资源

SQL注入绝对检测

什么是 SQL 注入

SQL 注入是攻击手段中最著名的一种,过去 10 年一直盘踞于 OWASP TOP 10 的榜单,并呈现逐年上升的趋势(2004 NO.6,2007 NO.2,2010 NO.1,2013 NO.1)。

2012 年安全公司 Imperva 的调查结果显示,平均每个 Web 应用每月会遭受到 4 次 SQL 注入攻击,而且 SQL 注入攻击并不局限于 Web 应用,理论上任何一个在网络上提供服务的数据库都可能遭受该模式攻击。

SQL 注入已经成为黑客们最爱使用的攻击方式,并且由于数据始终是企业的核心资产,一旦被泄露,丢失或者篡改,对企业和客户造成的损失和影响非常巨大。几乎每年都有重大的数据库泄露事故发生,占据 IT 媒体的头条,而这仅仅是冰山一角。

传统解决方案

WAF 是目前市场上比较常用的预防 SQL 注入工具,其过滤技术通常设在 Web 应用程序入口,能够提前拦截并分析所有用户请求。如果其中存在与某种攻击模式相匹配的内容,则禁止这些内容到达 Web 应用程序。

但是,WAF 需要提前收集签名,需要使用模式匹配引擎,而 WAF 防护水平的高低就取决于这些签名和引擎的质量。所以攻击者就想尽办法绕过 WAF 过滤,对 IT 系统发起攻击。同时,WAF 也无法防范针对具体数据库的 SQL 注入攻击,WAF 安全策略对应用安全的防护已经力不从心。

新一代安全防护策略

Gartner 的分析员 Feiman 敏锐意识到运行时才是应用程序防护的有效切入点,并提出让应用程序自我保护(Run-Time Application Self Protection)即 RASP 的全新概念。

RASP 会真正进入应用程序本身,在运行时对每一个发送的请求实时捕获分析,一旦发现带有攻击性的请求行为,第一时间阻断其攻击。

攻击过程透明化

通过控制台可以非常清楚的知道系统什么时候,哪个模块,哪行代码遭受哪种类型的攻击。便于安全管理员及时有效的采取正确措施。

快速修复漏洞

只要将 OneRASP 和应用程序部署在一起就可以快速修复已知漏洞,不需要漫长的扫描 - 修复 - 扫描的过程。通过实时升级系统快速同步最新漏洞,避免零日攻击。

易于部署管理

无需修改应用程序代码,只需简单配置就可以使应用程序免 受攻击。可以自适应保护不同规模的 IT 应用系统。

RASP 解决方案能从根本上提升应用程序的自动免疫能力,即使黑客攻击已经渗入应用程序内部,也能从容应对。随着黑客攻击手段日趋复杂,应用程序的安全防护等级也必然需要随之提升,而 RASP 可以说是目前业界公认的最佳安全防护策略。

返回文章列表