本文主要介紹web應(yīng)用程序防火墻保護(hù)對(duì)象(web應(yīng)用程序防火墻服務(wù)),下面一起看看web應(yīng)用程序防火墻保護(hù)對(duì)象(web應(yīng)用程序防火墻服務(wù))相關(guān)資訊。
什么是web應(yīng)用防火墻?web應(yīng)用程序防火墻旨在保護(hù)基于web的應(yīng)用程序。與傳統(tǒng)的防火墻不同,它根據(jù)互聯(lián)網(wǎng)地址和端口號(hào)來(lái)監(jiān)控和阻止數(shù)據(jù)包。標(biāo)準(zhǔn)端口號(hào)對(duì)應(yīng)于網(wǎng)絡(luò)應(yīng)用程序。例如,telnet接收發(fā)送到端口23的數(shù)據(jù)包,郵件服務(wù)器接收發(fā)送到端口25的數(shù)據(jù)包。傳統(tǒng)防火墻允許將數(shù)據(jù)發(fā)送到郵件服務(wù)器的相應(yīng)互聯(lián)網(wǎng)地址,并允許通過(guò)端口25將數(shù)據(jù)包發(fā)送到目的地。向互聯(lián)網(wǎng)地址和端口25(不是郵件服務(wù)器系統(tǒng))發(fā)送數(shù)據(jù)包是一種攻擊。防火墻將阻止這些數(shù)據(jù)包。web服務(wù)器應(yīng)該在端口80上發(fā)送數(shù)據(jù)包,因此所有必須發(fā)送到web服務(wù)器系統(tǒng)端口80的數(shù)據(jù)包都會(huì)通過(guò)防火墻。傳統(tǒng)防火墻無(wú)法確定地址是否指向正確的包,包括它是否包含威脅。但是,web應(yīng)用程序防火墻可以仔細(xì)檢查數(shù)據(jù)包的內(nèi)容,以檢測(cè)和防止威脅。web應(yīng)用程序是如何被攻擊的黑客一直在開(kāi)發(fā)新的方法來(lái)訪問(wèn)未經(jīng)授權(quán)的web應(yīng)用程序,但也有一些常見(jiàn)的技術(shù)。sql注入:一些應(yīng)用程序通過(guò)復(fù)制web客戶(hù)端輸入來(lái)創(chuàng)建數(shù)據(jù)庫(kù)查詢(xún)。黑客通過(guò)構(gòu)造未經(jīng)仔細(xì)檢查和拒絕的字符串來(lái)獲取機(jī)密數(shù)據(jù)??缯灸_本:黑客將腳本代碼(如javascript或activex)插入輸入字符串,導(dǎo)致web服務(wù)器泄露用戶(hù)名和密碼等信息。操作系統(tǒng)命令注入:一些應(yīng)用程序從web輸入創(chuàng)建操作系統(tǒng)命令,如訪問(wèn)文件和顯示文件內(nèi)容。如果不仔細(xì)檢查輸入字符串,黑客可以創(chuàng)建輸入來(lái)顯示未經(jīng)授權(quán)的數(shù)據(jù),修改文件或系統(tǒng)參數(shù)。會(huì)話(huà)劫持:黑客通過(guò)根據(jù)令牌猜測(cè)令牌的內(nèi)容來(lái)獲得登錄會(huì)話(huà)的權(quán)利。這使得黑客可以接管會(huì)話(huà)并獲得原始用戶(hù)帳戶(hù)信息。篡改參數(shù)或url的應(yīng)用程序通常會(huì)在返回的網(wǎng)頁(yè)中嵌入?yún)?shù)和url,或者用授權(quán)參數(shù)更新緩存。黑客可以修改這些參數(shù)、url或者緩存,讓web服務(wù)器返回不應(yīng)該泄露的信息。緩沖區(qū)溢出:應(yīng)用程序代碼應(yīng)該檢查輸入數(shù)據(jù)的長(zhǎng)度,以確保輸入數(shù)據(jù)不超過(guò)剩余的緩沖區(qū),并修改相鄰的存儲(chǔ)。黑客很快就會(huì)發(fā)現(xiàn),應(yīng)用程序并不檢查溢出,而是創(chuàng)建輸入來(lái)導(dǎo)致溢出。web應(yīng)用程序防火墻檢查每個(gè)傳入數(shù)據(jù)包的內(nèi)容,以檢測(cè)上述類(lèi)型的攻擊。例如,web應(yīng)用程序防火墻掃描sql查詢(xún)字符串,檢測(cè)并刪除應(yīng)用程序的冗余數(shù)據(jù),在return.value-added supplier結(jié)果中,應(yīng)仔細(xì)監(jiān)控新開(kāi)發(fā)的攻擊類(lèi)型,并跟進(jìn)最新的產(chǎn)品需求字符串。我們b .應(yīng)用防火墻不僅可以檢測(cè)已知類(lèi)型的攻擊,還可以監(jiān)控異常使用模式,以檢測(cè)未知的攻擊方法。