公天天吃我奶躁我的在线观看,夜夜欢天天干,天天爽夜夜爽夜夜爽精品视频,天天干天天日,精品久久人人爽天天玩人人妻

WEB防護方案 您當前的位置:首頁(yè) » 解決方案 » WEB防護方案
應用防火墻與網(wǎng)頁(yè)防篡改系統的聯(lián)動(dòng)
 
1 需求分析 
1.1. 面臨現狀 
隨著(zhù)互聯(lián)網(wǎng)應用的普及,信息的獲取越來(lái)越依賴(lài)于網(wǎng)絡(luò ),從而進(jìn)一步推動(dòng)了互聯(lián)網(wǎng)應用和網(wǎng)站建設。但是,隨著(zhù)網(wǎng)站建設的規?;?,網(wǎng)站安全問(wèn)題迅速?lài)谰?。這一點(diǎn)從國慶60周年公安部安全大檢查的報告可以看出。
 
為了保障網(wǎng)站安全及互聯(lián)網(wǎng)信息的正確可信,公安部早在2005121號正式頒布了《互聯(lián)網(wǎng)安全保護技術(shù)措施規定》,即公安部第82號令,并要求于200631號起開(kāi)始實(shí)施。該規定在第九條第三款中明確指出:開(kāi)辦門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復。 
 
CNCERT/CC相關(guān)人員表示,網(wǎng)絡(luò )攻擊者們目標明確,篡改政府網(wǎng)站主要是為了泄憤,而利用網(wǎng)絡(luò )釣魚(yú)和網(wǎng)址嫁接等對金融機構、網(wǎng)上交易等站點(diǎn)進(jìn)行網(wǎng)絡(luò )仿冒主要是為了盜用用戶(hù)個(gè)人信息謀取利益。為了達到更好的攻擊效果,網(wǎng)絡(luò )黑客也在不斷更新自己的技術(shù)手段,木馬程序已經(jīng)成為其中最主要的手段之一,應用也最為廣泛。更為可怕的是,由于網(wǎng)絡(luò )木馬、病毒背后巨大的經(jīng)濟利益催生了病毒產(chǎn)業(yè)化的進(jìn)程,制造、傳播、交易一條龍,嚴重威脅到國家和個(gè)人的財產(chǎn)安全。
 簡(jiǎn)而言之,我國網(wǎng)絡(luò )與信息安全形勢異常嚴峻,加強安全建設刻不容緩。
 
1.2. 解決思路 
目前,網(wǎng)站安全建設主要是由防火墻、入侵檢測構成的兩層防護體系。出現如此嚴峻的網(wǎng)站安全問(wèn)題,充分說(shuō)明了該體系對于網(wǎng)站篡改攻擊防范的局限性,以下從技術(shù)方面進(jìn)行闡述: 
1. 從設計思想的角度分析,防火墻、入侵檢測等安全類(lèi)產(chǎn)品都需要依賴(lài)于特定的規則庫來(lái)識別威脅,由于規則的形成或升級必然落后于攻擊手段的變更,這在一定程度上為網(wǎng)站攻擊提供了時(shí)間的空隙,從目前發(fā)生的大多數網(wǎng)站/網(wǎng)頁(yè)被篡改的案例分析,主要是借助這個(gè)時(shí)間差進(jìn)行的。因此,基于特征庫的進(jìn)行安全防范的產(chǎn)品或系統是無(wú)法確保網(wǎng)站內容安全的。 
 
