Web应用防火墙在站群系统建设和管理中的应用探索
杜跃忠+王丽春
【摘 要】在互联网高速发展的今天,基于互联网的Web应用在各个领域快速发展,针对Web应用的攻击也呈爆发式发展。站群系统因用户范围广、访问量大、应用广,所受到的攻击方式、攻击数量也更多,而传统的安全技术不能有效地抵御这些攻击。论文从Web安全威胁的角度介绍了Web应用防火墙技术,探索了Web应用防火墙在站群系统建设和管理中的应用方法,以保障站群系统的安全、稳定运行。
【Abstract】Today, with the rapid development of internet, Web applications based on the internet are developing rapidly in various fields, and the attacks against on Web applications are explosive. Because of the wide range of users, large amount of access and wide application, the station group system has more attacks, the traditional security technologies can not effectively resist these attacks. The paper introduces Web application firewall technology from the angle of Web security threat, and explores the application method of Web application firewall in station group system construction and management, in order to ensure the safety and stable operation of station group system.
【關键词】Web应用防火墙;网络安全;站群系统
【Keywords】Web application firewall; network security; station group system
【中图分类号】TN915.08 【文献标志码】A 【文章编号】1673-1069(2017)08-0138-02
1 引言
因为Web应用具有开发快速、部署要求低、使用方便等特点,政府企事业单位均将自己的IT业务通过Web应用平台来实现,云计算、云存储的发展也促进了Web应用的发展。Web应用已经在电子商务、电子政务、数字校园、办公自动化等领域成为主流应用模式,成为人们生活的重要组成部分。Web应用的高速发展,使得针对Web应用的安全攻击事件越来越多,不少机构因此产生了经济财产损失。
据权威机构统计,当前网络上75%的攻击是针对Web应用的。网站作为机构对外开展宣传、发布通知公告、提供信息化服务的首选平台,已成为使用最为广泛的Web应用平台,受到的攻击占了Web应用攻击的绝大部分。在包含多级子部门的环境下,站群系统是网站建设的首选方案,政府机关、高校一般采用站群系统构建自己的网站。如何在站群系统上有效防范网络安全攻击,是网站建设和管理的首要工作。
2 Web应用的常见安全攻击
Web应用的安全攻击主要发生在Web应用层和网络层,Web应用层的攻击所占比例较大。常见的Web应用层攻击包括:SQL注入、跨站脚本攻击、木马上传、跨站请求伪造、本地及远程漏洞利用、重要信息窃取、认证绕过、文件篡改、Cookie和Session劫持、应用层DOS攻击等。Web应用层攻击成功之后,会导致机构及用户敏感信息泄露、数据丢失、服务器瘫痪、挂载非法信息、成为安全攻击源等危险情况。传统的安全技术,比如网络防火墙、IDS或者IPS等,无法防范针对Web应用层的攻击[1]。
3 Web应用防火墙技术介绍
Web应用防火墙技术是网络安全技术领域的新兴技术,通过执行一系列针对HTTP/HTTPS协议的安全策略,实现Web应用安全防范的技术[2]。Web应用的体系架构一般包含客户端浏览器和远端服务器,基于HTTP/HTTPS协议实现业务流程。浏览器通过HTTP协议,向服务器发出Get、Post、会话等请求,服务器端也通过HTTP协议完成请求的响应。针对Web应用层要完成攻击操作,需要基于HTTP/HTTPS协议完成数据或者命令的发送。Web应用防火墙对浏览器发送的各类请求进行内容检测与验证,阻断非法访问,过滤非法数据,从而实现对Web应用的保护。
