¿Cuál es la aplicación de la seguridad? seguridad de la aplicación es la seguridad de las aplicaciones de red, estas aplicaciones se incluyen: tarjetas de crédito, información confidencial, los perfiles de usuario y otra información. Entonces, ¿cuál es la protección de estas aplicaciones de ataques malintencionados, dificultad para mentir? En nuestra opinión, el eslabón más débil de estas aplicaciones es el puerto de red en el servidor de seguridad 80 (usa principalmente para HTTP) y el puerto 443 (con SSL) cuando el tema del ataque. A continuación, el servidor de seguridad para descubrir cómo estos ataques y el bloqueo de él? Resumen a continuación ocho tecnología de seguridad de aplicaciones, dice lo siguiente:
transformación profunda de paquetes
transformación profunda de paquetes a veces se conoce como inspección profunda de paquetes o una prueba de semántica, es el número de paquetes de datos en un flujo de datos asociados con ellos, mirando para el ataque comportamiento anormal mientras se mantiene el estado de la secuencia de datos entera. Profundo requisitos de procesamiento de paquetes para el análisis de alta velocidad, las pruebas y volver a montar el tráfico de aplicaciones con el fin de evitar retrasos al recurso interpuesto. Los siguientes representantes técnicos de cada una de procesamiento de paquetes en los diferentes niveles de profundidad.
TCP / IP de terminación
ataques capa de aplicación la participación de múltiples paquetes de datos, ya menudo implican múltiples solicitudes, los datos de diferentes corrientes. sistema de análisis de tráfico para ser eficaz, tiene que mantener la interacción entre el usuario y la aplicación durante toda la sesión, para detectar los paquetes de datos y solicitudes de buscar los ataques. Por lo menos, que necesitan ser capaces de poner fin a los protocolos de transporte, y la secuencia de datos entera, no sólo en un único paquete para encontrar patrones maliciosos.
Terminación SSL
Hoy en día, casi todas las aplicaciones de seguridad mediante el protocolo HTTPS para asegurar la confidencialidad de las comunicaciones. Sin embargo, los flujos de datos con encriptación SSL de extremo a extremo utilizando, por lo que los detectores fijos, tales como sistemas de detección de intrusos (IDS) de productos es opaco. Con el fin de evitar que el tráfico malicioso, cortafuegos de aplicación para terminar SSL, para decodificar la secuencia de datos para comprobar el tráfico de texto sin formato. Se trata de la protección mínima de las demandas de tráfico de aplicaciones. Si su política de seguridad no permite que la información confidencial sin encriptar sobre el contexto de la red, tiene que enviar tráfico al servidor web antes de volver a la solución de cifrado.
Filtrado de URL
Una vez que el tráfico de aplicaciones en formato fue claro, debe detectar la parte URL de la petición HTTP, buscar signos de ataques maliciosos, como sospechoso de la codificación Uniform Code (codificación Unicode). URL características de filtrado basado en el programa, sólo para encontrar los correspondientes actualiza periódicamente característica, filtrar los ataques conocidos, como Code Red y Nimda relacionados-URL, esto no es suficiente. Esto requiere un programa no sólo puede comprobar el LSD, compruebe también el resto de la solicitud. De hecho, si la respuesta de las aplicaciones en cuenta, puede mejorar enormemente la precisión de la detección de ataques. Si bien el filtrado de URL es una operación importante, puede impedir que el guión habitual de tipo juvenil de ataque, pero incapaz de resistir la mayoría de las vulnerabilidades de capa de aplicación.
Solicitud de Análisis
Solicitud de un análisis exhaustivo de la tecnología que utiliza sólo más eficaz de filtrado de URL, el servidor de nivel Web puede prevenir de cross-site scripting (cross-site scripting) la vulnerabilidad y otras vulnerabilidades. Análisis completo de filtrado de URL pide un paso más allá: asegurar que la solicitud cumple los requisitos para cumplir con el estándar de especificaciones HTTP, garantizando al mismo tiempo una parte razonable de la petición de la persona dentro del límite de tamaño. La tecnología para prevenir los ataques de desbordamiento de buffer son muy eficaces. Sin embargo, el análisis petición sigue siendo una tecnología no estatales. Sólo se puede detectar la solicitud actual. Como se sabe, recuerde comportamiento anterior puede ser análisis muy significativa, mientras que para una mayor protección en profundidad.