2. 從防護的方法來(lái)說(shuō),網(wǎng)頁(yè)防篡改產(chǎn)品著(zhù)眼點(diǎn)在于事后恢復,可防止篡改的危害擴大。但是它不能防止攻擊發(fā)生;并且他只有在攻擊發(fā)生對網(wǎng)頁(yè)篡改的行為時(shí)才能產(chǎn)生作用,而事實(shí)上多數類(lèi)型的攻擊并不篡改網(wǎng)頁(yè),如DDoS攻擊、CC攻擊、溢出攻擊、cookie竊取、密碼攔截、數據竊取等;還有很多攻擊有可能產(chǎn)生篡改行為,但多數情況并不會(huì )篡改網(wǎng)頁(yè),如SQL注入、目錄穿越等;即使是事后恢復,網(wǎng)頁(yè)防篡改產(chǎn)品也存在工作原理漏洞、服務(wù)負載增加、檢測機制繞開(kāi)、連續篡改等安全問(wèn)題。而應用防火墻能在應用層理解分析HTTP會(huì )話(huà),因此能有效的防止各類(lèi)應用層攻擊,所在在解決方案中我們提倡采用動(dòng)靜結合的安全布署方式,同時(shí)如果應用防火墻和網(wǎng)頁(yè)防篡改產(chǎn)品采用同一品牌可實(shí)現應用防火墻、網(wǎng)頁(yè)防篡改和服務(wù)器聯(lián)動(dòng),實(shí)現統一管理、事前防御的目的,提供整個(gè)IT設施的安全性。 
3. 從技術(shù)實(shí)現的角度分析,防火墻、入侵檢測等安全類(lèi)產(chǎn)品主要是針對鏈路層、網(wǎng)絡(luò )層信息進(jìn)行威脅識別,然而,從近幾年網(wǎng)站篡改的大量案例來(lái)看,攻擊過(guò)程所包含的信息內容在鏈路層、網(wǎng)絡(luò )層都是合法的,問(wèn)題其實(shí)主要出現在應用層面,因此傳統的安全防護體系對此類(lèi)攻擊的防范效果不甚理想。
 
2 產(chǎn)品介紹 
當前的網(wǎng)站安全建設主要是由防火墻、入侵檢測構成的兩層防護體系。然而,根據權威機構的統計,75%的信息安全攻擊都是來(lái)自web應用的層次上的。 
根據市場(chǎng)的需求,目前市場(chǎng)上各安全廠(chǎng)商研發(fā)了針對web內容安全的一系列產(chǎn)品及網(wǎng)站安全評估及加固服務(wù),已形成網(wǎng)站內容安全領(lǐng)域最具技術(shù)領(lǐng)導力的產(chǎn)品家族—Web應用防火墻和網(wǎng)頁(yè)防篡改系統。 
 
2.1. WEB應用防火墻 
Web應用防火墻,面向金融、政府、企業(yè)、電子商務(wù)等所有涉及Web應用的行業(yè),保護WEB 網(wǎng)站及服務(wù)器免受各種惡意攻擊,優(yōu)化業(yè)務(wù)資源,保障Web應用的可用性和可靠性。 Web應用防火墻工作在應用層,對HTTP(S)進(jìn)行雙向深層次檢測:對于來(lái)自Internet的安全威脅進(jìn)行實(shí)時(shí)防御,避免入侵者利用應用層漏洞非法獲取或破壞網(wǎng)站數據,可以有效地抵御黑客的各種攻擊,如SQL注入攻擊、命令注入攻擊、跨站腳本攻擊、跨站偽造、緩沖區溢出、惡意編碼、應用層 DOS/DDOS攻擊等;同時(shí),對WEB服務(wù)器側響應的出錯信息、惡意內容及不合規內容進(jìn)行實(shí)時(shí)過(guò)濾,避免敏感信息泄露,確保網(wǎng)站信息的可靠性。 Web應用防火墻還提供網(wǎng)絡(luò )訪(fǎng)問(wèn)和流量的實(shí)時(shí)監控,幫助用戶(hù)直觀(guān)的了解網(wǎng)站工作狀態(tài);借助SSL加速功能,可以顯著(zhù)提高網(wǎng)站的訪(fǎng)問(wèn)速度與并發(fā)量。
 
