天清IPS WEB业务防御解决方案
发布时间:2010-08-10   作者:VENUS

随着政务公开、电子商务的推进,政府和企业存储在计算机中的敏感数据呈快速增加趋势,而这些数据往往通过Web系统面向互联网公开。由于互联网是个开放的网络,Web系统发布的信息一直处于被实时查询、阅读、下载或转载的状态;Web系统如果被篡改或窃取,后果难以预料,篡改网页将会被迅速、广泛传播,从而直接危害网站的利益。尤其是政府机关的网站上发布的重要新闻、重大方针政策以及法规等,一旦被黑客篡改,将严重影响政府形象,甚至造成重大的政治经济损失和恶劣的社会影响。


根据CN/CERT 报告,仅2007年上半年,我国后缀是gov.cn 的政府网站被篡改的数量高达1583个,我国政府及企业WEB系统的安全性亟待提高。


【WEB业务系统所面临的威胁】

 

 
根据OWASP(Open Web Application Security Project)组织报告,目前对Web业务系统威胁最严重的两种攻击方式是跨站脚本攻击和SQL注入攻击(如图)。以SQL注入攻击为例,攻击者一旦注入成功,将拥有整个系统的最高权限,可以修改页面、数据,在网页中添加恶意代码,危害极大。其攻击原理是利用程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,导致入侵者可以通过恶意SQL命令的执行,获得数据读取和修改的权限。


跨站脚本攻击和SQL注入攻击具有如下特点:


 一、 变种极多,有经验的攻击者会手动调整脚本语句和攻击参数,致使攻击数据的变种是不可枚举的,这导致传统的特征匹配检测方法仅能识别相当少的攻击,难以防范。


 二、 攻击过程简单,目前互联网上流行众多的跨站脚本代码和SQL注入攻击工具,攻击者借助这些代码和工具可以很快地对目标Web系统实施攻击和破坏。

 

 三、 危害大,由于Web编程语言自身的缺陷以及具有安全编程能力的开发人员少之又少,大多数WEB业务系统均具有遭受这两种攻击的可能。而攻击者一旦攻击成功,不但可以对控制整个Web业务系统,对数据做任意的修改,而且波及访问网站的用户,破坏力达到极致。


据权威机构分析,目前具有后台数据库的WEB业务系统90%以上存在被跨站脚本攻击或SQL注入的可能。

 

【天清IPS系统介绍】

 

天清IPS是启明星辰完全自主研发的入侵防御类产品,该产品采用专利技术(VIXD技术)实现基于入侵原理的攻击识别,可以精确识别跨站脚本攻击和SQL注入攻击并予以阻断,是目前最优秀的防Web攻击产品。

 


VIXD技术具有如下特点:

 

基于行为分析的攻击识别技术实现精确阻断

 

通过行为还原准确识别Web协议命令行为,可抵御黑客进行攻击躲避。

 

通过异常行为特征匹配准确识别攻击行为。

 

通过结果验证对威胁做出准确的评估

 

采用以主动扫描技术为手段的注入结果验证技术,可以对遭受到Web攻击后的结果进行准确的分析与评估(专利技术)

 

【典型应用】

 

应用一:独立部署天清IPS对Web业务服务器保护

 

 

应用二:天清IPS与网站安全检查服务、网站恢复系统结合部署
 

文章来源:VENUS
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号