Radware AppWall:防護黑客入侵途經分析

　對於現代企業而言，信息資產就和企業其它重要的資產一樣都是非常具有價值的，應該被妥善加以保護並可被審核。但是信息系統面臨著許多安全的威脅，因此只有對信息系統安全風險應加以管理，才能降低系統提供信息不及時、不完整與不正確等風險，而設置適當的策略控制及保存審核檔案記錄，還能方便便及時發現並追蹤惡意行為，防范入侵與攻擊，進而確保信息系統的安全。

　　由於信息系統應用的范圍與其所提供的網絡服務的特性，有可能引起非經合法授權“駭客”的不當存取與惡意破壞；諸如：密碼猜測、數據篡改與網絡攻擊等不當行為，進而影響企業信息資產，並導致所服務客戶的不信任感。如何加強內部信息資產安全性，則是企業IT部門人員必須考慮的課題。

　　近幾年國內重大的安全事件，不再是過去操作系統漏洞或網絡攻擊威脅，而是逐漸轉向企業網絡對外的Web站點，例如：網絡在線交易網站、企業的電子商務網站與企業內部的ERP、CRM系統等，均是Web系統服務（SQL Injection）的問題。在內容層面的威脅最常遇到的困擾就是透過Web的方式進行攻擊，癱瘓網頁服務、暴力破解網頁登入頁面、SQL Injection、聯機攔截、Cross Site Sripting等等，種類繁多，防不勝防。

　　由於網頁服務內容的躲層次化和多樣性，單單透過特征辨識的方式無法完全根治內容層面的攻擊，因此需要一種能自行設定調整學習的機制來辨識個別網頁（URL）的使用者行為，加以建檔分析。若有可疑的入侵行為時即可及時告警並加以阻絕。一般由於網頁開發者會比較專注在網頁內容及服務的主軸上，很容易因此而忽略了系統及服務器本身的問題而未在開發程序中加以防范，或是不知該如何防范，造成服務危機。藉由Radware網頁應用防火牆（AppWall）的輔助，將可幫助網頁開發者專注在內容的開發上，且提供完善的網頁服務，保障服務安全無虞。

　　AppWall能幫助用戶有效防范黑客透過Web的方式的基於內容層面的攻擊。AppWall可自行設定調整學習機制來辨別個別網頁（URL）的使用者行為，加以建檔分析。若有可疑入侵行為則告警並加以阻斷。AppWall能幫助用戶有效防護數據的暴露與識別竊取（SQL Injection、XSS），為用戶提供非法授權人士的存取防御（Legitimate Privilege Abuse），並為用戶實現客戶端安全性（Cookie Tampering、Injection）防護。

　　AppWall部署在Radware下一代硬件平台OnDemand Switch新型應用交付控制器硬件平台上，為用戶提供了突破性的效能表現和卓越的高可擴展性，有效應對因流量激增帶來的網絡和業務需求。OnDemand Switch 專門為需要電信級高可靠性設備的企業和運營商而設計，以幫助用戶積極應對動態的、不斷變化的復雜網絡環境和應用需求。