03方正web应用防火墙技术白皮书.docx
《03方正web应用防火墙技术白皮书.docx》由会员分享,可在线阅读,更多相关《03方正web应用防火墙技术白皮书.docx(13页珍藏版)》请在冰豆网上搜索。
03方正web应用防火墙技术白皮书
方正WEB应用防火墙
技术白皮书
方正信息安全技术有限公司
二零一零年
目录
一.前言2
二.互联网网站面临挑战3
2.1攻击分析3
2.1.1攻击影响3
2.1.2攻击三要素分析4
2.1.3攻击发展趋势6
2.2敏感信息6
2.3当前WEB应用防护手段的不足6
2.3.1防火墙的局限6
2.3.2入侵保护系统的不足7
三.WEB应用防火墙技术7
四.方正web应用防火墙应用安全解决方案8
4.1概述8
4.2方正web应用防火墙系统特性8
4.2.1多维防护体系9
4.2.2网页篡改防护10
4.2.3网页挂马主动诊断11
4.2.4敏感信息过滤11
4.2.5透明安全检测,不用改变网络拓扑12
4.2.6提供多种负载均衡算法12
4.2.7虚拟主机、链路聚合支持,适合IDC环境12
4.2.8WebMail安全检测和过滤12
4.2.9方正web应用防火墙监控新模式12
4.2.10攻击、特征库在线升级13
4.2.11HA(HighAvailability)13
4.3多种工作模式,灵活部署和维护13
4.3.1反向代理模式14
4.3.2透明模式14
五.结论0
一.前言
Internet技术带领信息科技步入了全新的网络时代,随着网络应用的广泛普及,特别是Web技术迅猛发展,人们越来越依赖于通过Internet获取各种资讯。
电子邮件,即时通讯,视频影像资料,地图搜索,应用程序等数据资源,通过简单的浏览器操作即可随时获取,正所谓“网络在手,天下我有”。
同时,面对网络应用的爆发性增长,用户的计算机系统也面临着更复杂的安全风险。
计算机病毒、木马、盗号程序、钓鱼软件、黑客软件等,都可能对使用计算系统的组织机构或个人的信息安全,造成相当严重的损害。
早期的病毒代码的主要意图是破坏计算机系统的软、硬件部件,使系统不能正常运行。
现代的网络病毒更明显的向恶意软件发展,这种病毒以通过盗取个人或组织机构的私密信息,获取不正当利益为目的。
由于有直接的经济利益驱使,这种行为对社会和计算机用户所造成的破坏性也更大。
我们可以看到很多“成功”的攻击案例中,这些恶意软件的传播方式,已逐渐抛弃了通过传统的E-Mail传播,而通过广泛应用的Web服务实施传播和侵入,其隐秘性更强,破坏性也更大。
谁能想到在浏览图片,观看视频影像资料的同时,恶意软件已利用系统漏洞,侵入了本地计算机系统,获取私密信息,而这一切又都是在“不知不觉”中发生的事实。
目前各个网络系统基本都配备有防火墙或入侵检测系统,作为保障组织机构内部网络安全的基础设施,此类系统所采用的技术通常是机械的数据报文检查和模式匹配技术。
由于技术上的限制,这类系统对于网络流量中普遍存在的恶意软件只能“视而不见”。
在很多“成功”的网络攻击案例中,都是在用户使用Internet下载应用程序,浏览图片或视频资讯的同时,被种植了盗号软件,木马程序等恶意软件。
而这些受到侵害的计算机系统,通常又都是处于防火墙或入侵检测系统的“严密”保护中。
这一现象,直接影响到网络安全业界的关注重心将转向如何在网络中检测并防御恶意软件的传播。
近年来,政府、企业各类组织所面临的Web应用安全问题越来越复杂,各类安全威胁正在飞速增长,极大地困扰着用户,给组织的信息网络和核心业务造成严重的破坏。
能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为政府、企业等各类组织所面临的重要问题。
传统的边界安全设备,如防火墙,作为整体安全策略中不可缺少的重要模块,局限于自身的产品定位和防护深度,不能有效地提供针对Web应用攻击完善的防御能力。
