Hva er anvendelsen av sikkerhet? Søknad sikkerhet er sikkerheten for nettverks applikasjoner, disse programmene er: kredittkortnumre, konfidensiell informasjon, brukerprofiler og annen informasjon. Så hva er å beskytte disse programmene fra ondsinnede angrep, vanskeligheter med løgn? Etter vårt syn det svakeste leddet i disse programmene er nettverksporten på brannmuren 80 (primært brukes til HTTP) og port 443 (for SSL) når gjenstand for angrep. Så brannmuren for å oppdage hvordan disse angrepene og blokkering den? Oppsummert nedenfor åtte program sikkerhetsteknologi, lyder som følger:
Deep Packet behandling
Deep Packet prosessering blir noen ganger referert til som dype Packet Inspection eller en semantisk test, er det antall datapakker til en datastrøm forbundet med dem, ser for unormal atferd angrep samtidig opprettholde tilstanden i hele datastrømmen. Deep Packet behandling krav til høy hastighet analyse, testing og re-montering av søknad trafikken for å unngå forsinkelse i programmet førte. Følgende tekniske representanter av hvert dype pakke prosessering på ulike nivåer.
TCP / IP oppsigelse
Søknad laget angrep som involverer flere datapakker, og ofte involverer flere forespørsler, strømmer de forskjellige dataene. Trafikk analysesystem å være effektiv, må den opprettholde samspillet mellom brukeren og programmet under hele økten, for å oppdage data pakker og forespørsler om å finne angrepene. Minst, som må være i stand til å avslutte transport protokoller, og hele datastrømmen, ikke bare i én pakke for å finne ondsinnet mønstre.
SSL Oppsigelse
I dag er nesten alle sikkerhetsprogrammer bruke HTTPS for å sikre konfidensialitet for kommunikasjon. Men kryptert SSL datastrømmer ved hjelp av ende til ende, så passive detektorer som innbrudd oppdagelse systemer (IDS) produktet er ugjennomsiktig. For å forhindre ondsinnet trafikk, søknad brannmur for å avslutte SSL, til å dekode datastrømmen å kontrollere trafikken i ren tekst. Dette er det minste beskyttelse av søknaden trafikk krav. Hvis sikkerhetspolitikken ikke tillater sensitiv informasjon ukryptert over nettverket sammenheng, må du sende trafikk til webserveren før det re-kryptering løsning.
URL-filtrering
Når søknaden trafikken var klart format, må den merker URL delen av HTTP-forespørsel, se etter tegn på ondsinnede angrep, slik som mistenkelige av Uniform Code kodingen (Unicode-koding). URL-filtrering funksjoner basert på programmet, bare for å finne regelmessig oppdatert funksjonen søkeord, filtrere ut kjente angrep som Code Red og Nimda-relaterte URL, dette er ikke nok. Dette krever et program kan ikke bare sjekke RUL, også kontrollere resten av forespørselen. Faktisk, hvis programmet responsen i betraktning, kan forbedre nøyaktigheten til å oppdage angrep. Mens URL-filtrering er en viktig operasjon, kan hindre den vanlige skriften av juvenile typen angrep, men ute av stand til å motstå det meste av programmet laget sikkerhetsproblemene.
Forespørsel Analyse
Be om en omfattende analyse av teknologi enn bare mer effektiv bruk av URL-filtrering, webserver tier kan hindre cross-site scripting (cross-site scripting) sårbarhet og andre sikkerhetsproblemer. Be om å foreta en omfattende analyse av URL-filtrering går et skritt videre: å sørge for at anmodningen oppfyller kravene, overensstemmelse med standard HTTP-spesifikasjonene, samtidig som man sikrer en rimelig del av den enkeltes forespørselen innen størrelsen grensen. Teknologien for å forhindre buffer overflow-angrep er svært effektive. Er imidlertid be om analysen fortsatt en ikke-statlig teknologi. Den kan bare oppdage den aktuelle forespørselen. Som vi vet, husker tidligere atferd kan være svært meningsfull analyse, mens det for mer dyptgående beskyttelse.
