Web应用安全一体化解决方案
背景和需求
随着互联网技术的迅猛发展,政府和企业的关键业务越来越多地依赖于Web应用,在向客户提供通过浏览器访问企业信息功能的同时,所面临的风险也在不断增加。同时,传统操作系统日益成熟化,利用系统漏洞越来越困难,攻击者的目标也逐渐转向于应用漏洞。根据Gartner的调查,信息安全攻击有75%左右是发生在Web应用层而非网络层面上,而传统的网络安全产品面临应用层攻击几乎不起作用。虽然近些年大部分政企单位均已陆续部署了下一代防火墙、Web应用防火墙等针对应用层的安全产品,但现有的防护手段依然存在以下不足:
1、缺乏定期对Web应用系统漏洞的深度检测能力,业务系统经过常规的漏洞扫描后,依然存在大量安全隐患;
2、缺乏对Web应用系统的实时攻击监测和漏洞感知能力,通常是先出现问题后升级补丁,防护总是滞后于攻击;
3、对Web应用全流量镜像和双向数据包的分析能力不足,以至于攻击事件发生后,不能进行有效的回溯分析和取证,无法及时止损。
为此,需要采用有针对性的防御措施弥补现有安全防护体系的不足。有效的安全防护措施应从以下三方面入手:第一是通过高强度、深度漏洞扫描产品,了解当前Web应用系统存在的安全漏洞,并进行加固防护;第二是部署Web应用防护产品对应用系统进行实时防护,提高系统的抗风险能力;第三是具备针对Web应用系统的实时攻击检测和漏洞感知能力,及时发现Web攻击行为,并在攻击事件发生后通过回溯分析有效定位和取证,消除已存在的安全隐患,及时止损。
解决方案
安赛Web应用安全一体化解决方案,是安赛在对“Web应用攻击周期”和“Web漏洞攻防实践”深度理解的基础上,通过事前漏洞检测与评估、事中威胁监测与防护、事后安全事件回溯与响应,并结合全球威胁情报和专业的人工服务构建的多层次立体化的Web安全防护解决方案。
安赛Web应用安全一体化解决方案涵盖的产品包括:AIScanner安全检测系统(Web应用漏洞扫描)、WebIDS(Web入侵检测、漏洞感知及回溯分析系统)、AIWAF(Web应用防火墙)等多款基于应用层的网络安全产品。
一、 事前检测与评估:
利用AIScanner安全检测系统对Web应用系统进行全面、深入、彻底的风险评估,先于攻击者发现Web应用系统中隐藏的漏洞,并根据评估工具给出详尽的漏洞描述和修补方案,指导维护人员进行安全加固,防患于未然。
二、 事中监测与防护:
1、在网络中部署WebIDS(Web入侵检测、漏洞感知及回溯分析系统),提高对Web应用系统的实时攻击监测和漏洞感知能力。
基于大数据处理技术,双向分析即时数据及历史数据,检测各种碎片化、持续性的攻击手段,提高系统的检出率和准确度;
准确的攻击行为判定技术,依据“Web应用攻击周期”的各个流程,精确判定各类攻击的影响范围,降低误报率;
通过系统内置的Web漏洞指纹库和对Web双向数据包的深度分析,有效识别数十种Web漏洞,实现被动式漏洞扫描(PVS)的效果,在黑客利用漏洞攻击时,同步感知各种漏洞。
2、在网络中部署AIWAF(Web应用防火墙),对网站进行实时防护。
防漏洞攻击:AIWAF有效结合了静态漏洞分析规则与基于用户行为识别的动态防御机制,能够有效降低OWASP Top10中的Web应用安全风险。针对SQL注入、XSS跨站脚本攻击、网络爬虫、信息泄漏、协议完整性等常见攻击方式进行有效防护;
防恶意扫描:AIWAF内置漏洞扫描器黑名单,支持自定义屏蔽规则,可有效防御恶意扫描类攻击;
防应用层CC/DDOS攻击:AIWAF通过流量异常检测规则识别互联网中常见的CC/DDOS攻击行为,并采用多种防护手段高效的完成对CC/DDOS攻击的过滤和防护。
三、 事后回溯与响应:
WebIDS的回溯分析模块提供的全流量镜像功能使用了“网站增量去重”和“差异压缩备份”算法,可保存最近半年到一年的完整的Web双向数据。用户发现攻击行为时不但可以进行攻击回溯,还可以利用自定义检测策略对历史数据重新检测及筛选。帮助安全分析人员快速、有效的定位、分析和取证,消除已存在的安全隐患,将损失降到最低。
方案优势
立体防护
涵盖事前、事中、事后多维度立体化的Web安全防护架构,弥补现阶段解决方案对Web应用防护能力的不足。
全程监控
提供7*24小时的全天候安全监测服务,实时感知网络中的漏洞扫描、漏洞利用等事件,及时发现各类Web攻击行为,规避监管压力。
深度分析
具备Web全流量镜像和双向数据包的深度分析能力,有助于监管部门对攻击进行回溯和取证,为制定有效的防御及修复措施提供数据支撑。
精准控制
精确的扫描压力控制技术,可设置每秒只发送3个Socket请求,不用担心被扫描网站有宕机的风险。
