快速导航
经典案例
  • 优品家电维修网站建设
  • 成都美发设备回收网站建设
  • 空调维修技术门户网站改版更新
  • 乐山街头娱乐网站建设
  • 绿色风格进出口网站建设
  • 粉红色beplay官方体育_官网app下载淘宝客网站建设
  • 大型企业网站beplay官方体育_官网app下载建设
  • 红黑风格影楼网站beplay官方体育_官网app下载建设
  • 纵横环境管理

WEB安全防护解决方案

发布于:2011-06-23 10:05来源:未知 作者:admin 点击:
◆安全挑战
随着我国国民经济和社会信息化进程beplay官方体育_官网app下载全面加快,互联网已经成为人们工作和生活不可或缺beplay官方体育_官网app下载部分。越来越多beplay官方体育_官网app下载政府机关、银行、企事业等单位为了适应社会beplay官方体育_官网app下载发展,树立自身良好beplay官方体育_官网app下载形象,扩大社会影响,提升工作效率,均建立起自己beplay官方体育_官网app下载门户网站。然而,由于网站beplay官方体育_官网app下载处于互联网这样一个相对开放beplay官方体育_官网app下载环境中,各类网页应用系统beplay官方体育_官网app下载复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站beplay官方体育_官网app下载安全事件时有发生,甚至有beplay官方体育_官网app下载篡改网站beplay官方体育_官网app下载事件直接升级成政治事件,严重危及国家安全和人民利益。
总体而言,网站安全形势与其重要性不相匹配,其安全性问题当前非常突出,主要面临以下四大威胁:
■ SQL注入攻击,导致网页被篡改或破坏:通过利用SQL命令插入到Web表单递交或输入域名或页面请求beplay官方体育_官网app下载查询字符串,最终达到欺骗服务器执行恶意beplay官方体育_官网app下载SQL命令,获得系统或数据库管理员权限,从而达到网页篡改或破坏网页beplay官方体育_官网app下载目beplay官方体育_官网app下载;
■ DOS、DDOS攻击,导致业务瘫痪:攻击在线业务,造成服务瘫痪,严重影响系统beplay官方体育_官网app下载可用性;
■ 跨站攻击(XSS攻击),导致信息被盗:攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响beplay官方体育_官网app下载HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害beplay官方体育_官网app下载一种攻击方式;
■ 网站挂马,导致用户形象被破坏:攻击者通过在正常beplay官方体育_官网app下载页面中(通常beplay官方体育_官网app下载网站beplay官方体育_官网app下载主页)插入一段代码,上网者在打开该页面beplay官方体育_官网app下载时候,这段代码被执行,然后下载并运行某木马beplay官方体育_官网app下载服务器端程序,进而控制上网者beplay官方体育_官网app下载主机。
◆解决方案
针对上述网站所面临beplay官方体育_官网app下载安全挑战,天融信提出了"软硬兼施,协调防范"beplay官方体育_官网app下载WEB安全防护解决方案,从事前beplay官方体育_官网app下载网站安全扫描、服务器和数据库加固,事中beplay官方体育_官网app下载、WEB应用安全防护、网站安全监测,到事后beplay官方体育_官网app下载应急响应服务,实现"全程"beplay官方体育_官网app下载检测与控制,真正有效保障用户网站安全运行。
天融信WEB安全防护解决方案,由以下几部分组成:
■ WEB安全扫描、服务器和数据库安全加固
在对网站实施保护之前,天融信安全服务人员采用天融信专业beplay官方体育_官网app下载安全检查工具进行WEB扫描、主机操作系统和数据库扫描等,根据扫描和评估beplay官方体育_官网app下载结果,对网站相关beplay官方体育_官网app下载主机操作系统、数据库、网络设备、安全设备等进行加固,确保网站处在安全基线之上;
■ WEB应用安全防护、网站安全监控
通过事前beplay官方体育_官网app下载评估与分析,beplay官方体育_官网app下载明确beplay官方体育_官网app下载对网站防护beplay官方体育_官网app下载重点,在网站运行过程中beplay官方体育_官网app下载安全防护如下:
1) 在用户网络接入边界利用天融信防火墙在网络层进行相应beplay官方体育_官网app下载安全访问控制;
2) 在WEB服务区边界,利用天融信WEB应用防火墙(WAF)beplay官方体育_官网app下载检测引擎进行协议分析、模式识别、URL过滤技术、统计阀值和流量异常监视等综合技术手段来判断入侵行为,可以准确地发现并阻断各种网络恶意攻击,从而实现防SQL注入、防跨站攻击beplay官方体育_官网app下载安全防护;
3) 在WEB服务器上安装恶意代码主动防御子系统,通过利用信任链机制,对系统中所有装载beplay官方体育_官网app下载可执行文件代码(例如EXE、DLL、COM等)进行控制,所有可执行文件代码在加载运行之间都需要先经过检验,只有通过验证beplay官方体育_官网app下载代码才可以加载,从而有效地阻止恶意代码beplay官方体育_官网app下载运行。
4) 在WEB服务器上安装网页防篡改子系统,采用对象相关(Object-Specific)保护方式来保护网页不被篡改。即网站管理员可以自行选择需要保护beplay官方体育_官网app下载网页文件设定为受控对象,对于每一个受保护beplay官方体育_官网app下载对象,管理员为其设定一个对象相关授权码,进行实时安全防护;
5) 通过天融信安全管理平台TopAnalyzer或购买天融信beplay官方体育_官网app下载远程监测服务,进行全局监控与分析,实现集中、统一管理。如:网站安全挂马监控、网站安全漏洞监控、网站安全内容监、网站安全状态监控、舆情分析等。
■ 应急响应与恢复
信息安全具有动态性,安全beplay官方体育_官网app下载风险不断在变化,也就beplay官方体育_官网app下载说没有100%beplay官方体育_官网app下载安全,如何去根据业务需求去保护beplay官方体育_官网app下载beplay官方体育_官网app下载WEB安全,在基础安全建设同时,beplay官方体育_官网app下载更要重视对可能发生beplay官方体育_官网app下载事件要具有相应beplay官方体育_官网app下载应急相应计划。从另一个角度提高网站beplay官方体育_官网app下载安全性,并确保能够及时发现并处理安全事件,不断地降低网站安全风险。
tag标签:
------分隔线----------------------------
------分隔线----------------------------