XXXX-WAF網(wǎng)站保護(hù)系統(tǒng)解決方案.doc

XXXX WAF 安全解決方案安全解決方案 XXXX 公公司司 全方位的 Web 安全解決方案 目目 錄錄 1項(xiàng)目背景項(xiàng)目背景 1 1 1網(wǎng)絡(luò)現(xiàn)狀分析 1 1 2WEB安全現(xiàn)狀分析 1 2安全風(fēng)險(xiǎn)及需求分析安全風(fēng)險(xiǎn)及需求分析 2 2 1安全風(fēng)險(xiǎn)分析 2 3網(wǎng)站防護(hù)方案設(shè)計(jì)網(wǎng)站防護(hù)方案設(shè)計(jì) 4 3 1實(shí)現(xiàn)目標(biāo) 4 3 2設(shè)計(jì)原則 4 3 3參考標(biāo)準(zhǔn) 4 3 4總體設(shè)計(jì)方案 5 4產(chǎn)品部署方案產(chǎn)品部署方案 5 4 1產(chǎn)品選型 5 4 2產(chǎn)品部署示意圖 5 4 3詳細(xì)部署介紹 6 4 4部署后可達(dá)到的效果 6 5XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)主要功能網(wǎng)站保護(hù)系統(tǒng)主要功能 7 5 1漏洞防護(hù) 7 5 2攻擊防護(hù) 7 5 3網(wǎng)頁代碼檢查 8 5 4訪問加速 8 5 5訪問分析 8 5 6掛馬檢測 8 5 7XXXX WAF 技術(shù)優(yōu)勢 8 6XXXX 售后服務(wù)體系售后服務(wù)體系 9 6 1服務(wù)團(tuán)隊(duì) 9 6 2服務(wù)能力 9 6 3服務(wù)項(xiàng)目 10 6 3 1技術(shù)咨詢服務(wù) 10 6 3 2遠(yuǎn)程協(xié)助服務(wù) 10 6 3 3產(chǎn)品重部署支持 11 6 3 4產(chǎn)品升級(jí)服務(wù) 11 6 3 5產(chǎn)品保修服務(wù) 11 6 3 6產(chǎn)品維修服務(wù) 11 6 3 7培訓(xùn)服務(wù) 11 全方位的 Web 安全解決方案 1 項(xiàng)目背景項(xiàng)目背景 我國互聯(lián)網(wǎng)用戶規(guī)模也快速增長 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的迅速發(fā)展為互聯(lián)網(wǎng)取得成功提供了堅(jiān)實(shí)的基 礎(chǔ) 電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及不僅給人們的生活帶來便利 而且正在創(chuàng)造 著巨大的財(cái)富 截至 2008 年底 中國網(wǎng)站數(shù)量已經(jīng)增長至 287 萬個(gè) 網(wǎng)頁數(shù)增長至 160 9 億個(gè) 提供 WEB 服務(wù)的主機(jī)成為黑客攻擊的新對(duì)象 在利益的驅(qū)使下 網(wǎng)站掛馬成為黑客產(chǎn)業(yè)鏈上的重要環(huán)節(jié) 黑客對(duì) WEB 服務(wù)器進(jìn)行病毒植入 惡意刪除文件 數(shù)據(jù)篡改和竊取等惡意侵入 給企業(yè)和政 府核心業(yè)務(wù)造成嚴(yán)重的破壞 利用網(wǎng)站傳播木馬和病毒涉及的受害群體范圍廣 并且有可能在 用戶不知情的情況下成為黑客的傀儡主機(jī) 被黑客利用進(jìn)行更深一步的犯罪行為 1 1網(wǎng)絡(luò)現(xiàn)狀網(wǎng)絡(luò)現(xiàn)狀分析分析 組織機(jī)構(gòu)名稱通過經(jīng)過多年的建設(shè) XXXX 已經(jīng)形成了比較完善的局域內(nèi)網(wǎng) DMZ 