收藏
下载资源

门户网站应用安全解决方案

上传人:ji****72 文档编号:46503363 上传时间:2018-06-26 格式:PDF 页数:15 大小:733.95KB
返回 下载 相关 举报
门户网站应用安全解决方案_第1页
第1页 / 共15页
门户网站应用安全解决方案_第2页
第2页 / 共15页
门户网站应用安全解决方案_第3页
第3页 / 共15页
门户网站应用安全解决方案_第4页
第4页 / 共15页
门户网站应用安全解决方案_第5页
第5页 / 共15页
点击查看更多>>
资源描述

《门户网站应用安全解决方案》由会员分享,可在线阅读,更多相关《门户网站应用安全解决方案(15页珍藏版)》请在金锄头文库上搜索。

1、 门户网站门户网站应用安全解决方案应用安全解决方案 应用防火墙应用防火墙与与网页防篡改系统网页防篡改系统的联动的联动 2013 年 01 月 目录 应用安全解决方案 I 目录 第第 1 章章 需求分析需求分析 . 1 1.1. 面临现状 . 1 1.2. 解决思路 . 2 第第 2 章章 产品介绍产品介绍 . 4 2.1. WEB 应用防火墙 . 4 2.2. 网页防篡改 . 4 第第 3 章章 解决方案解决方案 . 6 3.1. 方案架构 . 6 3.2. 主要功能 . 7 3.2.1. 事前阻断 . 7 3.2.2. 事中防御 . 7 3.3. 部署方案 . 8 3.4. 方案特点 . 1

2、0 3.4.1. 纵深防御,整体联动,立体调控 . 10 3.4.2. 环境普适,全面支持 . 10 3.4.3. 安全性高,可用性强 . 10 第第 4 章章 附录附录 . 11 4.1. 解决方案应遵循规范及标准 . 11 4.2. 解决方案产品需具备资质 . 13 需求分析 应用安全解决方案 1 第1章 需求分析 1.1. 面临现状 随着互联网应用的普及,信息的获取越来越依赖于网络,从而进一步推动了互联网应用和网站建设。但是,随着网站建设的规模化,网站安全问题迅速严峻。这一点从国庆 60 周年公安部安全大检查的报告可以看出。 为了保障网站安全及互联网信息的正确可信,公安部早在 2005

3、年 12 月 1 号正式颁布了互联网安全保护技术措施规定,即公安部第 82 号令,并要求于 2006 年 3 月 1号起开始实施。该规定在第九条第三款中明确指出:“开办门户网站、新闻网站、电子商务网站的,能够防范网站、网页被篡改,被篡改后能够自动恢复”。 需求分析 应用安全解决方案 2 CNCERT/CC 相关人员表示,网络攻击者们目标明确,篡改政府网站主要是为了泄愤,而利用网络钓鱼和网址嫁接等对金融机构、网上交易等站点进行网络仿冒主要是为了盗用用户个人信息谋取利益。为了达到更好的攻击效果,网络黑客也在不断更新自己的技术手段,木马程序已经成为其中最主要的手段之一,应用也最为广泛。更为可怕的是,

4、由于网络木马、病毒背后巨大的经济利益催生了病毒产业化的进程,制造、传播、交易一条龙,严重威胁到国家和个人的财产安全。 简而言之,我国网络与信息安全形势异常严峻,加强安全建设刻不容缓。 1.2. 解决思路 目前,网站安全建设主要是由防火墙、入侵检测构成的两层防护体系。出现如此严峻的网站安全问题,充分说明了该体系对于网站篡改攻击防范的局限性,以下从技术方面进行阐述: 1. 从设计思想的角度分析,防火墙、入侵检测等安全类产品都需要依赖于特定的规则库来识别威胁,由于规则的形成或升级必然落后于攻击手段的变更,这在一定程度上为网站攻击提供了时间的空隙,从目前发生的大多数网站/网页被篡改的案例分析,需求分析

5、 应用安全解决方案 3 主要是借助这个时间差进行的。因此,基于特征库的进行安全防范的产品或系统是无法确保网站内容安全的。 2. 从防护的方法来说,网页防篡改产品着眼点在于“事后恢复”,可防止篡改的危害扩大。但是它不能防止攻击发生;并且他只有在攻击发生对网页篡改的行为时才能产生作用,而事实上多数类型的攻击并不篡改网页,如 DDoS 攻击、CC 攻击、溢出攻击、cookie 窃取、密码拦截、数据窃取等;还有很多攻击有可能产生篡改行为,但多数情况并不会篡改网页,如 SQL 注入、目录穿越等;即使是“事后恢复”,网页防篡改产品也存在工作原理漏洞、服务负载增加、检测机制绕开、连续篡改等安全问题。而应用防

6、火墙能在应用层理解分析 HTTP 会话,因此能有效的防止各类应用层攻击,所在在解决方案中我们提倡采用“动静”结合的安全布署方式,同时如果应用防火墙和网页防篡改产品采用同一品牌可实现应用防火墙、网页防篡改和服务器联动,实现统一管理、事前防御的目的,提供整个 IT 设施的安全性。 3. 从技术实现的角度分析,防火墙、入侵检测等安全类产品主要是针对链路层、网络层信息进行威胁识别,然而,从近几年网站篡改的大量案例来看,攻击过程所包含的信息内容在链路层、网络层都是合法的,问题其实主要出现在应用层面,因此传统的安全防护体系对此类攻击的防范效果不甚理想。产品介绍 应用安全解决方案 4 第2章 产品介绍 当前

7、的网站安全建设主要是由防火墙、入侵检测构成的两层防护体系。然而,根据权威机构的统计,75%的信息安全攻击都是来自 web 应用的层次上的。 根据市场的需求, 目前市场上各安全厂商研发了针对 web 内容安全的一系列产品及网站安全评估及加固服务,已形成网站内容安全领域最具技术领导力的产品家族Web应用防火墙和网页防篡改系统。 2.1. WEB 应用防火墙 Web 应用防火墙,面向金融、政府、企业、电子商务等所有涉及 Web 应用的行业,保护 WEB 网站及服务器免受各种恶意攻击,优化业务资源,保障 Web 应用的可用性和可靠性。 Web 应用防火墙工作在应用层, 对 HTTP(S)进行双向深层次检测: 对于来自 Internet的安全威胁进行实时防御,避免入侵者利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如 SQL 注入攻击、命令注入攻击、跨站脚本攻击、跨站伪造、缓冲区溢出、恶意编码、应用层 DOS/DDOS 攻击等;同时,对 WEB 服务器侧响应的出错信息、恶意内容及不合规内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。 Web 应用防火墙还提供网络访问和流量的实时监控, 帮助用户直观的了解网站工作状态;借助 SSL 加速功能,可以显著提高网站的访问速度与并发量。 2.2. 网页防篡改 网页防篡改系统解决了传统的两层防

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号