Bruker session sporing
Mer avansert teknologi er den neste brukeren økt sporing. Dette er anvendelsen av de grunnleggende flyten staten oppdagelsen teknologien komponenter: sporing bruker økter, relateres oppførselen til enkelte brukere. Denne funksjonen er vanligvis ved hjelp av URL omskrivning (URL omskrivning) som skal nås ved hjelp av informasjon om økten blokken. Så lenge spore enkelte brukers forespørsel, er vi i stand til å blokkere gjennomføringen av svært strenge kontroller. Dette vil effektivt hindre kidnapping av økta (session-kapring), og informasjon blokk forgiftning (cookie-forgiftning) av type sårbarhet. Effektiv ikke bare å spore program økten sporingsinformasjon blokker for å lage en brannmur, men også generert informasjon om anvendelse av digital signatur blokker, for å beskytte informasjonen blokken ikke blir tuklet med. Dette må være i stand til å spore responsen for hver forespørsel, og trekke ut informasjon blokkere informasjon.
Response mønstersamsvar
Svaret for anvendelsen av mønsteret som samsvarer gir en mer omfattende beskyttelse: den ikke bare sjekker forespørselen sendt til webserveren, også sjekke webserveren genererer et svar. Det kan være svært effektive i å forebygge skader på steder eller, mer presist, for å forhindre skaden området er vist. På responsen i modellen som tilsvarer i forespørselen kamper på slutten av URL-filter. Tre-nivå svar på mønstersamsvar. Skade forebyggende arbeid som utføres av søknaden brannmur, er det statiske innholdet nettsted, en digital signatur. Hvis du finner innhold fra webserveren etter endringene, vil brannmuren bli erstattet med det opprinnelige innholdet er ødelagt siden. Som for å håndtere avsløring av sensitiv informasjon, overvåker programmet brannmur responsen, kan serveren indikere et problem å finne mønster, for eksempel bryte en lang liste med Java unntak. Hvis vi finner en slik modus, vil brannmuren svare på dem ble fjernet fra, eller rett og slett blokkere respons.
En "stopp og gå"-ordet ("stopp og go'word) programmet vil se til å vises eller ikke vises i anvendelsen av responsen som genereres inne i forhåndsdefinerte generiske modellen. For eksempel kan søknader være nødvendig for hver side skal ha en rettigheter.
Oppførsel modellering
Atferd modellering kalles positiv sikkerhetsmodell eller "hviteliste" (hvit liste) sikkerhet, er det det eneste forsvaret de vanskeligste programmet sårbarheter - zero-day sårbarhet beskyttelse. Zero-day sårbarhet er ikke skrevet dokumenter eller "vet ikke" angrep. Den eneste mekanisme for å håndtere slike angrep er å tillate bare oppførselen til kjente god oppførsel, og andre handlinger forbudt. De tekniske kravene i søknaden av atferd modellering, som i sin tur krever en omfattende analyse av søknaden forelegges tid til å svare på hver eneste forespørsel, er ment å identifisere oppførselen til sideelementer, for eksempel skjemafelt, knapper og hypertekstkoblinger. Dette nivået av analysen kan finnes i en ondsinnet form felt og skjulte skjemafeltene manipulering av type sårbarhet, samtidig som brukerne får tilgang til nettadressen til å gjennomføre svært streng kontroll. Behavioral Modellering er den eneste effektive svar på alle de 16 slags smutthull i teknologi-programmet. Atferd modellering er et godt konsept, men effekten er ofte begrenset av deres strenge naturen. For eksempel, i noen tilfeller et stort antall programmer som bruker avascript eller bevisst avviker fra den atferden modellen kan føre til atferd modellering feil, noe som gir opphav til falske positiver, et rimelig bruker tilgang til programmer nektet. Atferd modellering for å være nyttig, må den en viss grad av menneskelig inngripen, for å forbedre nøyaktigheten av sikkerhetsmodell. Automatisk forutsi atferd kalt regelen generasjon eller anvendelsen av læring, strengt tatt, ikke den trafikken oppdagelsen teknologien, men et element test (meta-inspeksjon)-teknologi, som kan analysere trafikken, etablering av atferdsmessige modeller, og en rekke av relaterte teknologier generert ved hjelp av atferdsmessige modellen brukt på et sett med regler for å forbedre nøyaktigheten. Oppførsel modellering har fordelen av kort tid etter å lære programmer kan automatisk konfigurere. Sikkerhetspersonell å beskytte port 80 står overfor den mest betydningsfulle en av de viktigste utfordringene. Heldigvis, for nå er det innovative løsninger løse dette problemet, og fortsetter å forbedre. Hvis lagdelte sikkerheten infrastrukturen, som inkorporerer 16 kategorier av søknader kan blokkere bruk av brannmuren svakheter, kan du løse programmet sikkerhetsproblem.