针对Web应用攻击,必须采用专门的机制,对其进行有效检测、防护。
二.互联网网站面临挑战
目前中国互联网发展态势良好。
来自中国互联网络信息中心的数据表明,截至2007年年底,国内网民数已达到2.1亿;中国域名总数是1193万个,年增长率达到190.4%;中国网站数量已有150万;中国网页总数已经有84.7亿个,年增长率达到89.4%。
2008年年初,投行MorganStanley预测,未来几个月中国网民数将超过美国,成为全球第一。
欣喜之余,我们发现:
Web应用越来越为丰富的同时,Web服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要攻击目标。
SQL注入、网页篡改、网页挂马等安全事件,频繁发生。
来自网络世界(NetworkWorld)的报导,2008年5月13日,在中国大陆、香港及台湾地区有数万个网站遭遇新一轮SQL注入攻击,并引发大规模挂马。
在过去的4个月中,之前已有3次大规模攻击,受害者包括某知名防病毒软件厂商网站、欧洲某政府网站和某国际机构网站在内的多家互联网网站,感染页面数最多超过10,000页面/天。
2007年,国家计算机网络应急技术处理协调中心(简称CNCERT/CC)监测到中国大陆被篡改网站总数累积达61228个,比去年增加了1.5倍。
其中,中国大陆政府网站被篡改各月累计达4234个。
Google最新数据表明,过去10个月中,Google通过对互联网上几十亿URL进行抓取分析,发现有300多万个恶意URL。
其中,中国的恶意站点占到了总数的67%。
一.
二.
三.攻击分析
为了更好地了解当前Web应用面临的安全挑战,我们将从攻击影响、攻击三要素以及攻击趋势三个方面对攻击进行介绍。
四.攻击影响
各类关系国计民生的重要信息系统,如政府网站、媒体网站、或商用网站都可能遭受到SQL注入攻击、网页篡改,或是网页挂马。
一旦攻击得逞,必将严重影响网站所属组织的声誉甚而可能引发重大的政治影响。
网页篡改还有可能被用于恶意商业竞争,比如通过篡改某知名媒体网站网页,发布对竞争对手不利的虚假信息。
网页挂马相对比较隐蔽,其攻击目标是各类网站的最终用户。
首先攻击者在服务器端插入恶意代码。
用户访问恶意页面时,网页中植入的恶意代码触发客户端的漏洞从而自动下载并执行恶意程序,最终攻击者盗取客户端的敏感信息(如各类帐号密码),甚而可能用户主机沦为攻击者的肉鸡。
这种情况下,Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公信度。
遭受分布式拒绝服务攻击(DD.o.S)之下的门户网站性能急剧下降,无法正常处理用户的正常访问请求,造成客户访问失败。
其服务质量协议(SLA)也会受到破坏,带来高额的服务赔偿。
同时,公司的信誉也会蒙受损失,而这种危害又常常是长期性的。
五.攻击三要素分析
从犯罪学角度,任何攻击必须同时具备三个要素,即攻击手段(Method)、时机(Opportunity)以及攻击动机(Motive)。
理论上说,能够成功遏制某一个要素,可以有效防止攻击。
接下来,我们将从这三方面对Web应用攻击进行分析。
六.攻击手段
安全威胁的技术根源在于安全漏洞的存在。
安全漏洞可能是TCP/IP协议设计之初未考虑安全因素、系统自身存在的bug、Web应用漏洞,也可能是各类配置错误导致。
这些安全漏洞为攻击者所利用,用以实施DD.o.S、缓冲区溢出、恶意远程文件执行、目录遍历攻击以及当前最为泛滥的SQL注入、跨站脚本(XSS)攻击、管理入口检查。
Symantec全球互联网安全威胁2007年下半年趋势分析报告中的数据表明,所有漏洞中,Web应用漏洞占58%比例。
下面我们将简要介绍两类高危Web应用安全漏洞(SQL注入及XSS)的成因及其危害。