區(qū)外網(wǎng)業(yè)務(wù) 網(wǎng)絡(luò) 內(nèi)網(wǎng)是內(nèi)部辦公網(wǎng) 使用防火墻 IPS 等安全設(shè)備對(duì)互聯(lián)網(wǎng)進(jìn)行隔離保護(hù) DMZ 區(qū)外網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)是對(duì)外部提供 Web 服務(wù)的網(wǎng)絡(luò)區(qū)域 使用防火墻進(jìn)行 DMZ 區(qū)隔離保護(hù) 同時(shí)部署了 IPS 進(jìn)行安全防護(hù) 組織機(jī)構(gòu)名稱網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下圖所示 圖 1 XXXX 網(wǎng)絡(luò)現(xiàn)狀圖 1 2Web 安全現(xiàn)狀分析安全現(xiàn)狀分析 近年來組織機(jī)構(gòu)名稱網(wǎng)絡(luò)業(yè)務(wù)承載日益多元化 XXXX 對(duì)外網(wǎng)站系統(tǒng)是其對(duì)外門戶網(wǎng)站 向外 部提供組織機(jī)構(gòu)名稱信息的重要平臺(tái) 伴隨著我國信息化產(chǎn)業(yè)的發(fā)展 大批針對(duì)于網(wǎng)站的黑客 攻擊 惡意掛馬 網(wǎng)站篡改等不法行為也越來越猖獗 根據(jù) IDC 統(tǒng)計(jì) 2005 年以來很多政府 單位 事業(yè)單位以及大型國企網(wǎng)站被惡意攻擊 嚴(yán)重影響了正常業(yè)務(wù) 帶來了不良的社會(huì)影響 據(jù)統(tǒng)計(jì) 在 2009 年第一季度里 每周都有 1 千萬以上的網(wǎng)頁被植入木馬 網(wǎng)站安全正面臨著 前所未有的挑戰(zhàn) 一般掛馬網(wǎng)站集中在政府門戶 大型國企門戶等重要的單位網(wǎng)站 此類網(wǎng)站 一旦被掛馬 會(huì)造成惡劣影響 影響組織機(jī)構(gòu)的公眾形象 全方位的 Web 安全解決方案 圖 2 中國大陸地區(qū)被篡改網(wǎng)頁數(shù)量統(tǒng)計(jì)報(bào)告 數(shù)據(jù)來源 CNCERT CC 針對(duì) Web 應(yīng)用的傳統(tǒng)防御方法 例如 IPS 防火墻 UTM 等傳統(tǒng)的安全設(shè)備 已經(jīng)不能對(duì) Web 服務(wù)器提供有效保護(hù) 黑客攻擊技術(shù)的快速更新需要更加多元化的防御方法 對(duì)于網(wǎng)站安全而 言 建立起結(jié)構(gòu)化 立體式的 Web 縱深防御體系迫在眉睫 以 XXXX WAF 為主要部件的 XXXX 網(wǎng)站保護(hù)系統(tǒng)在動(dòng)態(tài)防御技術(shù)上相對(duì)領(lǐng)先 部署后能顯著提高 Web 服務(wù)器的安全防御 級(jí)別 能夠有效提高網(wǎng)站性能 同時(shí)減少服務(wù)器負(fù)載 直接降低了用戶管理成本和安全運(yùn)維成 本 更加突顯產(chǎn)品的實(shí)用價(jià)值 2 安全風(fēng)險(xiǎn)及需求分析安全風(fēng)險(xiǎn)及需求分析 組織機(jī)構(gòu)名稱系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜 應(yīng)用多種多樣 內(nèi)部終端和服務(wù)器眾多 在對(duì)組織機(jī)構(gòu)名稱 系統(tǒng)進(jìn)行初步分析后 系統(tǒng)網(wǎng)絡(luò)中目前面臨以下安全風(fēng)險(xiǎn) 2 1安全風(fēng)險(xiǎn)分析安全風(fēng)險(xiǎn)分析 