當前位置：首頁 >互聯(lián)網(wǎng)?IT > 管理信息化 > 軟件 > ERP > 正文

整體交付打造Web應用安全的銅墻鐵壁

來源：：中國新聞采編網(wǎng) 2011-07-12 08:35:00

近年來，網(wǎng)絡已成為信息傳播活動不可須臾離棄的手段和方式。以網(wǎng)站為代表的各種Web應用作為一種企業(yè)營銷的重要輔助手段，在擴大企業(yè)影響，提升知名度的同時，還為社會公眾提供豐富的資訊和服務。因此，Web應用極

近年來，網(wǎng)絡已成為信息傳播活動不可須臾離棄的手段和方式。以網(wǎng)站為代表的各種Web應用作為一種企業(yè)營銷的重要輔助手段，在擴大企業(yè)影響，提升知名度的同時，還為社會公眾提供豐富的資訊和服務。因此，Web應用極易受到黑客的關注，被黑事件層出不窮。

目前，Web應用安全的解決方案主要是通過部署各種防護設備來實現(xiàn)。然而，近年來，層層防護的思路逐漸遭到詬病，很多Web應用盡管部署了各種各樣的安全設備，但仍然遭到黑客的攻擊，花了錢卻還是沒有解決安全問題讓很多用戶難以釋懷。

究其原因，處于層層防護之下的Web應用仍然存在著一些潛在威脅：

> 如果網(wǎng)站在部署防護產(chǎn)品之前就已經(jīng)被黑客攻陷(例如已經(jīng)感染了網(wǎng)頁木馬)，或者網(wǎng)站本身的安全管理存在致命缺陷(例如存在嚴重的配置漏洞)。那么在此種情況下，防護產(chǎn)品有可能會失去部分或全部的防護能力，甚至其自身安全性都無法得到保障。

> 在Web2.0技術的帶動下，Web應用程序與客戶端瀏覽器之間的數(shù)據(jù)交換越來越頻繁，然而，由于很難保證來自客戶端瀏覽器的文件和數(shù)據(jù)的安全性，因此很多Web應用程序的這種交互功能往往成為黑客攻擊的"要害"，要設法保障這些來自客戶端的數(shù)據(jù)不會對網(wǎng)站安全造成破壞和影響單單只依靠安全防護產(chǎn)品是遠遠不夠的，還需要對這樣的高危部分進行有效的加固甚至隔離。

> 防護設備的有效性很大程度上依賴于它和Web應用程序之間的緊密結合，有時候由于配置不當?shù)葐栴}，本來很好的防護設備卻不能完全發(fā)揮它的作用。

上述這些因素都使Web應用盡管處在層層防護之下，仍然不安全。

上海天存信息技術有限公司是一家專注于Web應用安全領域的軟件產(chǎn)品提供商，自2002年成立至今已經(jīng)為1500多家客戶提供了專業(yè)化的產(chǎn)品及服務，成為國內(nèi)Web應用安全領域主導廠商之一。

2010年，上海天存信息技術有限公司陸續(xù)對數(shù)十家企事業(yè)單位的門戶網(wǎng)站和Web應用系統(tǒng)實施了"整體交付"Web應用安全解決方案。

所謂"整體交付"Web應用解決方案，是上海天存根據(jù)近年來Web應用安全領域的技術發(fā)展情況，結合天存在該領域10年的經(jīng)驗積累，提出的一套全面消解Web應用安全威脅，大幅提升防護體系可靠性的解決方案。

簡單來說，天存整體交付的概念類似于醫(yī)生看病的原理：

首先需要結合各種"癥狀"對"病人"進行診斷，找到病因：天存在Web應用安全加固項目的實施過程中，對項目所涉及的Web服務器都進行細致的漏洞檢查。

天存漏洞檢查分為脆弱性檢查(內(nèi)在)和威脅檢查(外來)：脆弱性檢查包括對操作系統(tǒng)漏洞、網(wǎng)絡服務漏洞、WEB軟件/中間件/數(shù)據(jù)庫漏洞的檢查以及應用程序安全性的檢查;威脅檢查則主要指對整個WEB應用及其運行平臺所進行的攻擊性檢查(滲透測試)。

在完成"診斷"后，天存安全服務專家結合診斷結果進行"治療"，這一過程主要是針對診斷過程中發(fā)現(xiàn)的各種安全漏洞，進行加固或清理，直接消除安全隱患，具體包括：清除系統(tǒng)關鍵目錄、網(wǎng)站目錄中存在的非法可疑文件，如rootkit程序，網(wǎng)頁木馬;調(diào)整系統(tǒng)、應用服務器及應用程序的重要配置文件、目錄的權限，確保權限配置不存在安全漏洞等等;

在完成了"治療"過程后，天存安全服務專家通過部署由天存公司自主研發(fā)的iGuard網(wǎng)頁防篡改系統(tǒng)和iWall應用防火墻來鞏固治療效果，提升"免疫力"。

iGuard網(wǎng)頁防篡改系統(tǒng)使用密碼技術為網(wǎng)頁對象計算出唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁時，都將網(wǎng)頁內(nèi)容與數(shù)字水印進行對比;一旦發(fā)現(xiàn)網(wǎng)頁被非法修改，即進行自動恢復，完全實時地杜絕篡改后的網(wǎng)頁被訪問的可能性，徹底解決網(wǎng)頁防篡改問題。

iWall應用防火墻通過全面分析應用層的用戶http請求數(shù)據(jù)(如URL、參數(shù)、鏈接、Cookie、請求行、頭部信息、載荷等)，區(qū)分正常用戶訪問Web應用和攻擊者的惡意行為，對攻擊行為進行實時阻斷和報警。

在整體交付解決方案中，對于一些Web應用的關鍵節(jié)點，用戶可以在天存工程師的協(xié)助下，為其量身定制了一套安全規(guī)則，真正實現(xiàn)了對Web應用的貼身防護。

通過整體交付解決方案的實施，Web應用系統(tǒng)的安全性能夠得到大幅提升，消解了現(xiàn)存的安全隱患，保證系統(tǒng)健康可靠運行。同時，在iGuard網(wǎng)頁防篡改系統(tǒng)和iWall應用防護墻穩(wěn)定高效的防護下， Web應用系統(tǒng)能夠有效抵御黑客花樣百出的攻擊手段，從內(nèi)到外地打造成了Web應用安全的銅墻鐵壁。

編輯：phpcms

關鍵字：網(wǎng)站 Web應用