终止 安全 加速 企业级的Web安全应用
2008-09-27 13:26:08 来源:WEB开发网核心提示: 篡改通过对两个cookie的比较进行判断,如果两个cookie一致,终止 安全 加速 企业级的Web安全应用(8),则没有篡改的行为,会话被允许进入,NetContinuum控制器时刻保持警惕并监控所有用户的SQL和Java脚本语法的输入,即使程序员忘记对输入进行验证,如果不匹配,则会话被
篡改通过对两个cookie的比较进行判断。如果两个cookie一致,则没有篡改的行为,会话被允许进入。如果不匹配,则会话被认为是攻击性的,被控制器阻断。Cookie加密是一种万无一失的阻止身份窃取的方法,因为cookie是不可读的。
数据窃取保护
NetContinuum 控制器对于保密数据的窃取提供全面的保护,比如信用卡号,社保卡号等其他预先定义好的保密的数据结构。控制器扫描出去的数据,与用正则表达式定义好的数据模式进行匹配。这个技术对敏感的数据在离开Web服务器时进行鉴别并强制执行相应的策略:部分遮掩数据、完全遮掩数据或直接阻断会话。
动态学习/动态应用调试
NetContinuum的DAP能够自动学习应用程序的行为并“实时”执行策略。实时动态应用调试和策略执行(DAP)增加了强大的窗口保护机制。它能学习在用户访问WEB界面时应用程序创建的窗口,这样就能防止黑客的篡改行为。它保存每一个页面的链接,以此来确保用户仅在访问应用程序提供的合法的页面。
DAP跟踪单独的URL和参数,这些URL和参数被系统学习。用来有效阻断缓冲区溢出和参数篡改的攻击。
SQL & OS 命令注入,跨站脚本(XSS)攻击的保护
SQL 注入攻击和跨站脚本攻击(XSS或钓鱼攻击)是基于Java脚本的注入攻击。这些攻击危害性极大,因为它们真正地危急到Web站点的程序代码的安全,以此来窃取数据或诱骗用户泄露他们的身份。最终,攻击来自与程序的错误;忘记对用户的输入进行验证。
NetContinuum控制器时刻保持警惕并监控所有用户的SQL和Java脚本语法的输入。即使程序员忘记对输入进行验证,控制器也能够通过对异常数据正常化来自动保护应用程序。
自定义黑名单: 正则表达式
[]
更多精彩
赞助商链接