隨著互聯(lián)網(wǎng)應(yīng)用的發(fā)展 基于網(wǎng)絡(luò)的信息服務(wù)方式也在不斷的發(fā)生改變 基于互聯(lián)網(wǎng)的新型服 務(wù)方式在為應(yīng)用提供方便的同時(shí) 也將自身服務(wù)器暴露在了病毒和黑客面前 如果這些服務(wù)器 一旦癱瘓或者因被人植入后門程序而造成被遠(yuǎn)程控制數(shù)據(jù)被竊取 后果不堪設(shè)想 為了保證業(yè) 務(wù)數(shù)據(jù)的正常流通和安全 需對(duì)這些重要的 Web 服務(wù)器進(jìn)行全方位的安全防護(hù) 實(shí)際情況是 這些服務(wù)器的安全防護(hù)情況并不理想 主要存在以下幾個(gè)方面的問題 全方位的 Web 安全解決方案 Web 服務(wù)軟件開發(fā)復(fù)雜 工作量大 想要在海量的動(dòng)態(tài) Web 頁面代碼中 找到安全 漏洞 并修補(bǔ)它們 是非常困難和高成本的持續(xù)性工作 Web 服務(wù)器軟件自身的漏洞問題頻出 這些漏洞很容易被黑客和病毒利用 成為被 攻擊和注入 掛馬的犧牲品 考慮到兼容性問題 Web 服務(wù)器通常不會(huì)及時(shí)更新補(bǔ)丁 這更造成服務(wù)器容易被病 毒或黑客入侵 從而使組織機(jī)構(gòu)面臨很大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 網(wǎng)絡(luò)應(yīng)用較多 而維護(hù)人員相對(duì)較少 這些人員一方面要維護(hù)重要服務(wù)器的運(yùn)行 網(wǎng) 絡(luò)服務(wù)的正常開展 另一方面又要監(jiān)控網(wǎng)絡(luò)運(yùn)行和安全狀況 工作壓力很大 無法顧 及到所有服務(wù)器的實(shí)時(shí)安全情況 導(dǎo)致當(dāng)網(wǎng)絡(luò)中出現(xiàn)安全隱患后不被及時(shí)發(fā)現(xiàn) 或者 發(fā)現(xiàn)后未能及時(shí)處理 最終這些微小的隱患可能造成更加嚴(yán)重的后果 目前該網(wǎng)絡(luò)采取的對(duì) Web 服務(wù)器的防護(hù)方式主要是使用防火墻作為安全防護(hù)的基礎(chǔ)設(shè)施 同 時(shí)輔以 IPS 設(shè)備作為應(yīng)用層安全檢測設(shè)備 同時(shí)在服務(wù)器端安裝殺毒軟件作為最后一道防線 這樣的解決方案存在如下弱點(diǎn) 防火墻設(shè)備對(duì)于開放端口的防火墻設(shè)備對(duì)于開放端口的 Web 服務(wù)沒有防護(hù)能力 服務(wù)沒有防護(hù)能力 一般的網(wǎng)絡(luò)中都會(huì)部署防火墻 作為安全防護(hù)設(shè)備 但防火墻僅能控制非授權(quán) IP 對(duì)內(nèi)不得訪問 對(duì)外應(yīng)用服務(wù)器 是被防火墻允許的訪問 由于實(shí)現(xiàn)原理的限制 防火墻對(duì)于病毒或黑客在應(yīng)用層面的 入侵攻擊 視而不見 入侵檢測防御系統(tǒng) 入侵檢測防御系統(tǒng) IPS 對(duì)于病毒的攻擊行為反應(yīng)緩慢 對(duì)于病毒的攻擊行為反應(yīng)緩慢 IPS 主要負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)中 的異常流量 對(duì)受保護(hù)網(wǎng)絡(luò)提供主動(dòng) 實(shí)時(shí)的防護(hù) 特別是那些利用系統(tǒng)漏洞進(jìn)行攻 擊和傳播的黑客工具以及蠕蟲病毒 由于 IPS 對(duì) WEB 的檢測粒度很粗 隨著網(wǎng)絡(luò)技 術(shù)和 Web 應(yīng)用的發(fā)展復(fù)雜化 