亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡

WEB防護方案 您當前的位置:首頁(yè) » 解決方案 » WEB防護方案
應用防火墻與網(wǎng)頁(yè)防篡改系統的聯(lián)動(dòng)
 
1 需求分析 
1.1. 面臨現狀 
隨著(zhù)互聯(lián)網(wǎng)應用的普及,信息的獲取越來(lái)越依賴(lài)于網(wǎng)絡(luò ),從而進(jìn)一步推動(dòng)了互聯(lián)網(wǎng)應用和網(wǎng)站建設。但是,隨著(zhù)網(wǎng)站建設的規?;?,網(wǎng)站安全問(wèn)題迅速?lài)谰?。這一點(diǎn)從國慶60周年公安部安全大檢查的報告可以看出。
 
為了保障網(wǎng)站安全及互聯(lián)網(wǎng)信息的正確可信,公安部早在2005121號正式頒布了《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》,即公安部第82號令,并要求于200631號起開(kāi)始實(shí)施。該規定在第九條第三款中明確指出:開(kāi)辦門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復。 
 
CNCERT/CC相關(guān)人員表示,網(wǎng)絡(luò )攻擊者們目標明確,篡改政府網(wǎng)站主要是為了泄憤,而利用網(wǎng)絡(luò )釣魚(yú)和網(wǎng)址嫁接等對金融機構、網(wǎng)上交易等站點(diǎn)進(jìn)行網(wǎng)絡(luò )仿冒主要是為了盜用用戶(hù)個(gè)人信息謀取利益。為了達到更好的攻擊效果,網(wǎng)絡(luò )黑客也在不斷更新自己的技術(shù)手段,木馬程序已經(jīng)成為其中最主要的手段之一,應用也最為廣泛。更為可怕的是,由于網(wǎng)絡(luò )木馬、病毒背后巨大的經(jīng)濟利益催生了病毒產(chǎn)業(yè)化的進(jìn)程,制造、傳播、交易一條龍,嚴重威脅到國家和個(gè)人的財產(chǎn)安全。
 簡(jiǎn)而言之,我國網(wǎng)絡(luò )與信息安全形勢異常嚴峻,加強安全建設刻不容緩。
 
1.2. 解決思路 
目前,網(wǎng)站安全建設主要是由防火墻、入侵檢測構成的兩層防護體系。出現如此嚴峻的網(wǎng)站安全問(wèn)題,充分說(shuō)明了該體系對于網(wǎng)站篡改攻擊防范的局限性,以下從技術(shù)方面進(jìn)行闡述: 
1. 從設計思想的角度分析,防火墻、入侵檢測等安全類(lèi)產(chǎn)品都需要依賴(lài)于特定的規則庫來(lái)識別威脅,由于規則的形成或升級必然落后于攻擊手段的變更,這在一定程度上為網(wǎng)站攻擊提供了時(shí)間的空隙,從目前發(fā)生的大多數網(wǎng)站/網(wǎng)頁(yè)被篡改的案例分析,主要是借助這個(gè)時(shí)間差進(jìn)行的。因此,基于特征庫的進(jìn)行安全防范的產(chǎn)品或系統是無(wú)法確保網(wǎng)站內容安全的。 
 
2. 從防護的方法來(lái)說(shuō),網(wǎng)頁(yè)防篡改產(chǎn)品著(zhù)眼點(diǎn)在于事后恢復,可防止篡改的危害擴大。但是它不能防止攻擊發(fā)生;并且他只有在攻擊發(fā)生對網(wǎng)頁(yè)篡改的行為時(shí)才能產(chǎn)生作用,而事實(shí)上多數類(lèi)型的攻擊并不篡改網(wǎng)頁(yè),如DDoS攻擊、CC攻擊、溢出攻擊、cookie竊取、密碼攔截、數據竊取等;還有很多攻擊有可能產(chǎn)生篡改行為,但多數情況并不會(huì )篡改網(wǎng)頁(yè),如SQL注入、目錄穿越等;即使是事后恢復,網(wǎng)頁(yè)防篡改產(chǎn)品也存在工作原理漏洞、服務(wù)負載增加、檢測機制繞開(kāi)、連續篡改等安全問(wèn)題。而應用防火墻能在應用層理解分析HTTP會(huì )話(huà),因此能有效的防止各類(lèi)應用層攻擊,所在在解決方案中我們提倡采用動(dòng)靜結合的安全布署方式,同時(shí)如果應用防火墻和網(wǎng)頁(yè)防篡改產(chǎn)品采用同一品牌可實(shí)現應用防火墻、網(wǎng)頁(yè)防篡改和服務(wù)器聯(lián)動(dòng),實(shí)現統一管理、事前防御的目的,提供整個(gè)IT設施的安全性。 
3. 從技術(shù)實(shí)現的角度分析,防火墻、入侵檢測等安全類(lèi)產(chǎn)品主要是針對鏈路層、網(wǎng)絡(luò )層信息進(jìn)行威脅識別,然而,從近幾年網(wǎng)站篡改的大量案例來(lái)看,攻擊過(guò)程所包含的信息內容在鏈路層、網(wǎng)絡(luò )層都是合法的,問(wèn)題其實(shí)主要出現在應用層面,因此傳統的安全防護體系對此類(lèi)攻擊的防范效果不甚理想。
 
