首页 《明御WAF产品介绍技术篇》PPT课件

《明御WAF产品介绍技术篇》PPT课件

举报
开通vip

《明御WAF产品介绍技术篇》PPT课件(Suitableforteachingcoursewareandreports)明御WAF产品介绍技术篇题纲如今是WEB为王的时代电子商务电子政务智慧城市便民服务网页游戏网上大学网络交友安全新挑战---WEB应用多样性中间层数据层网络层用户端传统安全防护:网络防火墙防80端口之外的攻击,WEB攻击专攻80端口WEB应用的安全边界模糊:网络边界,应用边界,账户权限边界WEB应用系统弱点多样性:WEB弱点不再有CVE,因为开发WEB程序企业太多,弱点不再是固定的表征设计实现配置部署运行维护系统废止安全测评源代码安全检...

《明御WAF产品介绍技术篇》PPT课件
(Suitableforteachingcoursewareandreports)明御WAF产品介绍技术篇题纲如今是WEB为王的时代电子商务电子政务智慧城市便民服务网页游戏网上大学网络交友安全新挑战---WEB应用多样性中间层数据层网络层用户端传统安全防护:网络防火墙防80端口之外的攻击,WEB攻击专攻80端口WEB应用的安全边界模糊:网络边界,应用边界,账户权限边界WEB应用系统弱点多样性:WEB弱点不再有CVE,因为开发WEB程序企业太多,弱点不再是固定的表征设计实现配置部署运行维护系统废止安全测评源代码安全检查符合性测试渗透测试内容监测安全需求 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 系统架构设计安全功能设计源代码安全配置安全部署安全加固防护安全监控应急响应敏感信息清除我们缺少完整生命周期的安全考虑安全隐患源于程序设计不完备的身份鉴别不完备的会话管理不完备的访问控制不完备的业务逻辑验证用户访问处理日志伪造攻击目录遍历Webshell上传文件系统管理跨站脚本SQL注入隐患命令注入隐患缓冲区溢出跨站请求伪造用户输入验证异常处理:过细、忽略、泛化抛出系统信息泄露不安全的直接对象引用代码编写规范安全隐患源于不安全部署WEB服务器数据库服务器IIS保留了默认配置不恰当的访问控制不安全的账户权限补丁管理不到位访问日志安全配置Apache补丁管理不到位启动权限过大目录访问策略不当CGI脚本运行风险安装不必要的模块WebSphere未启用全局安全性未及时安装程序补丁未开启审计日志未清除调试文件普遍性隐患弱口令、空口令未关闭默认账号外部访问权限过大未进行访问控制未开启安全审计应用配置管理身份鉴别配置隐患访问控制配置隐患安全审计配置隐患安全隐患源于容器自身安全平台隐患IIS、Apache、TomcatWebSphere、WebLogicOracle、MSSQL、MySQL、DB2Trs、动易、织梦Joomla!、Ewebeditor为此安全问题层出不穷各种注入各种跨站会话劫持各种绕过扫描猜测后台上传漏洞文件包含信息泄漏apacheddos漏洞CC攻击网页被篡改数据被窃取拒绝服务业务流程被破坏为此大量安全事件屡见不鲜产品背景如何应对已经上线的WEB应用问题源代码修复?将面临长达数日的系统下线将涉及多个部门的开发、测试将面临漏洞修复次生风险的产生依然面临未知漏洞的利用部署FW、IPS?不是早就已经部署了吗?部署WAF?实践证明,部署WAF是最为有效的WEB安全应对措施题纲安恒引领WAF发展2008-20092007-20082009-20102011V1V2V3标准发布国内首款异常检测WAF发布国内首款透明代理WAF发布多核高性能WAF版本协助起草公安部WAF检测标准协助起草认证中心WAF检测标准公司致力于WEB应用安全整体解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 的研发,是国内最早从事WEB应用防火墙研发,经历4年的研发产品已经成熟并广泛应用于800余个政府单位、60余家金融机构、400余家企事业单位。