服务器盾_能不能防止_防CC 漏斗-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 服务器盾_能不能防止_防CC 漏斗

服务器盾_能不能防止_防CC 漏斗

小墨安全管家 2021-04-06 13:43 DDOS防御 89 ℃
DDoS防御
Web应用程序漏洞,假如不举行修补或减轻,将然后对企业应用程序和数据构成重大风险。就在2014年在拉斯维加斯进行的Qualys安全会议之前,我联系了Qualys Web Application Scanning(WAS)的产品治理总监Will Bechtel,讨论了Web应用程序的安全趋势,并对Qualys的Web应用程序安全策略举行了一些重点介绍表演,乔治:威尔,你能给我们一具对于在展会上讨论的一些web应用程序安全开辟的概述吗?威尔:固然。在高水平上,我们正在努力将我们的检测解决方案的功能,包括Qualys WAS(Web应用程序扫描)和VM(漏洞治理)与Qualys WAF(Web应用程序防火墙)的爱护功能以及两者之间流淌的信息举行更密切的集成。通常,Web应用程序脆弱性数据之间有特别多集成潜力,这些数据能够输入WAF以防止特定攻击,来自WAF的特别多信息流不能被传递回web应用程序扫描器以提高其发觉新信息的能力弱点。那儿将这些信息从WAF传递到WAS有几个优点。一是对具有不同应用程序访咨询级别的不同用户的可见性。例如,CC防御,当不同的用户具有不同级别的身份验证访咨询权限,而漏洞扫描程序的身份验证级别较低,则大概无法看到站点的某些区域。如今,我们有大概为具有不同身份验证级别的用户访咨询的站点的其他区域带来可见性。这将给运行扫描的用户一具提示,防DDoS,他们在他们的评估中丢失了他们不懂自个儿丢失的部分站点往常。另一具我们正在提高可见性的领域是API(应用程序编程接口)调用。Web应用程序越来越依靠于API调用,比如REST和简单API实现。然而也有一些东西,比如JSON,它们是有效的api,DDoS防御,然而由JavaScript接口(比如AJAX)调用。它们与AJAX有特别强的接口,目前除了观看web之外,无法理解调用是啥以及发送啥样的参数申请。于是,基本上动态内置在JavaScript中的。当您使用Qualys WAF查看流量时,您能够确定调用是啥,以及随后能够传递回web应用程序扫描仪的适当参数。所以,web应用程序扫描器应该更成功扫描。这些我们以为这种集成将真正关心人们获得可见性,并提供有效扫描这些新技术的能力,这些新技术正开始在web中得到更广泛的应用申请。乔治:你有例子吗客户怎么使用这些或其他新功能来解决他们面临的真正的安全挑战?威尔:我们正在和客户一起做一些被视为大咨询题的整洁的情况。一是发觉。您大概还记得,Qualys可以从Qualys VM猎取有关已扫描主机和正在这些主机上运行的服务的数据。我们能够利用我们的客户基本懂的,即他们有运行这些web服务器的特定主机,这使我们可以关心他们确定需要扫描的位置。这是个不错的能力。然而仍然有一具重要的咨询题。我们发觉的挑战是web服务器的工作方式。人们不大概经过IP地址请求它们。他们经过一具DNS名称请求它们,比如。因为网站一天能够指向一具IP,翌日指向另一具IP,依靠IP举行操作就成了咨询题评估。另一具那个地点的咨询题是虚拟服务器。关于虚拟服务器,您有一具IP作为一具物理服务器,但它大概响应100个不同的DNS名称,DDoS防御,同时它实际上依照用户请求的站点路由请求。这意味着你大概有一具网页应用程序home.google.com另一具讲visitor.google.com网站,它们能够托管在同一具物理IP地址上。然而后端的web服务器将依照哪个是正确的来路由请求应用程序。不过懂有一具HTTP服务器在监听这些主机并不能给它们提供所需的信息。他们需要懂的是DNS名称是啥。我们发觉他们的新客户对我们的网络了解甚少。他们有不同的业务部门和营销团队等等,他们会在两到三周的时刻里把网站更新,接着依照业务需要放弃这些网站。他们也没有一具好的想法来识别这些东西如今基本出来了好了,乔治:故意思,这在实践中是怎么工作的?威尔:将会发生的是,用户将拥有那个HTTP服务器,他们经过使用VM扫描就懂了。然而公司里的人会依照域名系统的名称来调整和关闭这些虚拟网站。我们正在与客户合作,我以为这将对今后的人们很有关心,那算是窥视他们的域名系统,看看他们的名字——会有啥新的名字浮上——并捕捉从服务器名称到IP地址的映射。如此他们就能够查看VM结果,识别新的web系统,并能够挑选创建一具新的web应用程序,那个应用程序关于DNS名称是唯一的。它大概与很多其他人共享一具IP地址,但它将是一具独特的web应用程序,应该单独扫描。这是一具大客户正在与我们一起努力解决的领域他们。乔治:去年,持续监控是一具重要的主题;当涉及到web应用程序安全时,那个主题将怎么然后?威尔:我们要看两件事。一具是将持续监控扩展到QualysVM之外,包括注意新的web应用程序,如我们刚不久讨论的,以及注意这些web应用程序的变化。当我们注意到变化时,我们能够与WAS和WAF共享这些信息。例如,我们会注意到,在上一次扫描中,我们识别了300个页面,然而在新的扫描中,我们识别了400个页面。当客户站点发生类似重大变化时,我们能够通知他们。这些警报功能与我们的日志治理功能相结合,该功能将于明年推出。使用Qualys记录web应用程序流量的第一具功能是,它提供了另一具基于日志中所见内容举行监视和警报的机遇。假如客户没有WAF,我们能够从该客户的日志中发觉有味的事件,并依照该信息向他们发出警报。在这些领域,我们看到了各种工具之间的集成,有助于为客户提供更好的洞察力、更好的覆盖范围,以及更好地检测咨询题并爱护他们的能力网站.RelatedContinuous生产和DevOps环境的Web安全评估2018年3月30日在"产品和技术"Qualys中是3.4新功能june 3,2014年在"产品和技术"GDPR倒计时:为了遵守GDPR,Web应用程序安全性是2018年2月5日"产品和技术"中必须思量的咨询题

服务器盾_能不能防止_防CC 漏斗


DDoS防御

当前位置:主页 > DDOS防御 > 服务器盾_能不能防止_防CC 漏斗

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119