产品中心 - S系列

首页 > 产品中心 > S系列

产品FAQ

1、目前，很多企业已经部署了防火墙、IPS甚至传统的网页防篡改系统，但为何web应用攻击事件仍然不断发生，且呈上升趋势？
·据Gartner统计，近几年所发生的黑客攻击等恶意网络行为的75%以上为利用web服务和内容
的漏洞攻击，而现有的IPS、防火墙等安全产品对其未能做到有效的防御。 ·防火墙主要通过分析检测IP数据包，基于TCP/IP报文的头部信息以及TCP会话的状态达到实
现OSI3-4层的访问控制，无法识别HTTP内容。 · IPS其工作原理是检测数据包有效载荷，提取特征，然后与设备加载的攻击特征码进行比对，
设备加载的特征码都是从已知的协议或应用漏洞中提取出来的。 ·目前很多网页防篡改产品只是一个装在web服务器上的被动备份恢复系统。当发现网站内容
被纂改则将备份的内容导入，并非一个安全防御产品，不能防御网站被攻击，只能做到事后
的恢复，不能做到事前的防御，而且不能完全保证网页被篡改后的完全恢复，例如对于一些
动态页面，就无法恢复。
2、 web应用安全问题本质上源于什么？
web应用安全问题本质上源于代码质量。但web应用不同于其他的应用软件，例如Office办公软件、Adobe图象处理软件等，其往往具有某个企业机构独有的业务应用，而且需要频繁的变动以满足业务发展的需要。于是对于这类具有定制化特点的web应用，没有通用的补丁可用，整改代码因代价过大变得较难实施或者需要较长时间的整改期。
3、 web应用防火墙区别于防火墙、IPS、网页防篡改等设备的明显特征是什么？
Web应用防火墙与传统的防火墙、IPS、网页防篡改产品具有本质的技术差异，具体差异如下：
·具有HTTP应用代理，能够识别检测HTTP/HTTPS协议内容及具体数据的能力，支持各种
web编码，例如ASP、PHP、JSP等。 ·检测URL参数、web表单输入、HTTP header等web交互信息，在进行解码的基础上，对
攻击的形式逻辑进行判断过滤。  ·验证HTTP/HTTPS协议会话的可靠性，弥补HTTP协议会话管理机制的缺陷，防御基于会话
的攻击类型，如Cookie篡改及会话劫持等攻击。
4、 web应用攻击都有哪些影响？