基于反向代理的Web應(yīng)用安全解決方案的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，尤其是互聯(lián)網(wǎng)的廣泛普及與應(yīng)用，以Web作為應(yīng)用平臺(tái)的網(wǎng)上業(yè)務(wù)，如電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)辦公以及虛擬社區(qū)不斷增加。隨之而來(lái)的Web應(yīng)用的安全問(wèn)題也越來(lái)越嚴(yán)重，如何保證Web應(yīng)用的正常運(yùn)行，也成為當(dāng)前日益重要、必須解決的問(wèn)題。
　　 傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備對(duì)于Web應(yīng)用的攻擊防范，作用十分有限。目前的大多數(shù)防火墻都是工作在網(wǎng)絡(luò)層，所有的處理都是在網(wǎng)絡(luò)層，而應(yīng)用層攻擊的特征在網(wǎng)絡(luò)層次上是無(wú)法檢測(cè)出來(lái)的，這就促使

2、了Web應(yīng)用防火墻和其他的一些解決方案的產(chǎn)生。
　　 本文主要研究Web應(yīng)用的安全問(wèn)題，分析了SSL-VPN設(shè)備對(duì)Web應(yīng)用攻擊不能有效防范的情況，通過(guò)在SSL-VPN設(shè)備的反向代理功能上添加新的Web應(yīng)用攻擊檢測(cè)模塊，提高了SSL-VPN環(huán)境下Web應(yīng)用抵御Web攻擊的能力。
　　 本文重點(diǎn)分析了三種常見的Web應(yīng)用攻擊手段：SQL注入，跨站腳本和會(huì)話冒用攻擊。在探討它們攻擊原理與攻擊技術(shù)的基礎(chǔ)上，按照攻擊對(duì)象將它們分

3、類，對(duì)如何防范這些攻擊有了很好的理解。隨后分析了當(dāng)前Web應(yīng)用安全解決方案的缺陷與不足，并提出了一種基于反向代理的解決方案，從方案的總體設(shè)計(jì)、模塊功能設(shè)計(jì)到具體的實(shí)現(xiàn)過(guò)程進(jìn)行了詳細(xì)的解釋，最后測(cè)試了方案的檢測(cè)能力及對(duì)SSL-VPN設(shè)備性能的影響。實(shí)驗(yàn)表明，在一定程度上的性能損耗下，能對(duì)攻擊進(jìn)行有效的檢測(cè)。與其他的解決方案相比，本方案具有易于部署、成本低、支持HTTPS等優(yōu)點(diǎn)，而且是目前第一個(gè)SSL-VPN設(shè)備集成了Web應(yīng)用防火墻功能的