六.1.1.1.1SQL注入
SQL注入的成因在于对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令。
如果这些数据过滤不严格就有可能被插入恶意的SQL代码,从而非授权操作后台的数据库,导致敏感信息泄露、破坏数据库内容和结构、甚至利用数据库本身的扩展功能控制服务器操作系统。
利用SQL注入漏洞可以构成对Web服务器的直接攻击,还可能用于网页挂马。
几乎所有SQL数据库都是潜在易受攻击的,但需要注意的是,并不是数据库本身存在漏洞,而是互联网网站开发人员在开发页面时,没有遵循安全代码开发的要求所引起的。
六.1.1.1.2跨站脚本
XSS这类漏洞是由于动态网页的Web应用对用户提交请求参数未做充分的检查过滤,允许用户在提交的数据中掺入HTML代码(最主要的是“>”、“<”),然后未加编码地输出到第三方用户的浏览器,这些攻击者恶意提交代码会被受害用户的浏览器解释执行。
攻击者可以利用XSS漏洞借助存在漏洞的Web网站转发攻击其他浏览相关网页的用户,窃取用户浏览会话中诸如用户名和口令(可能包含在Cookie里)的敏感信息、通过插入挂马代码对用户执行挂马攻击。
XSS漏洞的特点在于对存在漏洞的网站本身并不构成威胁,但会使网站成为攻击者攻击第三方的媒介。
七.攻击时机
目前,融合(Convergence)的趋势正逐渐改变人们生活的模式。
我们正逐渐感知来自终端业务的融合,应用服务提供商(ASP)与网络服务提供商(NSP的融合,以及传统电信网与IP网的融合。
融合带来了新的商业模式和业务增长点,互联网用户可以享受到更多的便利和丰富的服务。
但新应用带来了新的安全漏洞,承载在新兴应用和技术的攻击也不断出现。
越来越多企业会采用Software-as-a-service(SAAS)模式,这种趋势意味着企业自身对业务应用安全的可控性越来越弱,而更多依赖于对SAAS服务提供商的信任。
通常,这些商业服务是通过Web方式提供的,对攻击者而言蕴含较高价值。
正是充分利用最终用户的信任,Web站点成为攻击者用于分发恶意代码的平台。
最为关键的是,各类攻击软件的泛滥降低了技术门槛。
如SQL注入自动化攻击引擎实现了“目标锁定、发现注点及注入攻击”全过程自动化,尤其是自动完成“发现注点”这一关键步骤,极大便利攻击者、为其提升攻击成功率。
八.攻击动机
Web应用攻击者的动机主要分为三类。
一类是为达到炫耀和泄愤的目的,如对政府和重要组织网页的篡改。
第二类是受经济利益驱使。
攻击最终可产生商业价值,这样势必引发更为专业化的攻击。
最后一类出于政治目的。
2007年4月到5月间,爱沙尼亚的银行、政府部门网站遭遇长达数周、有组织的DD.o.S攻击。
期间,政府网站被大肆篡改,上面充斥“反爱沙尼亚”口号。
九.攻击发展趋势
对于网络安全,我们可以看到几个主要的攻击趋势,它们也将对Web应用安全产生重要影响。
1.攻击者逐渐从网络层攻击转向应用层渗透和攻击,应用层逐渐成为攻击防护的主战场,对Web应用防护必将提出更为严峻的挑战。
2.攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变。
黑色产业链的形成与逐渐壮大已经成为网络安全必须面对的问题,而这种趋势在不断升级。
一十.敏感信息
在当今商业活动中,企业员工有意或者无意的通过各种方式散播企业信息或者商业秘密,这都会给企业带来巨大的损失。
另一方面,由于不法分子利用互联网散步非法言论,这对社会造成巨大的负面影响。
别有用心之人或者员工的无意识泄密行为都是当今企业比较头痛的问题。
因此对敏感信息的检测、监控、消灭变得越来越重要。
一十一.当前WEB应用防护手段的不足
上述针对互联网网站的各类威胁,给政府、企业等各类组织造成了直接、间接的巨大损失。
那么对于这些威胁,现有的安全手段,是否能有效进行阻止?
