WEB安全

CNSEC为您提供优质、专业、可实现的WEB应用防护解决方案


WEB 安全现状

您的 Web 应用安全吗?

Web 应用是攻击的主要目标。过去十二个月中,92%的企业都受到过成功的Web 应用攻击。这些攻击能够导致从配置文件数据严重损坏到品牌破坏、法律诉讼和罚款的巨大破坏性结果。

Web 应用是黑客经常选择的可盈利目标。事实上,接近 55%的外泄数据源于通过诸如 SQL 注入以及跨站脚本等方法发起的 Web 应用程序攻击。每年由于这些类别的攻击所造成的开销极大。

WEB应用存在着漏洞。49% of web 应用存在着高危漏洞,而这些漏洞轻松使用自动工具进行攻击即可成功。80%-96% 容易受到复杂手工攻击。99% of web 应用是不符合PCI DSS。

并且大部分常见的漏洞目前的防火墙是无法解决的。

跨站攻击

SQL 注入

信息泄露

HTTP 响应分片


面对上述现实,您应该思考的
问题……

Web应用是什么?

Web应用是公开的,是Internet面向用户的典型应用

使用标准的浏览器即可访问,它提供了网页邮箱,在线购物,网上银行,在线营业厅,在线拍卖,在线社区,微博等很多强大的功能

为用户提供了非常重要的的电子商务、商业工具,开创了新的商业模式

在大多数情况下Web应用在开发的过程中没有安全意识

允许上网的所有人访问和使用

存在泄露敏感信息的潜在风险

攻击的范围可以从简单的网页篡改开始,到身份盗用、盗取信用卡和个人身份信息等等

什么能防护?

传统的防火墙只能检测网络层的攻击

–只包括IP地址、端口等/服务

IPS产品只检测已知的特征,而且:

–不识别应用层的信息;误报/漏报率很高

–没有对session/user的跟踪;不能保护SSL流量

专业的Web防护网关才能够阻止针对Web应用的攻击!

使用什么来防护?  

    1、注入攻击

    2、跨站脚本

    3、失效的验证和会话管理

    4、不安全的直接对象引用

    5、跨站请求伪造

    6、安全性配置错误

    7、非安全的加密存储

    8、未能限制URL访问

    9、不足的传输层保护

    10、未经验证的重定向和转发

    1、WAF使用多个安全层来防止OWASP Top 10

    2、正向和反向安全模块

    3、预置保护策略满足很多需求

    4、复杂的自动学习功能帮助识别正常行为和清除访问服务器配置错误和不安全的对象引用

    5、预定义的DLP防止敏感信息的泄露和不安全的密码存储泄漏

    6、Cookie中毒保护、会话管理和流控制防止失效的身份验证和会话攻击







WEB应用防护解
解决方案

全面准确的防护

–既“了解”应用

–也“了解”应用层的攻击

–包含引擎式攻击传统防攻击手段

–动态模型化的防止渗透手段

部署的“零”影响

–无需改造应用

–无需改造网络

–对系统性能无影响

管理方便

–分布部署,集中管理,保护投资

–无中断业务攻击模式升级

–实时攻击显示、分析和系统控制面板

–可自定义的、丰富的报告


超圣 & 成功案例