Hvad er anvendelsen af sikkerhed? Ansøgning sikkerhed er net-applikationer, disse applikationer omfatter: kreditkortnumre, fortrolige oplysninger, brugerprofiler og andre oplysninger. Så hvad er at beskytte disse programmer fra ondsindede angreb, vanskelighed ligger? Efter vores mening svageste på linket i disse programmer er netværksport på firewall 80 (primært bruges til HTTP) og port 443 (for SSL), når motivet for angrebet. Så firewall at opdage, hvordan disse angreb og blokering det? Sammenfattet nedenfor otte anvendelse sikkerhedsteknologi, har følgende ordlyd:
Deep Packet behandling
Deep Packet behandling er undertiden benævnt dyb packet inspection eller en semantisk test, er det antallet af datapakker i en datastrøm med tilknytning til dem, på udkig efter unormal adfærd angreb, samtidig med at staten hele datastrømmen. Deep Packet forarbejdning til High Speed analyse, test og samles igen ansøgning trafik for at undgå forsinkelser til stævningen anlagt. Følgende tekniske repræsentanter for hver dyb pakke behandling på forskellige niveauer.
TCP / IP opsigelse
Applikationslaget angreb med flere datapakker, og ofte flere anmodninger, de forskellige data-streams. Trafik analyse system skal være effektiv, skal den fastholde samspillet mellem brugeren og anvendelse under hele sessionen, at opdage datapakker og anmodninger om at finde de angreb. Mindst, det er nødvendigt at være i stand til at opsige transport protokoller, og hele datastrømmen, ikke bare i en enkelt pakke for at finde skadelig mønstre.
SSL Opsigelse
I dag er næsten alle sikkerheds programmer, der bruger HTTPS til at sikre kommunikationshemmeligheden. Men SSL krypteret data-streams ved hjælp ende til anden, så den passive detektorer såsom intrusion detection systemer (IDS) produktet er uigennemsigtig. For at forhindre ondsindede trafik, anvendelse firewall til at opsige SSL, at afkode datastrømmen for at kontrollere trafikken i almindelig tekst. Det er det mindste beskyttelse af ansøgningen trafik krav. Hvis din sikkerhedspolitik ikke tillader følsomme oplysninger ukrypteret over netværket sammenhæng, skal du sende trafik til webserveren, før den nye kryptering løsning.
URL-filtrering
Når ansøgningen trafik var klart format, skal det identificere den URL del af HTTP-anmodning, skal du kigge efter tegn på ondsindede angreb, såsom mistanke om Uniform Code kodning (unicode encoding). URL-filtrering funktioner baseret på programmet, blot for at opdage regelmæssigt opdateret feature matching, frafiltrere kendt angreb såsom Code Red og Nimda-relaterede URL, det er ikke nok. Det kræver et program kan ikke kun kontrollere, rul, se også resten af anmodningen. Faktisk. Hvis ansøgningen svar i betragtning, i høj grad kan forbedre nøjagtigheden for at opdage angreb Mens URL-filtrering er en vigtig operation, kan forhindre de sædvanlige script af unge type angreb, men ude af stand til at modstå det meste af applikationslaget sårbarheder.
Anmodning Analyse
Anmodning om en omfattende analyse af teknologi end blot en mere effektiv udnyttelse af URL-filtrering, web server tier kan forhindre cross-site scripting (cross-site scripting) sårbarhed og andre sårbarheder. Anmodning om, at en omfattende analyse af URL-filtrering går et skridt videre: at sikre, at anmodningen opfylder kravene, overholdelse af standarden HTTP specifikationer og samtidig sikre en rimelig del af den enkeltes anmodning inden for den maksimale størrelse. Teknologien til at forhindre buffer overflow angreb er meget effektive. Men den anmodning analyse er stadig en ikke-statslig teknologi. Det kan kun registrere den aktuelle anmodning. Som vi ved, husker tidligere adfærd kan være meget meningsfuld analyse, mens mere dybtgående beskyttelse.
