防火墙封阻应用攻击的八项技术(1)

凤舞云霄11

凤舞云霄11

2016-01-29 16:41

防火墙封阻应用攻击的八项技术(1),防火墙封阻应用攻击的八项技术(1)

  你已经决心下大力气搞好应用安全吗?毕竟,例如金融交易、信用卡号码、机密资料、用户档案等信息,对于企业来说太重要了。不过这些应用实在太庞大、太复杂了,最困难的就是,这些应用在通过网络防火墙上的端口80(主要用于HTTP)和端口443(用于SSL)长驱直入的攻击面前暴露无遗。这时防火墙可以派上用场,应用防火墙发现及封阻应用攻击所采用的八项技术如下:

  深度数据包处理

  深度数据包处理有时被称为深度数据包检测或者语义检测,它就是把多个数据包关联到一个数据流当中,在寻找攻击异常行为的同时,保持整个数据流的状态。深度数据包处理要求以极高的速度分析、检测及重新组装应用流量,以避免给应用带来时延。下面每一种技术代表深度数据包处理的不同级别。

  TCP/IP终止

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)

  应用层攻击涉及多种数据包,并且常常涉及多种请求,即不同的数据流。流量分析系统要发挥功效,就必须在用户与应用保持互动的整个会话期间,能够检测数据包和请求,以寻找攻击行为。至少,这需要能够终止传输层协议,并且在整个数据流而不是仅仅在单个数据包中寻找恶意模式。

  SSL终止

  如今,几乎所有的安全应用都使用HTTPS确保通信的保密性。然而,SSL数据流采用了端到端加密,因而对被动探测器如入侵检测系统(IDS)产品来说是不透明的。为了阻止恶意流量,应用防火墙必须终止SSL,对数据流进行解码,以便检查明文格式的流量。这是保护应用流量的最起码要求。如果你的安全策略不允许敏感信息在未加密的前提下通过网络传输,你就需要在流量发送到Web服务器之前重新进行加密的解决方案。

  URL过滤

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com)

  一旦应用流量呈明文格式,就必须检测HTTP请求的URL部分,寻找恶意攻击的迹象,譬如可疑的统一代码编码(unicode encoding)。对URL过滤采用基于特征的方案,仅仅寻找匹配定期更新的特征、过滤掉与已知攻击如红色代码和尼姆达有关的URL,这是远远不够的。这就需要一种方案不仅能检查RUL,还能检查请求的其余部分。其实,如果把应用响应考虑进来,可以大大提高检测攻击的准确性。虽然URL过滤是一项重要的操作,可以阻止通常的脚本少年类型的攻击,但无力抵御大部分的应用层漏洞。[未完]

展开更多 50%)
分享

猜你喜欢

防火墙封阻应用攻击的八项技术(1)

电脑网络
防火墙封阻应用攻击的八项技术(1)

防火墙封阻应用攻击的八项技术(2)

电脑网络
防火墙封阻应用攻击的八项技术(2)

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

防火墙的技术与应用-选购和应用(1)

电脑网络
防火墙的技术与应用-选购和应用(1)

防火墙的技术与应用-相关知识(1)

电脑网络
防火墙的技术与应用-相关知识(1)

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

防火墙的技术与应用-选购和应用(14)

电脑网络
防火墙的技术与应用-选购和应用(14)

防火墙的技术与应用-选购和应用(15)

电脑网络
防火墙的技术与应用-选购和应用(15)

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

关于SQL Server中几个未公布的访问注册表的扩展存储过程

关于SQL Server中几个未公布的访问注册表的扩展存储过程

快速批量地导出Photoshop中元素

快速批量地导出Photoshop中元素
下拉加载更多内容 ↓