枕戈待旦,迎接应用层攻击挑战记深层监测防火墙的诞生

越来越多的如恶意代码、蠕虫病毒、黑客攻击等威胁手段能够利用现有应用层漏洞,以及许多应用和协议可以穿越防火墙这一特点,使传统的防火墙不能有效阻止这些针对应用层的攻击。目前广泛使用的安全技术如状态监测防火墙、代理防火墙、防病毒和入侵检测技术,由于其侧重点不同,因而不能只采用任何一种单一的安全技术以防范这些新兴的应用层攻击。所以解决新问题,还需要引进新思路。     

应用层协议分析在状态检测防火墙中的应用

阐述了状态检测技术的实现，分析了FTP、Web和邮件服务的安全需求，在此基础上把应用层协议分析技术应用到状态检测防火墙中，给出了在Linux系统上的实现方案，使状态检测防火墙能更有效地进行应用层的检测和控制。     

基于divert socket的应用层防火墙

针对包过滤防火墙和状态检测防火墙的安全控制层次较低、控制能力有限、不能依据数据包内容进行控制的缺点,介绍一种在FreeBSD的IPFW防火墙之上,使用转发套接字建立进程级应用层防火墙的技术.通过这种技术建立的应用层防火墙既保留包过滤防火墙和状态检测防火墙对用户透明的优点,又具有针对特定应用进行访问控制的能力.     

Web应用防火墙(WAF)技术的综述

Web应用的广泛扩展,使得传统的网络防护技术已经不能有效地应对来自应用层的各种攻击。随着服务提供商对Web应用的安全需求不断提升,Web应用防火墙(WAF)作为应用层防护工具开始备受关注。为了研究Web应用防火墙技术的发展现状,通过阅读大量文献,对Web应用防火墙技术进行总结和分析,提出了Web应用防火墙的发展新趋势。     

针对应用层未知攻击的蜜罐系统框架的研究与实现

随着网络攻击事件越来越多，特别是新的漏洞以及其攻击的不断发布，网络安全受到严重的威胁。传统的安全技术如防火墙、入侵检测等都不能很好地对新的漏洞和攻击进行检测，所以未知攻击的检测问题已成为难点。利用蜜罐技术来解决未知攻击的检测问题，简要概述了现有的蜜罐技术，提出并实现了一种针对应用层未知攻击的蜜罐系统框架。最后进行了测试并给出了结论。     

三星推UTM安全网络架构

随着针对应用层的攻击越来越多、威胁越来越大,只针对网络层以下的安全解决方案已不足以应付来自网络的各种攻击了。10月10日获悉,三星结合中小企业的网络特征,推出UbigateIBG ISM(集成安全模块)UTM整体安全网络架构方案,采用立体多层次的安全系统架构,全面保障网络安全。据介绍,网络安全平台设计由以下几部分构成:防火墙&VPN系统用基于状态检测的防火墙系统实现对内部网和广域网进行隔离保护。VPN为远程办公人员及分支机构提供方便的VPN高速接入,保护数据传输过程中的安全,实现用户对服务器系统的受控访问。IDS/IPS签名检测ISM…     

应用层防火墙技术及发展

网络发展各种应用业务层出不穷,随之而来的是各种网络攻击手段不断涌现,而传统网络层防火墙难以防范应用层的各种攻击。本文通过对传统防火墙技术原理及其限制的分析,引出应用层防火墙技术,并对其功能、原理、发展进行了探讨。     

应用安全管理研究

面对应用系统的安全攻击逐渐从传统的网络层向应用层和系统层迁移,除了防火墙,防攻击等传统网络安全设备,需要针对应用系统进行安全管理,以保障应用和数据安全。本文从应用安全管理的角度,对如何在应用层、数据层加强应用安全进行了研究。     

基于SITL的网络攻防仿真平台的设计与实现*

针对网络仿真工具在网络安全仿真方面的不足,引入系统在环技术构建网络攻防仿真平台,可解决其缺少网络攻击模型、应用层没有对攻击的响应、安全功能建模困难等问题。分析了系统在环技术的基本原理,设计并实现了包括资源层、平台层和应用层的网络攻防仿真平台,给出了仿真平台的仿真流程。通过不同防御策略下PIX501防火墙对SYN Flood攻击的防御行为仿真,验证了防火墙在网络攻击下的安全功能。仿真结果表明了平台的可行性和有效性。     

基于信任机制的网络防火墙状态检测模型

针对当前网络防火墙状态检测模型的网络安全置信度低,导致防火墙状态检测时间较长,服务器易受到攻击,检测准确率及防火墙安全性较低的问题,提出了基于信任机制的网络防火墙状态检测模型.分析防火墙安全性能,根据信任机制建立置信度,通过自适应阈值算法,判断网络是否存在攻击现象,并对数据包实施预处理,设置包过滤防火墙规则集,运用哈希...     