2.2. 網(wǎng)頁(yè)防篡改 
網(wǎng)頁(yè)防篡改系統解決了傳統的兩層防護體系中存在的安全漏洞,采用容災為主、預防為輔的設計思想,從應用層面解決網(wǎng)站內容安全的問(wèn)題。 
1. 該系統主要的防護功能不依賴(lài)于特征庫,采用強認證機制確保內容正確性。因此,該系統不受網(wǎng)站攻擊手段變化帶來(lái)的負面影響,是一款充分體現以不變應萬(wàn)變設計思想的安全類(lèi)軟件。 
2. 該系統在技術(shù)實(shí)現方面也完全不同于防火墻、入侵檢測等產(chǎn)品,其主要關(guān)注應用層信息的合法性。該系統以嵌入式過(guò)濾技術(shù)為核心,輔以實(shí)時(shí)阻斷、事件觸發(fā)等多種預防性保護技術(shù),從而形成針對網(wǎng)站文件的多層次縱深防御體系。 
 
防篡改產(chǎn)品一般由三個(gè)相互獨立的子系統構成,分別是監控代理Monitor Agent(簡(jiǎn)稱(chēng)MA)、同步代理Synchronization Agent(簡(jiǎn)稱(chēng)SA)和管理中心Management Center(簡(jiǎn)稱(chēng)MC)。 
 ·監控代理MA——部署于網(wǎng)站服務(wù)器,負責實(shí)時(shí)監控保護網(wǎng)站文件,發(fā)現篡改企圖或篡改操作實(shí)時(shí)發(fā)送恢復請求,并及時(shí)提交告警信息。 
 ·同步代理SA——部署于同步服務(wù)器,負責實(shí)時(shí)監控備份文件變更,以及監控代理提交的恢復請求,并根據請求執行向網(wǎng)站服務(wù)器的文件同步。注:同步服務(wù)器通常情況下指CMS 服務(wù)器或FTP服務(wù)器。 
 
管理中心MC——邏輯上部署于管理服務(wù)器,作為用戶(hù)與系統之間的接口,負責將操作指令傳達給監控代理和同步代理;同時(shí),負責實(shí)時(shí)接收來(lái)自代理端的各種告警信息并及時(shí)通知用戶(hù)。 
3 解決方案 
目前大多數政府對外服務(wù)門(mén)戶(hù)網(wǎng)站,以及各大金融能源等重要民生單位網(wǎng)站作為對外服務(wù)窗口,展示單位形象及實(shí)時(shí)發(fā)布最新的環(huán)境監控信息;為了保證網(wǎng)站內容的安全,門(mén)戶(hù)網(wǎng)站WEB應用安全策略需要對WEB訪(fǎng)問(wèn)請求的前期、中期進(jìn)行全方位的考慮,建立立體化的防御體系,提供事前阻斷和事中防御。 
總的來(lái)講,門(mén)戶(hù)網(wǎng)站其對于網(wǎng)站應用安全的關(guān)注點(diǎn)主要可以歸納為如下幾點(diǎn): 
 ·用戶(hù)的訪(fǎng)問(wèn)請求能夠進(jìn)行分類(lèi)篩選,從而區分出惡意的訪(fǎng)問(wèn)請求,并能夠根據一定的規則進(jìn)行有效的阻斷;
 ·防止篡改網(wǎng)站信息,實(shí)時(shí)監控網(wǎng)站和即時(shí)復原正確的網(wǎng)站內容,確保網(wǎng)站安全、可靠和穩定運行,任何惡意篡改痕跡將被實(shí)時(shí)保留,并能夠主動(dòng)及時(shí)地通知管理人員;
 ·實(shí)現動(dòng)態(tài)防護和靜態(tài)防護的結合,對網(wǎng)站應用安全設備進(jìn)行統一監控、統一布署,實(shí)現應用安全設備與網(wǎng)站的相互聯(lián)動(dòng);
 
