安全防护机制漏洞，把

　　随着互联网的发展演变，基于Web和数据库架构的应用系统已经逐渐成为主流，广泛应用于企业内部和外部的业务系统中。但是，黑客也将攻击目标瞄准了Web应用，目前常见的网络攻击大多数都是针对应用自身的弱点，其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。

　　对Web应用的攻击增多刺激了Web应用防火墙（以下简称WAF）市场的增长。WAF是一种专门针对Web应用进行全面防护的设备，它可以识别黑客攻击，并且根据应用层的会话请求，处理应用层信息。也就是说，它专门保护Web应用通信流和所有相关的应用资源，避免遭受来自Web协议或应用程序漏洞方面的攻击。根据IDC的报告，未来几年全球关于Web应用防护的市场份额将达30亿美元。
...

　　中新社北京5月18日电 来自国家互联网应急中心18日的报告显示，5月10日至5月16日一周内，中国境内有81个政府网站被篡改，这一数据环比下降了35%。

　　根据监测，至5月17日12时，仍有29个被篡改的政府网站没有恢复，其中包括4个省部级网站，分别位于安徽、江苏、四川和西藏自治区，另外还有25个地市级政府网站。

　　这些数据显示，政府网站的安全意识和安全措施有待加强。不过，政府网站被篡改的数量呈降低趋势。5月2日至5月9日一周，中国124家政府网站被篡改。

　　根据监测，针对政府、企业以及互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。
...

　　从2008年开始，大量企业、政府的网站遭遇Web攻击，甚至有黑客通过攻击企业网站勒索钱财。众多的事例使企业逐渐认识到，由于很多攻击已经转向应用层，传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击，必须要安装Web应用防火墙（以下简称WAF）来保护Web应用。

　　保护应用的“墙”

　　只要有网络的地方就会有防火墙，但传统的防火墙只是针对一些底层（网络层、传输层）的信息进行阻断，而WAF则深入到应用层，对所有应用信息进行过滤，这是二者的本质区别。

　　WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交的一些内容，包括HTTP协议报文内容，由于WAF对HTTP协议完全认知，通过内容分析就可知道报文是恶意攻击还是非恶意攻击。IPS只是做部分的扫描，而WAF会做完全、深层次的扫描。
...

　　摘要：
　　
　　IPS（入侵防护系统）和WAF（Web应用防护系统）两款产品有不同的使用场景，随着Web应用发展带来的复杂度，对安全性要求也日趋增高，Waf的出现是顺应了市场和技术的需要，本文从对比角度来分析，是为了从差异中让读者更清晰的理解Web安全防护产品的技术特征。
　　
　　关键词：WAF IPS WEB应用防护 绿盟科技
　　
　　谁是最佳选择？
　　
　　Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越来越高，Web应用成为主流的业务系统载体。在Web上“安家”的关键业务系统中蕴藏的数据价值引起攻击者的青睐，网上流传的Web漏洞挖掘和攻击工具让攻击的门槛降低，也使得很多攻击带有盲目和随机性。比如利用GoogleHacking原理的批量查找具有已知漏洞的应用程序，还有SQL批量注入和挂马等。但对于重要的Web应用（比如运营商或金融），始终有受利益驱动的黑客进行持续的跟踪。
...

中国WEB应用防火墙厂商与产品大全
排名依据根据“厂家名称”的首字母拼音，无特殊含义。
更新日期：2010年03月23日
发布网站：www.cnciso.com、www.youxia.org
联系人QQ：55984512、55984512

　　朋友发给我这个版本好久了，一直在忙工作，没来得及看。刚写完文档，有那么一点点时间，抓紧装上看看……
　　软件的安装就不说了，一路Next，Windows版本的就这点好处，嘿嘿。装完之后，自动检测到有新版本发布，询问我是否升级，选择是，很快就OK。
　　此前在铱迅的官方网站注册了下，可以有1年的免费试用（未注册是1个月），还是比较大方的！

