Web应用安全

1 .北京思博易科技有限公司 宽带用户应用安全解决方案

2 .公司介绍 北京思博易科技有限公司成立于 2006 年，是专业从事信息化业务的高新技术企业 先后通过 了 北京市 《 高新技术企业认定 》 、 《 软件企业认定 》 、 《 软件产品认定 》 等资格 审核。 并通过 ISO9001 质量 认证 稳 捷电信领域独家代理

3 .讨论的主题 网络应用安全现状及趋势 运营 商将应用 安全作为服务运营 应用安全产品的功能 应用安全产品的特点 应用 案例 1 2 3 4 5

4 .今天的威胁 全球化 合作 数据丢失 移动化 企业云端化 威胁 社交网络信息

5 .间谍软件和广告软件 绝大部分恶意软件都是通过 Web 服务器和应用服务器通过网络传播的。 每天都有大量的网页在毫不知情的情况下被感染。 被发现的应用漏洞数量成指数级增长。 破坏和损失非常严重： 机构声誉受损并连带政治上的尴尬 敏感数据丢失 经济损失：受感染的网站访问数锐减，受感 染的企业生产力下降。直接和间接经济损失惊 人。

6 .各类安全事件严重 影响正常 业务运营 各类安全事件（如 DDOS 攻击、黑客入侵服务器、第三方合作伙伴作案等）严重 影响正常 业务运营，并导致重大经济损失 动感地带首页篡改 75 % 的攻击针对应用层

7 .窃取 用户 数据

8 .客户敏感信息泄漏引发企业信任危机 大量 渠道公开贩卖客户资料 。 国家 已经明确法律要求 。 真实 案例。广东高院 2010 年 1 月 3 日通报 ，被告人 周建平则因非法出售个人信息 谋利 ，被判刑一年半。 自 2011 年 12 月 21 日开始，中国最大开发者技术社区 CSDN 的 600 万用户数据被 泄露； 次日，垂直游戏网站多玩网被传泄露 800 万用 户 数据； 25 日，号称“最有影响力华人论坛”天涯社区 4000 万用户数据包被疯传； 51CTO 、 CNZZ 、 eNet 、 UUU9 、 YY 语音、百合网、开心网、人人网、美空网、珍爱网等相继被卷入用户数据泄露风波；支付宝、当当网以及京东商城等电子商务网站亦未幸免

9 .近期热点

10 .产生的原因 操作系统 已公布超过1万多个系统漏洞 漏洞与补丁 漏洞从发现到被利用最短为 0 天（ 0day 攻击） 官方补丁的平均发布时间为47天 应用系统漏洞 不同应用系统的不同的开发者 现有技术架构下 ，漏洞 长期存在

11 .攻击发展趋势 向职业化发展 趋于自动化，简单化 更快速的利用漏洞攻击 把恶意代码作为一种“服务”运行 广阔的市场 针对特定目标持久稳定的攻击（ APT) 阴险的利用“社交工程学” 11

12 .风险和投资 75% 25% 10% 90% Web 应用 网络服务器 安全风险 安全投资

13 .如何防范 及时给操作系统、 web 服务软件打补丁 敦促每个开发者关注应用安全 使用黑客工具模拟攻击 [ 黑盒测试 ] 复查所有应用系统代码 [ 白盒测试 ] 更好的方法？

14 .如何进行 应用 安全 防护？ 攻击方式趋势 已窃取机密信息和僵尸网络为主要目的的威胁方式，从而获得经济效益 需要全面的网络安全防护 事前预防 防止最终用户误访问带有恶意代码的目标网站 防止最终用户滥用网络应用程序 事中防御 防止最终用户感染各种恶意代码，包括病毒、间谍软件、黑客工具 等 防止最终用户收到应用层攻击 事后纠正 发现内部可能存在的僵尸网络感染与扩散行为，并且进行阻截

15 .讨论的主题 网络应用存在 的安全 问题 运营商应用安全作为服务运营 应用安全产品的功能 应用安全产品的特点 应用 案例 1 2 3 4 5

16 .中小企业是运营商的价值市场 英国电信运营商拥有的客户中，中小企业增长最快、价值最高、数量最多 住宅用户 中小企业 集团客户 ( 大企业 ) Value: 3rd largest, 2nd fastest 2007: ￡ 17.7B 2010: ￡ 21.89B CAGR: 4% Value: largest, fastest growth 2007: ￡ 32.7B 2010: ￡ 39.1B CAGR: 5% Value: 2rd largest, 2nd fastest 2007: ￡ 22.3B 2010: ￡ 26.1B CAGR: 4% Competitive lifecycle: Mature Competitive lifecycle: Immature Competitive lifecycle: Maturing 国家 中小企业数量 占全国企业比例 雇员数量 中国 4200 万 99.8% 雇员在 500 人以内 日本 不祥 99.1% 雇员在 300 人以内 英国 430 万 94% 雇员在 200 人以内 德国 380 万 97% 雇员在 500 人以内 意大利 不祥 99.82% 雇员在 500 人以内

17 .国内三大运营商都在关注企业客户的发展 中国联通 China United Telecom 国内企业客户市场庞大，注册企业客户规模达到 4200 万，包括医院、大学、营业厅、 IT 企业等都是运营商的高价值客户，而其中的中小规模企业占整个企业的 98% （包含大企业的分支机构） 。 中小企业资金有限，缺乏安全防护手段 ? ? 如何满足企业客户 特别是大量 中小企业客户 的安全需求 ？ SOHO 小型企业 中型企业和分支机构 大型企业 视频 VOIP 企业手机 防火墙 可视电话 传真 Enterprise&SME PBX 接入控制 上网 中小企业通信需求

