Was ist die Anwendung von Sicherheitsmaßnahmen? Application Security ist die Sicherheit von Netzwerk-Anwendungen, umfassen diese Programme: Kreditkartennummern, vertrauliche Informationen, Benutzerprofile und andere Informationen. Was ist also zu diesen Anwendungen vor Angriffen schützen, Schwierigkeiten liegen? Aus unserer Sicht das schwächste Glied in dieser Anwendungen ist die Netzwerk-Port auf dem Firewall-80 (in erster Linie für HTTP verwendet) und Port 443 (für SSL), wenn das Motiv des Angriffs. Dann die Firewall zu entdecken, wie diese Angriffe und blockiert? Zusammengefasst unter acht Application Security-Technologie, lautet wie folgt:
Deep Packet Processing
Deep Packet Processing manchmal als Deep Packet Inspection oder eine semantische Prüfung nach ist es die Anzahl der Datenpakete in einen Datenstrom mit ihnen verbunden sind, auf der Suche nach abnormes Verhalten angreifen und gleichzeitig den Zustand der gesamten Datenstrom. Deep Packet-Processing-Anforderungen für High-Speed-Analyse, Prüfung und erneute Montage von Application-Traffic, um Verzögerungen zu vermeiden, um die Anwendung gebracht. Die folgenden technischen Vertretern der einzelnen Deep-Packet-Verarbeitung auf verschiedenen Ebenen.
TCP / IP Terminierung
Application-Layer-Angriffe mit mehreren Datenpaketen und beinhalten oft mehrere Anfragen, die verschiedenen Daten-Streams. Traffic-Analyse-System wirksam zu sein, muss es die Interaktion zwischen dem Benutzer und der Anwendung während der gesamten Sitzung erhalten, um Datenpakete zu erkennen und Zugriffe auf die Angriffe zu finden. Zumindest, dass zu können Transport-Protokolle beenden müssen, und der gesamte Datenstrom, nicht nur in einem einzelnen Paket zu finden bösartigen Mustern.
SSL-Terminierung
Heute sind fast alle sicherheitsrelevanten Anwendungen mit HTTPS, um die Vertraulichkeit der Kommunikation zu gewährleisten. Allerdings SSL-verschlüsselte Datenströme mit einem Ende zum anderen, so dass die passive Detektoren wie Intrusion Detection Systeme (IDS) Produkt ist undurchsichtig. Um zu verhindern, die schädlichen Datenverkehr, Applikations-Firewall, um SSL zu beenden, um den Datenstrom dekodiert, um den Verkehr im Klartext zu überprüfen. Dies ist das Mindestmaß an Schutz von Application-Traffic-Anforderungen. Wenn Ihre Sicherheitsrichtlinie nicht erlaubt, sensible Informationen über das Netzwerk unverschlüsselt Kontext, benötigen Sie, um Besucher auf den Web-Server zu senden, bevor die erneute Verschlüsselung Lösung.
URL Filtering
Sobald das Application Traffic war klar, Format, muss sie erkennen, dass der URL Teil des HTTP-Request, suchen Sie nach Anzeichen von böswilligen Angriffen, wie verdächtige des Uniform Code Kodierung (Unicode-Codierung). URL Filtering-Funktionen auf dem Programm basiert, nur zu finden regelmäßig aktualisiert Feature Matching, das Herausfiltern bekannten Attacken wie Code Red und Nimda-bezogenen URL, das ist nicht genug. Dies erfordert ein Programm kann nicht nur, ob die RUL, prüfen Sie auch den Rest der Anfrage. In der Tat, wenn der Antrag Reaktion in Betracht, kann erheblich zur Verbesserung der Genauigkeit der Angriffe zu erkennen. Während URL-Filterung ist eine wichtige Operation, können die üblichen Skript von jugendlichen Art von Angriff zu verhindern, aber nicht in der Lage, die meisten der Anwendungsschicht Schwachstellen zu widerstehen.
Request Analysis
Anfrage für eine umfassende Analyse der Technologie nicht nur eine effizientere Nutzung der URL-Filterung, Tier-Web-Server kann Cross-Site Scripting (cross-site scripting) zu verhindern Verletzlichkeit und andere Schwachstellen. Umfassende Analyse des Antrags auf URL-Filterung geht einen Schritt weiter: Um sicherzustellen, dass der Antrag den Anforderungen mit dem Standard-HTTP-Spezifikationen entsprechen entspricht, bei gleichzeitiger Gewährleistung eines angemessenen Teil der individuellen Wunsch in der Größe zu begrenzen. Die Technologie, um Buffer Overflow-Attacken zu verhindern sind sehr wirksam. Allerdings ist die Analyse noch eine Anfrage nicht-staatliche Technologie. Es kann nur erkennen, die aktuelle Anforderung. Wie wir wissen, erinnern vorherigen Verhalten kann sehr aussagekräftige Analyse, während für tiefer gehende Schutz.