　　界面左侧是功能，分如下几大块：
　　·当前状态
　　显示的攻击状态，我用Domain扫描了下网站，得到如下报警：

　　远程Get的URL会详细的记录下来，由此可判断攻击行为。
　　·统计信息
　　统计、查看攻击行为的记录，如下：

　　·查看历史
　　几乎如“当前状态”的图，不过可以详细查询。
　　·设置
　　铱迅WEB应用防火墙软件的软件配置，可以配置拦截方式、端口、时间等。

　　·白名单
　　不被WAF阻拦的地址列表。
　　·产品信息
　　产品版本，检测引擎版本等。
　　貌似现在还没有CC攻击检测，厂家的朋友说下一步会增加，当然也不能苛求太多。游侠希望下个版本可以增加DoS/DDoS检测、CC攻击阻断功能，这样的话适应面更广了！

　　一。前言
　　Web应用平台的应用范围有哪些？
　　随着计算及业务逐渐向数据中心高度集中发展，Web业务平台已经在各类政府、企业机构的核心业务区域，如电子政务、电子商务、运营商的增值业务等中得到广泛应用，很多企业都将应用架设在Web平台上，Web成为一种普适平台。
　　
　　Web应用带来的威胁有什么？
　　Web业务的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。
...

　　一。产品介绍
　　铱迅Web应用防火墙（简称：WAF）是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的，在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护，为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题，广泛适用于“政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务”等所有涉及Web应

　　前几天也给大家说过WEB应用防火墙，包括软件的和硬件的，今天游侠（https://www.youxia.org）再给大家推荐个产品，当然这个是二合一的，就是：网页防篡改+WEB应用防火墙。比较有特色，好了，废话不说，正文开始：
　　安装就跳过了，相信对本文感兴趣的人都可以按照说明书配置。下面只说一些功能。
　　产品本身有配置向导，可以让一个新手也可以在1分钟之内轻松的完成网站的默认防护，当然如果要求比较高，可以定制策略，下图就是对网站文件进行防护的一个设置：

　　可以看到，可以对文件操作权限进行设置，包括读取、写入、改名、删除等，禁止删除、改名、写入，实际上就实现了网页的防篡改功能。如果是目录的禁止写入，则彻底无法改变网站的任何内容了，适合于需求较高的政府网站。
　　当然，可以对某些文件类型设置信任，如.mdb不禁止写入，这样动态网站就可以正常更新。
　　可以设置信任进程，对通过信任进程进行的操作进行放行，否则阻断。举个简单的例子：可以通过FlashFXP覆盖，但是无法通过LeapFTP覆盖，这样黑客不知道信任进程，就无法随便进行篡改了。
　　
　　当然，作为一款合格的网站防护产品，备份功能也是必须的。比如：开机备份、备份加密等。
　　上面是对网页防篡改功能进行的介绍，下面介绍网站防护功能，要知道，多数网站被黑是由于自身存在漏洞导致的，那么网站防护功能可以较好的防范自身存在的漏洞，如常见的SQL注入、跨站脚本攻击等。
　　我下面配置了一个策略，名称是“www.youxia.org”

　　可以配置策略的响应方式：记录且阻止、仅记录、停止。
　　下面是策略的详细内容：

　　当然，还可以对每个子项进行详细的规则设置，这个就不挨个说了。像跨站脚本、SQL注入等均可设置，亦可设置网站访问的黑白名单。
　　下面我分别提交2个语句，一个是注入，一个是跨站，看网站防护系统的阻断功能：

　　可以看到均被阻断，并且给出了错误提示。当然，管理员也会看到这个报警提示，登录后台可以看到提示：

　　我尝试改变编码和攻击的形式，也均被阻断，防范效果良好。
　　相对于单纯的网页防篡改保护系统，本软件提供了抗攻击功能，这样能阻断黑客与服务器之外。
　　相对于单纯的WEB应用防火墙软件，本软件提供了防篡改功能，这样即使被入侵也无法篡改网站。
　　网路游侠（https://www.youxia.org）推荐采用网页防篡改+WEB应用防护于一体的安全防护软件保护网站安全。

作者：张百川（网路游侠）
网站：https://www.youxia.org
　　　转载请注明来源！谢谢合作。