針對用戶(hù)的需求和解決思路,結合目前web內容方面的安全產(chǎn)品技術(shù)特點(diǎn)及服務(wù),可以為用戶(hù)提供一個(gè)完善的解決方案。 
 
3.1. 方案架構 
基于目前應用安全產(chǎn)品構建的客戶(hù)的Web應用安全平臺如上圖所示,平臺通過(guò)應用防火墻系統、網(wǎng)頁(yè)防篡改系統為門(mén)戶(hù)網(wǎng)站應用構筑了事前阻斷+事中防御的縱深防御體系。 
 
3.2. 主要功能 
3.2.1. 事前阻斷 
作為網(wǎng)站安全的事前過(guò)濾與阻斷系統,其首先必須要具備完備并且及時(shí)的規則庫與方便的管理功能,可以將功能劃分為如下四個(gè)方面: 
 ·攻擊檢測阻斷
防止黑客通過(guò)注入SQL語(yǔ)句的方式從網(wǎng)站關(guān)聯(lián)的數據庫中獲取、修改數據信息或攻擊數據庫。采用正則表達式描述規則,提高規則的可擴展性和可維護性。防止黑客通過(guò)注入腳本漏洞方式在網(wǎng)站中植入跨站攻擊腳本、進(jìn)而攻擊訪(fǎng)問(wèn)者等等。 
 ·規則定義擴展
用戶(hù)可針對網(wǎng)站的特性,可以自定義一些規則,來(lái)防止非法信息的提交與顯示。同時(shí),系統自動(dòng)遠程升級通用過(guò)濾規則,從而具備針對最新發(fā)現/發(fā)布Web漏洞的防御能力。 
 ·告警與審計
實(shí)時(shí)的報警能力,針對網(wǎng)站進(jìn)行的攻擊入侵操作,系統提供實(shí)時(shí)的報警處理,將相關(guān)詳細信息以告警的方式提交給網(wǎng)站管理人員。詳細的日志信息不僅可用于遭受攻擊責任的追究和落實(shí),同時(shí)也為管理人員全面了解網(wǎng)站安全和系統運行狀況提供了必須的資料。
w ·用戶(hù)管理
為提高網(wǎng)站管理的安全性,系統提供多級用戶(hù)管理機制,不同用戶(hù)的權限(資源配屬)可根據實(shí)際需求進(jìn)行控制。
 
3.2.2. 事中防御 
到了網(wǎng)站內容安全事中防御階段,首先必須要具備完善的保護機制,保護對象包括靜態(tài)/動(dòng)態(tài)頁(yè)面、數據庫、圖片、文檔等各類(lèi)文件,其次還要具備相應的輔助功能,以便于用戶(hù)的各種管理性工作。根據該系統的特點(diǎn),可以將功能劃分為如下五個(gè)方面: 
 
w ·監控與恢復
針對網(wǎng)站文件安全的保障機制,實(shí)時(shí)監控網(wǎng)站文件的變更,有效降低篡改發(fā)生的概率,并且一旦發(fā)生篡改,可以自動(dòng)實(shí)時(shí)地進(jìn)行文件恢復。此外,對所有互聯(lián)網(wǎng)訪(fǎng)問(wèn)進(jìn)行內容過(guò)濾,以確保發(fā)布內容的正確性、權威性。 
 
 ·同步與備份
與各類(lèi)網(wǎng)站發(fā)布方式(如ftp、CMS等)無(wú)縫集成,確保網(wǎng)站內容正常更新維護的自動(dòng)化、實(shí)時(shí)性。同時(shí),提供網(wǎng)站備份的能力,以便保障系統實(shí)施過(guò)程中的初始化可以在不借助第三方軟件的情況下順利進(jìn)行。 
 
