企业网络安全解决方案--背景
许多大型企业的网站遭到攻击,访问网站的用户可能会感染病毒和身份盗窃。例如,索尼PlayStation、欧洲2008票务公司以及英国广播公司旗下的著名娱乐网站都受到了这一问题的困扰。特别是随着Web 2.0社交网络的逐渐普及,这种攻击更加致命。换句话说,他们绕过防火墙和其他传统保护方法,使用多种攻击方法直接攻击Web应用层,这对应于直接渗透到企业网络,该公司的网络服务器完全不安全。因此,确保Web服务器的安全性尤为重要,迫切需要为Web服务器提供完整的保护。
企业网络安全解决方案--用户需求
如何更好地保证网络内容的安全性和服务器操作的安全可控性,成为技术人员面临的重要问题。经过严格的测试和筛选,选择了服务器组保护产品,以实现内部服务器组的安全保护。
根据企业的要求,应严格保护Web服务器免受攻击。这包括跨站点脚本攻击、SQL注入攻击、网站操作、cookie中毒、缓冲区溢出、参数操作、错误反馈信息捕获等。
企业网络安全解决方案--执行计划
根据网络环境和要求,沃思为企业提供了的网络防火墙,防火墙部署在两台网络服务器前,实现反向代理,保护网络服务器。
部署后,Word Web应用防火墙可以有效保护以下Web应用层攻击:
1、这种攻击无法通过常规方法检测到;
2、包括恶意脚本;
3、Cookie/会话中毒;
4、隐藏表单/字段更改;
5、缓冲区外;
6、使用参数;
7、跨站点脚本攻击;
8、强制搜索/目录搜索;
9、Sql注入/命令注入;
10、数据盗窃/身份盗窃;
11、对已知漏洞/零日漏洞的攻击。
在实现过程中,Worth Web应用防火墙具有应用层检查和基于状态的网络防火墙的双重特性。它完全检查应用程序数据输入,重写HTTP开头,并强制执行HTTP协议遵从性,使用协议漏洞消除各种攻击和权限。广泛了解各种形式的SQL/命令注入以及旨在防止跨站点脚本攻击的系统。
实时创建和运行策略,并基于应用程序定义适当的保护策略。传统制造商没有预定义的攻击预防策略,但可以无缝连接应用程序而不会导致应用程序错误。