Web应用防火墙有如下特点:①实现基于攻击行为的保护:该类保护能有效防范常见的攻击行为。②基于自学习特征建模的保护:通过流量学习或者主动页面抓取分析,对网站的动态提交参数进行建模。③提供会话保护机制:通过加密机制建立安全、可靠的会话,有效防范基于会话的攻击。④提供运行状态下的更新机制:采取处理内核和策略分离的方法,在不停机的状态下更新策略数据,实现无间断保护。
4 站群系统介绍
站群系统是现在流行的网站建设与管理方法,是指利用软件系统建立在统一技术架构之上的网站群,实现了统一建站、统一管理、统一信息发布等功能。站群系统有效提高了机构网站的建设效果,特别是在多级子部门的环境下,站群系统的作用得到了充分发挥。
站群系统主要有以下功能:①站群系统在一个系统上建设网站群,避免了建设子网站的重复投资,大大降低了网站建设成本,提高了子网站的建设水平和管理效率。②站群系统提供了一整套从网络环境、硬件服务器、操作系统到技术架构方面的安全防范措施,提高了网站群的安全防范水平。③站群系统实现了子网站间的信息共享和交换,模板资源能有效实现功能的复用。④提供了完善的多级角色权限管理制度,网站资源权限划分清晰,方便实现多用户环境下的高效率管理。
5 站群系统应用Web应用防火墙的方法
根据站群系统的系统架构、网络运行环境、服务器连接方法,合理部署Web应用防火墙,制定全面的防范策略,以有效实现网络安全防范功能。
5.1 部署Web应用防火墙
为了实现灵活的功能设置,Web应用防火墙提供了多种部署方法,一般包括透明网桥模式、旁路反向代理模式、路由模式、混合部署模式、虚拟化部署模式、单 IP 虚拟化部署模式等。透明网桥模式指在两台运行的设备中间部署Web应用防火墙,及时阻断、过滤来自 Web 应用层的攻击,让其他正常的网络数据通过。在互联网上,站群系统主要提供信息的检索、浏览、分享功能。与其他部署方式相比,透明网桥部署模式更适合站群系统,防范快速、简便,可做到即插即用,先部署后配置[3]。透明网桥模式常用的部署结构如图1所示。
5.2 以基于攻击行为的保护为主,全面配置防范功能
基于攻击行為的保护主要防范SQL 注入攻击、XSS跨站脚本攻击、执行操作系统命令、危险存储过程执行、木马上传
等[4]。基于攻击行为的保护能防范大部分网络安全攻击,保障整个网站群的安全运行。除此之外,可以通过基于自学习特征建模的防护、基于过滤输出的防护、木马统计与行为溯源分析、扫描器扫描防护、数据库防篡改等功能,全面保护站群系统。
5.3 合理利用Web应用防火墙阻断与访问控制功能
为了保证站群系统的可访问性,需要有针对性地合理利用Web应用防火墙的阻断、访问控制功能,既实现防范攻击,又保护合法访问。可以使用的防火墙拦截方法包括阻断、包过滤、入侵检测、放行,合理设置阻断的IP和时间。访问控制可以针对内置规则或者自定义规则,提供细粒度的控制。针对来源IP、目的IP、域名、URL 规则(集)进行精细控制。
5.4 使用统计、分析功能
利用Web应用防火墙记录站群系统受到的每次攻击的情况,包括攻击方法、攻击时间、攻击者的IP、物理地址等,查看告警日志、审计日志,对记录进行统计、分析,以便在特定网络攻击爆发的期间,快速掌握不同时间遭受网络攻击的状况,判断网络攻击变化趋势。
6 结语
目前我国已经陆续出台多项与网络安全工作相关的法律法规,在站群系统的建设与管理中,必须高度重视网络安全工作。Web应用防火墙不仅有效地防范了针对Web应用层的网络攻击,而且可以在不影响正常访问的数据流量下实现阻断和访问控制,有效地保障了站群系统的安全。
【参考文献】
【1】刘宗田.Web站点安全与防火墙技术[M].北京:机械工业出版社, 2007.
【2】王宇,陆松年.Web 应用防火墙的设计与实现[J].信息安全与通信保密,2011(5):104-106.
【3】赵越.高校网站建设及管理存在的问题与对策[J].产业与科技论坛,2011(02):20-45.
【4】陈楠,薛质.注入攻击的实现和防范[J].信息安全与通信保密,2005(01):48-50.