2 產(chǎn)品介紹 
當前的網(wǎng)站安全建設主要是由防火墻、入侵檢測構成的兩層防護體系。然而,根據權威機構的統計,75%的信息安全攻擊都是來(lái)自web應用的層次上的。 
根據市場(chǎng)的需求,目前市場(chǎng)上各安全廠(chǎng)商研發(fā)了針對web內容安全的一系列產(chǎn)品及網(wǎng)站安全評估及加固服務(wù),已形成網(wǎng)站內容安全領(lǐng)域最具技術(shù)領(lǐng)導力的產(chǎn)品家族—Web應用防火墻和網(wǎng)頁(yè)防篡改系統。 
 
2.1. WEB應用防火墻 
Web應用防火墻,面向金融、政府、企業(yè)、電子商務(wù)等所有涉及Web應用的行業(yè),保護WEB 網(wǎng)站及服務(wù)器免受各種惡意攻擊,優(yōu)化業(yè)務(wù)資源,保障Web應用的可用性和可靠性。 Web應用防火墻工作在應用層,對HTTP(S)進(jìn)行雙向深層次檢測:對于來(lái)自Internet的安全威脅進(jìn)行實(shí)時(shí)防御,避免入侵者利用應用層漏洞非法獲取或破壞網(wǎng)站數據,可以有效地抵御黑客的各種攻擊,如SQL注入攻擊、命令注入攻擊、跨站腳本攻擊、跨站偽造、緩沖區溢出、惡意編碼、應用層 DOS/DDOS攻擊等;同時(shí),對WEB服務(wù)器側響應的出錯信息、惡意內容及不合規內容進(jìn)行實(shí)時(shí)過(guò)濾,避免敏感信息泄露,確保網(wǎng)站信息的可靠性。 Web應用防火墻還提供網(wǎng)絡(luò )訪(fǎng)問(wèn)和流量的實(shí)時(shí)監控,幫助用戶(hù)直觀(guān)的了解網(wǎng)站工作狀態(tài);借助SSL加速功能,可以顯著(zhù)提高網(wǎng)站的訪(fǎng)問(wèn)速度與并發(fā)量。
 
2.2. 網(wǎng)頁(yè)防篡改 
網(wǎng)頁(yè)防篡改系統解決了傳統的兩層防護體系中存在的安全漏洞,采用容災為主、預防為輔的設計思想,從應用層面解決網(wǎng)站內容安全的問(wèn)題。 
1. 該系統主要的防護功能不依賴(lài)于特征庫,采用強認證機制確保內容正確性。因此,該系統不受網(wǎng)站攻擊手段變化帶來(lái)的負面影響,是一款充分體現以不變應萬(wàn)變設計思想的安全類(lèi)軟件。 
2. 該系統在技術(shù)實(shí)現方面也完全不同于防火墻、入侵檢測等產(chǎn)品,其主要關(guān)注應用層信息的合法性。該系統以嵌入式過(guò)濾技術(shù)為核心,輔以實(shí)時(shí)阻斷、事件觸發(fā)等多種預防性保護技術(shù),從而形成針對網(wǎng)站文件的多層次縱深防御體系。 
 
