基于HTTP元素和訪問上下文的WEB應用管控安天下一代WAF應用管控實踐基于HTTP元素的管控WEB應用訪問特點WEB應用訪問特點l訪問來源l訪問用戶l訪問資源l訪問路徑l訪問協議l訪問過程ll訪問方式傳輸內容l權限管理Page4Page5整體結構性管控來源管控方式和內容管控訪問對象管控Page6Page7安天下一代WAF管控體系基于HTTP元素的整體管控基于訪問上下文的邏輯管控基于HTTP元素的管控Page9來源管控 訪問控制機器人識別Page10機器人防御腳本驗證腳本驗證Page11資產管控Page12/@$@$Yw0QExChagErUNNtOH1FJLZJdmDd_jJQQewh1ljNBNzFQstuswL3lM49W2hfWmLQ_44o3StgJSC-1IhXHPmVbxCmCzf93w0-xXgfxBTCHFvMrL1Ih3U4mo?xdxEdAe=<object-name>@$@$YxwAExChexEqfpvykREtsT-zWQGS9w0yfXffbn6r49TOViBV-8q00cJj_Of8G4AGDQvYTX4DcWIAINc9kTiR3nqb75g__cVEa-k6nWgxxExyWlBgDdjE94nsmd="/@$@$YhwBEwGwewEanwlsn_WTSxPAPzeTrwRKA2aZd07LDkEwHdUxRjnsmd="/@$@$YhwBEwGwewEanwlsn_WTSxPAPzeTrwRKA2aZd07LDkEwHdUxRj11BPL9SwNe0ZxpcwX-UDWgYclAoWBVA7Qb4kHEVdAi5KChFoVrY_I0bBa9VXU88erGiI"/enterprise-credit?name=<object-name>/document?id=1526820085226Page13語法分析攻擊識別訪問內容與方法管控語法分析攻擊識別詞法分析詞法分析Page15用戶登出權限狀態令牌竊取賬號信息變化安全事件用戶登出權限狀態令牌竊取賬號信息變化安全事件用戶登錄用戶登錄業務訪問業務訪問地理異常變化地理異常變化基于業務上下文的管控 業務梳理業務定義訪問邏輯規則基于來源上下文的管控上下文分析應用場景.通過業務邏輯上下文發現業務訪問.通過權限id變化發現權限異常。.通過來源上下文發現賬號異常。單一過程沒有明顯攻擊特征用戶來源業務關聯分析IPIP檔案業務檔案用戶檔案API訪問控制Page21可知可信基于用戶的API訪問控制可知可信可控可控Page22API訪問API訪問API接口梳理l通過自學習對API服務接口進行梳理。統計接口訪問情況。通過對API接口參數等學習，自動生成策略，防止0day攻擊。l識別常用XML，JSON等數據格式，對API訪問進行規范檢查。l識別API訪問的內容，對API訪問的內容進行攻擊檢測。Page23API訪問APIAPI訪問l通過用戶追蹤，檢查API訪問用戶的狀態，防止非授權API訪問。l產品通過對用戶認證相關信息進行加密與重放保護，防止黑客對用戶認證相關信息進行篡改、竊取與重放，保證用戶認證信息的安全存儲與使用。l越權訪問是Web應用程序中一種常見的漏洞，由于其存在范圍廣、危害大，位居OWASPWeb應用十大安全隱患的第二位。系統檢查用戶權限狀態，通過用戶識別綁定功能可以檢測攻擊者試圖通過修改用戶身份相關的標識ID來提升權限、越權訪問非法資源的攻擊。確保訪問者權限可信。認證信息防護認證信息防護認證狀態檢查權限異常檢測權限異常檢測Page24API訪問可控l通過用戶識別，進行基于用戶訪問控制。l通過API訪問情況檢查，控制API的訪問速度和方式。l限制API訪問的參數規范。l發現異常API服務，對僵尸API進行訪問禁止。