您现在的位置是:首页 > IT基础架构 > 网络与安全 >
NPRS安全建模防范SQL注入
2008-10-14 18:23:00作者:柯文来源:
摘要要有效防护SQL注入攻击,需要采用综合、系统的方法来解决问题,即在Web应用生命周期的各个阶段做相应的努力。...
从2007年底开始,互联网上出现了新型的自动化攻击方式,并在2008年引发了大规模的网页挂马事件。要有效防护SQL注入攻击,需要采用综合、系统的方法来解决问题,即在Web应用生命周期的各个阶段做相应的努力。在Web应用产品化阶段,解决SQL注入攻击问题,对于各类组织存在整改代码代价高昂的困扰,因此推荐用户使用专用的Web应用防火墙(Web Application Firewall,WAF)。
WAF作为专用的Web应用网关,工作在应用层,对Web应用防护具有先天的技术优势。WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类Web应用进行有效防护。
针对各类组织面临的Web应用安全问题以及由此衍生的维护、管理问题,基于长期对Web应用攻击防护技术的研究,绿盟科技推出了新一代安全产品——冰之眼Web应用防火墙。作为在线设备,它的防护对象为Web服务器,其设计目标为,针对安全事件发生时序进行NPRS(NSFOCUS Proactive and Reactive Security)安全建模,分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
·事前——集成领先Web应用漏洞扫描技术,提供预防解决方案。
·事中——应用多维防护体系,有效应对SQL注入、跨站脚本及其变形攻击,提供细粒度应用层DDoS攻击防护。
·事后——实时检测网页篡改,降低网站安全风险;提供挂马主动诊断功能,维护网站公信度。
通过NPRS安全建模的方法,可对当前主要的Web应用攻击手段实现有效的防护机制,应对黑客传统攻击以及新兴的SQL注入和跨站脚本等攻击手段。
(本文不涉密)
责任编辑:
上一篇:从实战角度讨论MD5加密的安全性
下一篇:手机功能智能化 成为病毒攻击对象