【摘 要】在互联网高速发展的今天,基于互联网的Web应用在各个领域快速发展,针对Web应用的攻击也呈爆发式发展。站群系统因用户范围广、访问量大、应用广,所受到的攻击方式、攻击数量也更多,而传统的安全技术不能有效地抵御这些攻击。论文从Web安全威胁的角度介绍了Web应用防火墙技术,探索了Web应用防火墙在站群系统建设和管理中的应用方法,以保障站群系统的安全、稳定运行。
【Abstract】Today, with the rapid development of internet, Web applications based on the internet are developing rapidly in various fields, and the attacks against on Web applications are explosive. Because of the wide range of users, large amount of access and wide application, the station group system has more attacks, the traditional security technologies can not effectively resist these attacks. The paper introduces Web application firewall technology from the angle of Web security threat, and explores the application method of Web application firewall in station group system construction and management, in order to ensure the safety and stable operation of station group system.
【關键词】Web应用防火墙;网络安全;站群系统
【Keywords】Web application firewall; network security; station group system
【中图分类号】TN915.08 【文献标志码】A 【文章编号】1673-1069(2017)08-0138-02
1 引言
因为Web应用具有开发快速、部署要求低、使用方便等特点,政府企事业单位均将自己的IT业务通过Web应用平台来实现,云计算、云存储的发展也促进了Web应用的发展。Web应用已经在电子商务、电子政务、数字校园、办公自动化等领域成为主流应用模式,成为人们生活的重要组成部分。Web应用的高速发展,使得针对Web应用的安全攻击事件越来越多,不少机构因此产生了经济财产损失。
据权威机构统计,当前网络上75%的攻击是针对Web应用的。网站作为机构对外开展宣传、发布通知公告、提供信息化服务的首选平台,已成为使用最为广泛的Web应用平台,受到的攻击占了Web应用攻击的绝大部分。在包含多级子部门的环境下,站群系统是网站建设的首选方案,政府机关、高校一般采用站群系统构建自己的网站。如何在站群系统上有效防范网络安全攻击,是网站建设和管理的首要工作。
2 Web应用的常见安全攻击
Web应用的安全攻击主要发生在Web应用层和网络层,Web应用层的攻击所占比例较大。常见的Web应用层攻击包括:SQL注入、跨站脚本攻击、木马上传、跨站请求伪造、本地及远程漏洞利用、重要信息窃取、认证绕过、文件篡改、Cookie和Session劫持、应用层DOS攻击等。Web应用层攻击成功之后,会导致机构及用户敏感信息泄露、数据丢失、服务器瘫痪、挂载非法信息、成为安全攻击源等危险情况。传统的安全技术,比如网络防火墙、IDS或者IPS等,无法防范针对Web应用层的攻击[1]。
3 Web应用防火墙技术介绍
Web应用防火墙技术是网络安全技术领域的新兴技术,通过执行一系列针对HTTP/HTTPS协议的安全策略,实现Web应用安全防范的技术[2]。Web应用的体系架构一般包含客户端浏览器和远端服务器,基于HTTP/HTTPS协议实现业务流程。浏览器通过HTTP协议,向服务器发出Get、Post、会话等请求,服务器端也通过HTTP协议完成请求的响应。针对Web应用层要完成攻击操作,需要基于HTTP/HTTPS协议完成数据或者命令的发送。Web应用防火墙对浏览器发送的各类请求进行内容检测与验证,阻断非法访问,过滤非法数据,从而实现对Web应用的保护。
