どのようなセキュリティのアプリケーションですか?アプリケーションのセキュリティは、ネットワークアプリケーションのセキュリティは、これらのアプリケーションが含まれます:クレジットカード番号、機密情報、ユーザープロファイルやその他の情報。それでは、悪意のある攻撃からこれらのアプリケーションを保護するためには、困難うそ?これらのアプリケーションで我々の見解では、最も弱いリンクは、ファイアウォール80(主にHTTPの使用上のネットワークポート)とポート443(SSL用)が攻撃の対象。次に、ファイアウォールのを発見する方法、これらの攻撃、それをブロック? 8つのアプリケーションセキュリティ技術要約は、以下のように読み取り、次の:
ディープパケット処理
全体のデータストリームの状態を維持しながら、ディープパケット処理があるとして、ディープパケットインスペクション、または意味のテストに呼ばれ、それがデータストリームに関連付けられてにデータパケットの数、異常行動の攻撃を探している。高速解析、テスト、アプリケーションのトラフィックの再アセンブリのディープパケット処理の要件は当該申請に遅延を避けるためにもたらした。以下、各パケットの処理のさまざまなレベルの技術代表の深さ。
TCP / IPの終了
アプリケーション層の攻撃は、複数のデータパケットを含む、多くの場合、複数の要求を含む、さまざまなデータストリームを。トラフィック解析のシステムが有効であるためには、全体のセッション中に、データパケットを検出するために、要求attacksをfind、ユーザーとアプリケーションの間のinteractionを備える。。 1つのパケットだけで、そのトランスポートプロトコルを終了できるようにする必要があり、全体のデータストリームではなく、少なくとも悪意のあるパターンを検索します。
SSL終了
今日、ほとんどすべてのセキュリティアプリケーションは、通信の機密性を確保するためHTTPSを使用している。ただし、SSLはエンドツーエンドを使用してデータストリームを暗号化、パッシブ検出器は、侵入検知システム(IDS)製品のような不透明なので。ためには、アプリケーションファイアウォールでSSLを終了するには、プレーンテキストのトラフィックを確認するデータストリームをデコードするために悪意のあるトラフィックを防止します。これは、アプリケーションのトラフィック需要の最低限の保護です。セキュリティポリシーは、機密情報をネットワークコンテキスト上で暗号化され許可していない場合は、Webサーバーへの再暗号化ソリューションの前にトラフィックを送信する必要があります。
URLフィルタリング
アプリケーションのトラフィックが明らかにフォーマットされた後、そのような統一コードのエンコーディング(エンコードユニコード)の疑いなど悪意のある攻撃の兆候を見て、HTTPリクエストのURL部分を検出する必要があります。 URLフィルタリング機能は、プログラムに基づいてのみ、コードレッドやNimda関連のURLのような既知の攻撃をフィルタリング、これは十分ではない定期的に更新されたfeatureのマッチングをfindする。これは、また、要求の残りの部分をチェックするプログラムのみサンリュルを確認することはできませんが必要です。実際には、アカウントにアプリケーションの応答が、大幅に攻撃を検出の精度を向上できるかどうか。 URLフィルタリングを中に重要な操作は、攻撃の少年タイプの通常のスクリプトを防ぐことができますですが、アプリケーション層の脆弱性の大部分を抵抗することはできません。
要求分析
リクエストURLだけより効果的に使用するよりも技術の包括的な分析フィルタリング、Webサーバーが)の脆弱性と他の脆弱性、クロスサイトスクリプティング(クロスサイトスクリプティングを防ぐことができます層。要求は、URLの総合的な分析をフィルタリングmakeにさらに一歩を行く:その要求、要件、標準のHTTP仕様に準拠を確実に満たすよう、サイズの制限内の個々の要求のreasonable partを確保しつつ。技術は、バッファオーバーフロー攻撃を防ぐために非常に効果的です。ただし、要求分析はまだ非国家技術です。これは、現在の要求を検出することができます。私たちが知っているように、非常に意味のある分析することができます、以前の動作を覚えている詳細な保護のために。
ユーザーセッションのトラッキング
