通信世界网(CWW)4月6日消息 由人民邮电出版社主办的“2012(第四届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“深化防护 携手共筑安全新时代”为主题,会议针对通信网络与信息安全领域的重点和难点问题进行深入探讨,包括移动互联网安全、智能终端安全、云计算安全、增值电信企业网络安全、Web安全等,产业链合作伙伴积极参与此次盛会,携手共筑安全新时代。
上海天存信息技术有限公司北区经理 徐奎
徐奎:先谢谢领导,谢谢各位来宾,我是上海天存的徐奎,我们公司主要也是致力于Web安全应用,今天跟大家分享一下我们公司对Web安全应用理解和提供一个专业化产品。首先,我们先看几个显形案例,特别一些动态应用对网站后台数据库有一些修改,另外还有包括攻击事件,包括篡改网页,这是我们着重一个Web应用来讲,呈现给大家,如果真的被黑客攻击可能造成一些后果,当然还会有一些作为黑客本身,我只是窃取了你的数据,但是我并没有对你网站任何内容做修改。确实作为一个Web应用来说造成不安全因素有很多,简单列举一下,不一一念了。作为一个Web应用本身来说,它的安全包括要求我们底层平台,也要有操作系统,包括网络安全,中间件,支撑平台本身安全,到了Web应用本身,自身也是需要一个安全防范。
前面只是一些概要东西,刚才专家也说了比较多,整个Web应用来说造成不安全因素,造成一些后果,包括一些影响都是显而易见的。这时候看,我们怎么去防护这种应用安全相关网站,可能还有一些在线应用。其实回到最简单,最原始数据来看,作为一个Web应用,最简单一个工作流,我们可以去看,包括我们从浏览器发起一个数据,到了Web处理器进行处理,处理完之后会返给浏览器一个结果。这个时候本身对Web服务器本身会有两个比较明显漏洞,第一个来说,对Web服务器本身来说,他是不会判断你这个数据到底有没有攻击,他会进行处理,处理完之后不会说我这个相应结果到底有没有问题,会直接把这个数据反馈给客户端。
当然,从我们公司本身来说,也是希望能够在这两个点做一个Web应用,对Web服务器本身做一个安全加固。首先,我需要判断一下,从浏览器递交给我数据库有没有问题,其次Web服务器本身,处理完之后这个结果会再判断一次,这个结果到底有没有问题,如果这个结果也是没有问题,就可以正常反馈给客户端,这是我们提供的一个标准化产品,大家对这个概念也比较熟悉,这个就不多说了。
所谓防篡改系统本身工作流是什么样子的?因为防篡改,现在基础上呈现一个形态,一般还是以软件形式呈现,需要在Web上承载一个安全插件,怎么工作呢?首先对你的网站数据,首先会进行一个备份,如果真的黑客去攻击,黑客已经修改了你这个网站本身数据,这个时候,当访问者再去访问这边信息会进行一个随机比对,这个文件确确实实有问题,前期本身我们有一个备份存在,把这个备份重新覆盖到Web服务器,这样呈现出来页面就是一个正确的,能够让用户访问到的页面。
这个图是应用防火墙,这个图是我们应用防火墙本身核心工作方式,最简单方式,本身我会在你的服务器上配一个,我们叫服务器引擎,其实就是一个类似我把你的数据,把你递交Web服务器数据先拿出来看一下,通过什么方式去看呢?做一些自己的规则集,因为本身规则集差别性很大,有一些规则集对一些用户不是很合适,我会提供一些自定义接口,如果确确实实我递交到你Web服务器数据,就是一个正常访问,这个Web数据就可以进行访问处理,如果这个东西比如有一些试探,真的作为一些包括其他攻击,这个时候就不会让你再到Web服务器上处理,就会做一个自定义响应,当然还会有其他方式。但是,同时我会写一个日志,这个日志会记录的相对来说比较详细一点,包括你的IP,包括你知道的数据,或者触犯哪个规则会有什么问题都会进行记录,这也方便我们系统管理人员后期做一些取证,包括一些查岗。其实,从这样的角度来说,针对我们系统管理员会提供一个残卡。