Web应用防火墙有如下特点:①实现基于攻击行为的保护:该类保护能有效防范常见的攻击行为。②基于自学习特征建模的保护:通过流量学习或者主动页面抓取分析,对网站的动态提交参数进行建模。③提供会话保护机制:通过加密机制建立安全、可靠的会话,有效防范基于会话的攻击。④提供运行状态下的更新机制:采取处理内核和策略分离的方法,在不停机的状态下更新策略数据,实现无间断保护。
4 站群系统介绍
站群系统是现在流行的网站建设与管理方法,是指利用软件系统建立在统一技术架构之上的网站群,实现了统一建站、统一管理、统一信息发布等功能。站群系统有效提高了机构网站的建设效果,特别是在多级子部门的环境下,站群系统的作用得到了充分发挥。
站群系统主要有以下功能:①站群系统在一个系统上建设网站群,避免了建设子网站的重复投资,大大降低了网站建设成本,提高了子网站的建设水平和管理效率。②站群系统提供了一整套从网络环境、硬件服务器、操作系统到技术架构方面的安全防范措施,提高了网站群的安全防范水平。③站群系统实现了子网站间的信息共享和交换,模板资源能有效实现功能的复用。④提供了完善的多级角色权限管理制度,网站资源权限划分清晰,方便实现多用户环境下的高效率管理。
5 站群系统应用Web应用防火墙的方法
根据站群系统的系统架构、网络运行环境、服务器连接方法,合理部署Web应用防火墙,制定全面的防范策略,以有效实现网络安全防范功能。
5.1 部署Web应用防火墙
为了实现灵活的功能设置,Web应用防火墙提供了多种部署方法,一般包括透明网桥模式、旁路反向代理模式、路由模式、混合部署模式、虚拟化部署模式、单 IP 虚拟化部署模式等。透明网桥模式指在两台运行的设备中间部署Web应用防火墙,及时阻断、过滤来自 Web 应用层的攻击,让其他正常的网络数据通过。在互联网上,站群系统主要提供信息的检索、浏览、分享功能。与其他部署方式相比,透明网桥部署模式更适合站群系统,防范快速、简便,可做到即插即用,先部署后配置[3]。透明网桥模式常用的部署结构如图1所示。
5.2 以基于攻击行为的保护为主,全面配置防范功能
基于攻击行為的保护主要防范SQL 注入攻击、XSS跨站脚本攻击、执行操作系统命令、危险存储过程执行、木马上传
等[4]。基于攻击行为的保护能防范大部分网络安全攻击,保障整个网站群的安全运行。除此之外,可以通过基于自学习特征建模的防护、基于过滤输出的防护、木马统计与行为溯源分析、扫描器扫描防护、数据库防篡改等功能,全面保护站群系统。
5.3 合理利用Web应用防火墙阻断与访问控制功能
为了保证站群系统的可访问性,需要有针对性地合理利用Web应用防火墙的阻断、访问控制功能,既实现防范攻击,又保护合法访问。可以使用的防火墙拦截方法包括阻断、包过滤、入侵检测、放行,合理设置阻断的IP和时间。访问控制可以针对内置规则或者自定义规则,提供细粒度的控制。针对来源IP、目的IP、域名、URL 规则(集)进行精细控制。
5.4 使用统计、分析功能
利用Web应用防火墙记录站群系统受到的每次攻击的情况,包括攻击方法、攻击时间、攻击者的IP、物理地址等,查看告警日志、审计日志,对记录进行统计、分析,以便在特定网络攻击爆发的期间,快速掌握不同时间遭受网络攻击的状况,判断网络攻击变化趋势。
6 结语
目前我国已经陆续出台多项与网络安全工作相关的法律法规,在站群系统的建设与管理中,必须高度重视网络安全工作。Web应用防火墙不仅有效地防范了针对Web应用层的网络攻击,而且可以在不影响正常访问的数据流量下实现阻断和访问控制,有效地保障了站群系统的安全。
【参考文献】
【1】刘宗田.Web站点安全与防火墙技术[M].北京:机械工业出版社, 2007.
【2】王宇,陆松年.Web 应用防火墙的设计与实现[J].信息安全与通信保密,2011(5):104-106.
【3】赵越.高校网站建设及管理存在的问题与对策[J].产业与科技论坛,2011(02):20-45.
【4】陈楠,薛质.注入攻击的实现和防范[J].信息安全与通信保密,2005(01):48-50.