IPS 在更需要專業(yè)安全防護(hù)特性的 WEB 防護(hù)領(lǐng)域已 經(jīng)開始力不從心 Web 服務(wù)器端是 Web 安全防護(hù)的重要環(huán)節(jié) 雖然 Web 服務(wù)器做了相關(guān)的安全防護(hù) 但服務(wù)器端的安全設(shè)置較為專業(yè) 復(fù)雜 一旦設(shè)置不合理 就使得 Web 服務(wù)器端很 容易成為惡意攻擊入侵的對(duì)象 全方位的 Web 安全解決方案 3 網(wǎng)站防護(hù)方案設(shè)計(jì)網(wǎng)站防護(hù)方案設(shè)計(jì) 3 1實(shí)現(xiàn)目標(biāo)實(shí)現(xiàn)目標(biāo) 通過 XXXX 的信息安全技術(shù)和豐富的安全防護(hù)設(shè)計(jì)經(jīng)驗(yàn) 為 XXXX Web 系統(tǒng)提供一個(gè)技術(shù)領(lǐng) 先 穩(wěn)定可靠的網(wǎng)站保護(hù)防御體系 有效抵御各種惡意威脅的攻擊 提高網(wǎng)站系統(tǒng)的安全級(jí)別 和防御水平 3 2設(shè)計(jì)原則設(shè)計(jì)原則 根據(jù) XXXX 網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和系統(tǒng)安全和管理的需要 我們考慮保護(hù)系統(tǒng)應(yīng)遵循以下幾條原則 技術(shù)和產(chǎn)品的成熟性和穩(wěn)定性 技術(shù)和產(chǎn)品的成熟性和穩(wěn)定性 充分考慮網(wǎng)站保護(hù)產(chǎn)品本身和技術(shù)上的成熟性 網(wǎng)站 保護(hù)系統(tǒng)必須是成熟而且經(jīng)受大量用戶實(shí)例考驗(yàn)的產(chǎn)品 可管理性 可管理性 對(duì)于這樣安全防護(hù)產(chǎn)品 要管理安全防護(hù)規(guī)則的升級(jí) 配置和支持是非常難 的事 這就要求提供一個(gè)方便管理的平臺(tái) 系統(tǒng)必須提供簡化管理的工具 包括對(duì)攻擊 特征文件和防護(hù)引擎的分發(fā)升級(jí) 報(bào)警管理和日志分析整理等 易用性易用性 網(wǎng)絡(luò)中設(shè)備及軟件較多 各類網(wǎng)絡(luò)產(chǎn)品種類繁多 對(duì)于網(wǎng)絡(luò)管理員來說產(chǎn)品友 好易用性將起到事半功倍的效果 3 3參考標(biāo)準(zhǔn)參考標(biāo)準(zhǔn) ISO15408 GB T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第一部 分 簡介和一般模型 ISO15408 GB T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第二部 分 安全功能要求 ISO15408 GB T 18336 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第三部 分 安全保證要求 國務(wù)院令第 147 號(hào) 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 公通字 2007 43 號(hào) 信息安全等級(jí)保護(hù)管理辦法 全方位的 Web 安全解決方案 GA 243 2000 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 公安部令第 51 號(hào) 計(jì)算機(jī)病毒防治管理辦法 GB T22239 2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求 GB Z 