系统万网主机代理

版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护.
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断.
绿盟WEB应用漏洞扫描系统产品白皮书2012绿盟科技目录一.
概述1二.
WEB应用安全面临的挑战3三.
绿盟WEB应用漏洞扫描系统43.
1产品体系结构.
43.
2产品特性.
63.
2.
1高效稳定的扫描引擎63.
2.
2全面Web应用安全检测.
63.
2.
3多视角风险评估63.
2.
4专家级统计分析报告73.
2.
5支持多路扫描的快速检测机制73.
2.
6大容量多任务多用户管理模式73.
3典型应用方式.
7四.
结语8-1-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书一.
概述近年来,Web应用系统随着互联网技术的不断发展呈现出爆炸式的增长.
据中国互联网络信息中心(CNNIC)发布的《第30次中国互联网络发展状况统计报告》①显示,截至2012年6月底,中国网民数量达到5.
38亿,网站域名总数为873万个,而据瑞典互联网市场研究公司RoyalPingdom在2012年初的一份研究报告指出,全球网民总量已经达到22.
7亿②人,也就是说每3个人里面就有1个网民.
同一时期,互联网监测机构NetCraft在2012年1月的报告指出,全球共有各类网站5.
8亿③个,也就是说每11个人就拥有一个网站.
Web应用系统已广泛应用于各个公共领域(政治、经济、文化、国防等)以及个人领域(娱乐、咨询、交流、沟通等),其中蕴含了越来越多的经济价值,而Web应用系统在被广泛应用的同时,因其互联、开放等特性,更容易遭受黑客的攻击.
从2005年到2006年跳跃式增加至今,每年发现的Web漏洞数量一直居高不下,这也是导致Web应用频繁遭受攻击的重要原因.
从最新的IBM2012年风险报告可看到,2012年上半年发现的漏洞已达到4,400个,预计今年全年漏洞数将超过2010年创下历史新高(逼近9,000个),而其中Web漏洞占了47%之多.
①http://download.
sina.
com.
cn/2012/PDF/30.
pdf②http://www.
cnbeta.
com/articles/183656.
htm③http://software.
it168.
com/a2012/0104/1297/000001297648.
shtml-2-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书图1.
11996-2012年上半年漏洞数量增长趋势图①图1.
22012年上半年Web应用漏洞百分比①因Web漏洞引起的安全事件极大困扰着网站维护部门,影响了用户体验,甚至对信息网络等核心业务造成严重的破坏,导致了机构门户的经济受损和公信力的下降:①http://public.
dhe.
ibm.
com/common/ssi/ecm/en/wgl03014usen/WGL03014USEN.
PDF-3-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书1)网站数据库被拖库——导致注册用户身份信息、银行卡信息、密码等被盗取;2)网站被挂马、被篡改——导致网站信誉受损、网站资源被滥用,以及给访问该网站的用户带来被入侵甚至成为僵尸主机的风险.
从CNCERT发布的中国互联网网络安全报告可看到,至11月的第3周,2012年被篡改的网站数一直居高不下已达31,663个,其中政府网站高达3,069个,而被植入网站后门的境内网站也有22,854个,其中包括政府网站2,762个①.
如何应对频频发生的Web应用安全事件,给网站维护部门及其安全监管部门带来新的挑战.
二.
Web应用安全面临的挑战"源代码"带来的挑战Web应用系统通常是供应商针对不同业务目标进行定制化开发,并以"源代码"的形式交付,依靠各种应用环境进行动态解析以实现特定功能.
因此,对于Web漏洞而言,供应商往往也很难提供类似于Windows漏洞补丁的通用补丁,这给Web应用系统的维护带来了新的挑战——不能仅依靠被动的"打补丁"方式,而需要采用更主动的方式——使用专业Web漏洞扫描器进行评估,提前发现Web应用系统中隐藏的漏洞,根据评估工具给出详尽的漏洞描述和修补方案,指导维护人员进行安全加固,防患于未然.
繁重的检查任务带来的挑战安全检查任务往往时间紧、任务重,尤其现在的网站规模日趋庞大,单个站点动辄上千甚至上万个页面,而检查时往往需要面对的还不止一个的网站,同时,随着Web新技术的不断涌现,网站的构成也越来越复杂,因此,如何快速、稳定的完成扫描任务,成为亟待解决的问题.
①http://www.
cert.
org.
cn/publish/main/upload/File/2011-4%281%29.
pdf-4-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书三.
绿盟WEB应用漏洞扫描系统若能够主动的发现网站的风险隐患,并及时采取修补措施,则可以降低风险、减少损失.
绿盟科技针对该需求,推出了绿盟WEB应用漏洞扫描系统(NSFOCUSWebVulnerabilityScanningSystem,简称:NSFOCUSWVSS),该系统可自动获取网站包含的所有资源,并全面模拟网站访问的各种行为,比如按钮点击、鼠标移动、表单复杂填充等,通过内建的"安全模型"检测Web应用系统潜在的各种漏洞,同时为用户构建了从急到缓的修补流程,能够有效解决Web应用维护面临的挑战,也能较好满足安全检查工作中所需要的高效性和准确性.
采用高效稳定的扫描引擎,基于嵌入式系统平台,通过内核级优化,实现了对大规模网站的快速、稳定的扫描.
全面的Web应用安全检测,检测范围覆盖了各企事业单位的门户网站、电子政务的互动平台和政务信息公开服务系统等,覆盖了论坛、内容管理系统(CMS)和电子商务应用系统等平台.
采用多视角风险评估模型,同时提供了安全评估和风险自评两种模式,既可以周期性的进行全面安全检测,还可以结合实际业务系统进行深入的安全评估.

