Radware阻断Web攻击远离信息泄露

日前，引起公众广泛关注的CSDN泄露案告破，在犯罪份子被绳之于法的同时，CSDN 网站也因为数据泄露防护不到位而收到了我国落实信息安全等级保护制度以来的首例行政 “ 罚单 ” 。其实 CSDN 事件只是近年来众多企业数据泄露案例中的冰山一角，却是 引发全社会 互联网隐私担忧的一 记响雷 ，让公众和监管部门开始强烈的要求企业保管好用户的 隐私 数据，工业和信息化部甚至编制《信息安全技术公共及商用服务信息系统个人信息保护指南》以指导和规范企业 利用信息系统处理用户核心信息的过程。

数据之所以让众多黑客趋之若鹜，是因为数据的价值已经被广泛认可，数据交易的市场利益链也已生成。但与此同时存在的却是众多企业对数据安全问题缺乏危机感，一旦泄露发生才开始亡羊补牢，却已经付出企业形象、用户信任和经济损失等重要代价。 在所有的 泄露事件中，黑客轻易 盗取 用户数据库信息， 很多企业 数据库中 的 用户账户 和 密码居然是以明文形式存在，薄弱的信息安全防护意识让黑客轻易 得手。由此 甚至引发了全国网名大量更换密码的恐慌， 更 有网友发出了中国互联网无隐私， 有“ 裸奔 ” 的感慨。

然而，防护意识薄弱只是一个方面，黑客之所以能够如此顺利的攻破众多企业的信息安全防线，还有一个主要原因是在现代Web应用环境中，传统的防火墙、抗DDoS 、流量控制等安全系统其实就如同一道马其诺防线。 回顾 近年来国内重大的安全事件，我们会看见企业面临的不再是过去操作系统漏洞或网络攻击威胁，黑客逐渐将视线转向企业网络对外的 Web 站点，例如：网络在线交易网站、企业的电子商务网站与企业内部的 ERP 、 CRM 系统等，针对 Web 服务器网页的应用层入侵大量出现，例如： SQL 注入、跨站攻击、 Cookie 篡改等等，在这攻击面前基于静态特征检测的安全设备已然形同虚设。

回顾近年出现的数据泄露案， 我们 不难发现 Web 正是黑客实现数据窃取的攻击的主要目标， 这是因为 企业基于业务发展需求，不断将越来越多的应用和关键业务集中于 web 平台，使其成为了大量数据的所在地。

Web应用面临的安全挑战

数据库注入和数据泄露：攻击者可以利用web 数据查询功能，将精心构造的数据库攻击命令隐藏在正常的查询功能之中，能够轻易穿透静态防护的防火墙的等安全设备，并绕过身份认证，从而获取数据库权限。而后攻击者可以对数据库进行任意操作，达到窃取数据、破坏数据库的目的，主要的攻击方式是 SQL 注入和跨站脚本。

客户端安全：如果用户浏览器端开启Cookie 的功能，任何站点都可以修改 cookie 。如果 Web 将某些用户 ID 存放在 cookie 中，并直接以此 ID 进行权限限制，那么攻击者可以修改客户端的 cookie 值，以仿冒其他用户权限，最终窃取 web 应用信息和数据，此种方式主要是 cookie 注入，信息窃听等。

未授权的访问：正常使用者可能会有非授权的行为进行存取。例如：医疗系统的处理人员有权限可以登入医疗数据库存取，却可能会逾越自己的权限，进行非法下载相关数据库的数据供自己或别人使用。此种未经授权的访问方式是导致web 应用系统的信息泄露和受攻击的主要手段之一。

传统安全手段防护风险：

所有针对Web应用系统的攻击，有些是已被发现，并具有可识别的固定特征的；有些则是因网站的设计和代码，以及攻击者的行为习惯导致的攻击，没有固定的特征可循。传统的那些安全手段基本无能为力，没有办法通过静态的特征、策略等方式防范动态的、不断调整变化的web 攻击手段。必须能够通过主动的安全防护措施，从根本上避免对 web 网站的恶意篡改、信息窃取，外部人员对 web 服务器的入侵、删除或是上传木马文件等类型的攻击行为。

AppWall阻断Web攻击，远 离数据泄露

对于企业而言，如何实现数据泄露防护呢？ Radware 安全专家表示，现代企业只有 实施恰当的 Web 安全机制才能远离数据库被撬开的风险。 Radware 作为国际 领先 的应用交付和 应用 安全厂商， 致力于为用户提供 安全、有效的应用安全解决方案， Radware 的用户通过部署 AppWall 这款将 主动 防御 和被动防御 有机 结合的优秀 Web 应用安全解决方案 ，有效防范各类 Web 攻击。 RadwareAppWall经过多年来无数用户的验证， 已知或者未知的攻击都能 实现 全面的控制与防范。一方面 AppWall 能够对所有匹配已知攻击特征的请求进行告警、阻断， 实现 被动防御；另一方面 AppWall 的智能行为分析系统能够主动实时学习 Web 服务器的各类参数和用户访问行为，并进行智能分析，当 发现 不符合所学习到的正常行为模型的访问请求、或者是针对 Web 服务器的未知入侵攻击时， AppWall 第一时间 对 上述 可疑访问 和 攻击进行告警、阻断，并生成报告，主动防御未知的 Web 攻击。 具体来说， Radware AppWall 具有以下优势：

·RadwareAppWall作为Web 应用防火墙设备，满足 OWASP 安全体系标准的要求；

·AppWall构架于RadwareODS1/ODSVL 平台上， 单台设备 可提供 1G 的处理能力；

·AppWall具有自学习功能够对web 服务、应用、页面、参数等所有 Web 组件进行学习，提供细粒度的攻击防范；

·AppWall智能分析系统使所有的攻击规避行为无所遁形；

·AppWall具有深入的Http/Https的分析能力和协议规范性检测，对所有的 Web 服务器具有很好的兼容性；

·简单快速消除误报，提升Web应用的安全性；

·完善的日志报表功能，让管理者能够更细致的掌握整个Web应用的运行状况与安全级别；

·AppWall具有良好的扩展性，通过Cluster的方式将整个方案的性能进行扩展，并增加其可靠性；

·策略快速部署能力，无需太多人工干预即可提供高标准安全级别；

·灵活的部署方式，能够与负载均衡设备完美集成，提高整个解决方案的可靠性。

总之，信息资产是企业的重要的资产，采用正确的方法对信息系统安全风险应加以管理，可以帮助企业防范入侵与攻击，进而确保信息系统的安全。Radware拥有全球领先的应用安全技术与完整的解决方案，可帮助企业远离 Web 攻击引发的 数据泄露之痛。

谷歌浏览器下载

Google Chrome下载

Chrome浏览器下载