例如,web應(yīng)用程序和客戶(hù)之間的信息量是有限的。如果web應(yīng)用防火墻檢測(cè)到web服務(wù)器返回的數(shù)據(jù)量大于預(yù)期,就會(huì)切斷傳輸路徑,防止數(shù)據(jù)泄露。目前有基于軟件和應(yīng)用的web應(yīng)用防火墻?;谲浖漠a(chǎn)品部署在web服務(wù)器上,基于應(yīng)用程序的產(chǎn)品放置在web服務(wù)器和internet接口之間。這兩種類(lèi)型的防火墻將在數(shù)據(jù)傳輸?shù)絯eb服務(wù)器之前和傳輸之前檢查數(shù)據(jù)。一般來(lái)說(shuō),軟件型產(chǎn)品的成本低于應(yīng)用型產(chǎn)品?;谲浖漠a(chǎn)品供應(yīng)商聲稱(chēng),這種防火墻具有更低的延遲和更高的吞吐量,但在web服務(wù)器上安裝額外的軟件將不可避免地增加系統(tǒng)上的額外處理負(fù)載和軟件復(fù)雜性?;趹?yīng)用程序的防火墻的制造商聲稱(chēng),這種防火墻易于安裝和使用,因?yàn)閣eb服務(wù)器系統(tǒng)上沒(méi)有安裝額外的軟件,web服務(wù)器的防火墻處理不受web應(yīng)用程序的防火墻處理的影響。除了商業(yè)產(chǎn)品,還有很多開(kāi)源的web應(yīng)用防火墻。這些產(chǎn)品的成本低于商業(yè)產(chǎn)品(開(kāi)源工具,都是免費(fèi)的,或者有可能降低基于開(kāi)源的商業(yè)產(chǎn)品的成本)。以前開(kāi)源代碼的重點(diǎn)是黑客會(huì)檢查代碼,試圖逃避保護(hù)。使用開(kāi)源軟件,比如linux,并不是一個(gè)經(jīng)驗(yàn)豐富的問(wèn)題。所有產(chǎn)品,無(wú)論是購(gòu)買(mǎi)的還是開(kāi)源的,無(wú)論是基礎(chǔ)軟件還是應(yīng)用基礎(chǔ)軟件,都應(yīng)該得到支持。已經(jīng)得到商業(yè)產(chǎn)品支持的供應(yīng)商。開(kāi)源提供了一個(gè)機(jī)會(huì),可以整合增值供應(yīng)商和系統(tǒng)集成商提供的安全知識(shí),持續(xù)支持web應(yīng)用防火墻,確保合作伙伴和客戶(hù)之間的緊密關(guān)系,并為供應(yīng)商提供更多的機(jī)會(huì),在未來(lái)為客戶(hù)提品和服務(wù)。因?yàn)槊總€(gè)顧客 的環(huán)境和應(yīng)用程序設(shè)置不同,增值分銷(xiāo)商和系統(tǒng)集成商必須評(píng)估每個(gè)客戶(hù)的獨(dú)特需求,以確定哪種類(lèi)型的web應(yīng)用程序防火墻最合適。然而,毫無(wú)疑問(wèn),所有的顧客 web應(yīng)用程序應(yīng)該受到web應(yīng)用程序防火墻的保護(hù)。如果用戶(hù)不 不管你是否理解這一要求,有必要向他們介紹各種方法和web應(yīng)用程序攻擊的可能性。仔細(xì)檢查應(yīng)用程序代碼是web應(yīng)用程序防火墻的一種替代方法。如果存在編譯錯(cuò)誤或缺少內(nèi)部數(shù)據(jù)檢查,攻擊就會(huì)成功。理論上,通過(guò)代碼檢查器逐行檢查錯(cuò)誤的web應(yīng)用程序可以取代web應(yīng)用程序防火墻。在實(shí)踐中,雖然軟件工程師通常不 不相信他們的代碼是有缺陷的,應(yīng)用程序的更新使得檢查詳細(xì)代碼幾乎不可能,更不用說(shuō)代碼檢查器很容易忽略不安全的代碼。尤其是那些沒(méi)有安檢員背景的。此外,隨著黑客技術(shù)的快速發(fā)展,網(wǎng)絡(luò)防火墻廠商一直在關(guān)注新的攻擊類(lèi)型的消息,并及時(shí)更新產(chǎn)品。一些客戶(hù)可能認(rèn)為,通過(guò)代碼審查過(guò)程,他們可以避免實(shí)施web應(yīng)用程序防火墻所帶來(lái)的成本和工作量,但解決方案提供商應(yīng)該幫助客戶(hù)認(rèn)識(shí)到,安全代碼審查只會(huì)導(dǎo)致虛假的安全和全面的安全保護(hù)意識(shí),事實(shí)上,防火墻不能取代web應(yīng)用程序的提供。
了解更多web應(yīng)用程序防火墻保護(hù)對(duì)象(web應(yīng)用程序防火墻服務(wù))相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。