防篡改產(chǎn)品一般由三個(gè)相互獨立的子系統構成,分別是監控代理Monitor Agent(簡(jiǎn)稱(chēng)MA)、同步代理Synchronization Agent(簡(jiǎn)稱(chēng)SA)和管理中心Management Center(簡(jiǎn)稱(chēng)MC)。 
 ·監控代理MA——部署于網(wǎng)站服務(wù)器,負責實(shí)時(shí)監控保護網(wǎng)站文件,發(fā)現篡改企圖或篡改操作實(shí)時(shí)發(fā)送恢復請求,并及時(shí)提交告警信息。 
 ·同步代理SA——部署于同步服務(wù)器,負責實(shí)時(shí)監控備份文件變更,以及監控代理提交的恢復請求,并根據請求執行向網(wǎng)站服務(wù)器的文件同步。注:同步服務(wù)器通常情況下指CMS 服務(wù)器或FTP服務(wù)器。 
 
管理中心MC——邏輯上部署于管理服務(wù)器,作為用戶(hù)與系統之間的接口,負責將操作指令傳達給監控代理和同步代理;同時(shí),負責實(shí)時(shí)接收來(lái)自代理端的各種告警信息并及時(shí)通知用戶(hù)。 
3 解決方案 
目前大多數政府對外服務(wù)門(mén)戶(hù)網(wǎng)站,以及各大金融能源等重要民生單位網(wǎng)站作為對外服務(wù)窗口,展示單位形象及實(shí)時(shí)發(fā)布最新的環(huán)境監控信息;為了保證網(wǎng)站內容的安全,門(mén)戶(hù)網(wǎng)站WEB應用安全策略需要對WEB訪(fǎng)問(wèn)請求的前期、中期進(jìn)行全方位的考慮,建立立體化的防御體系,提供事前阻斷和事中防御。 
總的來(lái)講,門(mén)戶(hù)網(wǎng)站其對于網(wǎng)站應用安全的關(guān)注點(diǎn)主要可以歸納為如下幾點(diǎn): 
 ·用戶(hù)的訪(fǎng)問(wèn)請求能夠進(jìn)行分類(lèi)篩選,從而區分出惡意的訪(fǎng)問(wèn)請求,并能夠根據一定的規則進(jìn)行有效的阻斷;
 ·防止篡改網(wǎng)站信息,實(shí)時(shí)監控網(wǎng)站和即時(shí)復原正確的網(wǎng)站內容,確保網(wǎng)站安全、可靠和穩定運行,任何惡意篡改痕跡將被實(shí)時(shí)保留,并能夠主動(dòng)及時(shí)地通知管理人員;
 ·實(shí)現動(dòng)態(tài)防護和靜態(tài)防護的結合,對網(wǎng)站應用安全設備進(jìn)行統一監控、統一布署,實(shí)現應用安全設備與網(wǎng)站的相互聯(lián)動(dòng);
 
針對用戶(hù)的需求和解決思路,結合目前web內容方面的安全產(chǎn)品技術(shù)特點(diǎn)及服務(wù),可以為用戶(hù)提供一個(gè)完善的解決方案。 
 
3.1. 方案架構 
基于目前應用安全產(chǎn)品構建的客戶(hù)的Web應用安全平臺如上圖所示,平臺通過(guò)應用防火墻系統、網(wǎng)頁(yè)防篡改系統為門(mén)戶(hù)網(wǎng)站應用構筑了事前阻斷+事中防御的縱深防御體系。 
 
3.2. 主要功能 
3.2.1. 事前阻斷 
作為網(wǎng)站安全的事前過(guò)濾與阻斷系統,其首先必須要具備完備并且及時(shí)的規則庫與方便的管理功能,可以將功能劃分為如下四個(gè)方面: 
 ·攻擊檢測阻斷
防止黑客通過(guò)注入SQL語(yǔ)句的方式從網(wǎng)站關(guān)聯(lián)的數據庫中獲取、修改數據信息或攻擊數據庫。采用正則表達式描述規則,提高規則的可擴展性和可維護性。防止黑客通過(guò)注入腳本漏洞方式在網(wǎng)站中植入跨站攻擊腳本、進(jìn)而攻擊訪(fǎng)問(wèn)者等等。 
 ·規則定義擴展
用戶(hù)可針對網(wǎng)站的特性,可以自定義一些規則,來(lái)防止非法信息的提交與顯示。同時(shí),系統自動(dòng)遠程升級通用過(guò)濾規則,從而具備針對最新發(fā)現/發(fā)布Web漏洞的防御能力。 
 ·告警與審計
實(shí)時(shí)的報警能力,針對網(wǎng)站進(jìn)行的攻擊入侵操作,系統提供實(shí)時(shí)的報警處理,將相關(guān)詳細信息以告警的方式提交給網(wǎng)站管理人員。詳細的日志信息不僅可用于遭受攻擊責任的追究和落實(shí),同時(shí)也為管理人員全面了解網(wǎng)站安全和系統運行狀況提供了必須的資料。
w ·用戶(hù)管理
為提高網(wǎng)站管理的安全性,系統提供多級用戶(hù)管理機制,不同用戶(hù)的權限(資源配屬)可根據實(shí)際需求進(jìn)行控制。
 