 ·告警與審計
實(shí)時(shí)的報警能力,針對網(wǎng)站進(jìn)行的各類(lèi)篡改企圖或篡改操作,系統提供實(shí)時(shí)地報警處理,將相關(guān)詳細信息以告警的方式提交給網(wǎng)站管理人員。詳細的日志信息不僅可以用于篡改責任的追究和落實(shí),同時(shí)也為管理人員全面了解網(wǎng)站安全和系統運行狀況提供了必須的資料。
 
·SQL注入 
防止黑客通過(guò)注入SQL語(yǔ)句的方式從網(wǎng)站關(guān)聯(lián)的數據庫中獲取、修改數據信息或攻擊數據庫。采用正則表達式描述規則,提高規則的可擴展性和可維護性。 
 ·用戶(hù)管理
為提高網(wǎng)站管理的安全性,系統提供多級用戶(hù)管理機制,不同用戶(hù)的權限(資源配屬)可根據實(shí)際需求進(jìn)行控制。
 
3.3. 部署方案 
根據門(mén)戶(hù)網(wǎng)站的安全需求,以應用安全產(chǎn)品家族中的應用防火墻、網(wǎng)頁(yè)防篡改為基礎的門(mén)戶(hù)網(wǎng)站安全解決方案部署示意圖如下所示: 
 
1、在網(wǎng)站服務(wù)器前端部署應用防火墻系統(硬件)1臺,對WEB業(yè)務(wù)進(jìn)行動(dòng)態(tài)攻擊防護,依據一定的規則對訪(fǎng)問(wèn)請求進(jìn)行過(guò)濾,對攻擊性的請求實(shí)施阻斷,有效抵御黑客的攻擊手段,使web站點(diǎn)擁有更強的健壯性和安全性; 
2、 選擇網(wǎng)頁(yè)防篡改系統【1套】,在網(wǎng)站服務(wù)器分別部署網(wǎng)頁(yè)防篡改系統的監控代理,負責實(shí)時(shí)監控保護網(wǎng)站文件,發(fā)現篡改企圖或篡改操作實(shí)時(shí)發(fā)送恢復請求,并及時(shí)提交告警信息;
 另外新添加1臺服務(wù)器,部署網(wǎng)頁(yè)防篡改系統兩個(gè)子系統備份服務(wù)和統一監管平臺。該服務(wù)器備份Web服務(wù)器上的網(wǎng)站內容,以及作為今后網(wǎng)站發(fā)布更新的同步服務(wù)器負責實(shí)時(shí)監控備份文件變更,以及監控代理提交的恢復請求,并根據請求執行向網(wǎng)站服務(wù)器的文件同步。統一監管平臺作為用戶(hù)與系統之間的接口,負責將操作指令傳達給監控代理和同步代理;同時(shí),負責實(shí)時(shí)接收來(lái)自代理端的各種告警信息并及時(shí)通知用戶(hù),更重要的是通過(guò)統一監管平臺統一布署應用安全防護策略,實(shí)現應用防火墻和網(wǎng)頁(yè)防篡改系統的聯(lián)動(dòng)。 
 
3.4. 方案特點(diǎn) 
3.4.1. 縱深防御,整體聯(lián)動(dòng),立體調控 
根據黑客攻擊特點(diǎn)的不同,為系統各網(wǎng)站應用部署應用防火墻、網(wǎng)頁(yè)防篡改系統,同時(shí)選擇同一廠(chǎng)商的應用防火墻和網(wǎng)頁(yè)防篡改系統可以提供安全可靠的統一監管理平臺,可以實(shí)現應用防火墻和網(wǎng)頁(yè)防篡改系統的聯(lián)動(dòng),同時(shí)提供事前+事中二位一體的縱深防御體系。目前主流的安全廠(chǎng)商都支持應用防火墻和網(wǎng)頁(yè)防篡改系統的聯(lián)動(dòng),同時(shí)在防火墻和IPS等設備上進(jìn)行異構,達到立體調控的效果。 
 