Seguimiento de la sesión de usuario
La tecnología más avanzada es el seguimiento de los usuarios la próxima sesión. Esta es la aplicación de los componentes de flujo básico del Estado tecnología de detección: el seguimiento de las sesiones de usuario, para correlacionar el comportamiento de los usuarios individuales. Esta característica es por lo general por medio de la reescritura de direcciones URL (reescritura de direcciones URL) que deben realizarse utilizando el bloque de información de la sesión. Mientras el seguimiento de solicitud de usuario individual, somos capaces de bloquear la aplicación de controles muy estrictos. Esto equivaldría a prevenir de apropiación de sesión (secuestro de sesión), y el envenenamiento por el bloque de información (cookie de envenenamiento) el tipo de vulnerabilidad. Eficaz no sólo para realizar un seguimiento sesión de la aplicación de seguimiento de los bloques de información para crear un servidor de seguridad, pero también se genera información sobre la aplicación de bloques de firma digital, para proteger el bloque de información no está siendo manipulado. Esto tiene que ser capaz de rastrear la respuesta de cada solicitud, la información y extraer información por categorías.
Respuesta coincidencia de patrones
Respuesta para la aplicación de coincidencia de patrones ofrece una protección más amplia: no sólo comprueba que la solicitud presentada en el servidor Web, compruebe también el servidor Web genera una respuesta. Puede ser muy eficaz en la prevención de daños a los sitios o, más precisamente, para evitar que el sitio ha sido visitada daños. En la respuesta del modelo, lo que equivale en la solicitud coincide con el extremo del filtro URL. Tres niveles de respuesta a la coincidencia de patrones. prevención de daños debidos a trabajos realizados por el firewall de aplicación, es sitio de contenido estático, una firma digital. Si encuentra contenido desde el servidor Web después de los cambios, el firewall será reemplazado por el contenido original ha sido destruida la página. Como para hacer frente a la revelación de información sensible, la aplicación firewall controla la respuesta, el servidor puede indicar un problema para encontrar el patrón, por ejemplo, romper una larga lista de excepciones de Java. Si encontramos el modo de ejemplo, el servidor de seguridad, responder a ellos fueron retirados de, o simplemente bloqueando la respuesta.
Un "stop and go" palabra («parar y go'word) el programa se verá a aparecer o no aparecer en la solicitud de la respuesta generada dentro del modelo predefinido genérico. Por ejemplo, las solicitudes podrán ser requeridos para cada página debe tener un aviso de copyright.
Comportamiento de modelado
modelización del comportamiento a veces se llama modelo de seguridad positiva o la "Lista Blanca" (lista blanca) de seguridad, es la única defensa de las vulnerabilidades más difícil aplicación - protección de vulnerabilidades de día cero. la vulnerabilidad de día cero no se escribe en los documentos o "no sabe" los ataques. El único mecanismo para hacer frente a este tipo de ataques es permitir que sólo el comportamiento de buena conducta conocidos, y otros actos prohibidos. Las exigencias técnicas de la aplicación de modelos de comportamiento, que a su vez requiere un análisis exhaustivo de las solicitudes presentadas a cada respuesta a cada solicitud, el propósito es identificar el comportamiento de los elementos de la página, tales como campos de formulario, botones e hipervínculos. Este nivel de análisis se puede encontrar en un campos de formulario y la manipulación maliciosa campos ocultos forma del tipo de vulnerabilidad, al tiempo que permite a los usuarios acceder a la URL en la aplicación de un seguimiento muy estricto. Modelado del comportamiento es la única respuesta efectiva a todos los 16 tipos de lagunas en la aplicación de la tecnología. modelado de la conducta es un buen concepto, pero su eficacia es a menudo limitada por su carácter estricto. Por ejemplo, en algunos casos un gran número de aplicaciones que utilizan avascript o intencionalmente se apartan del modelo comportamiento puede conducir a errores de modelado de comportamiento, dando lugar a falsos positivos, a un usuario acceso razonable a las solicitudes denegadas. modelos de comportamiento para ser útil, es necesario un cierto grado de intervención humana, para mejorar la exactitud del modelo de seguridad. Automáticamente predecir la generación de comportamiento regla llamada o la aplicación del aprendizaje, en sentido estricto, no la tecnología de detección de tráfico, pero una prueba de elemento (meta-inspección) la tecnología, que pueden analizar el tráfico, el establecimiento de modelos de comportamiento, y una variedad de tecnologías relacionadas con la generada por medio de modelo de comportamiento se aplica a un conjunto de normas para mejorar la precisión. modelado de comportamiento tiene la ventaja de tiempo después de aplicaciones de aprendizaje puede configurar automáticamente. El personal de seguridad para proteger el puerto 80 se enfrenta a la más importante de los retos más importantes. Afortunadamente, ahora hay soluciones innovadoras para resolver este problema, y sigue mejorando. Si la infraestructura de seguridad en capas pueden ser integrados dentro de las 16 categorías de vulnerabilidades de las aplicaciones bloqueando el firewall de aplicaciones, seguridad de las aplicaciones que pueda solucionar este problema.