随着应用业务的WEB化进程日渐深入,针对WEB业务的攻击增长迅猛,利用SQL注入等攻击手段而对网站进行网页篡改、窃取数据等安全事件频频发生。针对这一现象,网络安全公司北京补天信息科技有限公司推出web业务安全解决方案和威盾IIS防火墙,提供对SQL注入、XSS(跨站脚本攻击)、CC攻击等多种web业务威胁的防御措施,保障企业web业务系统的安全。
根据世界上最知名的Web安全与数据库安全研究组织OWASP提供的报告,目前对Web业务系统威胁最严重的两种攻击方式是SQL注入攻击和跨站脚本攻击。攻击者SQL注入成功后,会拥有整个系统的最高权限,可以修改页面、数据,在网页中添加恶意代码,还可以通过查看数据库获得所有关键数据信息,危害极大。跨站脚本攻击是向WEB发布系统提交恶意脚本,当访问者浏览受攻击的网页时恶意脚本会被执行,从而泄露用户的密码等敏感信息,如果访问者是管理员,则WEB系统的管理员权限将有可能泄露,使得攻击者可以控制整个网站,其威胁程度更大、威胁波及面更广,同时攻击过程也更加复杂多变。
对于这两种攻击手段,利用传统基于攻击特征匹配的方法进行检测收效甚微,存在大量的漏报和误报。北京补天信息公司作为专业的入侵研究安全厂商,在网络入侵研究方面有深厚的技术积累,采用融合基于原理和基于特征的柔性化检测机制来解决web攻击的防御问题,推出威盾IIS防火墙和web业务安全解决方案,有效解决了当前困扰广大用户的web业务安全问题。 |
