安恒信息学校Web应用系统安全解决方案

核心提示： (3) 无法动态识别或自适应地调整规则(4) 对WEB应用,端口80或443必须开放2、 IDS/IPS(1) 只检测已知特征(2) 对数据层的信息缺乏深度分析，误报/漏报率很高(3) 没有对session/user的跟踪，安恒信息学校Web应用系统安全解决方案(3)，不能保护SSL流量3、 软

(3) 无法动态识别或自适应地调整规则

(4) 对WEB应用,端口80或443必须开放

2、 IDS/IPS

(1) 只检测已知特征

(2) 对数据层的信息缺乏深度分析，误报/漏报率很高

(3) 没有对session/user的跟踪，不能保护SSL流量

3、 软件防病毒/防火墙

(1) 被动检测机制，只检测已知病毒或木马

(2) 无法识别外部正常访问请求

很多用户认为，在网络中部署多层的防火墙，入侵检测系统(IDS)，入侵防御系统(IPS)等设备，就可以保障网络的安全性，就能全面立体的防护WEB 应用了，但是为何基于WEB应用的攻击事件仍然不断发生?其根本的原因在于传统的网络安全设备对于应用层的攻击防范，作用十分有限。目前的大多防火墙都是工作在网络层，通过对网络层的数据过滤(基于TCP/IP报文头部的ACL)实现访问控制的功能;通过状态防火墙保证内部网络不会被外部网络非法接入。所有的处理都是在网络层，而应用层攻击的特征在网络层次上是无法检测出来的。IDS，IPS通过使用深包检测的技术检查网络数据中的应用层流量，和攻击特征库进行匹配，从而识别出以知的网络攻击，达到对应用层攻击的防护。但是对于未知攻击，和将来才会出现的攻击，以及通过灵活编码和报文分割来实现的应用层攻击，IDS和IPS同样不能有效的防护。

目前由于学校WEB应用系统安全解决方案自身的局限性，导致学校WEB应用系统无法应对日新月异的安全攻击，特别是目前主流基于WEB应用的安全攻击手段。

2.1 WEB应用安全概述

WEB应用系统直接面向Internet，以WEB应用系统为跳板入侵服务器甚至控制整个内网系统的攻击行为已成为最普遍的攻击手段。据某搜索网站统计，目前70%以上的攻击行为都基于WEB应用系统。WEB应用系统安全关系到整个网络站点甚至内部敏感信息安全。