20985 2007 信息技術(shù) 安全技術(shù) 信息安全事件管理指南 GB20986 2007 Z 信息安全技術(shù) 信息安全事件分類分級(jí)指南 3 4總體設(shè)計(jì)方案總體設(shè)計(jì)方案 在組織機(jī)構(gòu)名稱網(wǎng)絡(luò)系統(tǒng)中串行部署 XXXX WAF 網(wǎng)站保護(hù)系統(tǒng) 將所有 Web 訪問流量進(jìn)行深 度檢測和過濾 阻擋惡意 Web 請(qǐng)求流量 以實(shí)現(xiàn)對(duì)組織機(jī)構(gòu)名稱網(wǎng)站系統(tǒng)的全方位安全保護(hù) 4 產(chǎn)品部署產(chǎn)品部署方案方案 4 1產(chǎn)品選型產(chǎn)品選型 根據(jù)組織機(jī)構(gòu)名稱網(wǎng)站帶寬和業(yè)務(wù)流量及應(yīng)用的實(shí)際情況 我們推薦使用 XXXX WAF 產(chǎn)品 型號(hào)名稱高性能網(wǎng)站保護(hù)系統(tǒng) 該系統(tǒng)處理性能參數(shù)如下表 參數(shù)值備注 網(wǎng)絡(luò)接口數(shù)量 Web 吞吐量 CPS 處理能力Connections Per second 并發(fā)連接數(shù) 4 2產(chǎn)品部署示意圖產(chǎn)品部署示意圖 針對(duì)網(wǎng)絡(luò)結(jié)構(gòu)及所面臨的風(fēng)險(xiǎn)不同 XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)在網(wǎng)中可以采用多種方式靈活 部署 全方位的 Web 安全解決方案 圖 5 網(wǎng)站保護(hù)系統(tǒng)在 web 外網(wǎng)服務(wù)區(qū)中的部署 此部署方式適用于 DMZ 區(qū) Web 服務(wù)器區(qū)環(huán)境 在交換機(jī)上串行接入 XXXX WAF 系統(tǒng) 所有 Web 請(qǐng)求和惡意訪問攻擊均由 XXXX WAF 系統(tǒng)來承擔(dān)處理 清洗 過濾后 XXXX WAF 系統(tǒng) 向真實(shí)的服務(wù)器提交請(qǐng)求并將響應(yīng)進(jìn)行整形 壓縮等處理后送交給請(qǐng)求客戶端 這樣可以很好 的防范來自互聯(lián)網(wǎng)的威脅 保護(hù)網(wǎng)站的安全 穩(wěn)定 高性能運(yùn)行 4 3詳細(xì)部署介紹詳細(xì)部署介紹 組織機(jī)構(gòu)名稱網(wǎng)絡(luò)中在網(wǎng)關(guān)處已經(jīng)部署了防火墻產(chǎn)品和 IPS 安全產(chǎn)品 建議網(wǎng)站保護(hù)系統(tǒng)的部 署采用純透明串行接入模式 純透明串行接入方式可以在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的情況下接入 一般放置在路由器或防火墻設(shè) 備后面的交換機(jī)上 這樣接入的優(yōu)點(diǎn)是 對(duì)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的完全不影響 安裝 部署方便簡單 4 4部署后可達(dá)到的效果部署后可達(dá)到的效果 通過部署網(wǎng)站保護(hù)系統(tǒng) 可以使網(wǎng)絡(luò)中 Web 服務(wù)器的安全性得到大幅提升 簡單簡單的接入方式部署快速的接入方式部署快速簡單簡單 無需更改 無需更改現(xiàn)現(xiàn)有網(wǎng)有網(wǎng)絡(luò)絡(luò)拓?fù)渫負(fù)浣Y(jié)結(jié)構(gòu) 構(gòu) XXXX WAF 保護(hù)系統(tǒng)以純透明 串行接入 對(duì)現(xiàn)有網(wǎng)絡(luò)的不產(chǎn)生影響 無需改動(dòng)網(wǎng)絡(luò)拓?fù)淠Ｊ?