Wat is de toepassing van de veiligheid? Toepassing veiligheid is de veiligheid van het netwerk van de aanvragen, deze toepassingen zijn: credit card nummers, vertrouwelijke informatie, gebruikersprofielen en andere informatie. Dus wat is het beschermen van deze toepassingen tegen kwaadwillige aanvallen, moeite met liegen? Naar onze mening, de zwakste schakel in deze toepassingen wordt het netwerk-poort op de firewall 80 (voornamelijk gebruikt voor HTTP) en poort 443 (SSL) wanneer het onderwerp van een aanval. Dan is de firewall om te ontdekken hoe deze aanslagen en te blokkeren? Hieronder samengevat acht toepassingsgebieden beveiligingstechnologie, luidt als volgt:
Deep packet processing
Deep packet processing wordt soms aangeduid als deep packet inspectie of een semantische test, is het aantal datapakketten in een datastroom met hen gelieerd zijn, op zoek naar abnormaal gedrag aanval met behoud van de toestand van de gehele datastroom. Deep packet processing vereisten voor hoge snelheid analyse, testen en hermontage van de aanvraag het verkeer in om vertraging te voorkomen bij het beroep. De volgende technische vertegenwoordigers van elk van deep packet verwerking op verschillende niveaus.
TCP / IP-beëindiging
Applicatielaag aanvallen met meerdere datapakketjes, en vaak gepaard met meerdere verzoeken, de verschillende datastromen. Uit analyse van het systeem effectief te zijn, moet de interactie tussen de gebruiker en de toepassing te handhaven tijdens de hele sessie, om gegevenspakketten te detecteren en verzoeken om de aanvallen te vinden. Tenminste, dat moet in staat zijn om transport protocollen te beëindigen, en de hele datastroom, niet alleen in een enkel pakket om schadelijke patronen te vinden.
SSL Beëindiging
Vandaag zijn bijna alle security toepassingen met behulp van HTTPS om de vertrouwelijkheid van communicatie te verzekeren. Echter, SSL-gecodeerd datastromen met behulp van eind tot eind, dus de passieve detectoren zoals Intrusion Detection Systems (IDS) product is ondoorzichtig. Om het kwaadaardig verkeer te voorkomen, de toepassing firewall om SSL te beëindigen, om de datastroom te decoderen om het verkeer in platte tekst te controleren. Dit is de minimale bescherming van de aanvraag het verkeer eist. Als uw veiligheidsbeleid staat niet toe dat gevoelige informatie onversleuteld over het netwerk context, moet u verkeer naar de webserver voordat de re-encryptie-oplossing.
URL Filtering
Zodra de aanvraag verkeer werd duidelijk formaat, moet het opsporen van de URL deel van HTTP-verzoek, op zoek naar tekenen van kwaadaardige aanvallen, zoals de verdachte van de Uniform Code codering (Unicode-codering). Op de URL-filtering-regeling gebaseerd op de kenmerken, alleen regelmatig bijgewerkt te vinden over de juiste, eruit te filteren bekende aanvallen, zoals Code Red en Nimda-gerelateerde URL, dit is niet genoeg. Dit vereist een programma kan niet alleen controleert de RUL, ook controleren of de rest van het verzoek. In feite, als reactie op de toepassing rekening wordt gehouden, kan sterk verbeteren van de nauwkeurigheid van het detecteren van aanvallen. Terwijl URL-filtering is een belangrijke operatie, kan voorkomen dat de gebruikelijke script van juveniele type aanval, maar niet in staat om de meeste van de applicatielaag kwetsbaarheden te weerstaan.
Verzoek Analyse
Aanvraag voor een uitvoerige analyse van de technologie dan alleen een efficiënter gebruik van URL-filtering, tier webserver kan cross-site scripting (cross-site scripting te voorkomen) en de kwetsbaarheid van andere kwetsbaarheden. Verzoek om een uitgebreide analyse van URL-filtering gaat een stap verder: om ervoor te zorgen dat het verzoek van de requirements, compliance with HTTP specifications de norm voldoet, en tegelijkertijd een redelijk deel van het verzoek van de individuele within de grootte van de limit. De technologie om buffer overflow aanvallen te voorkomen zijn zeer effectief. Echter, het verzoek de analyse is nog steeds een niet-statelijke technologie. Het kan alleen opsporen van de huidige request. Zoals we weten, onthoud vorige gedrag kan zeer zinvolle analyse te worden, terwijl voor meer diepgaande bescherming.
