Qual è l'applicazione della sicurezza? sicurezza delle applicazioni è la sicurezza delle applicazioni di rete, queste applicazioni sono: numeri di carte di credito, informazioni riservate, profili utente e altre informazioni. Allora, qual è per proteggere queste applicazioni da attacchi dannosi, difficoltà a mentire? A nostro avviso, l'anello più debole in queste applicazioni è la porta di rete sul firewall 80 (utilizzata principalmente per HTTP) e la porta 443 (per SSL) quando l'oggetto di attacco. Poi il firewall di scoprire come questi attacchi e bloccarlo? Riassunte qui di seguito otto tecnologia di protezione delle applicazioni, così recita:
pacchetto di trasformazione profonda
elaborazione dei pacchetti in profondità è a volte indicato come packet inspection profondo o un test semantico, è il numero di pacchetti di dati in un flusso di dati ad essi associati, cercando per l'attacco, mentre il comportamento anomalo mantenimento dello stato del flusso di dati intero. Deep requisiti per l'analisi dei pacchetti di elaborazione ad alta velocità, prove e ri-montaggio del traffico delle applicazioni, al fine di evitare ritardi al ricorso proposto. I seguenti rappresentanti tecnici di ogni elaborazione dei pacchetti in profondità a diversi livelli.
TCP / IP di terminazione
attacchi a livello applicativo che coinvolgono più pacchetti di dati, e spesso richiedono più richieste, i diversi flussi di dati. sistema di analisi del traffico per essere efficace, deve mantenere l'interazione tra l'utente e l'applicazione durante la sessione intera, per rilevare i pacchetti di dati e delle domande di trovare gli attacchi. Almeno, che devono essere in grado di interrompere protocolli di trasporto, e il flusso di dati completi, non solo in un singolo pacchetto per trovare modelli dannosi.
SSL terminazione
Oggi, quasi tutte le applicazioni di sicurezza si utilizza HTTPS per garantire la riservatezza delle comunicazioni. Tuttavia, i flussi di dati cifrato SSL con end to end, quindi i rivelatori passivi quali i sistemi di rilevamento delle intrusioni (IDS) prodotto è opaco. Al fine di evitare il traffico dannoso, firewall per le applicazioni di interrompere SSL, per decodificare il flusso di dati per controllare il traffico in testo normale. Questa è la protezione minima delle richieste di traffico delle applicazioni. Se la vostra politica di sicurezza non permettono che le informazioni sensibili in chiaro sul contesto di rete, è necessario inviare il traffico verso il server Web prima che la ri-soluzione di crittografia.
URL Filtering
Una volta che il traffico applicativo è stato formato chiaro, si deve rilevare la parte URL della richiesta HTTP, cercare i segni di attacchi malevoli, come sospetto della codifica Uniform Code (codifica Unicode). URL funzionalità di filtro in base al programma, solo per scoprire corrispondenti funzionalità regolarmente aggiornato, bloccando gli attacchi conosciuti come Code Red e Nimda legati URL, questo non è sufficiente. Ciò richiede un programma può non solo controllare la RUL, controllare anche il resto della richiesta. Infatti, se la risposta delle applicazioni in considerazione, può migliorare notevolmente la precisione di individuare attacchi. Mentre URL filtering è una operazione importante, può impedire il copione abituale di tipo giovanile di attacco, ma incapace di resistere alla maggior parte delle vulnerabilità di livello della domanda.
Richiesta di analisi
Richiesta di una analisi globale della tecnologia che uso solo più efficace di URL filtering, server Web tier può evitare cross-site scripting (cross-site scripting), la vulnerabilità e altre vulnerabilità. Richiesta di effettuare una analisi completa di filtro URL compie un ulteriore passo in avanti: garantire che the richiesta soddisfa i requirements, the compliance con le specifiche standard HTTP, pur assicurando uno part of ragionevole richiesta individuale entro limiti the size. La tecnologia per prevenire attacchi di tipo buffer overflow sono molto efficaci. Tuttavia, l'analisi richiesta è ancora una tecnologia non statale. Si può solo rilevare la richiesta corrente. Come sappiamo, ricorda il comportamento di analisi precedente può essere molto significativo, mentre per una maggiore protezione in profondità.