3.4.2. 環(huán)境普適,全面支持 
隨著(zhù)網(wǎng)站應用的深入,業(yè)務(wù)的擴展,基于安全性、穩定性等方面的考慮,昆明市環(huán)境監控中心門(mén)戶(hù)網(wǎng)站應用在原有Linux環(huán)境的基礎上,新系統可能向Unix平臺遷移。在這種情況下,產(chǎn)品的環(huán)境兼容性就顯得格外重要,產(chǎn)品家族需要是支持環(huán)境最全面、兼容性最完善的產(chǎn)品,目前主流的應用安全廠(chǎng)商如啟明、中創(chuàng )、天存都有較高的安全性和穩定性,也有較多的用戶(hù)安例。 
 ·支持所有主流操作系統,包括windows、linux、unix等; 
 ·支持所有主流數據庫,包括oracle、Sqlserver、sybase、mysql等。 
 
3.4.3. 安全性高,可用性強 
整個(gè)應用安全防護系統的數據和自身安全性得到保障。 
 ·信息傳輸的安全性
系統以作為基本網(wǎng)絡(luò )運行環(huán)境,從以下兩個(gè)方面提供信息的安全傳輸:
 
  ·完整性:完整性保護可以防止對消息的非法但又難以察覺(jué)的篡改,以及確保消息能以正確順序到達,且無(wú)增加或減少。
  ·機密性:保證消息在傳輸中無(wú)法被竊聽(tīng)。
 ·系統自身的安全性
系統提供進(jìn)程級的守護能力,保障核心業(yè)務(wù)進(jìn)程的故障恢復和安全性。

  

""