Gebruiker volgen van de sessie
Meer geavanceerde technologie is de volgende gebruiker volgen van de sessie. Dit is de toepassing van de fundamentele flow state Detection Technology componenten: een gebruiker te volgen sessies, om het gedrag van individuele gebruikers te correleren. Deze functie is meestal door middel van het herschrijven van URL (URL rewriting) te bereiken met behulp van de sessie-informatie te blokkeren. Zolang het bijhouden van individuele gebruiker van het verzoek, zijn wij in staat om de uitvoering van zeer strenge controles te blokkeren. Dit zou kunnen voorkomen het kapen van sessies (sessie-kaping), en informatie te blokkeren vergiftiging (cookie-vergiftiging) de aard van de kwetsbaarheid. Effectieve niet alleen om de toepassing sessie te volgen tracking informatie blokken om een firewall te maken, maar ook leverde veel informatie over de toepassing van de digitale handtekening blokken, om de informatie te beschermen blok wordt niet geknoeid. Dit moet in staat zijn om de reactie van elk verzoek track, en extract informatie te blokkeren informatie.
Reactie zoekpatronen
Reactie voor de toepassing van de zoekpatronen biedt een ruimere bescherming: niet alleen is het verzoek ingediend bij de controles van de webserver, ook controleren of de webserver genereert een reactie. Het kan zeer effectief in het voorkomen van schade aan sites, of, preciezer gezegd, om de schade te voorkomen site is toegankelijk. Op de reactie van het model dat is gelijk aan de in het verzoek met het einde van de URL-filter. Drie antwoord op het niveau van patroonherkenning. Voorkomen van schade aan het werk uitgevoerd door de applicatie firewall, is het statische site met inhoud, een digitale handtekening. Als u de inhoud van het Web server na de wijzigingen, de firewall zal worden vervangen met de originele inhoud is vernietigd de pagina. Zoals voor het omgaan met de openbaarmaking van gevoelige informatie, de toepassing firewall bewaakt het antwoord, kan de server wijzen op een probleem om het patroon te vinden, bijvoorbeeld, een lange lijst van uitzonderingen Java breken. Als we op deze wijze, zal de firewall te reageren op hen werden verwijderd, of gewoon blokkeren reactie.
Een "stop and go" woord ("stoppen en go'word) het programma eruit zal zien te verschijnen of niet in de toepassing van de gegenereerde respons binnen de vooraf gedefinieerde generieke model verschijnen. Bijvoorbeeld, kunnen aanvragen worden vereist voor elke pagina een copyright notice hebben.
Gedrag modelleren
Modeling positief gedrag wordt ook wel de zekerheid model, of een "witte lijst" (witte lijst) veiligheid, het is de enige toepassing van de meest defensieve moeilijke holes - zero-day kwetsbaarheid bescherming. Zero-day beveiligingslek niet geschreven documenten of "weet niet" aanvallen. Het enige mechanisme om te gaan met dergelijke aanvallen is mogelijk om alleen het gedrag van bekende goede gedrag, en andere handelingen verboden. De technische eisen voor het modelleren van gedrag van de applicatie, die op haar beurt vereist een uitvoerige analyse van elk verzoek ingediend bij de toepassing van de Meicixiangying, Mudi is de pagina krijgen op het gedrag van elementen, zoals Biaodan velden, knoppen, en super-tekstlinks. Dit niveau van de analyse kan worden gevonden in een kwaadaardige vorm velden en verborgen formuliervelden manipulatie van de vorm van kwetsbaarheid, terwijl gebruikers de URL op de uitvoering van een zeer strenge controle toegang. Gedragsmodelleringtechniek is de enige effectieve antwoord op alle 16 soorten van de mazen in de technologie toepassing. Gedrag modelleren is een goed concept, maar de effectiviteit ervan wordt vaak beperkt door hun strikte karakter. Bijvoorbeeld, in sommige gevallen opzettelijk een groot aantal toepassingen met behulp van avascript of afwijken van het gedrag model kan leiden tot gedrag modelleren van fouten, die aanleiding geven tot valse positieven, een redelijke gebruiker toegang tot applicaties geweigerd. Gedrag modellen bruikbaar zijn, moet een zekere mate van menselijke tussenkomst, het verbeteren van de nauwkeurigheid van de zekerheid model. Automatisch te voorspellen gedrag genoemd regel generatie of de toepassing van leren, strikt genomen niet, het verkeer detectie technologie, maar om een element te testen (meta-inspectie) technologie, die het verkeer kan analyseren, de oprichting van gedrags-modellen, en een verscheidenheid van verwante technologieën gegenereerd door middel van gedragsmatig model toegepast op een set van regels om de nauwkeurigheid te verbeteren. Gedrag modelleren heeft het voordeel van de korte tijd na het leren van toepassingen kunnen automatisch te configureren. Veiligheid personeel om poort 80 te beschermen wordt geconfronteerd met de meest significante een van de belangrijkste uitdagingen. Gelukkig, nu zijn er innovatieve oplossingen van dit probleem op te lossen, en wordt steeds beter. Als de gelaagde security-infrastructuur, waarvan 16 categorieën van toepassingen kan worden opgenomen blokkeren van de toepassing van de firewall kwetsbaarheden, kunt u oplossen van de veiligheid van een applicatie probleem.