[Owasp-china-mainland] Owasp-china-mainland 摘要, 卷 12, 发布 8

itsecurity itsecurity在163.com
星期五 八月 21 12:59:43 EDT 2009


WAF 这个产品现在似乎还不太成熟。
拿绿盟的WAF缺点和优点都是有的。
CPU经常会上升到50%以上。而且防护过滤不是很全面,基于松散过滤的,所以有些攻击不会被检测到。
我看到有人说基于数据库数据异常来判断,不失是一个补充WAF功能的好方法,但同时会不会带来性能影响?
 
     
BY   Amu 




在2009-08-17,owasp-china-mainland-request在lists.owasp.org 写道:
>想在 Owasp-china-mainland 邮件列表发言,请写信给:
>	owasp-china-mainland在lists.owasp.org
>
>要订阅或者退订列表,可以访问万维网地址:
>	https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
>或者可以向:
>	owasp-china-mainland-request在lists.owasp.org
>发送主题或者正文为'help'的邮件。
>
>您可以通过邮件地址:
>	owasp-china-mainland-owner在lists.owasp.org
>联系到此列表的管理员。
>
>当回信时,请给一个适当的标题,这样会比 "Re:
>Contents of Owasp-china-mainland digest..."更清楚明白。
>
>
>本日主题:
>
>   1. Fw: Re: Re: Owasp-china-mainland_摘要, 卷 12,发布 2
>      ( 刘辉 )
>
>
>----------------------------------------------------------------------
>
>Message: 1
>Date: Fri, 14 Aug 2009 10:45:03 +0800
>From: " 刘辉 " <liuh在inzen.cn>
>Subject: [Owasp-china-mainland] Fw: Re: Re:
>	Owasp-china-mainland_摘要, 卷 12,发布 2
>To: "happybirds" <happybirds在vip.163.com>
>Cc: owasp-china-mainland <owasp-china-mainland在lists.owasp.org>,
>	owasp-china-mainland-request
>	<owasp-china-mainland-request在lists.owasp.org>
>Message-ID: <200908141045027967571在inzen.cn>
>Content-Type: text/plain; charset="gb2312"
>
>
>
>2009-08-14 
>
>
>
>刘辉 
>
>
>
>发件人: 刘辉 
>发送时间: 2009-08-14  09:50:17 
>收件人: happybirds 
>抄送: 
>主题: Re: Re: [Owasp-china-mainland]Owasp-china-mainland_摘要, 卷 12,发布 2 
>
>hi:大家好!!!
>
>happybirdshappybirds在vip.163.com
>在邮件中提到的威胁建模技术,这种技术虽然可能是目前WAF在主动防御体系中最为前沿或者说是最为有效的技术,但就目前WAF发展程度来看,这种威胁建模技术本身也存在着诸多问题:
>  1.目前在WAF产品中这种建模技术还不成熟,说的直白一点就是这种技术还不是十分智能.
>  2.WAF建模技术随着Web界面的不断更新,需要WEB管理人员不断的维护WAF
>  3.这种策略应用本身需要管理人员有相当的技术支撑.
>
>因此我觉得目前WAF在实现应用过程中最主要的还是要采用以下两种策略:
>
>   1.基于攻击特征的被动防御
>   2.基于应用层访问控制策略的主动防御.
>
>这两种策略如果调整的比较完善,应该会对诸多WEB攻击可以有效的防御,,当然防御策略的部署还要根据产品是否是真正可以对应用层数据进行深入分析以及是否真正可以部署这些策略.
>
>另外,我们公司使用了Impevra过程中,发现由于应用程序频繁的变更,很多内容没有很好的文档化,Web应用程序防火墙只能用于事后的审计,而不能实时保护(因为系统的复杂性,Web应用程序防火墙可能阻断有效用户的访问)。
>
>针对happybirdshappybirds在vip.163.com的这个问题,我觉得应该还是在策略部署过程中的问题,,基于我的IMPERVA产品的了解,它的WAF应该还是在界面领先的,如果Web应用程序防火墙可能阻断有效用户的访问那么我们可以通过日志找出阻断正常应用的策略,来调整策略的部署,另外我们也可以通过WAF的日志对现有的策略进行调整.
>
>
>
>
>2009-08-14 
>
>
>
>刘辉 
>
>
>
>发送时间: 2009-08-13  23:08:49 
>收件人: li bo 
>抄送: owasp-china-mainland; demonalex 
>主题: Re: [Owasp-china-mainland]Owasp-china-mainland_摘要, 卷 12,发布 2 
>
>
>
>Web应用程序防火墙只有在对系统开发过程中有很好的文档规范,对威胁建模等基础上才能很好地应用,我们公司使用了Impevra过程中,发现由于应用程序频繁的变更,很多内容没有很好的文档化,Web应用程序防火墙只能用于事后的审计,而不能实时保护(因为系统的复杂性,Web应用程序防火墙可能阻断有效用户的访问)。
>在2009-08-11,"li bo" <libo.swust在gmail.com> 写道:
>
>List,
>个人觉得文件放篡改作为一种事后处理的防御方式只是一种权宜技术,比较看好“Web应用防火墙”(WAF)技术,通过对时实的Web访问和数据库访问来防止Web应用攻击应该要有效得多。
>
>
>2009/8/11 demonalex <demonalex在163.com>
>
>已过去的奥运及近期准备举行的亚运在这方面都有很大的需求,但很多时候黑客攻击所造成的页面畸形问题都是直接篡改数据库的内容,而动态脚本再读取数据库引发的畸形(导致利用很多跨站缺陷都可以实现网页的篡改),因此个人愚见,是否应该在单纯的"网站脚本文件防篡改"的基础上加入"数据库辨认异常操作并防止非法篡改"的功能.
>
>欢迎拍砖:)
>
>
>2009-08-11 
>
>
>
>demonalex 
>
>
>
>发件人: owasp-china-mainland-request 
>发送时间: 2009-08-11  00:06:41 
>收件人: owasp-china-mainland 
>抄送: 
>主题: Owasp-china-mainland 摘要, 卷 12,发布 2 
