防火牆應用安全八項實用技術

來源:互聯網
上載者:User

  什麼是應用安全呢?應用安全就是對網路應用的安全保障,這些應用程式套件括:信用卡號碼、機密資料、使用者檔案等資訊。那麼什麼是保護這些應用不受惡意攻擊的困難所在呢?,在我們看來這些應用最薄弱的環節是通過網路防火牆上的連接埠80(主要用於HTTP)和連接埠443(用於SSL)時受到的攻擊。那麼防火牆怎麼對這些攻擊進行發現及封阻呢?下文總結了八項應用安全技術,全文如下:

  深度資料包處理

  深度資料包處理有時被稱為深度資料包檢測或者語義檢測,它就是把多個資料包關聯到一個資料流當中,在尋找攻擊異常行為的同時,保持整個資料流的狀態。深度資料包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免給應用帶來時延。下面每一種技術代表深度資料包處理的不同層級。

  TCP/IP終止

  應用程式層攻擊涉及多種資料包,並且常常涉及多種請求,即不同的資料流。流量分析系統要發揮功效,就必須在使用者與應用保持互動的整個會話期間,能夠檢測資料包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協議,並且在整個資料流而不是僅僅在單個資料包中尋找惡意模式。

  SSL終止

  如今,幾乎所有的安全應用都使用HTTPS確保通訊的保密性。然而,SSL資料流採用了端到端加密,因而對被動探測器如入侵偵測系統(IDS)產品來說是不透明的。為了阻止惡意流量,應用防火牆必須終止SSL,對資料流進行解碼,以便檢查明文格式的流量。這是保護應用流量的最起碼要求。如果你的安全性原則不允許敏感資訊在未加密的前提下通過網路傳輸,你就需要在流量發送到Web伺服器之前重新進行加密的解決方案。

  URL過濾

  一旦應用流量呈明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,譬如可疑的統一代碼編碼(unicode encoding)。對URL過濾採用基於特徵的方案,僅僅尋找匹配定期更新的特徵、過濾掉與已知攻擊如紅色代碼和尼姆達有關的URL,這是遠遠不夠的。這就需要一種方案不僅能檢查RUL,還能檢查請求的其餘部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的指令碼少年類型的攻擊,但無力抵禦大部分的應用程式層漏洞。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。