華清TDR應(yīng)用系列2——基于SOC攻擊的態(tài)勢(shì)分析

時(shí)間：2020-03-17作者：北京華清信安科技有限公司瀏覽：701

    Web應(yīng)用安全依然是互聯(lián)網(wǎng)安全的較大威脅來(lái)源之一，傳統(tǒng)的SQL注入、XSS、CC攻擊等傳統(tǒng)攻擊手段和各種新爆出的web漏洞，無(wú)時(shí)無(wú)刻不在考驗(yàn)著web應(yīng)用安全方案的可靠性、靈活性和安全團(tuán)隊(duì)的快速反應(yīng)能力。

    Web應(yīng)用*墻作為T(mén)DR-SDA（security defense array 安全防護(hù)陣列）重要防御模塊，扮演著較其重要的角色，本文根據(jù)TDR（threat detection and response 威脅監(jiān)測(cè)與響應(yīng)服務(wù)）安全團(tuán)隊(duì)對(duì)接入流量的分析，為您帶來(lái)較新的攻擊趨勢(shì)、漏洞應(yīng)急情況以及*安全*的**觀點(diǎn)和防護(hù)建議。

    據(jù)統(tǒng)計(jì)，90%以上攻擊流量來(lái)源于掃描器，掃描器往往是攻擊者的開(kāi)路利器，在大規(guī)模批量掃描中被嗅探到大量漏洞的web站點(diǎn)較*成為攻擊者下手的對(duì)象。通過(guò)特征、行為等維度識(shí)別并攔截掃描器請(qǐng)求，可以有效降低網(wǎng)站被攻擊者盯上的概率，同時(shí)有效緩解批量掃描行為帶來(lái)的負(fù)載壓力。（如圖-1所示）攔截的攻擊中，掃描器產(chǎn)生的請(qǐng)求數(shù)量在90%以上。

圖-1

    傳統(tǒng)Web攻擊手段中，WebShell上傳/通信、SQL注入和命令執(zhí)行依然是較常見(jiàn)的攻擊行為，在傳統(tǒng)攻擊的分布上與其他安全情報(bào)無(wú)太大差異（如圖-2所示）。

 圖-2

    針對(duì)基礎(chǔ)Web攻防來(lái)說(shuō)，利用諸如MySQL、JavaScript語(yǔ)言特性進(jìn)行各種編碼、變形，從而繞過(guò)WAF防護(hù)的攻擊payload也越來(lái)越多，攻防是一個(gè)持續(xù)對(duì)抗升級(jí)的過(guò)程。TDR-SDA（securitydefense array 安全防護(hù)陣列 ）支持多種常見(jiàn)HTTP協(xié)議數(shù)據(jù)提交格式全解析：HTTP任意頭、Form表單、Multipart、JSON、XML；優(yōu)化引擎解析HTTP協(xié)議能力，支持復(fù)雜格式數(shù)據(jù)環(huán)境下的檢測(cè)能力；抽象復(fù)雜格式數(shù)據(jù)中用戶可控部分，降低上層檢測(cè)邏輯的復(fù)雜度，避免過(guò)多檢測(cè)數(shù)據(jù)導(dǎo)致的誤報(bào)，降低多倍的誤報(bào)率；支持多種形式數(shù)據(jù)編碼的自適應(yīng)解碼，避免利用各種編碼形式的繞過(guò)（如圖-3所示）。

圖-3

    以上是華清信安通過(guò)TDR-DA(security defense array安全防護(hù)陣列）Web應(yīng)用*墻模塊的安全情況的分析，希望對(duì)運(yùn)維人員和安全人員帶來(lái)參考。


北京華清信安科技有限公司專注于等級(jí)保護(hù),等級(jí)保護(hù)2.0,網(wǎng)絡(luò)安全公司等, 歡迎致電 13520912867

• 詞條

  詞條說(shuō)明

• IDC機(jī)房等保測(cè)評(píng)企業(yè)