接入簡單 方便 Web 訪問訪問數(shù)據(jù)清洗 數(shù)據(jù)清洗 過濾過濾 對(duì)于客戶端的每個(gè)請(qǐng)求進(jìn)行深度的檢測 清洗 過濾 有效阻擊 惡意請(qǐng)求 SQL 注入 SQL 盲注 密碼猜測 網(wǎng)站掃描 XSS 攻擊 表單字段篡改 參數(shù)篡 改 網(wǎng)頁 include 腳本注入攻擊 惡意代碼 跨站請(qǐng)求偽造 CSRF 跨站腳本 XSS 會(huì)話 劫持 Google Hacking 等的深度防御 保保護(hù)護(hù)網(wǎng)站服網(wǎng)站服務(wù)務(wù)器免受漏洞攻器免受漏洞攻擊擊 對(duì)代碼執(zhí)行 目錄遍歷 腳本源代碼泄露 CRLF 注入 COOKIE 篡改 URL 重定向等多種漏洞攻擊進(jìn)行有效防護(hù) 強(qiáng)強(qiáng)大的大的 Web 攻攻擊擊防防護(hù)護(hù) XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)對(duì)客戶度請(qǐng)求提供多重檢查機(jī)制和智能 分析 確保對(duì)高安全風(fēng)險(xiǎn)級(jí)別攻擊事件的準(zhǔn)確識(shí)別率 針對(duì) Flood 攻擊 SQL 注入 跨站腳 本 目錄遍歷等主要攻擊手段 提供了有效識(shí)別 阻斷并告警 全方位的 Web 安全解決方案 降低服降低服務(wù)務(wù)器器壓壓力 力 節(jié)節(jié)省省帶寬帶寬 通過 XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)的訪問加速功能 將用戶經(jīng)常訪 問的頁面和最近訪問的頁面緩存到系統(tǒng)本地內(nèi)存直接發(fā)送 降低服務(wù)器壓力 還可以開啟壓 縮功能 節(jié)省帶寬資源 降低出口網(wǎng)絡(luò)擁堵的風(fēng)險(xiǎn) 詳細(xì)詳細(xì)掌握網(wǎng)站掌握網(wǎng)站訪問訪問狀況 狀況 通過訪問分析 全面掌握時(shí)段流量 PV 關(guān)鍵詞搜索 搜索引擎收 錄 等訪問分析數(shù)據(jù) 全面掌握網(wǎng)站的運(yùn)營情況 為管理員改進(jìn)網(wǎng)站功能和合理分配服務(wù)器 資源提供可靠的依據(jù) 通通過過日志日志報(bào)報(bào)表能表能夠夠及及時(shí)發(fā)現(xiàn)時(shí)發(fā)現(xiàn)網(wǎng)站的安全網(wǎng)站的安全隱隱患 患 XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)具備完善的日志功 能 不但擁有多種類型的日志 可以隨時(shí)通過網(wǎng)站保護(hù)系統(tǒng)實(shí)時(shí)顯示 而且在網(wǎng)站故障時(shí) 可 以通過電子郵件和短信方式通知管理員 減減輕維護(hù)輕維護(hù)人人員員的工作的工作壓壓力 力 部署網(wǎng)站保護(hù)系統(tǒng)后 攻擊和入侵已經(jīng)被攔截 根本不會(huì)威脅網(wǎng) 站系統(tǒng) 減輕了維護(hù)人員的工作壓力 另外通過 XXXX WAF 保護(hù)系統(tǒng)內(nèi)顯示的相關(guān)信息 維 護(hù)人員可以輕松的掌握網(wǎng)站的運(yùn)營和安全情況 5 XXXX WAF 網(wǎng)站保護(hù)系統(tǒng)主要功能網(wǎng)站保護(hù)系統(tǒng)主要功能 5 1漏洞防護(hù)漏洞防護(hù) XXXX WAF 系統(tǒng)能夠?qū)?SQL 注入 跨站腳本 