解決方案

© 2000-2024 蘇州華蘇科技有限公司   |   蘇ICP備16051456號-1

              技術(shù)支持:匯成傳媒

蘇公網(wǎng)安備 32050602010082號

華蘇服務(wù)
五月天激情网站_色丁狠狠桃花久久综合网_欧美色综合精品视频在线观看_亚洲v欧美v日韩v中文字幕| 国产精品欧美日韩久久久免费观看_不卡高清在线一区二区三区_日本中文字幕乱码一区二区三区_97国内精品久久久久不卡| A级国产乱午夜理论片在线观看_老汉的性生生活1一7_在线观看视频_精精国产XXXX视频在线_国产精品寂寞无码专区一区视频| 毛片一区二区三区-中美日韩在线网免费毛片视频-特级全黄一级毛片视频-性色毛片免费视频| 亚洲VA欧美va国产va综合_国产成人精品久久_激情国产原创在线观看_亚洲高清无码专区视频| 日日夜夜-天天燥日日燥-狠狠干狠狠爱-欧美午夜精品久久久久久浪潮| 丁香六月激情网,亚洲五月婷婷,激情综合在线,亚洲六月丁香六月婷婷花| 天天爱天天做天天添天天欢_精品性高朝久久久久久久_日本爽爽爽爽爽爽免费视频_一个人免费视频观看在线WWW| 国产一区二区精品久久岳_女人与公拘交酡全过程_欧美老妇交乱视频在线观看_亚洲精品无码人妻无码| 国产精品视频白浆免费视频_国产成人精品无码专区_成人免费AV一区二区三区_99久re热视频这里只有精品6| 日韩欧美卡一卡二卡新区_性做久久久久久久久_护士小嫩嫩好紧好爽H小说视频_日本男吃奶玩乳30分钟视频| 国产精品扒开腿做爽爽爽_人妻激情偷乱视频一区二区三区_国产亚洲av片在线观看16女人_免费无遮挡禁18污污网站| 国产超碰人人爽人人做人人添|久久精品亚洲Av无码四区|久久久久无码精品国产AV|亚洲人成色7777在线观看不卡| 国产精品扒开腿做爽爽爽_人妻激情偷乱视频一区二区三区_国产亚洲av片在线观看16女人_免费无遮挡禁18污污网站| 天天夜碰日日摸日日澡性色AV_欧美牲交A欧美牲交_久久er99热精品一区二区_精品人妻人人做人人爽| 天天夜碰日日摸日日澡性色AV_欧美牲交A欧美牲交_久久er99热精品一区二区_精品人妻人人做人人爽| 欧美日韩国产ⅴa另类,91精品无码国产在线观看一区,中文字幕有码~第一页,亚洲中文色欧另类欧美动图| 亚洲av电影在线观看,成人av在线播放,亚洲国产成人精品女人久久久,国产av成人久久久影院,91免费国产视频久久久-| 国产成人无码精品一区在线观看_在线播放国产不卡免费视频_欧美三级在线播放_欧美成人片一区二区三区| 国产欧美精品区一区二区三区_日韩精品极品视频在线观看免费_国产一区二区三区乱码在线观看_国产欧美日韩在线观看精品_91精品国产麻| 久久婷婷人人澡人爽人人喊_在线精品免费视频无码的_性欧美乱妇高清come_精品久久久久久中文字幕大豆网| 美女脱了内裤让男生桶爽视频_国产偷国产偷亚州清高a_精品午夜老司机在线观看_女人爽到高潮嗷嗷叫视频| 亚洲男人天堂,亚洲天堂在线观看,男人天堂AV,天堂草原电视剧在线观看图片高清| 九九精品99久久久香蕉-精品国产18久久久久久-亚洲av无码久久精品蜜桃-在线播放国产一区二区三区| 欧美激情综合色综合啪啪五月_国产亚洲色婷婷久久99精品_免费看黑人强伦姧人妻_国产精品交换| 亚洲欧美日韩综合俺去了_99久久人妻无码精品系列蜜桃_无码乱人伦一区二区亚洲一_欧美精品v欧洲精品| 毛片一区二区三区-中美日韩在线网免费毛片视频-特级全黄一级毛片视频-性色毛片免费视频| 丁香六月激情网,亚洲五月婷婷,激情综合在线,亚洲六月丁香六月婷婷花| 精品国产av一区二区三区_久久国产精久久精产国_久久99精品久久久久子伦_极品尤物一区二区三区| 国内精品九九久久久精品_亚洲欧美乱综合图片区小说区_国产精品99无码一区二蜜桃_久久人人爽人人爽人人片AV高清| 亚洲国产成人精品久久久,国产成人久久综合一区77,999精品久久久中文字幕,国产精品videossex久久,亚州高清国产av视频,亚洲欧美综合久| 国产一区不卡_福利视频免费观看_亚州日韩高清在线一区二区三区_热久久美女精品天天吊色| 一本精品99久久精品66直播色婷婷综合久久久久中文久久久久无码国产精品一区99久久久无码国产a_久久vs国产综合色中宁小说网| 久久精品男人的天堂av_久久尤物AV天堂日日综合_日日人人爽人人爽人人片av_国产一区国产二区在线精品| 毛片一区二区三区-中美日韩在线网免费毛片视频-特级全黄一级毛片视频-性色毛片免费视频| 亚洲国产成人字幕久久,2017年亚洲天天爽天天噜,国产欧美另类久久久品,久久久久久久五月天,久久丁丁五月综合色高清图片| 九九精品99久久久香蕉-精品国产18久久久久久-亚洲av无码久久精品蜜桃-在线播放国产一区二区三区| 日日夜夜-天天燥日日燥-狠狠干狠狠爱-欧美午夜精品久久久久久浪潮| 日本爽快片18禁片免费久久_久久九九国产精品怡红院_久久精品国产大片免费观看_国产女人高潮抽搐叫床视频| 亚洲国产成人字幕久久,2017年亚洲天天爽天天噜,国产欧美另类久久久品,久久久久久久五月天,久久丁丁五月综合色高清图片| 99久久久免费精品国产果冻传媒_高清狠狠综合久久久久精品网站_国产又色又爽又黄费无遮挡的视频_日日狠狠久久一区二区三区色综|