  IDC機(jī)房等保測(cè)評(píng)企業(yè)：**數(shù)據(jù)安全的守護(hù)者隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)安全問(wèn)題日益凸顯。IDC機(jī)房作為企業(yè)數(shù)據(jù)存儲(chǔ)的**區(qū)域，其安全防護(hù)至關(guān)重要。為了確保數(shù)據(jù)安全，企業(yè)需要定期進(jìn)行等保測(cè)評(píng)，尋找專業(yè)的IDC機(jī)房等保測(cè)評(píng)企業(yè)成為了一個(gè)明智的選擇。本文將圍繞IDC機(jī)房等保測(cè)評(píng)的重要性、流程、方法以及企業(yè)如何選擇合適的等保測(cè)評(píng)機(jī)構(gòu)等方面展開(kāi)討論，幫助您了解相關(guān)知識(shí)，為企業(yè)的數(shù)據(jù)安全保駕**。一、什么是

• 三級(jí)等保服務(wù)廠商

  三級(jí)等保服務(wù)廠商是近年來(lái)出現(xiàn)的一個(gè)新興行業(yè)，它的出現(xiàn)與我國(guó)對(duì)網(wǎng)絡(luò)安全的重視和加強(qiáng)密不可分。那么，什么是三級(jí)等保服務(wù)廠商呢？為什么它備受關(guān)注？它們的產(chǎn)品性能、使用、維護(hù)、較新和*特性有哪些方面值得我們了解呢？本文將帶您一起了解這個(gè)頗具潛力的行業(yè)。首先，我們來(lái)了解一下三級(jí)等保服務(wù)廠商的定義。三級(jí)等保服務(wù)廠商是指經(jīng)過(guò)國(guó)家網(wǎng)絡(luò)安全監(jiān)管部門(mén)認(rèn)證的、具備提供三級(jí)保護(hù)級(jí)別網(wǎng)絡(luò)安全服務(wù)能力的企業(yè)。簡(jiǎn)單來(lái)說(shuō)，它們是

• his系統(tǒng)等保測(cè)評(píng)流程

  他的系統(tǒng)等保測(cè)評(píng)流程一、引言隨著信息技術(shù)的快速發(fā)展，信息安全問(wèn)題日益凸顯。為了**信息系統(tǒng)安全，我國(guó)制定了一系列的信息安全等級(jí)保護(hù)制度。在這個(gè)制度中，等保測(cè)評(píng)是一個(gè)重要的環(huán)節(jié)。那么，什么是等保測(cè)評(píng)？它的流程又是怎樣的呢？本文將為您詳細(xì)介紹。二、等保測(cè)評(píng)的定義等保測(cè)評(píng)是指依據(jù)國(guó)家信息安全等級(jí)保護(hù)規(guī)范標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)安全狀況進(jìn)行評(píng)估的過(guò)程。它旨在發(fā)現(xiàn)系統(tǒng)存在的安全風(fēng)險(xiǎn)和隱患，并提出相應(yīng)的整改建議，以確

• 大數(shù)據(jù)平臺(tái)等級(jí)保護(hù)二級(jí)

  大數(shù)據(jù)平臺(tái)等級(jí)保護(hù)二級(jí)：了解你的數(shù)據(jù)安全等級(jí)隨著大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，我們的生活越來(lái)越離不開(kāi)數(shù)據(jù)的支持。然而，數(shù)據(jù)的處理和存儲(chǔ)也帶來(lái)了一系列的安全問(wèn)題。為了保護(hù)這些重要資產(chǎn)，我們需要了解并遵守相關(guān)的數(shù)據(jù)安全法規(guī)，其中較重要的就是《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度》。這篇文章將帶大家了解什么是大數(shù)據(jù)平臺(tái)等級(jí)保護(hù)二級(jí)，以及如何達(dá)到這一級(jí)別。一、什么是等級(jí)保護(hù)制度？網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全工作的基本制度，