18 .宽带存在的应用 安全问题 病毒、木马的攻击； 垃圾邮件，多数 都含有恶意木马程序或间谍软件，不仅影响了企业网络的正常运行，还大大降低了企业网络的安全性 ; 数据的安全问题，因 员工 浏览恶意网页 而造成的恶意程序加载，泄露商业机密等损失，是企业不可预控的危害 ; 员工工作效率的下降； Web 服务器 攻击，它们 是可以被公开访问的，并且与后端的数据库服务器紧密相连，后端数据库服务器存储着海量的令犯罪分子垂涎三尺的信息。

19 .宽带 用户应用安全 的需求 序号 客户群 需求 1 企业用户 防病毒、防应用层攻击、防垃圾邮件、上网行为控制、防数据泄漏、实时监控、远程配置，管理报告 2 个人用户 防病毒、防垃圾邮件、上网行为控制、上网内容过滤、远程配置、管理报告

20 .安全云智 能数 据服 务 Metro Core 新型的安全云解决方案，是在运营商局端（私有云）建立安全云，通过网络配置 将城域网流量（包括 企业 用户、 网站、个人用户）转发到安全云，进行实时高速检 测，过滤掉恶意和不良的信息，将清洁的流量发往用户端。用户端无需安装软件。

21 .面向所有终端用户， 包括企业 、个人宽带用户，统一提供高质量安全内容扫描服务 用户端无需安装任何软件，方便不熟悉 IT 的用户 可容许用户在 Portal 上自服务，选择不同服务功能和安全策略 100% 实时检测和拦截，能当时阻截病毒、木马等恶意代码 实时开通、实时计费，实时提供终端用户扫描报告 只对需要扫描的流量，做流量转发配置，对语音、视频等其他流量没有影响，对运营商现网影响小 方便扩容和增加服务功能，无需改动网络配置 安全云增值业务解决方案优点

22 .讨论的主题 网络应用存在 的安全 问题 运营商应用安全作为服务运营 应用安全产品的功能 应用安全产品的特点 应用案例 1 2 3 4 5

23 .新的威胁需要新的安全防护网关 现有的解决方案是孤立的、不完善的 防火墙与代理服务器 URL 过滤 端点安全防护套件 IDS 和 IPS 系统 WAF 全面 的应用安全 防护网关需求 恶意代码过滤 垃圾 邮件的防护 URL 过滤和报告 Web 攻击的防护 DLP （数据防泄漏） 主动防护：僵尸网络监测与阻截

24 .产品采用 最先进的恶意内容防护技术 基于 DCI 的防恶意内容防护（指纹 + 启发式扫描） 深度内容检测 (Deep Content Inspection) 提供最精确的防护，有效性是 DPI 技术的四倍 基于 DPI 的启发式扫描 帮助弥补 zero day 间隙，报告可能的恶意代码威胁 站点声誉 实时行为分析 Zero hour 威胁保护和减缓 , 也称为未知威胁防护 – 关键挑战是怎么减少误判 性能挑战增大，解决方案复杂度增大，价格增大 整体准确性提高，防护漏洞缩小 DPI 深度包检测 (DPI) – 实际在用于今天的解决方案中 白名单 昨天的安全网络－今天几乎不可能基于此种安全方案 基于评分的信任网络 联合的 DCI 智能 – 下一代“信誉服务架构”

25 .全球 第一家在安全网关 中能 处理 HTML5 内容和 IPv6 地址空间的厂商 基于 IP 信誉的安全解决方案在 IPv6 缺少历史记录 IPv6 巨大的寻址空间减慢了检测引擎的速度 新的 HTML5 协议内容 已知的恶意代码在 Websocket 检测不到 大量的双向并发会话

26 .全球第一款在运营商网络使用的 DCI 安全网关 雅虎财经 2010 年 12 月 21 日报道，稳捷网络 NDP-2080 作为世界第一台能在运营商网络中实际使用的 DCI 安全网关。

27 .“ 旧的世界 ” vs. 真实的 世界 “旧的世界” 深度数据包检测技术 入侵检测系统 入侵防止系统 深度内容检测技术 恶意软件防护 Web 应用保护 数据泄漏保护 侦测和阻止隐藏在应用会话中的恶意代码、恶意内容和恶意事件的威胁 ( 网络第七层保护 ) 防火墙网关 侦测和阻止基于单个数据包或有限数据包组信息的攻击 ( 网络 3~4 层保护 ) 真实的世界

28 .系统结构 高性能 subsonic 引擎优势 采用指纹 + 启发式扫描相结合的 方式 专利 号 (US7630379), 世界最快的深层内容检查引擎 GreenStream 技术 精确的内容检查与低延迟 智能路由 透明的网络配置增加速度和灵活性实施 开放的服务总线 灵活的模块化安全服务模块 防 病毒、恶意软件、木马、应用攻击、 DLP,( http,smtp /pop3,ftp) 防垃圾邮件 Web 过滤 Open Service Bus Anti-Malware Anti-Spam Content Matching Web Filter Next Gen Incoming Traffic Outgoing Traffic SubSonic Engine

29 .应用安全解决方案 深层检测进出网络的数据流量 ( 基于流量的应用层边界防病毒 ) 阻拦带有恶意内容的数据上传 ( 针对木马、钓鱼、欺骗、 间谍软件、篡权工具和其他敌意程序 的防护） 监测，阻拦并报告 ： 跨站脚本攻击 SQL 注入攻击 恶意软件注入 被感染的 主机 针对 移动设备恶意软件的防范 针对隐私信息进行保护，阻止数据泄露（ DLP ） 灵活的部署选项 ： 基于路由的策略 在线透明 WCCP （旁路）