User-Session-Tracking
Weitere fortschrittliche Technologie ist der nächste Benutzer-Session-Tracking. Dies ist die Anwendung der grundlegenden Flow-Zustand-Detection-Technologie Komponenten: Tracking-Benutzer-Sessions, um das Verhalten der einzelnen Nutzer zu korrelieren. Dieses Feature ist in der Regel mit Hilfe von URL-Rewriting (URL-Rewriting) erreicht mit dem Session-Informationen zu blockieren. Solange Tracking einzelner Nutzer Wunsch können wir die Umsetzung des sehr strengen Kontrollen zu blockieren. Dies würde verhindern, Session Hijacking (Session-Hijacking) und Informationen zu blockieren Vergiftung (Cookie-Poisoning) die Art der Schwachstelle. Effektive nicht nur zu verfolgen Anwendung Session Tracking-Informationen blockiert, eine Firewall zu erstellen, sondern auch erzeugten Informationen über die Anwendung der digitalen Signatur Blöcke, um die Informationen zu schützen Block wird nicht manipuliert. Dies muss in der Lage, die Reaktion der einzelnen Antrag verfolgen, und Extraktion von Informationen blockieren Informationen.
Response Pattern-Matching
Response für die Anwendung von Pattern Matching bietet einen umfassenderen Schutz: Er prüft nicht nur der Antrag an den Webserver, überprüfen Sie auch die Web-Server generiert eine Antwort. Es kann sehr wirksam verhindert Schäden an Websites oder, genauer gesagt, um den Schaden zu verhindern Website zugegriffen wurde. Auf die Reaktion des Modells, das gleichwertig ist in der Anforderung entspricht das Ende der URL-Filter. Drei-Ebenen Reaktion auf Mustererkennung. Schadensprävention durch die Anwendungs-Firewall durchgeführt arbeiten, ist es statischen Content-Website, eine digitale Signatur. Wenn Sie Inhalte aus dem Web-Server nach den Änderungen zu finden, wird die Firewall mit dem ursprünglichen Inhalt der Seite wurde zerstört, ersetzt werden. Wie für den Umgang mit der Offenlegung von sensiblen Informationen, überwacht die Application Firewall die Antwort, kann der Server auf ein Problem hin, das Muster zu finden, zum Beispiel, brechen eine lange Liste von Ausnahmen Java. Wenn wir in dieser Art zu finden, wird die Firewall auf sie reagieren wurden, entfernt oder einfach blockiert Antwort.
Ein "stop go" Wort ("Stop-und go'word) Programm darauf ab, zu erscheinen oder nicht erscheinen in der Anwendung der Reaktion innerhalb der vordefinierten generischen Modells generiert. Zum Beispiel, können Anträge auf jeder Seite erforderlich sein sollte Urheberrechtsschutz zu haben.
Behavior Modeling
Behavior Modeling wird manchmal auch als positive Sicherheitsmodell oder die "White List" (white list) Sicherheit ist es die einzige Verteidigung der schwierigsten Sicherheitslücken in Anwendungen - Zero-Day-Schwachstelle Schutz. Zero-Day-Schwachstelle ist nicht Dokumente, schriftliche oder "weiß nicht"-Attacken. Der einzige Mechanismus, um mit solchen Angriffen umzugehen, ist, dass nur das Verhalten der bekannt guten Verhalten, und andere Handlungen verboten. Die technischen Anforderungen der Anwendung des Behavior Modeling, das wiederum erfordert eine umfassende Analyse der eingereichten Anträge auf jede Antwort auf jede Anfrage, ist der Zweck, um das Verhalten der Seite Elemente wie Formularfelder, Schaltflächen und Hyperlinks zu identifizieren. Diese Ebene der Analyse kann in eine bösartige Form Felder gefunden werden und versteckte Formularfelder Manipulation der Art der Schwachstelle, während die Benutzer die URL über die Umsetzung der strengen Überwachung des Zugangs. Behavioral Modeling ist die einzig wirksame Antwort auf alle 16 Arten von Lücken in der Technologie-Anwendung. Behavior Modeling ist ein gutes Konzept, aber seine Wirksamkeit ist oft begrenzt durch ihre strenge Natur. Zum Beispiel, in einigen Fällen eine große Anzahl von Anwendungen mit avascript oder absichtlich aus dem Verhalten Modell abweichen können Behavior Modeling Fehlern führen, was zu Fehlalarmen, eine vernünftige Benutzer Zugriff auf Anwendungen abgelehnt. Behavior Modeling, nützlich zu sein, braucht es ein gewisses Maß an menschlicher Eingriffe, um die Genauigkeit des Modells Sicherheit zu verbessern. Automatisch vorherzusagen Verhalten genannte Regel-Generation oder die Anwendung des Lernens, streng genommen, nicht der Traffic-Detection-Technologie, sondern ein Element test (meta-Inspektion)-Technologie, die den Datenverkehr analysieren können, die Errichtung von Verhaltens-Modellen und einer Vielzahl von verwandten Technologien mit Hilfe von generierten Verhaltensmodell, um eine Reihe von Regeln angewandt, um die Genauigkeit zu verbessern. Behavior Modeling hat den Vorteil der kurzen Zeit nach dem Learning-Anwendungen automatisch konfigurieren können. Sicherheitspersonal für Port 80 steht vor der bedeutendsten eine der wichtigsten Herausforderungen zu schützen. Glücklicherweise gibt es jetzt innovative Lösungen dieses Problem zu lösen, und sich weiter verbessert. Wenn der geschichteten Sicherheitsinfrastruktur, die 16 Kategorien von Anwendungen umfasst blockieren kann die Anwendung von Firewall-Schwachstellen ausnutzt, können Sie lösen das Problem Application Security.