代碼執(zhí)行 目錄遍歷 腳本源代碼泄露 CRLF 注入 COOKIE 篡改 URL 重定向等多種漏洞攻擊進(jìn)行有效防護(hù) 5 2攻擊防護(hù)攻擊防護(hù) XXXX WAF 系統(tǒng)能夠?qū)τ脩粽?qǐng)求提供多重檢查機(jī)制和智能分析 確保對(duì)高安全風(fēng)險(xiǎn)級(jí)別攻擊 事件的準(zhǔn)確識(shí)別率 針對(duì) Flood 攻擊 SQL 注入 跨站腳本 目錄遍歷等主要攻擊手段 XXXX WAF 系統(tǒng)提供了有效識(shí)別 阻斷并告警 5 3網(wǎng)頁代碼檢查網(wǎng)頁代碼檢查 XXXX WAF 系統(tǒng)能夠?qū)τ?ASP ASPX JSP PHP CGI 等語言編寫的頁面 對(duì)用 SQL Server Mysql Oracle 等數(shù)據(jù)構(gòu)建的網(wǎng)站進(jìn)行檢查 能夠在客戶網(wǎng)站被掛馬之前發(fā)現(xiàn)網(wǎng)站 全方位的 Web 安全解決方案 的脆弱點(diǎn) 從而使客戶可以未雨綢繆 避免掛馬事件的發(fā)生 5 4訪問加速訪問加速 XXXX WAF 系統(tǒng)通過在現(xiàn)有的互聯(lián)網(wǎng)中增加一層新的網(wǎng)絡(luò)架構(gòu) 將網(wǎng)站服務(wù)器內(nèi)容緩存到系 統(tǒng)內(nèi)存中 使用戶可以就近取得所需內(nèi)容 降低服務(wù)器的壓力 解決互聯(lián)網(wǎng)擁擠的狀況 提高 用戶訪問服務(wù)器的響應(yīng)速度 從而解決由于網(wǎng)絡(luò)帶寬小 用戶訪問量大 網(wǎng)點(diǎn)分布不均等原因 所造成的用戶訪問網(wǎng)站響應(yīng)速度慢的問題 5 5訪問分析訪問分析 XXXX WAF 系統(tǒng)提供強(qiáng)大的用戶訪問分析功能 對(duì)用戶訪問的 IP 地址 瀏覽深度 訪問來源 客戶端信息 網(wǎng)站流量等進(jìn)行詳細(xì)的統(tǒng)計(jì) 通過對(duì)用戶訪問網(wǎng)站的行為分析報(bào)告 為管理員改 進(jìn)網(wǎng)站功能和合理分配服務(wù)器資源提供可靠的依據(jù) 5 6掛馬檢測掛馬檢測 多數(shù)攻擊者在成功入侵并不采取直接的網(wǎng)站篡改 為了獲取更多的經(jīng)濟(jì)利益往往采取比較隱蔽 的方式 其最終目的是為了盜取用戶的敏感信息 如各類賬號(hào)密碼 甚至使用戶電腦淪為攻擊 者的 肉雞 一旦網(wǎng)站服務(wù)器成為傳播病毒木馬的 傀儡幫兇 將會(huì)嚴(yán)重影響到網(wǎng)站的公 眾信譽(yù)度 5 7XXXX WAF 技術(shù)優(yōu)勢技術(shù)優(yōu)勢 強(qiáng)大的 Web 防護(hù)能力 2000 多條 Web 安全檢測規(guī)則 超過 20 個(gè)分類 支持虛擬主機(jī) 多域名 多個(gè)網(wǎng)站的保護(hù) Web 安全檢測規(guī)則及時(shí)更新升級(jí) 提供可靠的升級(jí)保障 系統(tǒng)安全性保障 自主研發(fā)高可靠性操作系統(tǒng) 系統(tǒng)本身安全性得到了有效的保障 集成 Intel 最新多核硬件平臺(tái) 產(chǎn)品處理性能得到了質(zhì)的飛躍 友好操作界面可管理性 全方位的 Web 安全解決方案 簡易方便的管理頁面 適合國內(nèi)用戶使用習(xí)慣 提供圖形化的 WEBUI 界面管理系統(tǒng) 用戶可靈活制定策略 多級(jí)管理員分級(jí)控制 方便多層次管理 豐富的日志查詢和報(bào)表 提供詳細(xì)的攻擊 入侵日志信息 詳細(xì)了解安全事件情況 提供安全事件統(tǒng)計(jì)功能 對(duì)源地址 URL 