Bruger session tracking
Mere avanceret teknologi er den næste bruger session tracking. Dette er anvendelsen af de grundlæggende flow tilstand detektionsteknologi komponenter: tracking bruger sessioner, at korrelere adfærd individuelle brugere. Denne funktion er normalt ved hjælp af URL omskrivning (URL omskrivning) skal nås ved hjælp af sessionen information blok. Så længe tracking enkelte brugers anmodning, er vi i stand til at blokere for gennemførelsen af meget strenge kontrol. Dette ville effektivt forhindre kapring af sessionen (session-hijacking), og oplysninger blokere forgiftning (cookie-forgiftning) type sårbarhed. Effektiv ikke kun at spore anvendelsen session tracking information blokke for at skabe en firewall, men også genereret oplysninger om anvendelsen af digital signatur blokke, til at beskytte oplysningerne blok bliver ikke brudt. Dette skal være i stand til at spore reaktion hver anmodning, og udtrække information blokere oplysninger.
Response mønstertilpasning
Svar til anvendelsen af mønstertilpasning giver en mere omfattende beskyttelse: det ikke kun kontrol anmodning til webserveren, se også web-server genererer et svar. Det kan være meget effektive til at forebygge skader på websteder eller, mere præcist, til at forhindre skaden site er blevet besøgt. På respons model, som svarer til i anmodningen svarer til slutningen af webadressen filter. Tre-niveau reaktion på mønstertilpasning. Lækforebyggelse arbejde, der udføres ved anvendelse firewall, er det statiske indhold site, en digital signatur. Hvis du finder indhold fra web-server efter ændringerne, vil firewall blive erstattet med det oprindelige indhold er blevet ødelagt siden. Som for behandling af videregivelse af følsomme oplysninger, overvåger anvendelsen firewall svaret, kan serveren angive et problem at finde opskriften, for eksempel en lang liste af Java undtagelser pause. Hvis vi finder en sådan tilstand, vil firewallen reagere på dem blev fjernet fra, eller bare blokere respons.
En "stop and go" ord ('stop og go'word) Programmet vil se at blive vist eller ikke vist i forbindelse med anvendelsen af det svar genereres indenfor de foruddefinerede generiske model. For eksempel kan ansøgninger kræves for hver side skal have en meddelelse om ophavsret.
Behavior modellering
Behavior modellering kaldes undertiden positiv sikkerhedsmodel eller "White List" (hvid liste) sikkerhed, det er det eneste forsvar de mest vanskelige ansøgning sårbarheder - zero-day sårbarhed beskyttelse. Zero-day sårbarhed er ikke skrevet dokumenter eller "ved ikke"-angreb. Den eneste mekanisme til at håndtere sådanne angreb er, at kun adfærd kendt god opførsel, og andre forbudte handlinger. De tekniske krav i anvendelsen af adfærd modellering, hvilket igen forudsætter en gennemgribende analyse af ansøgning til hver svar på alle anmodninger, formålet er at identificere adfærd elementer på siden, Piru form felter, knapper og hyperlinks. Dette niveau af analysen kan findes i en ondskabsfuld form felter og skjulte formularfelter manipulation af den type sårbarhed, samtidig med at brugerne kan få adgang til webadressen om gennemførelsen af meget streng kontrol. Adfærdsmæssige Modeling er den eneste effektive svar på alle de 16 typer af smuthuller i teknologien ansøgningen. Behavior modellering er et godt koncept, men dens effektivitet er ofte begrænset af deres strenge. For eksempel vil en lang række programmer, der bruger avascript eller i nogle tilfælde bevidst afvige fra den opførsel model kan føre til adfærd modellering fejl, der giver anledning til falske positiver, en rimelig brugeren adgang til afviste ansøgninger. Behavior modellering at være nyttig, den har brug for en vis grad af menneskelig indgriben for at forbedre nøjagtigheden af sikkerheden model. Automatisk forudsige adfærd kaldes regel generation eller anvendelsen af læring, strengt taget, ikke trafikken opdagelse teknologi, men et element test (meta-inspektion) teknologi, som kan analysere den trafik, etablering af adfærdsmæssige modeller, og en række relaterede teknologier genereret ved hjælp af adfærdsmæssige anvendte model til et sæt regler for at forbedre nøjagtigheden. Behavior modellering har den fordel, kort tid efter at lære ansøgninger automatisk kan konfigurere. Sikkerhed personale til at beskytte port 80 står den mest betydningsfulde en af de vigtigste udfordringer. Heldigvis, at der nu innovative løsninger løse dette problem, og fortsætter med at forbedre. Hvis den lagdelte sikkerhedsinfrastruktur, som inkorporerer 16 kategorier af ansøgninger kan blokere anvendelsen af firewall sårbarheder, kan du løse ansøgningen sikkerhedsproblem.