目前已经成功应用于网上银行、网上营业厅、大型证券交易、电子商务、省级电子政务、大型能源等重要WEB系统中。首批通过权威机构测评认证题纲明御WAF能带来什么降低漏洞暴露机会自动阻断扫描、攻击探测行为、锁定攻击者缩短漏洞暴露时间虚拟补丁技术仅需一分钟修复已知漏洞阻断漏洞利用行为自学习建模只允许正常请求通过,有效应对0day辅助安全分析与取证详细安全事件显现,辅助安全取证与程序优化访问速度更快多种加速技术使访问更快缓存压缩协议优化运维管理更轻松WEB服务自学习安全策略自学习安全策略更精确实现低工作量、高安全质量防护效果使网站更安全纵深WEB安全防御链路层网络层应用服务层应用程序层应用内容层端口访问控制只允许必须的端口开放WEB服务FullProxy运行联动引擎锁定攻击者IP协议规范性检查访问频率规范性限制安全黑名单技术通过可动态更新的特征判断对可疑行为进行深入安全检查安全白名单技术通过自学习生成网站定制化策略对正常请求快速转发未知请求深入清洗内容提交与响应检测30%70%的威胁来自应用层黑名单安全规则的优势明御WEB应用防火墙集成了580多个类别的攻击特征,全面覆盖了WEB应用安全存在的主要安全威胁。通过大量的漏洞挖掘与实践工作,吸纳了国内外主流的安全漏洞库特库、主流CMS漏洞特征库、主流扫描器特征库,从而使防御能力全面提升。经权威WEB漏扫测试漏报率0%。为了降低特征检测的误报率,我们进行了大量的CMS兼容性测试,并吸纳大量的项目实践经验,误报率降低到3%。NiktoParosproxyWebScarabWebInspectJBroFuzzWhisker/libwhiskerBurpsuiteWiktoAcunetixWebVulnerabilityScannerWatchfireAppScanN-Stealth扫描器防护测试动易CMS、TRSCMS、EmpireCMS、SiteServerCMS、PHPCMSdedecms常见CMS兼容测试安恒同时也是各网监、证监、等保、分保信息监测机构扫描工具的提供商黑名单安全规则的不足存在穷举绕过风险误判漏洞判难平衡精确度与效率难平衡黑客手法比特征库多一个变种攻击就能绕过WAFWEB代码千差万别,极易产生误判提升精度必须依赖庞大特征库,必然产生更大延时,安全性与可用性难以平衡宣称有数万条规则的WAF产品并非是最佳选择自学习建模使检测既快又准攻击的特征有数万种正常请求的规律相对唯一自学习建模请求的URL提交方式为:POST用户名为:8位字母和数字组合密码为:6位数字组合身份证为:19位数字字母组合自学习建模生成白名单规则对网站访问流量进行学习,滤出安全噪音后自动形成安全规则。基于学习的规则在防御参数型攻击如(注入攻击、跨站攻击)方面更高效、安全级别更高自学习生成的白名单高性能低误判而广泛应用于WEB应用系统防护中基于白名单的安全检测技术实现对0day攻击的主动防御正常访问敏感言论提交SQL注入CC攻击服务器漏洞攻击高性能处理架构网络安全检查正常访问SQL注入CC攻击服务器漏洞攻击WEB服务安全检查WEB应用安全检查内容安全检查敏感言论提交动态生成安全规则阻断经常攻击网站的IP最快可以在5秒钟定位出攻击者自动锁定。智能联动锁定功能可以有效降低入侵风险,并有效抑制0day攻击事件的产生安全白名单检查正常访问正常请求us级转发使访问更快速标准Web页面应用报表查询缓存与压缩高速缓存智能压缩应用加速省时65%使运维更轻松多种部署方式经过多年的研发和大量用户的实践,明御WEB应用防火墙从国内首创全透明部署方式已经发展为更为灵活的部署,能满各种环境的需要。支持全透明直接、镜像监测、单臂部署、负载均衡模式部署适应各种环境的需要。不但复杂的网络环境可以适应,针对网上银行、电子商务环境中的https、CDN、多级代理均能够良好的兼容,从而使明御WEB应用防火墙在金融和电子商务行业积累了大量优质客户。