2

结合传统网络层防护措施的新型应用层安全解决方案

上传者:圈微

发布时间:2011-02-15 11:40:21

大小:440 K

简介:目 录 1     概述     1 1.1     WEB安全受到的挑战     1 1.2     黑客攻击由网络层转向应用层     1 1.3     面向应用层新型攻击特点简析     2 1.4     现有的网络层防护产品面对应用层攻击束手无策     3 2     WEB应用安全现状分析     3 2.1     网站及在线WEB应用(B/S)的重要性     3 2.2     常见WEB应用攻击影响分析     4 3     行业及用户需求分析     4 3.1     整体而言(行业)     4 3.2     单一用户而言     5 4     解决方案建议     5 4.1     传统基础解决方案     5 4.2     应用安全解决方案     9 4.2.1     现有安全防御技术     9 4.2.2     结合传统网络层防护措施的新型应用层解决方案     10 5     解决方案设计思想     13 5.1     安全建设原则     13 5.2     安全实施策略     13 6     应用层安全总体规划设计     14 6.1     WEB安全防御建议     14 6.2     解决方案优势概述     15 6.2.1     明御WEB应用防火墙的优势和功能     15 6.2.2     明鉴WEB应用弱点扫描器的优势和功能     16 6.2.3     明御数据库审计与风险控制系统的优势和功能     16 7     产品功能特点及技术先进性说明     18 7.1     明御WEB应用防火墙(WAF)     18 7.1.1     产品概述     18 7.1.2     产品特点     18 7.2     明鉴WEB应用弱点扫描器(MATRIXAY)     19 7.2.1     产品概述     19 7.2.2     产品特点     20 7.3     明御数据库审计与风险控制系统(DAS-DBAUDITOR)     22 7.3.1     产品概述     22 7.3.2     产品特点     23 8     方案设计和实施的可靠性     23 8.1     设计的可靠性     23 8.2     实施的可靠性     24 9     文章中心思想总结     24 10     附:安恒信息技术有限公司简介     25 1     概述 随着互联网技术的迅猛发展,许多用户的关键业务越来越多地基于WEB应用,在通过浏览器方式实现展现与交互的同时,用户的业务系统所受到的威胁也随之而来,并且随着业务系统的复杂化及互联网环境的变化,所受威胁也在飞速增长。主要表现在如下几个方面: 1.1     WEB安全受到的挑战 最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如:DDoS),逐渐成为最严重、最广泛、危害性最大的安全问题。 WEB安全的挑战主要来自以下几个方面:      XSS跨站攻击      SQL 注入      网络钓鱼      恶意代码      伪造ARP报文      RootKit隐身技术      等等

安恒 安全 web
下 载 105人已下载
分享