启明星辰推出天清入侵防御系统Web防御方案

　　5月21日上午消息，近日启明星辰推出天清入侵防御产品，该产品采用了融合基于原理和基于特征的柔性化检测机制来解决Web攻击的防御问题，并设计出基于攻击手法的VXID专利检测算法，为解决令人头痛的Web业务安全问题，提供了切实有效的技术和解决方案。

　　IPS突破Web安全防御僵局

　　所谓Web业务，是指由企业发布的完成其特别商务需求的在线应用服务，其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点，并将业务“过程”定义在WEB应用程序中，利用标准的存取协议(XML)为客户端节点提供服务。

　　Web业务主要解决基于分布在网络上不同服务器或终端之间的业务集成，是面对海量的外部信息资源和应用资源，提供一种中间的服务，使得所有用户可以得到方便的信息共享和应用共享。Web业务平台已经在电子商务、企业信息化中得到广泛的应用，很多企业都将应用架设在Web平台上，并不断完善和提高其功能和性能，为客户提供更为方便、快捷的服务支持。

　　Web业务的迅速发展引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。但是，很多企业对比并没有做好足够的准备，也没有给予足够的重视。

　　根据Gartner的调查，信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时，数据也显示，2/3的 Web 站点都相当脆弱，易受攻击。可以说，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证 Web 业务本身的安全，才给了黑客可乘之机。

　　常见的Web攻击与威胁

　　根据世界上最知名的Web安全与数据库安全研究组织OWASP提供的报告，目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击。

　　SQL注入的攻击原理是利用程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，导致入侵者可以通过恶意SQL命令的执行，获得数据读取和修改的权限。攻击者成功进行SQL注入后，会拥有整个系统的最高权限，可以修改页面、数据，在网页中添加恶意代码，危害极大。

　　跨站脚本攻击是通过在网页中加入恶意代码，当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览，从而获得管理员权限，控制整个网站。产生的危害有盗窃企业重要的具有商业价值的资料、非法转账、网站挂马等等。

　　针对SQL注入攻击和跨站脚本攻击，在传统的安全产业界，主要的识别和防御方法有基于特征的关键字匹配技术和基于异常检测技术。基于特征的关键字匹配技术是目前的主流方法，一些主流的IPS产品都采用这种检测技术，但由于其技术局限性和机械性，使得这类IPS产品会形成漏报和误报。而应用于像Web-firewall这类产品中的基于异常检测技术，能够发现一些异常，但其缺陷也显而易见，比如需要一定的学习期才能投入使用，而且一段业务模型发生变化，就需要重新学习，更为重要的是，异常未必就是攻击。

　　启明星辰天清入侵防御系统Web防御方案

　　传统的产业界和学术界解决方案的不足，主要在于对SQL 注入攻击和跨站脚本攻击的误报、漏报以及部署复杂的问题，可见解决Web业务安全的关键在于检测和部署。

　　作为入侵研究安全厂商，启明星辰推出了天清入侵防御产品，采用了融合基于原理和基于特征的柔性化检测机制来解决Web攻击的防御问题，独创出基于攻击手法的VXID专利检测算法，为解决令人头痛的Web业务安全问题，提供了切实有效的技术和解决方案。

　　天清入侵防御产品的Web业务安全解决方案有如下特点：和学术界的解决方案相比，天清入侵防御系统将检测和防御功能都固化在硬件产品中，用户仅需要简单部署产品就可以全面防御SQL注入、XSS攻击等Web攻击行为，不需要在业务系统的代码上做任何修改。

　　和传统的产业界解决方案相比，天清入侵防御系统报警准确率高，避免了仅采用单纯的特征匹配方法的大量漏报和误报。不会因为将关键字定义得过于严格而出现误报，也不会因为仅能定义有限多个特征而使得变种攻击可以轻易绕过。