>想在 Owasp-china-mainland 邮件列表发言,请写信给:
>owasp-china-mainland在lists.owasp.org
>要订阅或者退订列表,可以访问万维网地址:
>https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
>或者可以向:
>owasp-china-mainland-request在lists.owasp.org
>发送主题或者正文为'help'的邮件。
>您可以通过邮件地址:
>owasp-china-mainland-owner在lists.owasp.org
>联系到此列表的管理员。
>当回信时,请给一个适当的标题,这样会比 "Re:
>Contents of Owasp-china-mainland digest..."更清楚明白。
>本日主题:
>   1. 回复:Owasp-china-mainland 摘要, 卷 12, 发布 1
>      ( tinysxing )
>----------------------------------------------------------------------
>Message: 1
>Date: Mon, 10 Aug 2009 14:43:59 +0800
>From: " tinysxing " <tinysxing在qq.com>
>Subject: [Owasp-china-mainland] 回复:Owasp-china-mainland 摘要,
>卷 12, 发布 1
>To: " owasp-china-mainland " <owasp-china-mainland在lists.owasp.org>
>Message-ID: <tencent_14BF649B6DFDBEF2325C7870在qq.com>
>Content-Type: text/plain; charset="gbk"
>网站脚本文件防篡改的市场有多大?
>
>目前的主流攻击技术是脚本和数据库的漏洞技术,远程溢出随着操作系统的堆栈保护逐渐的淡出,安全市场并没有因为入侵技术的转变而发生过于明显的变化,防火墙技术以及ids ips等越来越成熟,web应用防火墙应运而生,但是价格昂贵,性价比不突出,基于水印的网站文件防篡改也是无比庞大,适用于大型的网站系统,对于中小型网站来说,价格低廉,配置灵活的网站脚本文件防篡改市场有多大呢?
>
>欢迎大家来讨论!
>-------------- 涓���ㄥ� --------------
>一个HTML附件被移除...
>URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090810/4a88c959/attachment-0001.html 
>------------------------------
>_______________________________________________
>Owasp-china-mainland mailing list
>Owasp-china-mainland在lists.owasp.org
>https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
>结束Owasp-china-mainland 摘要, 卷 12, 发布 2
>***************************************************
>
>_______________________________________________
>Owasp-china-mainland mailing list
>Owasp-china-mainland在lists.owasp.org
>https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
>
>
>
>
>
>-- 
>李波
>地址:四川省绵阳市
>西南科技大学
>计算机科学与技术学院
>信息安全教研室
>邮编:621010
>手机号码:+8613990102434
>电子邮件: libo在swust.edu.cn
>
>Bo Li
>Address:
>School of Science and Technology, 
>Southwest University of Science and Technology, 
>Mianyang, Sichuan Province, 
>People's Republic of China
>Postal Code: 621010 
>Mobile Phone: +8613990102434
>Email: libo在swust.edu.cn
>-------------- 涓���ㄥ� --------------
>一个HTML附件被移除...
>URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090814/a85f167d/attachment.html 
>-------------- 涓���ㄥ� --------------
>一个非文本附件被清除...
>发信人: %(who)s
>主题: %(subject)s
>日期: %(date)s
>大小: 1051
>Url: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090814/a85f167d/attachment.jpe 
>-------------- 涓���ㄥ� --------------
>一个非文本附件被清除...
>发信人: %(who)s
>主题: %(subject)s
>日期: %(date)s
>大小: 9094
>Url: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090814/a85f167d/attachment-0001.jpe 
>
>------------------------------
>
>_______________________________________________
>Owasp-china-mainland mailing list
>Owasp-china-mainland在lists.owasp.org
>https://lists.owasp.org/mailman/listinfo/owasp-china-mainland
>
>
>结束Owasp-china-mainland 摘要, 卷 12, 发布 8
>***************************************************
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: https://lists.owasp.org/pipermail/owasp-china-mainland/attachments/20090822/55ba85f5/attachment.html 


关于邮件列表 Owasp-china-mainland 的更多信息