3.2.2. 事中防御 
到了網(wǎng)站內容安全事中防御階段,首先必須要具備完善的保護機制,保護對象包括靜態(tài)/動(dòng)態(tài)頁(yè)面、數據庫、圖片、文檔等各類(lèi)文件,其次還要具備相應的輔助功能,以便于用戶(hù)的各種管理性工作。根據該系統的特點(diǎn),可以將功能劃分為如下五個(gè)方面: 
 
w ·監控與恢復
針對網(wǎng)站文件安全的保障機制,實(shí)時(shí)監控網(wǎng)站文件的變更,有效降低篡改發(fā)生的概率,并且一旦發(fā)生篡改,可以自動(dòng)實(shí)時(shí)地進(jìn)行文件恢復。此外,對所有互聯(lián)網(wǎng)訪(fǎng)問(wèn)進(jìn)行內容過(guò)濾,以確保發(fā)布內容的正確性、權威性。 
 
 ·同步與備份
與各類(lèi)網(wǎng)站發(fā)布方式(如ftp、CMS等)無(wú)縫集成,確保網(wǎng)站內容正常更新維護的自動(dòng)化、實(shí)時(shí)性。同時(shí),提供網(wǎng)站備份的能力,以便保障系統實(shí)施過(guò)程中的初始化可以在不借助第三方軟件的情況下順利進(jìn)行。 
 
 ·告警與審計
實(shí)時(shí)的報警能力,針對網(wǎng)站進(jìn)行的各類(lèi)篡改企圖或篡改操作,系統提供實(shí)時(shí)地報警處理,將相關(guān)詳細信息以告警的方式提交給網(wǎng)站管理人員。詳細的日志信息不僅可以用于篡改責任的追究和落實(shí),同時(shí)也為管理人員全面了解網(wǎng)站安全和系統運行狀況提供了必須的資料。
 
·SQL注入 
防止黑客通過(guò)注入SQL語(yǔ)句的方式從網(wǎng)站關(guān)聯(lián)的數據庫中獲取、修改數據信息或攻擊數據庫。采用正則表達式描述規則,提高規則的可擴展性和可維護性。 
 ·用戶(hù)管理
為提高網(wǎng)站管理的安全性,系統提供多級用戶(hù)管理機制,不同用戶(hù)的權限(資源配屬)可根據實(shí)際需求進(jìn)行控制。
 
3.3. 部署方案 
根據門(mén)戶(hù)網(wǎng)站的安全需求,以應用安全產(chǎn)品家族中的應用防火墻、網(wǎng)頁(yè)防篡改為基礎的門(mén)戶(hù)網(wǎng)站安全解決方案部署示意圖如下所示: 
 
1、在網(wǎng)站服務(wù)器前端部署應用防火墻系統(硬件)1臺,對WEB業(yè)務(wù)進(jìn)行動(dòng)態(tài)攻擊防護,依據一定的規則對訪(fǎng)問(wèn)請求進(jìn)行過(guò)濾,對攻擊性的請求實(shí)施阻斷,有效抵御黑客的攻擊手段,使web站點(diǎn)擁有更強的健壯性和安全性; 
2、 選擇網(wǎng)頁(yè)防篡改系統【1套】,在網(wǎng)站服務(wù)器分別部署網(wǎng)頁(yè)防篡改系統的監控代理,負責實(shí)時(shí)監控保護網(wǎng)站文件,發(fā)現篡改企圖或篡改操作實(shí)時(shí)發(fā)送恢復請求,并及時(shí)提交告警信息;
 另外新添加1臺服務(wù)器,部署網(wǎng)頁(yè)防篡改系統兩個(gè)子系統備份服務(wù)和統一監管平臺。該服務(wù)器備份Web服務(wù)器上的網(wǎng)站內容,以及作為今后網(wǎng)站發(fā)布更新的同步服務(wù)器負責實(shí)時(shí)監控備份文件變更,以及監控代理提交的恢復請求,并根據請求執行向網(wǎng)站服務(wù)器的文件同步。統一監管平臺作為用戶(hù)與系統之間的接口,負責將操作指令傳達給監控代理和同步代理;同時(shí),負責實(shí)時(shí)接收來(lái)自代理端的各種告警信息并及時(shí)通知用戶(hù),更重要的是通過(guò)統一監管平臺統一布署應用安全防護策略,實(shí)現應用防火墻和網(wǎng)頁(yè)防篡改系統的聯(lián)動(dòng)。 
 