一十二.防火墙的局限
绝大多数人在谈到网络安全时,首先会想到“防火墙”。
防火墙得到了广泛的部署,企业一般采用防火墙作为安全保障体系的第一道防线,防御黑客攻击。
但是,随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂多样,单纯的防火墙已经无法满足Web应用防护的需求。
防火墙的不足主要体现在:
3.传统的防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。
设计之初,它就无需理解Web应用程序语言如HTML及XML,也无需理解HTTP会话。
因此,它也不可能对HTML应用程序用户端的输入进行验证、或是检测到一个已经被恶意修改过参数的URL请求。
恶意的攻击流量将封装为HTTP请求,从80或443端口顺利通过防火墙检测。
4.有一些定位比较综合、提供丰富功能的防火墙,也具备一定程度的应用层防御能力,但局限于最初产品的定位以及对Web应用攻击的研究深度不够,只能提供非常有限的Web应用防护,难以应对当前最大的安全威胁,如SQL注入、跨站脚本。
对网页篡改、网页挂马这类紧迫问题,更是无能为力。
由于防火墙具有以上一些缺陷,所以部署了防火墙的安全保障体系还有进一步完善的需要。
一十三.入侵保护系统的不足
入侵检测系统IPS(IntrusionProtectionSystem)是近几年来发展起来、逐渐成熟的一类安全产品。
它作为一种在线部署的产品,提供主动的、实时的防护,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断。
它弥补了防火墙的某些缺陷,但随着网络技术和Web应用的发展复杂化,IPS在WEB专用防护领域已经开始力不从心。
具体体现为:
5.如前所述,安全威胁的技术根源在于安全漏洞的存在。
防护仅能一定程度缓解针对Web应用的攻击。
彻底消除安全隐患,需要借助Web应用漏洞扫描工具,用以来诊断Web应用程序脆弱性。
传统IPS设备更多从防护着手,不具备事前预防的能力。
6.针对国内比较泛滥的DD.o.S攻击,传统IPS设备仅具备基本防护功能,很难满足应用层细粒度防护的需求。
7.如果攻击者已经成功实施攻击、引发安全事件发生时,局限于攻击防护的产品定位,传统IPS设备不能提供补偿措施、为客户降低安全风险。
一十四.WEB应用防火墙技术
从安全角度考虑,需要针对目前泛滥的SQL注入、跨站脚本、应用层DD.o.S等Web应用攻击,提供有效检测、防护,降低攻击的影响,从而确保业务系统的连续性和可用性。
另一方面,还需要对投入成本进行考虑。
“成本”不仅仅意味着购买安全产品/服务产生的直接支出,还需要考虑是否影响组织的正常业务、是否给维护人员带来较大的管理开销。
最为理想情况,解决根本问题是对Web应用代码进行整改,严格遵循安全编码,确保网站安全。
但通常,我们会发现为此付出的代价过大,对正常业务开展有很大影响。
Web应用防火墙(WebApplicationFirewall,)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
与传统防火墙不同,web应用防火墙工作在应用层,因此对Web应用防护具有先天的技术优势。
基于对Web应用业务和逻辑的深刻理解,web应用防火墙对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
一十五.方正web应用防火墙应用安全解决方案
三.
四.
五.
