NPRS安全建模防范SQL注入

从2007年底开始，互联网上出现了新型的自动化攻击方式，并在2008年引发了大规模的网页挂马事件。要有效防护SQL注入攻击，需要采用综合、系统的方法来解决问题，即在Web应用生命周期的各个阶段做相应的努力。在Web应用产品化阶段，解决SQL注入攻击问题，对于各类组织存在整改代码代价高昂的困扰，因此推荐用户使用专用的Web应用防火墙（Web Application Firewall，WAF）。

WAF作为专用的Web应用网关，工作在应用层，对Web应用防护具有先天的技术优势。WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类Web应用进行有效防护。

针对各类组织面临的Web应用安全问题以及由此衍生的维护、管理问题，基于长期对Web应用攻击防护技术的研究，绿盟科技推出了新一代安全产品——冰之眼Web应用防火墙。作为在线设备，它的防护对象为Web服务器，其设计目标为，针对安全事件发生时序进行NPRS（NSFOCUS Proactive and Reactive Security）安全建模，分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。

·事前——集成领先Web应用漏洞扫描技术，提供预防解决方案。

·事中——应用多维防护体系，有效应对SQL注入、跨站脚本及其变形攻击，提供细粒度应用层DDoS攻击防护。

·事后——实时检测网页篡改，降低网站安全风险；提供挂马主动诊断功能，维护网站公信度。

通过NPRS安全建模的方法，可对当前主要的Web应用攻击手段实现有效的防护机制，应对黑客传统攻击以及新兴的SQL注入和跨站脚本等攻击手段。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。