3.4. 方案特點(diǎn) 
3.4.1. 縱深防御,整體聯(lián)動(dòng),立體調控 
根據黑客攻擊特點(diǎn)的不同,為系統各網(wǎng)站應用部署應用防火墻、網(wǎng)頁(yè)防篡改系統,同時(shí)選擇同一廠(chǎng)商的應用防火墻和網(wǎng)頁(yè)防篡改系統可以提供安全可靠的統一監管理平臺,可以實(shí)現應用防火墻和網(wǎng)頁(yè)防篡改系統的聯(lián)動(dòng),同時(shí)提供事前+事中二位一體的縱深防御體系。目前主流的安全廠(chǎng)商都支持應用防火墻和網(wǎng)頁(yè)防篡改系統的聯(lián)動(dòng),同時(shí)在防火墻和IPS等設備上進(jìn)行異構,達到立體調控的效果。 
 
3.4.2. 環(huán)境普適,全面支持 
隨著(zhù)網(wǎng)站應用的深入,業(yè)務(wù)的擴展,基于安全性、穩定性等方面的考慮,昆明市環(huán)境監控中心門(mén)戶(hù)網(wǎng)站應用在原有Linux環(huán)境的基礎上,新系統可能向Unix平臺遷移。在這種情況下,產(chǎn)品的環(huán)境兼容性就顯得格外重要,產(chǎn)品家族需要是支持環(huán)境最全面、兼容性最完善的產(chǎn)品,目前主流的應用安全廠(chǎng)商如啟明、中創(chuàng )、天存都有較高的安全性和穩定性,也有較多的用戶(hù)安例。 
 ·支持所有主流操作系統,包括windows、linux、unix等; 
 ·支持所有主流數據庫,包括oracle、Sqlserver、sybase、mysql等。 
 
3.4.3. 安全性高,可用性強 
整個(gè)應用安全防護系統的數據和自身安全性得到保障。 
 ·信息傳輸的安全性
系統以作為基本網(wǎng)絡(luò )運行環(huán)境,從以下兩個(gè)方面提供信息的安全傳輸:
 
  ·完整性:完整性保護可以防止對消息的非法但又難以察覺(jué)的篡改,以及確保消息能以正確順序到達,且無(wú)增加或減少。
  ·機密性:保證消息在傳輸中無(wú)法被竊聽(tīng)。
 ·系統自身的安全性
系統提供進(jìn)程級的守護能力,保障核心業(yè)務(wù)進(jìn)程的故障恢復和安全性。

  

""

