深信服_下一代防火墙NGAF_Web安全解决方案.pdf
立即下载
不浪漫罪名
2025-05-24
Web
网站
业务
攻击
系统
漏洞
影响
黑客
导致
网络
450.2 KB
一站式 Web 安全解决方案 文档密级:公开
深信服科技作为国内规模最大、创新能力最强的前沿网络设备供应商,旨在提供快速、智能
的应用交付网络解决方案,帮助商业用户提升带宽价值。
咨询电话:800-830-9565
服务电话:800-830-6430
www.sangfor.com.cn
深信服 Web 业务安全解决方案
一、Web 安全的挑战
随着互联网技术的高速发展,绝大部分客户都已经将自身业务迁移到互联网上开展,而
这当中又主要是以 Web服务为载体进行相关业务的开展,Web成为当前互联网应用最为广
泛的业务。而针对 Web 业务的安全问题也越来越多。如 2016 年 4 月底的 Struts2 S2-032 让
网站的安全问题又引发了业界普遍的关注,很多网站纷纷中招,被黑客入侵造成了严重损失。
从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、金融等行业。网
站作为主要的对外门户,已经成为黑客发起攻击的首要目标,网站一旦遭遇攻击,将有可能
导致严重的后果:
网站被篡改,直接影响对公众树立的社会形象;
网站业务被攻击导致瘫痪,影响效率和经济利益;
网站敏感数据被窃取,影响单位信誉;
网站被攻陷后成为跳板,渗透到内部网络,造成更大面积的破坏;
被第三方监管机构,漏洞报告平台通报,带来负面影响;
二、Web 安全的问题
针对 Web 的攻击往往隐藏在正常访问业务行为中,导致传统防火墙、入侵防御系统无
法发现和阻止这些攻击。Web 业务系统面临的安全问题是不是单方面的,概括起来主要有
以下四个方面:
1)开发时期遗留问题
由于 Web 应用程序的编写人员,在编程的过程中没有考虑到安全的因素,使得黑客能
够利用这些漏洞发起对网站的攻击,比如 SQL 注入、跨站脚本攻击等。
2)系统底层漏洞问题
Web 系统包括底层的操作系统和 Web 业务常用的发布系统(如 IIS、Apache),这些系
统本身存在诸多的安全漏洞,利用好这些漏洞,可以给入侵者可乘之机。
3)运维管理中的问题
业务系统中由于管理的问题也存在诸多安全隐患,如弱口令、管理员界面等等,导致黑
客、病毒可以利用这些缺陷对网站进行攻击。
4)破坏手段多样问题
Web系统所处的环境的网络安全状况也影响着Web系统的安全,
Web/网站/业务/攻击/系统/漏洞/影响/黑客/导致/网络/
Web/网站/业务/攻击/系统/漏洞/影响/黑客/导致/网络/
-->
