安全性至关重要的应用程序中,精心实时报警的最有效的方法是将其与应用程序的输入确认机制和其他控制方法紧密的集合起来。审计日志可帮助应用程序所有者调查入侵企图,如有可能,应对入侵者采取法律行动,然而,许多时候我们希望立即采取行动,实时响应攻击企图。
许多时候,警报机制必须在两个相互矛盾道德目标之间取得平衡,既准确的报告每次的真实攻击,又不会生成过多的警报,避免造成管理人员的忽略。Web应用程序防火墙通常能够确定最明确的攻击,在这种攻击下,攻击者再每一个请求参数中提交标准的攻击字符串。精心设计的报警机制能够组合各种因素,确定应用程序在遭受攻击,并且在可能的情况下将所有的相关事件集中到一个警报中。警报控制的反常一般包括以下几种情况.
1.应用反常,如收到由单独一个IP地址发出的用户的请求,表明应用程序正受到自定义的攻击
2.交易反常,如单独一个银行账户所转入或转出的资金数量出现异常
3.包含已知攻击字符串的请求
4.请求中普通用户无法查明的数据被修改
现有的
深圳网站设计应用程序防火墙和入侵检测产品能够相当地完善其中一些功能,这些产品一般组合应用基于签名与异常的规则来确定对应用程序的恶意利用,并能够主动阻止恶意请求,向管理员发出警报。这些产品构成保护Web应用程序的一个重要防御层,当已知现有的应用程序存在漏洞,但可用资源却无法修复这些漏洞时,它们特别有用,由于每个Web应用程序都各不相同,这些产品的效用也往往受到限制,其采用的规则也因而趋于一体化。如果了解普通用户的操作权限,那么不管任何现有的解决方案都多么易于配置,与之相比,它们都能提供更加准确的警报。