解決方案>> 網站及Web應用防護

網站及Web應用防護

方案概要

針對門戶網站及Web應用普遍的安全需求及管理要求,提供“事前+事中+事后”三位一體的保護方案,全面保護門戶網站的內容安全。

業務價值

保護門戶網站信息安全及Web應用運行正常,并且為網站及Web應用提供完善的告警、防護能力,保證業務正常運行,維護政府、企業形象,并為網站安全管理提供完善的告警和審計能力。

使用客戶群體

各級政府、企事業單位、金融機構

核心產品

InforGuard WebShield

InforGuard WebWall

InforGuard DBAudit

需求分析

門戶網站作為數字門戶擔負著宣傳國家政策法規、統一國家意志的職責,是與社會大眾交互、向社會大眾提供服務和展現國家民主政治的重要窗口。因此,網站內容安全一直是各級政府和企業關注的焦點。為了保證網站內容的安全,安全防御策略需要對訪問請求的前期、中期和后期進行全方位的考慮,建立立體化的防御體系,提供事前阻斷、事中防御和事后審計。

總的來講,無論是政府還是企業,其對于網站內容安全的關注點主要可以歸納為如下幾點:

對惡意的訪問請求能夠根據一定的規則進行有效的阻斷;

防止篡改網站信息,實時監控網站和即時復原正確的網站內容,確保網站安全、可靠和穩定運行,任何惡意篡改痕跡將被實時保留,并能夠主動及時地通知管理人員。

對網站數據庫要做到有效的監控,在不影響訪問效率的同時,記錄用戶對數據庫的所有訪問,確保對用戶的行為可以審計。

解決思路

目前,網站安全建設主要是由防火墻、入侵檢測構成的兩層防護體系。出現如此嚴峻的網站安全問題,充分說明了該體系對于網站篡改攻擊防范的局限性,以下從設計思想和技術實現兩個方面進行闡述:

從設計思想的角度分析,防火墻、入侵檢測等安全類產品都需要依賴于特定的規則庫來識別威脅,由于規則的形成或升級必然落后于攻擊手段的變更,這在一定程度上為網站攻擊提供了時間的空隙,從目前發生的大多數網站發生的安全案例分析,主要是借助這個時間差進行的。因此,基于特征庫進行安全防范的產品或系統是無法確保網站內容安全的。

從技術實現的角度分析,防火墻、入侵檢測等安全類產品主要是針對鏈路層、網絡層信息進行威脅識別,然而,從近幾年網站被攻擊的大量案例來看,攻擊過程所包含的信息內容在鏈路層、網絡層都是合法的,問題其實主要出現在應用層面,因此傳統的安全防護體系對此類攻擊的防范效果不甚理想。

網站安全形勢嚴峻,如何應對網站安全威脅,構建一個完善的網站安全體系成為近些年內容安全領域的重要課題之一。在這樣的背景下,針對Web應用安全的技術得到了快速的發展,這些技術從應用層對Web內容進行保護,解決了傳統的兩層防護體系中存在的安全漏洞。

方案架構

 

基于中創InforGuard家族產品構建的企業級門戶安全平臺如上圖所示,平臺通過應用防火墻系統、網頁防篡改系統和數據庫審計系統為政府、企業門戶構筑了完善的縱深防御體系。

整個平臺基于分布布署、集中管理的架構,各產品以及產品內部各子系統之間都是通過中間件平臺進行交互,從而確保其信息的安全性、可靠性、穩定性。基于消息路由的架構設計,提供了整個平臺強大的可擴展能力和異構平臺兼容性。此外,考慮到管理的便利性和適應性要求,整個平臺采用B/S結構的管理模式。

部署方案

根據門戶網站的安全需求,以中創InforGuard產品家族中的應用防護墻WW、網頁防篡改WS和數據庫設計DBA為基礎的門戶網站安全解決方案部署示意圖如下所示:

 

在訪問請求到達Web/應用服務器上部署InforGuard WebWall能夠依據規則對訪問請求進行過濾,對攻擊性的請求實施阻斷,從而有效抵御黑客攻擊,使Web站點擁有更強的健壯性和安全性;在網站系統的服務器(例如WWW服務器、數據庫服務器、文件服務器和流媒體服務器等)部署InforGuard WebShield,該系統采用獨有的四重防護機制,對網站系統中各類資源的實時監控和防護,包括各類靜態網頁、動態腳本、圖片、視頻、文檔等實體文件;在數據庫服務器上部署InforGuard DBAudit,通過對數據庫的操作進行詳細記錄和審計,使數據的所有者及時掌握數據庫的使用狀況,并對數據庫安全隱患進行調整和優化。

红太阳配资 极速快三精准人工计划 湖南快乐十分走势图一定牛同尾 腾讯分分彩三期必中 e世博快乐8 十一运夺金前三直预测 快乐十分中奖金额表 p2p理财平台可靠吗 保龄宝股票行情 湖北新11选5 5码走试图 股票,期货配资 广西快乐十分.开奖助手 赛车计划视频 幸运农场最新开奖记录 新浪5分彩计划个位 吉林11选5玩法技巧