数码资讯
防火墙拦截应用攻击技术百科全书防火墙知识
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
您决定大力改进应用程序安全性了吗毕竟,信息如金融交易、信用卡号码、保密信息、用户文件和其他信息对企业来说是非常重要的,但应用程序太大太复杂,是最难的,这些应用程序通过网络端口在防火墙80(主要是HTTP)和443端口(SSL)在攻击面前暴露无遗。在这个时候,防火墙可以用,和八技术用于发现和阻止应用程序的攻击,防火墙的应用如下:
深度数据包处理
深度包处理有时称为深度包检测或语义检测。它包括连接多个数据包的数据流,而寻找异常行为的同时保持整个数据流的状态。深度数据包处理需要高速分析,检测,和重组的应用流量为避免延迟的应用。以下各技术代表了深度包处理的不同层次。
TCP/IP终端
应用层攻击涉及多种数据包,并且常常涉及多种请求,即不同的数据流,流量分析系统的功能,有必要对整个会议期间检测数据包和请求,以发现攻击行为。至少,这需要能够终止运输层协议和发现恶意的模式在整个数据流而不是只在一个单一的数据包。
SSL终止
今天,几乎所有的安全应用程序使用HTTPS确保通信的保密性。然而,SSL数据流采用端到端的加密,因此是被动探测器不透明,如入侵检测系统(IDS)的产品。为了防止恶意流量,应用防火墙必须终止SSL和解码数据流检查交通在明文格式。这是保护应用流量的最低要求。如果你的安全策略不允许敏感信息是通过网络传输未加密的,你需要重新加密解决方案之前发送到Web服务器的流量。
URL过滤
一旦应用程序流是明文格式,这是必要的检测HTTP请求的URL的一部分,发现恶意攻击的迹象,如可疑的统一编码Unicode(编码),使用基于特征匹配的URL过滤方案的特征,只是寻找定期更新和过滤掉已知的攻击如红色代码,尼姆达病毒相关的URL,这是不够的,这需要一个解决方案,不仅要检查规则,但要检查请求的其余部分。事实上,如果应用程序响应考虑,该检测攻击的准确性大大提高。虽然URL过滤是一个重要的操作,它可以防止楷书少年型攻击,但无法抵挡大多数日e应用层漏洞。
需求分析
综合需求分析技术使用URL过滤比简单更有效,可以防止Web服务器层执行(跨站点脚本)XSS漏洞和其他漏洞。一个全面的需求分析进行URL过滤的一步:它可以确保请求符合要求、符合标准的HTTP规范,同时确保这一部分要求是在一个合理的大小限制。这种技术来防止缓冲区溢出攻击是非常有效的。然而,要求分析仍然是一个无状态的技术。它只能检测当前请求。我们知道,想起了过去的行为可以得到一个非常有意义的分析,得到更深层次的保护。
用户会话跟踪
下一个更先进的技术,是用户会话跟踪。这是交通状态检测技术应用的最基本的组成部分:跟踪用户会话并将单个用户的行为。这个功能通常是通过使用会话信息块通过使用URL重写实现(URL重写)。只要一个用户请求的跟踪,对信息块极其严格的检查可以进行。这样可以有效的抵御会话劫持(会话劫持)和信息块(Cookie中毒)中毒类型。有效的会话跟踪不仅可以跟踪信息块的应用防火墙创建的,而且产生的数字签名信息块的应用为了保护这些信息块不被篡改,这需要跟踪每个请求的响应并从中提取信息块信息的能力。
响应模式匹配
响应模式匹配的应用提供了更全面的保护:它不仅检查提交到Web服务器的请求,而且检查Web服务器生成的响应。它可以防止现场破坏,极为有效的或者,更具体地说,为了防止损坏的网站被浏览。匹配的响应模式是等价的在请求的URL过滤,响应模式匹配分为三级,防破坏工作由应用防火墙、数字签名对网站上的静态内容,如果改变的内容让Web服务器之后发现,防火墙将与原来的内容替换作为处理损坏的页。与敏感信息泄漏,应用防火墙会监控模式,可以指示服务器问题的反应看,如一长串的java异常。如果这种模式被发现,防火墙会将它们从响应,或只是密封的响应。
使用停止字(‘停止和gorsquo;字)计划将寻找一个预定义的通用模式,必须出现或不出现在生成的反应。例如,每个网页所提供的应用程序需要有版权声明。
行为建模
行为建模是有时被称为积极的安全模型和白(白名单);安全;它是唯一的防御机制,可以保护最困难的应用程序漏洞:mdash;mdash;零漏洞,零时间漏洞是一种不写文档或攻击;它不知道对付这种攻击的唯一机制,只允许已知的好行为的行为,和其他的行为都是被禁止的。这一技术要求应用行为建模,这反过来又要求每个响应每一个请求提交到应用的综合分析,以确定行为的元素页,如表单字段、按钮和超文本链接。这个层次的分析,可以检测出恶意表单域和隐藏窗体域操作类型的漏洞,同时严格监控链接,允许用户访问行为建模,可以有效地处理所有16种应用程序漏洞的唯一技术。行为建模是一个很好的概念,但其有效性往往是通过自己的严格限制。
某些情况下,如Javascript或故意使用行为模型出发,可以导致行为的建模误差,造成误报和否定合理的用户访问应用程序。为了在行为建模中发挥作用,一定程度上需要人工干预,提高安全的行为模型的准确性。也被称为自动预测规则生成或应用学习,严格说来不是流量检测技术,而是一种元素检测(元检测)技术,它可以分析流程和建立行为模型,并用一组规则的行为模式产生的各种相关技术的帮助下,为为了提高ACC精度。行为建模的优点是,它可以自动配置较短时间的学习后的应用程序。保护端口80是一个最重要的和最重要的安全人员面临的挑战。幸运的是,有这个问题的创新解决方案,也在不断的提高,如果你将一个应用防火墙可以阻止16种类型应用程序中的漏洞在一个分层的安全基础设施,可以解决应用安全问题。