一十六.概述
方正WEB应用防火墙是基于自主知识产权开发的新一代安全产品,作为网关设备,防护对象为Web、Webmail服务器,其设计目标为:
针对安全事件发生时序进行安全建模(如图4.1所示),分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
事前,方正web应用防火墙提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。
事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DD.o.S攻击进行有效检测、阻断及防护。
事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。
一十七.方正web应用防火墙系统特性
方正web应用防火墙具备以下特性:
◆应用多维防护体系,有效应对SQL注入、跨站脚本及其变形攻击,提供细粒度应用层DD.o.S攻击防护
◆网页防篡改系统支持-Linux、Windows、BSD系统
◆Web加速支持
◆实时检测网页篡改,降低网站安全风险
◆提供挂马主动诊断功能,维护网站公信度
◆敏感信息扫描和过滤
◆透明安全检测,不用改变网络拓扑
◆提供多种负载均衡算法
◆支持虚拟主机部署,适合IDC环境
◆支持WebMail的安全检测
◆攻击、特征库在线平滑升级
◆提供HighAvailability(HA),有效避免网络单点故障
一十八.多维防护体系
方正web应用防火墙应用了先进的多维防护体系,对Web应用攻击进行了广泛且深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击(缓冲区溢出、CGI扫描、遍历目录等)以及新兴的SQL注入和跨站脚本等攻击手段,具体参见表4.1。
方正web应用防火墙应用了自主研发的抗拒绝服务攻击算法,可防护各类带宽及资源耗尽型拒绝服务攻击。
尤其是针对HTTPGetFlood以及CC攻击,基于智能关联分析技术能够有效识别,提供应用层细粒度的防护。
基于特征检测和智能关联分析技术,方正web应用防火墙提供针对传奇游戏的攻击防护,如常见的假人攻击、创建帐号攻击、数据库攻击等。
对于蠕虫变形,方正web应用防火墙基于关联分析技术进行有效识别和阻断告警。
对于混合型攻击,方正web应用防火墙提供多重检查机制和智能分析,确保对高安全风险级别攻击事件的准确识别率,同时也有效避免告警误报率高为用户带来的告警风暴。
对于不符合RFC标准的畸形包,采用协议异常检测技术,进行识别和过滤。
方正web应用防火墙应对各类WEB应用安全威胁
威胁
描述
方正web应用防火墙解决方案
SQL注入
利用SQL注入漏洞,攻击者通过在URL、表格域,或其他的输入域中输入自己的SQL命令,以此改变查询属性,骗过Web应用程序,从而对数据库进行不受限的访问。
方正web应用防火墙基于特征分析,针对SQL注入--当前国内网页篡改采用的最主要攻击手段,提供了有效识别、阻断并告警。
可有效防护传统注入手段,以及逃逸检测手段。
跨站脚本
利用XSS漏洞,通过虚假的Web页面内容伪装用户的常用方法。
恶意攻击可以通过XSS来盗取用户的cookie,将用户引导至其他的恶意页面,并且向其提供虚假的内容。
基于特征分析,检查过滤用户的请求数据,可阻断XSS攻击。
缓冲区溢出
当Web应用程序无法检查正在处理的数据输入时就有可能发生缓冲区溢出问题。
多数情况,缓冲区溢出会导致软件崩溃。
最为危险的情形是输入数据的溢出侵占了用于指示下一条执行代码的内存,用户输入的数据会导致机器代码执行顺序的改变,从而使得攻击者能够在服务器上运行他们的攻击代码。
利用缓冲区溢出可作为蠕虫和非法代码段的传递机制。
基于特征分析,检查用户提交的参数数据,发现和阻断缓冲区溢出攻击。
目录遍历
恶意用户找到受限文件的位置并且浏览或执行它们。
最为严重的情况就是执行受限的文件,攻击者就可以根据自己的意愿来控制或者修改Web站点。
基于特征分析,检查用户提交的参数数据,发现和阻断攻击。
信息泄露
一些机密信息由于有意无意被泄露或者被扩散,这些信息将对信息拥有者造成严重伤害。
引擎提供信息泄露检查功能,能屏蔽敏感信息。
DDos防护
