丁香五月激情综合国产,国产亚洲精品美女久久久m,国产亚洲av在线,国产成人综合野草

全國(guó)咨詢(xún)電話(huà)

02389108633

關(guān)注官方微信

【網(wǎng)神SecWAFer3600】政協(xié)門(mén)戶(hù)網(wǎng)站防護(hù)解決方案
項(xiàng)目背景] 
  針對(duì)目前的日益嚴(yán)重的網(wǎng)站的攻擊和篡改的問(wèn)題,國(guó)家相關(guān)部門(mén)也做了相應(yīng)的條款和制約。等級(jí)保護(hù)上也有明確對(duì)網(wǎng)站保護(hù)要求。
  第一方面:政策導(dǎo)向
  政策導(dǎo)向一:中華人民共和國(guó)公安部令-第82號(hào) 
  政策原文:開(kāi)辦門(mén)戶(hù)網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的,能夠防范網(wǎng)站攻擊、網(wǎng)頁(yè)被篡改,被篡改后能夠自動(dòng)恢復(fù); 
  政策導(dǎo)向二:國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知
  政策原文:網(wǎng)站安全防范工作是否到位,是否采取了防攻擊、防篡改、防病毒等安全防護(hù)措施,并制訂了應(yīng)急處置預(yù)案;;
  政策導(dǎo)向三:工信部會(huì)議
  2012年8月7日,工信部在北京召開(kāi)了學(xué)習(xí)《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》的有關(guān)會(huì)議。各省、各市的測(cè)評(píng)中心都在對(duì)政府單位網(wǎng)絡(luò)安全進(jìn)行安全設(shè)備檢查,重點(diǎn)檢查是網(wǎng)站防篡改軟件是否安裝,保證“黨的十八大”期間,政府網(wǎng)站不被篡改,保證政府形象不受損失。
  第二方面:網(wǎng)站安全風(fēng)險(xiǎn)導(dǎo)向
  門(mén)戶(hù)類(lèi)網(wǎng)站成為黑客主要攻擊目標(biāo),安全漏洞及配置問(wèn)題,而引發(fā)網(wǎng)頁(yè)信息被篡改、入侵等安全事件屢見(jiàn)不鮮。
  1. 門(mén)戶(hù)網(wǎng)站程序設(shè)計(jì)存在的安全問(wèn)題,網(wǎng)站程序設(shè)計(jì)者在編寫(xiě)時(shí),對(duì)相關(guān)的安全問(wèn)題沒(méi)有做適當(dāng)?shù)奶幚?,存在安全隱患,如SQL注入,上傳漏洞,腳本跨站執(zhí)行等,網(wǎng)站遭到掃描器頻繁掃描,網(wǎng)站漏洞泄密。
  2. 網(wǎng)站訪(fǎng)問(wèn)量巨大,需要多臺(tái)網(wǎng)站服務(wù)器對(duì)流量分擔(dān),雙機(jī)部署支持對(duì)多臺(tái)流量分?jǐn)偡?wù)器進(jìn)行均衡保護(hù)
  3. 門(mén)戶(hù)網(wǎng)站是政府的形象,是政府對(duì)大眾宣傳的窗口,維護(hù)政府形象,保證網(wǎng)站真實(shí)性。
  4. 根據(jù)等保要求,政府門(mén)戶(hù)網(wǎng)站必須設(shè)置主服務(wù)和備份服務(wù)器進(jìn)行異地網(wǎng)站備份。如果對(duì)異地網(wǎng)站進(jìn)行網(wǎng)站防護(hù)聯(lián)動(dòng)
        [政協(xié)網(wǎng)站現(xiàn)狀與風(fēng)險(xiǎn)]
  門(mén)戶(hù)類(lèi)網(wǎng)站因需要被公眾訪(fǎng)問(wèn)而暴露于因特網(wǎng)上,容易成為黑客的攻擊目標(biāo)。其中,黑客和不法分子對(duì)網(wǎng)站的網(wǎng)頁(yè)(主頁(yè))內(nèi)容的篡改是時(shí)常發(fā)生的,而這類(lèi)事件對(duì)公眾產(chǎn)生的負(fù)面影響又是非常嚴(yán)重的,即:形象受損、信息傳達(dá)失準(zhǔn),甚至可能引發(fā)信息泄密等安全事件。網(wǎng)頁(yè)篡改者利用操作系統(tǒng)的漏洞和管理的缺陷進(jìn)行攻擊,而目前大量的安全措施(如安裝防火墻、入侵檢測(cè))集中在網(wǎng)絡(luò)層上,它們無(wú)法有效阻止網(wǎng)頁(yè)篡改事件發(fā)生。
  政協(xié)網(wǎng)站是政府對(duì)大眾的重要宣傳媒體之一,政協(xié)網(wǎng)站訪(fǎng)問(wèn)量巨大,網(wǎng)站在架構(gòu)的時(shí)候使用了集群網(wǎng)站開(kāi)發(fā),使用負(fù)載均衡設(shè)備進(jìn)行流量分?jǐn)?,近?013年兩會(huì)的召開(kāi),正是政府領(lǐng)導(dǎo)班子換屆之時(shí),不管中國(guó)大眾老百姓、還是全世界各大媒體都聚焦在兩會(huì)上,對(duì)于黑客或一些恐怖份子,政協(xié)網(wǎng)站的攻擊是揚(yáng)名立萬(wàn)的快速途徑之一