Utente sessione di monitoraggio
Tecnologia più avanzata è la prossima sessione di tracciamento degli utenti. Questa è l'applicazione delle componenti di base del flusso di rilevazione dello stato della tecnologia: il monitoraggio delle sessioni utente, di correlare il comportamento dei singoli utenti. Questa caratteristica è generalmente attraverso la riscrittura degli URL (riscrittura) da ottenere con il blocco di informazioni di sessione. Finché tracking richiesta singolo utente, siamo in grado di bloccare l'attuazione di controlli molto rigorosi. Questo potrebbe effettivamente impedire il dirottamento di sessione (session-hijacking), e il blocco avvelenamento informazioni (cookie-avvelenamento) il tipo di vulnerabilità. Efficace non solo per seguire la sessione applicazione di monitoraggio blocchi di informazioni per creare un firewall, ma anche generato informazioni sull'applicazione di blocchi di firma digitale, per proteggere il blocco di informazioni non viene manomesso. Questo deve essere in grado di monitorare la risposta di ogni richiesta, blocco di informazioni ed estrarre le informazioni.
Risposta pattern matching
Risposta per l'applicazione di pattern matching fornisce una protezione più completa: non solo controlla la richiesta al server Web, controllare anche il server web genera una risposta. Può essere molto efficace nel prevenire i danni ai siti o, più precisamente, per evitare che ai danni del sito è stata letta. Sulla risposta del modello che è equivalente a nella richiesta di incontri alla fine del filtro URL. Tre livelli risposta a pattern matching. la prevenzione dei danni lavoro svolto dal firewall applicazione, è sito di contenuto statico, la firma digitale. Se si trova il contenuto da server Web dopo le modifiche, il firewall verrà sostituito con il contenuto originale è stata distrutta la pagina. Come per il trattamento divulgazione di informazioni sensibili, il firewall controlla domanda la risposta, il server può indicare un problema per trovare la struttura, per esempio, rompere un lungo elenco di eccezioni Java. Se troviamo la modalità tali, il firewall rispondere ad esse sono stati rimossi, o semplicemente bloccando risposta.
Una "parola" stop and go ('stop and go'word) il programma cercherà di apparire o di non figurare nel ricorso della risposta generata all'interno del modello predefinito generico. Ad esempio, le domande possono essere richiesti per ogni pagina deve avere un copyright.
Comportamento di modellazione
modellazione del comportamento a volte è chiamato modello di sicurezza positivo o "white list" (lista bianca) la sicurezza, è l'unica difesa delle vulnerabilità più difficile applicazione - protezione delle vulnerabilità zero-day. vulnerabilità zero-day non è scritto documenti o "non so" attacchi. L'unico meccanismo per affrontare tali attacchi è quello di consentire solo il comportamento del noto buona condotta, nonché gli altri atti proibiti. I requisiti tecnici di applicazione di modellazione comportamento che a sua volta richiede un'analisi della domanda presentata ogni risposta to ogni richiesta, ha lo scopo precisato il comportamento di elementi della pagina, come i campi form, buttons e collegamenti ipertestuali. Questo livello di analisi può essere trovato in un campi del modulo e la manipolazione del maligno campi modulo nascosti del tipo di vulnerabilità, consentendo agli utenti di accedere all'URL sulla realizzazione di monitorare molto attentamente. Behavioral Modeling è l'unica risposta efficace a tutti i 16 tipi di lacune nell'applicazione della tecnologia. modellazione del comportamento è un concetto buono, ma la sua efficacia è spesso limitata dalla loro natura oggettiva. Alcuni casi, come l'uso estensivo di avascript o volutamente si discostano dai modelli comportamentali comportamento domanda di modello porterà ad errori, che portano a falsi positivi, un utente l'accesso ragionevole per le domande respinte. modellizzazione del comportamento per essere utile, ha bisogno di un certo grado di intervento umano, per migliorare la precisione del modello di sicurezza. Automaticamente predire generazione regola di condotta chiamati o applicazione di apprendimento, in senso stretto, non la tecnologia di rilevamento del traffico, ma un test elemento (meta-controllo) tecnologia, in grado di analizzare il traffico, la creazione di modelli comportamentali, ed una varietà di tecnologie correlate con strumenti di modello comportamentale applicato a un insieme di regole per migliorare l'accuratezza. modellazione del comportamento ha il vantaggio di breve periodo di tempo dopo le applicazioni di apprendimento può configurare automaticamente. Il personale di sicurezza per proteggere la porta 80 è opposta a quella più significativa delle sfide più importanti. Fortunatamente, vi soluzioni innovative per risolvere questo problema, e continua a migliorare. Se l'infrastruttura di sicurezza a più livelli, che comprende 16 categorie di applicazioni è possibile bloccare l'applicazione della vulnerabilità del firewall, è possibile risolvere il problema della sicurezza dell'applicazione.