Web應(yīng)用防火墻將瞄準(zhǔn)0day攻擊防御不得不看
以下的文章主要向大家描述是Web應(yīng)用防火墻全面瞄準(zhǔn)0day攻擊防御,現(xiàn)在隨著互聯(lián)網(wǎng)的發(fā)展,各個(gè)單位及企業(yè)的網(wǎng)絡(luò)應(yīng)用已變得復(fù)雜多樣,比如郵件處理、數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)管理軟件的應(yīng)用等,而網(wǎng)絡(luò)攻擊也開(kāi)始轉(zhuǎn)向應(yīng)用層。
日前有媒體報(bào)道,截至今年5月份,中國(guó)大陸地區(qū)被篡改網(wǎng)站的數(shù)量為2748個(gè),其中代號(hào)為“Fatal”、“HEXB00T3R”和 “aGReSiF”的攻擊者對(duì)政府網(wǎng)站進(jìn)行了大量篡改。中國(guó)香港地區(qū)被篡改的網(wǎng)站數(shù)量為30個(gè),較4月份增長(zhǎng)了9個(gè);中國(guó)臺(tái)灣地區(qū)被篡改的網(wǎng)站數(shù)量為44個(gè), 較4月份增長(zhǎng)了35個(gè)……
相信面對(duì)如此近乎瘋狂的網(wǎng)絡(luò)攻擊行為,各網(wǎng)站也都采取了必要的安全防護(hù)措施,但為何采取防護(hù)措施的網(wǎng)站依然被攻擊呢?原因很簡(jiǎn)單,傳統(tǒng)的網(wǎng)頁(yè)防篡改軟件自身存在著致命的防護(hù)漏洞:防火墻不能防80端口的Web應(yīng)用;IDS/IPS特征庫(kù)也僅能保護(hù)Windows等通用系統(tǒng),不能保護(hù)用戶(hù)自己編寫(xiě)的代碼。
國(guó)外知名漏洞發(fā)布網(wǎng)站exploit-db在7月14日爆出了一個(gè)Struts2的遠(yuǎn)程執(zhí)行任意代碼的漏洞,此漏洞危害之大,可謂百發(fā)百中,直接root,只要采用了Struts2.2以下和webwork框架的系統(tǒng),基本上無(wú)一幸免。
安恒信息安全研究團(tuán)隊(duì)在發(fā)現(xiàn)此漏洞后,迅速聯(lián)合研發(fā)團(tuán)隊(duì)對(duì)明御Web應(yīng)用防火墻進(jìn)行防御性升級(jí),在部署明御Web應(yīng)用防火墻后,能有效防范Struts2漏洞攻擊的威害。
明御之劍 打造全透明部署Web應(yīng)用防火墻
明御WEB應(yīng)用防火墻是安恒信息結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成,滿(mǎn)足各類(lèi)法律法規(guī)如PCI、等級(jí)保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求,以國(guó)內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS,在提供WEB應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn)WEB應(yīng)用加速及敏感信息泄露防護(hù),為Web應(yīng)用提供全方位的防護(hù)解決方案。
該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題,廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)”等所有涉及WEB應(yīng)用的各個(gè)行業(yè)。部署安恒的WAF產(chǎn)品,可以幫助用戶(hù)解決目前所面臨的各類(lèi)網(wǎng)站安全問(wèn)題,如:注入攻擊、跨站腳本攻擊(釣魚(yú)攻擊)、惡意編碼(網(wǎng)頁(yè)木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。
以上的相關(guān)內(nèi)容就是對(duì)Web應(yīng)用防火墻將全面瞄準(zhǔn)0day攻擊防御的介紹,望你能有所收獲。
【編輯推薦】