全透明部署镜像模式部署代理模式部署部署方式、应用兼容性WEB服务自发现复杂网络环境中服务器IP、域名众多,WAF实施过程经常询问多人,甚至配置错误的对象导致网站中断情况时有发生。自发现可实现即插即用勿须询问。安全策略自学习WAF策略自学习实现对客户业务的真实理解,定制化安全规则生成,一次请求仅需一次匹配即可识别安全行为。扫描器结果导入WAF生成规则扫描器自动发现网站漏洞,WAF直接导入漏洞明细生成规则;避免复杂的安全检测技术和WAF策略编写、调试工作。攻击者自动锁定勿须淹没于海量的安全日志,WAF自动跟踪攻击者行为,智能锁定攻击者。降低被入侵的风险,并能减少安全管理员工作量。题纲政府主要驱动力源自政府门户网站绩效考核 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 ,以及政府门户网站成为网上办事窗口的业务重要性。如《国务院办公厅关于进一步加强政府网站管理工作的通知》国办函〔2011〕40号文件明确指出政府网站必须部署网站防攻击的产品。浙江省财政厅、浙江省教育厅浙江省人事考试办公室、金华市政府、江苏省委组织部、湖南省物价局、湖南省宣传部、天津市社会科学院、重庆知识产权局、江西省财政厅、四川地震局、山东省审计厅、广州市人口计划生育局、深圳市 规划 污水管网监理规划下载职业规划大学生职业规划个人职业规划职业规划论文 和国土资源委员会、深圳市信息网络中心、内蒙古包头市环保局……政府门户大运会期间安恒为深圳市政府提供安全保障服务2010年该网站获全国政府网站绩效冠军金融金融行业相关指引:证券行业信息安全指引、期货行业信息安全技术指引行等银行业银监会加大监管力度、人民银行发布19号《网上银行系统信息安全通用规范》明确要求部署WAF重庆银行、中信银行杭州银行、台州商业银行浙江省农村信用社联合社(全省项目)湖州商业银行、温州银行绍兴银行、海通证券浙商证券、财通证券开源证券、英大寿险金融案例证券、期货、保险业的主要用于防护门户网站。银行业主要市场在商业银行、如城市商业银行、农商银行、农村信用合作社等商业银行。而例如四大行、招商银行等因采用了数据大集中,因此市场潜力较小。金融业网络多为双链路、同城备用机房、多出口等特性,因此可销售多台设备。运营商集中在各省级单位的门户网站、网上营业厅。由于运营商网站规模普遍较大、出口多、应用系统多,因此可销售的机会也较多。如某省移动仅网上营业厅就部署了6台WEB应用防火墙。某移动网上营业厅WAF部署效果图电子商务电子商务业务自身安全要求,以及国家对非金融电子支付行业要求等促进了电子商务行业对WEB应用防火墙的需求。然而由于电子商务网站的流量大,对业务延时敏感高、对WAF性能功能要求苛刻,因此能进入该领域的WAF厂商少之又少。宁波三生网上营销平台杭州萧山国际机场网上票务系统铃木公司CRM系统浙江时代电影网上营销平台象山游戏中心帐户系统上海农业信息有限公司营销系统深圳易迅网上营销系统中国商用飞机有限责任公司部分案例某电子商务公司服务器多达90余台,在采用了CDN技术后数据中心出口流量仍高达200M,几经严格挑选最终采用安恒的WEB应用防火墙,采用主主模式部署。演讲结速,谢谢观赏!Thankyou.PPT常用编辑图使用 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 1.取消组合2.填充颜色3.调整大小选择您要用到的图标单击右键选择“取消组合”右键单击您要使用的图标选择“填充”,选择任意颜色拖动控制框调整大小商务图标元素商务图标元素商务图标元素商务图标元素
本文档为【《明御WAF产品介绍技术篇》PPT课件】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
下载需要: ¥18.0 已有0 人下载
最新资料
资料动态
专题动态
个人认证用户
曹清华
暂无简介~
格式:ppt
大小:7MB
软件:PowerPoint
页数:0
分类:企业经营
上传时间:2021-10-19
浏览量:35