专家级统计分析报告,融入漏洞修补流程和漏洞精确定位技术,既可以展示各站点的整体风险等级和对比风险情况,还可以直观、便捷的查看每个漏洞的详细信息及修补建议,很好的帮助用户分步骤的修补漏洞以及验证修补效果.
3.
1产品体系结构NSFOCUSWVSS是基于Web的管理方式,用户使用浏览器通过SSL加密通道和系统进行交互,方便用户管理.
NSFOCUSWVSS采用模块化设计,整个系统可分为:UI、web应用服务、扫描引擎、状态引擎、调度引擎、升级系统、证书系统、报表系统和基础系统.

-5-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书图3.
1NSFOCUSWVSS系统架构主要模块说明:a)调度引擎模块该模块采用内置的算法实时监控系统任务的运行情况,并依据结果对各任务进行优化和调整,以达到系统资源的充分利用和任务的高效运行.
b)扫描引擎模块该模块根据配置的策略,对被扫描站点进行全面准确的web漏洞和网页挂马检测.
c)Web应用模块该模块通过友好的UI设计为用户提供了便捷的操作,同时还负责对扫描结果的数据分析和呈现.
d)基础系统该模块采用嵌入式操作系统平台,通过内核级优化,为系统的高性能、高稳定性和安全性提供了基础.
-6-密级:完全公开2012绿盟科技绿盟WEB应用漏洞扫描系统产品白皮书3.
2产品特性3.
2.
1高效稳定的扫描引擎NSFOCUSWVSS基于绿盟科技多年技术积累自主研发的统一基础平台,采用嵌入式系统,通过内核级修改实现了多任务、多线程、数据存储、数据访问等多方面的优化,使系统相比使用第三方平台产品拥有更好的性能、稳定性和安全性,实现了对包括运营商等各种大规模网站的快速、稳定扫描.
3.
2.
2全面Web应用安全检测NSFOCUSWVSS可对包括门户网站、电子商务、网上营业厅等各种Web应用系统进行安全检测,同时其全面性还体现在检测技术上.
NSFOCUSWVSS检测的漏洞覆盖了OWASPTop10和WASC分类,系统支持挂马检测,支持IPv6、Web2.
0、AJAX、各种脚本语言、PHP、ASP、.
NET和Java等环境,支持Flash攻击检测、复杂字符编码、会话令牌管理、多种认证方式(Basic、NTLM、Cookie、SSL等),支持代理扫描,HTTPS扫描等.
同时,通过绿盟科技规则组对最新Web漏洞的持续跟踪和分析,进一步保障了产品检测能力的及时性和全面性.
3.
2.
3多视角风险评估NSFOCUSWVSS在绿盟科技多年的安全评估服务基础上,构建了不同级别的风险评估模型,保证了风险评估结果的有效性;同时结合用户实际使用场景,围绕"评估任务"形成了细粒度的管理模式,不仅可对任务进行实时跟踪、定时周期启动、复制、断点续扫等,还可以对每一个任务的设置进行详细的配置,包括爬虫的优先顺序、限制文件个数、目录深度、Flash检测开关、页面消重策略、表单填充和黑白名单等,以及Web访问、Web认证、Web检测等保障Web安全检测全面性的各种配置.
这些功能支撑了系统既可以周期性的对Web应用进行安全检测,还可以结合实际业务系统进行更深入的安全评估,同时通过对历史任务的跟踪和对比分析实现了对风险趋势的评估,也实现了漏洞修补效果的跟踪和验证.