深度数据包处理
深度包处理有时称为深度包检测或语义检测。它包括连接多个数据包的数据流,而寻找异常行为的同时保持整个数据流的状态。深度数据包处理需要高速分析,检测,和重组的应用流量为避免延迟的应用。以下各技术代表了深度包处理的不同层次。
TCP/IP终端
应用层攻击涉及多种数据包,并且常常涉及多种请求,即不同的数据流,流量分析系统的功能,有必要对整个会议期间检测数据包和请求,以发现攻击行为。至少,这需要能够终止运输层协议和发现恶意的模式在整个数据流而不是只在一个单一的数据包。
SSL终止
今天,几乎所有的安全应用程序使用HTTPS确保通信的保密性。然而,SSL数据流采用端到端的加密,因此是被动探测器不透明,如入侵检测系统(IDS)的产品。为了防止恶意流量,应用防火墙必须终止SSL和解码数据流检查交通在明文格式。这是保护应用流量的最低要求。如果你的安全策略不允许敏感信息是通过网络传输未加密的,你需要重新加密解决方案之前发送到Web服务器的流量。
URL过滤
一旦应用程序流是明文格式,这是必要的检测HTTP请求的URL的一部分,发现恶意攻击的迹象,如可疑的统一编码Unicode(编码),使用基于特征匹配的URL过滤方案的特征,只是寻找定期更新和过滤掉已知的攻击如红色代码,尼姆达病毒相关的URL,这是不够的,这需要一个解决方案,不仅要检查规则,但要检查请求的其余部分。事实上,如果应用程序响应考虑,该检测攻击的准确性大大提高。虽然URL过滤是一个重要的操作,它可以防止楷书少年型攻击,但无法抵挡大多数日e应用层漏洞。
需求分析
综合需求分析技术使用URL过滤比简单更有效,可以防止Web服务器层执行(跨站点脚本)XSS漏洞和其他漏洞。一个全面的需求分析进行URL过滤的一步:它可以确保请求符合要求、符合标准的HTTP规范,同时确保这一部分要求是在一个合理的大小限制。这种技术来防止缓冲区溢出攻击是非常有效的。然而,要求分析仍然是一个无状态的技术。它只能检测当前请求。我们知道,想起了过去的行为可以得到一个非常有意义的分析,得到更深层次的保护。
用户会话跟踪
下一个更先进的技术,是用户会话跟踪。这是交通状态检测技术应用的最基本的组成部分:跟踪用户会话并将单个用户的行为。这个功能通常是通过使用会话信息块通过使用URL重写实现(URL重写)。只要一个用户请求的跟踪,对信息块极其严格的检查可以进行。这样可以有效的抵御会话劫持(会话劫持)和信息块(Cookie中毒)中毒类型。有效的会话跟踪不仅可以跟踪信息块的应用防火墙创建的,而且产生的数字签名信息块的应用为了保护这些信息块不被篡改,这需要跟踪每个请求的响应并从中提取信息块信息的能力。
响应模式匹配
响应模式匹配的应用提供了更全面的保护:它不仅检查提交到Web服务器的请求,而且检查Web服务器生成的响应。它可以防止现场破坏,极为有效的或者,更具体地说,为了防止损坏的网站被浏览。匹配的响应模式是等价的在请求的URL过滤,响应模式匹配分为三级,防破坏工作由应用防火墙、数字签名对网站上的静态内容,如果改变的内容让Web服务器之后发现,防火墙将与原来的内容替换作为处理损坏的页。与敏感信息泄漏,应用防火墙会监控模式,可以指示服务器问题的反应看,如一长串的java异常。如果这种模式被发现,防火墙会将它们从响应,或只是密封的响应。
使用停止字(‘停止和gorsquo;字)计划将寻找一个预定义的通用模式,必须出现或不出现在生成的反应。例如,每个网页所提供的应用程序需要有版权声明。
行为建模
行为建模是有时被称为积极的安全模型和白(白名单);安全;它是唯一的防御机制,可以保护最困难的应用程序漏洞:mdash;mdash;零漏洞,零时间漏洞是一种不写文档或攻击;它不知道对付这种攻击的唯一机制,只允许已知的好行为的行为,和其他的行为都是被禁止的。这一技术要求应用行为建模,这反过来又要求每个响应每一个请求提交到应用的综合分析,以确定行为的元素页,如表单字段、按钮和超文本链接。这个层次的分析,可以检测出恶意表单域和隐藏窗体域操作类型的漏洞,同时严格监控链接,允许用户访问行为建模,可以有效地处理所有16种应用程序漏洞的唯一技术。行为建模是一个很好的概念,但其有效性往往是通过自己的严格限制。
某些情况下,如Javascript或故意使用行为模型出发,可以导致行为的建模误差,造成误报和否定合理的用户访问应用程序。为了在行为建模中发挥作用,一定程度上需要人工干预,提高安全的行为模型的准确性。也被称为自动预测规则生成或应用学习,严格说来不是流量检测技术,而是一种元素检测(元检测)技术,它可以分析流程和建立行为模型,并用一组规则的行为模式产生的各种相关技术的帮助下,为为了提高ACC精度。行为建模的优点是,它可以自动配置较短时间的学习后的应用程序。保护端口80是一个最重要的和最重要的安全人员面临的挑战。幸运的是,有这个问题的创新解决方案,也在不断的提高,如果你将一个应用防火墙可以阻止16种类型应用程序中的漏洞在一个分层的安全基础设施,可以解决应用安全问题。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。