根據(jù)這個(gè)現(xiàn)狀可以看出,DMZ出口根本沒(méi)有任何安全設(shè)備,內(nèi)部的負(fù)載均衡器只能針對(duì)大量訪(fǎng)問(wèn)時(shí),進(jìn)行對(duì)訪(fǎng)問(wèn)流量的分?jǐn)偅?dāng)出現(xiàn)大量訪(fǎng)問(wèn)攻擊或是SQL注入、XSS跨站腳本攻擊時(shí),任何的流量分?jǐn)偠疾粡?fù)存在。
  在整個(gè)網(wǎng)絡(luò)出口會(huì)有傳統(tǒng)防火墻,傳統(tǒng)防火墻主要針對(duì)網(wǎng)絡(luò)層進(jìn)行安全過(guò)濾,針對(duì)應(yīng)用層的攻擊防護(hù)是少之又少,主要是針對(duì)HTTP協(xié)議中的SQL欺騙、信息欺騙等攻擊方式,傳統(tǒng)防火墻對(duì)之是束手無(wú)策。
  網(wǎng)站的內(nèi)容是大眾了解兩會(huì)重要渠道之一,保證網(wǎng)站內(nèi)容不被篡改,維護(hù)政府形象窗口,不管是傳統(tǒng)防火墻還是IPS、IDS等傳統(tǒng)安全設(shè)備是愛(ài)莫能助。

[網(wǎng)神解決方案]
  針對(duì)政協(xié)網(wǎng)站目前存在的安全問(wèn)題,我們建議采用專(zhuān)業(yè)的安全方案來(lái)解決。采用Web應(yīng)用防火墻和網(wǎng)頁(yè)防篡改系統(tǒng)來(lái)確保網(wǎng)站不再黑客攻擊和篡改的問(wèn)題。
    在此我們建議可采用網(wǎng)神綜合的、專(zhuān)業(yè)的WEB安全防護(hù)系統(tǒng)來(lái)作為本次安全解決方案的主打產(chǎn)品。網(wǎng)神SecWAF 3600 Web應(yīng)用防火墻采用業(yè)界獨(dú)一無(wú)二的軟硬件相結(jié)合的方式進(jìn)行網(wǎng)站防護(hù),硬件針對(duì)黑客的大流量攻擊進(jìn)行有效過(guò)濾,軟件針對(duì)網(wǎng)站的真實(shí)性進(jìn)行實(shí)時(shí)監(jiān)控,保證網(wǎng)站不被篡改。具體部署方式如下圖所示:

[用戶(hù)收益]
       1、滿(mǎn)足政府網(wǎng)站建設(shè)合規(guī)性
  滿(mǎn)足及符合中華人民共和國(guó)公安部令-第82號(hào)及國(guó)務(wù)院辦公廳關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知相關(guān)政府網(wǎng)站建設(shè)要求。
       2、軟硬防護(hù)相結(jié)合,打破傳統(tǒng)防御理念
  在本次方案中我們建議在負(fù)載均衡后面的兩條鏈路中,各放一臺(tái)Web應(yīng)用防火墻進(jìn)行分流保護(hù)。使用雙機(jī)進(jìn)行分流保護(hù),可以針對(duì)大流量攻擊或訪(fǎng)問(wèn)進(jìn)行“削峰填谷”的作用。使用網(wǎng)神推出的“事前掃描、事中防護(hù)、事后彌補(bǔ)”的一體化解決方案。事前,SecWAF提供Web安全評(píng)估,檢測(cè)Web應(yīng)用程序是否存在SQL注入、跨站腳本漏洞。事中,對(duì)黑客入侵行為、SQL注入/跨站腳本等各類(lèi)Web應(yīng)用攻擊、DDoS攻擊進(jìn)行有效檢測(cè)、阻斷及防護(hù)。事后,針對(duì)當(dāng)前的安全熱點(diǎn)問(wèn)題,網(wǎng)頁(yè)篡改及網(wǎng)頁(yè)掛馬,提供診斷功能,降低安全風(fēng)險(xiǎn),維護(hù)網(wǎng)站的公信度。
       3、探查網(wǎng)站安全遺漏
  網(wǎng)神SecWAF 3600 Web應(yīng)用防護(hù)墻集成了Web掃描器功能,可以在前期對(duì)客戶(hù)網(wǎng)站進(jìn)行一次整體性的評(píng)估,評(píng)估我們的網(wǎng)站研發(fā)人員在編寫(xiě)代碼時(shí),出現(xiàn)了哪些安全疏忽,評(píng)估出安全疏忽,才可以針對(duì)疏忽進(jìn)行安全防護(hù)。
       4、智能分析防護(hù)、降低誤判,減少負(fù)面影響
  網(wǎng)神自主開(kāi)發(fā)的主動(dòng)防御功能,智能針對(duì)攻擊進(jìn)行檢測(cè),減少誤判率,減少正常訪(fǎng)問(wèn)被攔截造成負(fù)面影響,針對(duì)黑客進(jìn)行掃描器或爬蟲(chóng)進(jìn)行漏洞巡查進(jìn)行有效攔截,保證黑客無(wú)法查找到任何安全漏洞,讓黑客對(duì)網(wǎng)站攻擊無(wú)從下手,隱藏網(wǎng)站漏洞,偽裝網(wǎng)站,提高網(wǎng)站性。

                                                                                                      主動(dòng)防御原理圖
  主動(dòng)防御會(huì)對(duì)流量進(jìn)行三分鐘檢測(cè)機(jī)制,當(dāng)被判定為攻擊后,會(huì)在三分鐘后對(duì)瀏覽者進(jìn)行重新攻擊識(shí)別,當(dāng)是正常訪(fǎng)問(wèn)時(shí),則批準(zhǔn)訪(fǎng)問(wèn)網(wǎng)站。打破了傳統(tǒng)的“一刀切”的暴力阻斷模式,智能識(shí)別防御可以降低誤判率,從而提高因暴露阻斷網(wǎng)站訪(fǎng)問(wèn)而帶來(lái)的負(fù)面影響。
        5、巨大流量通過(guò)HA“削峰填谷”
  雙機(jī)HA可以設(shè)置為主主防護(hù)模式,針對(duì)負(fù)載均衡器進(jìn)行訪(fǎng)問(wèn)流量分配,兩臺(tái)Web應(yīng)用防火墻都在同時(shí)工作進(jìn)行流量過(guò)濾,降低因?yàn)閱螜C(jī)設(shè)備達(dá)不到性能要求而出現(xiàn)宕機(jī)、網(wǎng)站不能訪(fǎng)問(wèn)等問(wèn)題。針對(duì)政協(xié)兩會(huì)期間,訪(fǎng)問(wèn)量與日俱增的爆炸性增長(zhǎng)起到“削峰填谷”的作用。
        6、通過(guò)網(wǎng)頁(yè)防篡改,維護(hù)兩會(huì)形象
  針對(duì)政協(xié)兩會(huì)的影響力,黑客看重了網(wǎng)站的宣傳能力和政治意義,所以網(wǎng)站頻繁遭到黑客篡改,添加其他網(wǎng)站鏈接,導(dǎo)致網(wǎng)站公信力下降,網(wǎng)神SecWAF 3600 Web應(yīng)用防火墻內(nèi)置網(wǎng)頁(yè)防篡改模塊,使用內(nèi)核保護(hù)和觸發(fā)更新技術(shù)對(duì)網(wǎng)站進(jìn)行防篡改,當(dāng)黑客對(duì)網(wǎng)站篡改時(shí),觸發(fā)更新技術(shù)會(huì)第一時(shí)間記錄到網(wǎng)站被篡改被還原網(wǎng)站原有形態(tài),保證網(wǎng)站不被黑客篡改,并用內(nèi)核保護(hù)技術(shù),對(duì)網(wǎng)站的數(shù)據(jù)庫(kù)、網(wǎng)站架構(gòu)進(jìn)行權(quán)限保護(hù)。