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務(wù)
日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 久久精品国产99精品国产2021_国产小视频免费在线观看_亚洲欧美国产人成在线app_国产裸舞福利资源在线视频| 亚洲综合精品香蕉久久网|久久青青草原精品老司机|九色综合伊人久久富二代|久久久久久久综合日本亚洲| 91精品视频免费观看,91免费精品国偷自产在线在线,91系列在线,91直播在线观看www免费| 日韩在线一区二区三区_久久精品亚洲无中文东京热_国产区精品在线一区二区日韩欧美_久久综合免费三级_又黄又粗的大片在线观看视频免费网站_国产成人精品亚洲午夜| 九九免费精品视频_久久综合亚洲_日本一区二区三区高清福利视频_大蕉香蕉国产在线视频_特级毛片一级视频免费_久久人人做人人玩人精品_亚洲福利精品一区二区三区_久久国产精品亚洲77777| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 一本久久a久久精品免费不卡|在线观看免费AV无码不卡|日本中文字幕在线看|国产无码永久免费一区二区| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 九九免费精品视频_久久综合亚洲_日本一区二区三区高清福利视频_大蕉香蕉国产在线视频_特级毛片一级视频免费_久久人人做人人玩人精品_亚洲福利精品一区二区三区_久久国产精品亚洲77777| 亚洲欧美日韩国产精品一区二区|九九久久精品免费观看|国产一级A片久久精品|欧美成人免费一区二区三区不卡| 成人国产99视频在线观看,91精品国产91久久久久久青草,久久国产91成人免费网站,久久窝窝国产精品午夜看片,国产成人精品久久综合| 911亚洲精品_国产中文字幕精品一区二区三区_国产在线精品无码不不卡_精品人成视频免费国产| 久久93精品国产91久久综合_97人妻精品专区久久久久_久久国产精品国产精品日韩区_97精品国产91久久久久久_久久久久免费精品国产_久久久91精品国产一区二区三区| 国产成人aa免费视频_久久综合精品国产一区二区三区无_国产伦理播放一区二区_中文字幕国产欧美| 亚洲精品456人成在线_精品国产高清不卡人妻片_亚洲欧美日韩人成_日本国产欧美| 奇米精品一区二区三区在线观看_成人无码区免费视频网站蜜臀_99re这里只有国产中文精品国产精品_精品成人免费国产片| 天天添夜夜摸日日,亚洲高潮潮吹视频,久久er国产精品免费观看,人妖无码乱码视频在线| 国产成人精品亚洲日本专区61_无码人妻久久一区二区三区免费丨_无码人妻丰满熟妇啪啪网站_久久综合日本久久综合88| 2023自拍偷区亚洲综合第一页|少妇人妻在线无码天堂视频网|国产精品乱码高清在线观看|久久精品国产综合影院| 亚aⅴ国产片,国产v欧美v日韩v亚洲老妇,国产久一色综合久久,精品国产极品S身材AV,偷拍久久国产免费视频处女| 91精品国产色综合久久不卡电影,综合 欧美 国产 视频二区,精品99视频在线观看免费,日韩AV无码久久永久10| 成人区人妻精品一区二区不卡_在线亚洲高清揄拍自拍一品区_天天做天天爱天天综合网2021_久久国产色欲aV38| 日本中文字幕不卡无码视频,99热这里只精品9在线观看久久6,色色激情国产精品,欧美综合一区二区| 无码人妻丰满熟妇区毛片18_3D动漫精品啪啪一区二区免费_日韩一区二区三区精品_精品无码av一区二区三区| 3D动漫精品啪啪一区二区免费,欧美性爱在线观看视频,成人污污污www网站免费丝瓜,免费观看性生交大片洗澡,国产乱码高清区二区三区在线| 99国产精品,国产1024精品免费视频,国产一级二级三级无码视频,国产尤物在线视精品| 久久精品国产99精品国产2021_国产小视频免费在线观看_亚洲欧美国产人成在线app_国产裸舞福利资源在线视频| 九九免费精品视频_久久综合亚洲_日本一区二区三区高清福利视频_大蕉香蕉国产在线视频_特级毛片一级视频免费_久久人人做人人玩人精品_亚洲福利精品一区二区三区_久久国产精品亚洲77777| 精品久久免费观看-成人在线精品视频-色妞精品一区二区-97精品福利视频在线-中文字幕精品一区| 一区二区三区视频,亚洲中文字幕在线精品一区,欧美换爱交换乱观看在线播放,国产高颜值极品在线视频| 992tv精品视频tv在线观看|亚洲日本中文字幕乱码在线电影|国产精品 精品国内自产拍|欧美日韩精品视频2区|欧美日产韩二区视频| 国禁国产you女视频网站,亚洲欧美日韩国产精品影院,国产韩国精品一区二区三区久久,欧美日韩一级片在线观看| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页| 久久精品国产一区二区免费|久久久久久精品毛片免费不卡|欧美另类癖好手机在线网|国产AV天堂一区二区三区| 欧美精品 亚洲日韩-亚洲欧美日韩综合在线观看-国产欧美日韩一区二区三区-亚洲 欧美 国产 日韩| 国产一区二区精品久久不卡_亚洲国产人在线一区二区三区_五月丁香久久丫婷婷一区不卡_99精品国产在热久久无费| 成人区人妻精品一区二区不卡_在线亚洲高清揄拍自拍一品区_天天做天天爱天天综合网2021_久久国产色欲aV38| 亚洲综合国产一区二区三区_亚洲国产一区二区三区a毛片_yjizz视频国产网站在线播放_久久99国产亚洲高清观看首页|