攻擊方式等進(jìn)行統(tǒng)計(jì) 報(bào)表功能 日?qǐng)?bào) 周報(bào)和月報(bào)看按周期了解網(wǎng)站安全狀況 6 XXXX 售后服務(wù)售后服務(wù)體系體系 XXXX 公司作為最早從事信息安全研究和應(yīng)用的單位 經(jīng)過多年的技術(shù)積累和培養(yǎng)形成了 一支技術(shù)過硬 經(jīng)驗(yàn)豐富的服務(wù)隊(duì)伍 具備專業(yè)的服務(wù)能力 6 1服務(wù)團(tuán)隊(duì)服務(wù)團(tuán)隊(duì) 為加強(qiáng)對(duì)重點(diǎn)用戶服務(wù) XXXX 特成立針對(duì)重點(diǎn)用戶的多個(gè)網(wǎng)站安全事件響應(yīng)小組 每個(gè)小組 各司其職 并能在重大 Web 安全事件爆發(fā)時(shí)或根據(jù)用戶需要在現(xiàn)場提供全方位的安全服務(wù) 現(xiàn)場救援小組主要服務(wù)重點(diǎn)是用戶現(xiàn)場緊急事件救援響應(yīng) 產(chǎn)品救援組負(fù)責(zé)用戶現(xiàn)場產(chǎn)品緊急 事件響應(yīng) 為了更快速的處置新出現(xiàn)的病毒事件 XXXX 還抽調(diào)各職能部門的核心人員建立了 跨部門的項(xiàng)目組 出現(xiàn)緊急事件可以協(xié)同整個(gè)單位的資源聯(lián)合服務(wù) XXXX 網(wǎng)絡(luò)安全硬件服務(wù)工程師均具有多年重點(diǎn)用戶的產(chǎn)品實(shí)施及服務(wù)經(jīng)驗(yàn) 通過多年的實(shí)踐 積累 能熟練規(guī)劃各種網(wǎng)絡(luò)環(huán)境下的產(chǎn)品部署 優(yōu)化配置產(chǎn)品功能 使產(chǎn)品發(fā)揮強(qiáng)大的效能 6 2服務(wù)能力服務(wù)能力 分分級(jí)級(jí)的的應(yīng)應(yīng)急急預(yù)預(yù)案服案服務(wù)務(wù) 針對(duì)不同的安全事件 服務(wù)事件建立了不同級(jí)別的應(yīng)急預(yù)案 在出現(xiàn) 重安全事件或針對(duì)用戶網(wǎng)絡(luò)出現(xiàn)的不同的安全事件進(jìn)行有步驟 有計(jì)劃的處置 快速的快速的應(yīng)應(yīng)急響急響應(yīng)應(yīng)服服務(wù)務(wù) 通過多年為大中型用戶 重點(diǎn)用戶服務(wù)的經(jīng)驗(yàn)積累 能依據(jù)用戶具體 網(wǎng)絡(luò)環(huán)境 業(yè)務(wù)環(huán)境提供適當(dāng)?shù)姆?wù)項(xiàng)目 服務(wù)響應(yīng)級(jí)別 多種服務(wù)項(xiàng)目及響應(yīng)機(jī)制相結(jié)合 形成保障用戶網(wǎng)絡(luò)穩(wěn)定運(yùn)行的服務(wù)體系 高效的高效的應(yīng)應(yīng)急事件服急事件服務(wù)務(wù)通道 通道 應(yīng)急響應(yīng)服務(wù)不僅僅是救援人員現(xiàn)場事態(tài)分析 控制 處理 還 全方位的 Web 安全解決方案 需要結(jié)合公司級(jí)的各方安全技術(shù)資源 提供深入 全面的協(xié)助支持及安全信息 利用全面的 技術(shù)分析才能提供可靠的處置方案 應(yīng)急事件服務(wù)通道涉及安全應(yīng)急服務(wù)所必須的所有部 門 如病毒分析 網(wǎng)絡(luò)安全響應(yīng) 深入測試 安全產(chǎn)品研發(fā) 產(chǎn)品升級(jí)等 所有相關(guān)部門將第 一時(shí)間按照要求提供快速準(zhǔn)確的服務(wù)支持 專專家家級(jí)級(jí)的信息安全的信息安全