網絡防火墻封阻攻擊采用的八項技術
2007/1/15 8:55:19
金融交易、信用卡號碼、機密資料、用戶檔案等信息,對于企業來說太重要了。這些應用在通過網絡防火墻上的端口80(主要用于HTTP)和端口443(用于SSL)長驅直入的攻擊面前暴露無遺。這時防火墻可以派上用場 你已經決心下大力氣搞好應用安全嗎?畢竟,例如金融交易、信用卡號碼、機密資料、用戶檔案等信息,對于企業來說太重要了。不過這些應用實在太龐大、太復雜了,最困難的就是,這些應用在通過網絡防火墻上的端口80(主要用于HTTP)和端口443(用于SSL)長驅直入的攻擊面前暴露無遺。這時防火墻可以派上用場,應用防火墻發現及封阻應用攻擊所采用的八項技術如下:
深度數據包處理
深度數據包處理有時被稱為深度數據包檢測或者語義檢測,它就是把多個數據包關聯到一個數據流當中,在尋找攻擊異常行為的同時,保持整個數據流的狀態。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免給應用帶來時延。下面每一種技術代表深度數據包處理的不同級別。
TCP/IP終止
應用層攻擊涉及多種數據包,并且常常涉及多種請求,即不同的數據流。流量分析系統要發揮功效,就必須在用戶與應用保持互動的整個會話期間,能夠檢測數據包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協議,并且在整個數據流而不是僅僅在單個數據包中尋找惡意模式。
SSL終止
如今,幾乎所有的安全應用都使用HTTPS確保通信的保密性。然而,SSL數據流采用了端到端加密,因而對被動探測器如入侵檢測系統(IDS)產品來說是不透明的。為了阻止惡意流量,應用防火墻必須終止SSL,對數據流進行解碼,以便檢查明文格式的流量。這是保護應用流量的最起碼要求。如果你的安全策略不允許敏感信息在未加密的前提下通過網絡傳輸,你就需要在流量發送到Web服務器之前重新進行加密的解決方案。
URL過濾
一旦應用流量呈明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,譬如可疑的統一代碼編碼(unicode encoding)。對URL過濾采用基于特征的方案,僅僅尋找匹配定期更新的特征、過濾掉與已知攻擊如紅色代碼和尼姆達有關的URL,這是遠遠不夠的。這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本少年類型的攻擊,但無力抵御大部分的應用層漏洞。
請求分析
全面的請求分析技術比單單采用URL過濾來得有效,可以防止Web服務器層的跨站腳本執行(cross-site scripting)漏洞和其它漏洞。全面的請求分析使URL過濾更進了一步:可以確保請求符合要求、遵守標準的HTTP規范,同時確保單個的請求部分在合理的大小限制范圍之內。這項技術對防止緩沖器溢出攻擊非常有效。然而,請求分析仍是一項無狀態技術。它只能檢測當前請求。正如我們所知道的那樣,記住以前的行為能夠獲得極有意義的分析,同時獲得更深層的保護。
下一頁
返回列表
返回首頁
主站蜘蛛池模板:
国产成人综合日韩精品无码|
秋葵app官网免费下载地址|
成人综合激情另类小说|
人与禽交zozo|
色偷偷91综合久久噜噜噜男男|
国产精品入口麻豆免费观看|
a级毛片黄免费a级毛片|
成人自拍视频网|
久久国产免费观看精品|
欧洲亚洲国产精华液|
亚洲精品视频免费看|
韩国护士hd高清xxxx|
国产精品一线二线三线精华液|
中文天堂在线最新版在线www|
波多野结衣中文字幕电影|
午夜精品久久久久久|
色黄网站aaaaaa级毛片|
国模极品一区二区三区|
ww在线观视频免费观看w|
最近中文字幕在线视频|
免费看小12萝裸体视频国产|
四虎国产精品永久在线看|
国产麻豆视频免费观看|
a级毛片在线观看|
巨大欧美黑人xxxxbbbb|
中文字幕日韩丝袜一区|
日本精品一区二区三区在线视频|
亚洲av永久无码精品天堂久久|
精品无码久久久久久久动漫|
国产乱妇乱子在线播视频播放网站
|
国产精品网站在线观看免费传媒|
a一级日本特黄aaa大片|
娇小体积女大战两黑鬼|
万古战神txt下载|
成年片人免费www|
久久99精品久久久久久hb无码|
日本精品卡一卡2卡三卡|
久久精品国产一区二区三|
最近中文字幕mv免费视频|
亚洲一卡二卡三卡四卡无卡麻豆|
欧美无人区码卡二卡3卡4免费|