IPS web應用防火墻如何防止cookie欺騙
IPS web應用防火墻作用很大,那么它是怎么樣防止cookie欺騙的呢?下面由學習啦小編給你做出詳細的IPS web應用防火墻防止cookie欺騙介紹!希望對你有幫助!
IPS web應用防火墻防止cookie欺騙介紹一:
Web應用安全問題本質上源于軟件質量問題。但Web應用相較傳統的軟件,具有其獨特性。Web應用往往是某個機構所獨有的應用,對其存在的漏洞,已知的通用漏洞簽名缺乏有效性;
需要頻繁地變更以滿足業務目標,從而使得很難維持有序的開發周期;需要全面考慮客戶端與服務端的復雜交互場景,而往往很多開發者沒有很好地理解業務流程;人們通常認為Web開發比較簡單,缺乏經驗的開發者也可以勝任。
針對Web應用安全,理想情況下應該在軟件開發生命周期遵循安全編碼原則,并在各階段采取相應的安全措施。然而,多數網站的實際情況是:大量早期開發的Web應用,由于歷史原因,都存在不同程度的安全問題。
對于這些已上線、正提供生產的Web應用,由于其定制化特點決定了沒有通用補丁可用,而整改代碼因代價過大變得較難施行或者需要較長的整改周期。
針對這種現狀,專業的Web安全防護工具是一種合理的選擇。Web應用防火墻(以下簡稱WAF)正是這類專業工具,提供了一種安全運維控制手段:基于對HTTP/HTTPS流量的雙向分析,為Web應用提供實時的防護。與傳統防火墻/IPS設備相比較,WAF最顯著的技術差異性體現在:
對HTTP有本質的理解:能完整地解析HTTP,包括報文頭部、參數及載荷。支持各種HTTP 編碼(如chunked encoding、request/response壓縮);提供嚴格的HTTP協議驗證;提供HTML限制;支持各類字符集編碼;具備response過濾能力。
提供應用層規則:Web應用通常是定制化的,傳統的針對已知漏洞的規則往往不夠有效。WAF提供專用的應用層規則,且具備檢測變形攻擊的能力,如檢測SSL加密流量中混雜的攻擊。
提供正向安全模型(白名單):僅允許已知有效的輸入通過,為Web應用提供了一個外部的輸入驗證機制,安全性更為可靠。
提供會話防護機制:HTTP協議最大的弊端在于缺乏一個可靠的會話管理機制。WAF為此進行有效補充,防護基于會話的攻擊類型,如cookie篡改及會話劫持攻擊。
如何正確選擇WAF
并非對Web服務器提供保護的“盒子”都是WAF。事實上,一個真正滿足需求的WAF應該具有二維的防護體系:
縱向提供縱深防御:通過建立協議層次、信息流向等縱向結構層次,構筑多種有效防御措施阻止攻擊并發出告警。
橫向:滿足合規要求;緩解各類安全威脅(包括網絡層面、Web基礎架構及Web應用層面);降低服務響應時間、顯著改善終端用戶體驗,優化業務資源和提高應用系統敏捷性。
在選擇WAF產品時,建議參考以下步驟:
結合業務需求明確安全策略目標,從而定義清楚WAF產品必須具備的控制能力
評估每一家廠商WAF產品可以覆蓋的風險類型
測試產品功能、性能及可伸縮性
評估廠商的技術支持能力
評估內部維護團隊是否具備維護、管理WAF產品的必需技能
權衡安全、產出以及總成本。“成本”不僅僅意味著購買安全產品/服務產生的直接支出,還需要考慮是否影響組織的正常業務、是否給維護人員帶來較大的管理開銷
IPS web應用防火墻防止cookie欺騙介紹二:
要進行Cookies欺騙,其實很簡單。比如在Win9X下的安裝目錄下,有一名為hosts.sam的文件,以文本方式打開后會看到這樣的格式:
127.0.0.1localhost
經過設置,便可以實現域名解析的本地化,只需將IP和域名依上面的格式添加到文件中并另存為hosts即可。hosts文件實際上可以看成一個本機的DNS系統,它可以負責把域名解釋成IP地址,它的優先權比DNS服務器要高,它的具體實現是TCP/IP協議中的一部分。
總之,在某種程度上雖然可以實現Cookies的欺騙,給網絡應用帶來不安全的因素,但Cookies文件本身并不會造成用戶隱私的泄露,也不會給黑客提供木馬程序的載體,只要合理使用,它們會給網站管理員進行網站的維護和管理以及廣大用戶的使用都帶來便利。
看了“ IPS web應用防火墻如何防止cookie欺騙”文章的還看了:
4.防火墻如何分類
5.防火墻技術的介紹