基于反向代理的Web應(yīng)用安全解決方案的設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，尤其是互聯(lián)網(wǎng)的廣泛普及與應(yīng)用，以Web作為應(yīng)用平臺的網(wǎng)上業(yè)務(wù)，如電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)辦公以及虛擬社區(qū)不斷增加。隨之而來的Web應(yīng)用的安全問題也越來越嚴重，如何保證Web應(yīng)用的正常運行，也成為當前日益重要、必須解決的問題。
　　 傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備對于Web應(yīng)用的攻擊防范，作用十分有限。目前的大多數(shù)防火墻都是工作在網(wǎng)絡(luò)層，所有的處理都是在網(wǎng)絡(luò)層，而應(yīng)用層攻擊的特征在網(wǎng)絡(luò)層次上是無法檢測出來的，這就促使

2、了Web應(yīng)用防火墻和其他的一些解決方案的產(chǎn)生。
　　 本文主要研究Web應(yīng)用的安全問題，分析了SSL-VPN設(shè)備對Web應(yīng)用攻擊不能有效防范的情況，通過在SSL-VPN設(shè)備的反向代理功能上添加新的Web應(yīng)用攻擊檢測模塊，提高了SSL-VPN環(huán)境下Web應(yīng)用抵御Web攻擊的能力。
　　 本文重點分析了三種常見的Web應(yīng)用攻擊手段：SQL注入，跨站腳本和會話冒用攻擊。在探討它們攻擊原理與攻擊技術(shù)的基礎(chǔ)上，按照攻擊對象將它們分

3、類，對如何防范這些攻擊有了很好的理解。隨后分析了當前Web應(yīng)用安全解決方案的缺陷與不足，并提出了一種基于反向代理的解決方案，從方案的總體設(shè)計、模塊功能設(shè)計到具體的實現(xiàn)過程進行了詳細的解釋，最后測試了方案的檢測能力及對SSL-VPN設(shè)備性能的影響。實驗表明，在一定程度上的性能損耗下，能對攻擊進行有效的檢測。與其他的解決方案相比，本方案具有易于部署、成本低、支持HTTPS等優(yōu)點，而且是目前第一個SSL-VPN設(shè)備集成了Web應(yīng)用防火墻功能的