より高度な技術が次のユーザーのセッショントラッキングされます。これは、基本的なフロー状態の検出技術コンポーネントのアプリケーション:ユーザーセッションを追跡し、個々のユーザーの動作を関連付けることです。この機能は、通常は、URLの手段書き換え(URLリライティング)によって、セッション情報ブロックを使用して実現する。として個々のユーザーの要求を追跡する限り、我々は非常に厳しいチェックの実施を阻止することができます。これにより、(セッションはハイジャック)、および情報のブロック中毒(クッキー中毒)の脆弱性の種類のセッションをハイジャックを防ぐだろう。効果的なだけでなく、ファイアウォールを作成するために情報ブロックを追跡するが、アプリケーションセッションを追跡するために、デジタル署名ブロックのアプリケーションに関する情報を生成、情報ブロックを保護するために改ざんされていません。これは各リクエストの応答を追跡できるようにする必要があり、情報ブロックの情報を抽出します。
応答パターンマッチング
応答は、パターンマッチングのアプリケーションのより包括的な保護を提供します:それは、Webサーバーに送信、また、応答を生成するWebサーバーをチェックする要求をチェックされません。これは非常にサイトへの損傷を防ぐために、より正確に効果的な、被害サイトを防ぐためには、することができますアクセスされました。に相当する要求されるモデルの応答にURLフィルタの末尾にマッチ。パターンにマッチする3つのレベルの応答。被害防止は、アプリケーションファイアウォールによって行わ動作は、静的なコンテンツのサイトは、デジタル署名だ。あなたは、Webサーバーからコンテンツを変更した後に連絡見つければ、ファイアウォールは、元のコンテンツがページを破壊されているに置き換えられます。機密情報の開示を扱うために、アプリケーションファイアウォール応答を監視し、サーバーは、パターンを見つけるために、たとえば、Javaの例外の長いリストを分割問題を示すことがあります。我々はこのようなモードを見つける場合は、ファイアウォールがそれらにから、または削除されただけで応答をブロックに対応します。
"停止して行く"という言葉('停止してgo'word)プログラムが表示されるかどうかの応答定義一般的なモデルの内部生成されたアプリケーションで表示される検索されます。たとえば、アプリケーションが各ページの著作権が必要です必要な場合があります。
動作モデリング
動作モデリングはある正のセキュリティモデルや"ホワイトリスト"(ホワイトリスト)のセキュリティと呼ばれ、それが唯一の防御策が最も困難なアプリケーションの脆弱性 - ゼロデイ脆弱性の保護。ゼロデイ脆弱性は、ドキュメントを書かれていないか、または""攻撃を知らない。唯一のメカニズムは、このような攻撃に対処できるようにすることです既知の正常な動作の動作のみ、その他の行為を禁止した。技術は、順番に各要求ごとに応答のアプリケーションに提出した包括的な分析を必要とするアプリケーションの動作を、モデル化に必要な目的は、フォームフィールド、ボタンやハイパーリンクなどのページ要素の動作を識別することです。ユーザーは非常に厳しい監視の実装上のURLにアクセスしながら分析のこのレベルは、悪意のあるフォームフィールドで、脆弱性の種類の非表示のフォームフィールドの操作、見つけることができます。行動のモデリング技術アプリケーションの抜け穴の全16種類にのみ有効な応答です。動作モデリングは良いコンセプトですが、その効果はしばしば厳しい自然に制限されます。たとえば、いくつかのケースでアプリケーションavascriptを使用して多数の、または意図的に行動モデルから行動のモデル化のミスにつながる可能性、偽陽性、アプリケーションに適切なユーザーアクセスを生み出して逸脱を拒否した。動作モデリングは有用であること、それは、セキュリティモデルの精度を向上させるため、人間の介入はある程度必要です。自動的に動作と呼ばれるルール生成、または学習のアプリケーションで、厳密に、しかし、トラフィックの検出技術ではない話し予測トラフィックを分析することができます要素試験(メタ検査)技術、ビヘイビアモデルの確立、および関連する技術手段によって生成された様々な行動モデルは、一連のルールの精度を向上させるに適用される。動作モデリングは短い時間を利用して学習アプリケーションが自動的に構成することができます後ています。セキュリティ担当者は、最も重要な課題の最も重要な1つを直面しているポート80を保護するために。幸いにも、今では革新的なソリューションは、この問題を解決し、改善し続けます。アプリケーションの16種類を搭載階層型セキュリティのインフラストラクチャは、ファイアウォールの脆弱性のアプリケーションをブロックすることができます場合は、アプリケーションのセキュリティ問題を解決することができます。