绕过防火墙的攻击与防范

防火墙已经成为网络安全领域非常重要的技术之一,然而随着攻击手段的日新月异,许多攻击都能绕过防火墙进行入侵攻击,而防火墙本身对于这种攻击无能为力,这对网络带来巨大的安全隐患。文章介绍了防火墙的基本知识,分析了绕过防火墙的攻击手段,最后结合入侵检测技术研究防范绕过防火墙的攻击。     

F5应用防火墙全力打造应用层安全新体系

你也许勤于防护网络层的入侵,但从近期的攻击来看,多数都是通过Web应用进入的.也就是说,传统的防火墙、入侵检测系统(IDS)及入侵防护系统(IPS)对此无能为力也就是说"网络安全设备已经无法保护系统中最易遭受攻击的应用层".那么,安全技术的最后一道防线是什么呢?ELI的分析专家称:"就是应用防火墙".     

华为3Com Quidway SecPath1000F防火墙

Quidway SecPath 1000F防火墙是华为3Com公司开发的新一代专业防火墙设备，可以作为中小企业的出口防火墙设备，也可以作为大中型企业的内部防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能，能够有效地保证网络的安全；采用ASPF状态检测技术，可对连接过程和有害命令进行监测，并协同ACL完成动态包过滤；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；     

一种基于状态检测的嵌入式防火墙

针对中小型网络用户的实际状况,采用IQ80310和Linux 2.6 内核为开发平台,设计开发一种基于状态检测机制的防火墙.对Linux 2.6内核中状态检测机制进行了研究,并以TCP协议为例,详细分析了其实现原理和工作流程.所设计的嵌入式状态检测防火墙具备防火墙的主要功能,并能防范碎片攻击和DoS攻击,具有安全、可靠、成本低廉等设计特点,具有较高的推广应用价值.     

基于二维安全防护体系的WAF系统

针对Web攻击,传统防火墙对应用层防护存在不足,而Web应用防火墙可利用其架构的技术优势,应对繁多的攻击方式。给出二维安全防护系统及Web服务器核心内嵌模型,进一步给出Web应用防火墙设计实现方案。实验表明,该系统能够解决Web应用安全问题,具有较高的网络性能,支持策略的定制与扩展。     

应用级防火墙走出概念泡沫

众所周知,传统防火墙不具备对应用层协议的检查过滤功能,无法对web攻击、ftp攻击等做出响应,对日益肆虐的病毒蠕虫也是束手无策。针对这些弱点,应用级防火墙顺势而生。而目前市场上鱼龙混杂,出现了众多所谓的“应用级”防火墙,一些防火墙加入了所谓的“入侵检测”功能,但实际上只是防火墙和IDS的简单叠加,性能大打折扣,无法在     

基于状态检测的防火墙系统设计

本文从状态检测防火墙系统的整体框架入手,介绍了该系统功能设计和结构设计以及各功能模块完成的任务。另外,介绍了本系统设计的TCP包和UDP包状态检测技术、SYN攻击和DoS攻击防御等关键技术,从而使得防火墙起到关键的防护作用。     

代理专用设备解决应用安全

当前,企业网络的安全威胁更多的来自与隐藏在间谍软件、Web病毒、不当Web浏览、即时信息(IM)、视频流媒体和P2P文件共享等复杂应用层数据中的病毒传播和攻击。而防火墙已经不能有效解决这些问题了。Blue Coat系统公司大中华区董事总经理谭敦敏认为:“企业现在使用的防火墙大多是包过滤型、或者是高级一些的状态检查型防火墙,其主要功能是根据管理员设定的规则进行数据包过滤,将攻击者挡在网络外面。对由内部人员访问外部资源而引起的入侵攻击行为大都束手无策。同时,企业网面临的新问题是应用层的控制和管理问题。但现在的防火墙都是工…     

基于DCT的自适应盲数字水印

目前应用层DDoS攻击严重危害互联网的安全。现有的检测方法只针对某种特定的应用层DDoS攻击,而不能识别应用层上其它的DDoS攻击。为了能快速有效地识别出多种应用层DDoS攻击,提出一种基于请求关键词的应用层DDoS攻击检测方法,该方法以单位时间内请求关键词的频率分布差和个数作为输入,采用隐马尔可夫模型来检测应用层DDoS攻击。实验结果表明,该方法对应用层上的多种DDoS攻击都具有很高的检测率和较低的误报率。     

走近网络安全检测技术

多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是面临新型网络攻击,传统的单点防御安全设备已难以胜任。为了及时检测出最新的攻击,安全技术有待提高。