SynFlood,CC攻击是目前最严重的2类网络恶意攻击。
提供的专用防护算法,能把DDos对系统的危害性减低到最低。
黑客攻击技术是不断发展的,安全产品面对的是层出不穷的的攻击者,Web安全攻防是持续变化的过程。
攻击者可以调整攻击力度、采用新的攻击手段,突破攻击防护设备的性能极值,这对安全厂商的研究能力提出了严峻的挑战。
方正安全拥有一支强大的安全技术研究队伍,专职于安全攻击及防护技术的研究,能够及时跟踪、发现互联网上新出现的Web应用攻击类型,并最优化防护技术,从而为客户提供对抗最新攻击的解决方案。
一十九.网页篡改防护
针对目前猖獗的网页篡改问题,方正web应用防火墙提供完整的解决方案。
方正web应用防火墙产品优势:
8.立体式Web防护网络。
通过WAF、端点的网页防篡改系统支持,提供完整的Web安全解决方案。
9.基于文件夹驱动级保护技术,事件触发机制,确保系统资源不被浪费。
不同于一些文件轮询扫描式或外挂式的页面防篡改软件,页面防篡改模块采用的是与Web服务器底层文件夹驱动级保护技术,与操作系统(支持windows2000/xp/2003/2008,Linux/BSD系统)紧密结合的。
而且在Web服务器对外发送网页时进行网页防篡改检测。
这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能,其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或外挂式的同类软件。
采用网络串联方式对页面进行实时防护;支持对动态、静态网页的检测和防护;
10.采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性,全面和实时地保护网站的所有网页文件。
,提供完整网页防篡改解决方案。
11.WAF联动。
网页防篡改与WAF联动,阻断Web威胁。
二十.网页挂马主动诊断
网页挂马,可以认为是一种比较隐蔽的网页篡改方式,其最终目的为盗取客户端的敏感信息,如各类帐号密码,甚而可能导致客户端主机沦为攻击者的肉鸡。
Web服务器成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。
对于Web服务器而言,最大隐患在于,多数情况网站实质已被入侵,只是攻击者出于经济利益考虑,未采用更为直观的篡改方式。
目前,网页挂马主要解决方案还是聚焦于终端安全。
事实上,随着2007年下半年一系列常见应用软件漏洞的曝光,之前达成的共识“打齐微软补丁可以解决90%问题”已经不复成立,微软补丁所能提供的保护已经变得非常有限。
而解决各类应用软件的漏洞问题,还有待各方面的共同努力。
Web服务器在网页挂马中作为被利用者,各网站的公信度需要得到维护。
基于此种考虑,方正web应用防火墙提供网页挂马检测功能,全面检查网站各级页面中是否被植入恶意代码,并及时提醒客户。
二十一.敏感信息过滤
对于发表的信息进行过滤与审核,防止重要的信息泄露或非法言论通过网站进行传播。
同时记录、跟踪非法传播的传播者、发起者,及时阻止、消灭此类信息的传播。
二十二.透明安全检测,不用改变网络拓扑
方正web应用防火墙面向IDC、大中型企业,支持多种部署模式。
在不改变网络拓扑的情况下,进行网络的安全检测和监控。
二十三.提供多种负载均衡算法
方正web应用防火墙提供基于应用层的负载均衡,目前支持4中负载均衡算法:
基于IP地址的负载均衡、基于URL的负载均衡、基于权值的负载均衡、基于负载平衡的负载均衡算法。
用户可以根据自己的业务进行选择。
二十四.虚拟主机、链路聚合支持,适合IDC环境
方正web应用防火墙在用户配置、管理方面,考虑IDC的拓扑设计需求,可以使得用户很容易识别、部署自己的系统,从而达到对成千上万虚拟主机的识别和监控。
在网络接入方面,方正web应用防火墙支持链路聚合以及VLAN技术,真正满足大型网络使用。
二十五.WebMail安全检测和过滤
现在越来越多的应用基于Web技术,webmail就是其中应用最广泛的Web应用之一。
垃圾邮件、病毒、跨站攻击等行为被别有用心的人嵌入大mail中进行发送,从而给客户非常不好的影响和财产损失。
方正web应用防火墙提供能针对webmail的解决方案,杜绝安全时间的发生。
在当前的版本中,它能对we
升级会员 