《网站安全一体化.doc》由会员分享,可在线阅读,更多相关《网站安全一体化.doc(4页珍藏版)》请在金锄头文库上搜索。
1、Cloudsystem Inc网站安全一体化“零维护”盒现状与需求: 随着互联网应用与普及,除了传统的ISP和门户网站外,越来越多的政府部门,教育部门,企业,银行,证券,税务,公安,媒体等也都建立了自己的网站。现在,这些网站已经发展成为互联网的重要应用,电子政务、教育管理系统、金盾工程、网上银行、电子媒体、电子购物、网上缴费、网上投票等应用都离不开互联网站。 但随着互联网站应用服务的增多,网站的安全问题也日益突出。某某政府网站主页被篡改,某某学校主页/教务处主页被篡改,学生成绩被篡改,招生系统被入侵,某交易网站平台被黑客攻击造成拒绝服务中断的事件时有发生。这些事件,不仅产生极坏的影响,影响政府
2、的声誉与形象,影响正常教学管理秩序,还造成很大的经济损失,更严重损害了对人们对互联网的信任,制约了网上银行,电子缴费等这些节省人们时间的快捷现代化服务的开展。因此,需要专用的网站保护系统,来防止和抵御来自互联网的针对网站的各种类型的攻击,防止网页被篡改,防止信息泄露,防止黑客入侵,抵御HTTP协议层攻击,如HTTP SQL注入攻击等。 又由于网站安全维护对技术要求比较高,很多机构尤其是中小企业机构因技术维护力量不足,虽有建立属于自己的互联网站的迫切需求,却好梦难圆。技术门槛、维护成本成为大量潜在需求的障碍。因此,需要完整的一体化解决方案,简单到客户只需要购买一个安全网站的盒子产品(System
3、 in a box),接到网上就能用,就象有线电视的机顶盒一样方便。无须专门的技术人员照看,实现“零维护”,盒子产品出现故障时交由厂家维修即可。 解决方案:产品采用多层纵深防御体系架构,把系统安全分为六层(物理级、操作系统级、中间件级、应用程序级、业务级、内容级),各层的安全措施整合在一个盒子产品中,环环相扣,达到防入侵、防病毒、防篡改、防SQL注入、防XSS攻击、防缓冲区溢出、防网页盗版等全方位的安全防护目的。同时,一体化的安全防护实现了产品的“零维护”,客户在拥有域名和互联网接入线路的情况下,只需要购买盒子产品,接到网上就能作为网站使用,盒子出现故障时交给厂家维修即可,十分方便。 产品安全
4、防护架构: 产品采用了基于虚拟机集群的网站双层结构,在上面部署“影子系统”和自动监控技术,从而提高系统的可靠性和软件自修复能力,最大限度地减少人工维护的几率。图1 网站双层结构 产品在支撑层、业务层同时应用多层纵深防御体系架构,在系统安全六个层次上部署多道防线,相互结合,形成紧密的一体化防御结构,使安全攻击在各个层面上都受到阻碍,给攻击者留下重重困难。图2 多层纵深防御体系架构 产品方案特点: A.采用虚拟机集群技术 虚拟机技术与集群技术相结合,可以提高系统的可靠性,使负载均衡。这些以往的高端技术都被整合在一个盒子产品中。 B.网站双层结构保障安全 采用支撑层、业务层相独立的网站双层结构。支撑
5、层由真实设备组成,与外界网络隔绝,仅负责支持业务层虚拟机的运行。业务层由虚拟机组成,与外界网络相连,所有网站任务都运行在虚拟机上。这样的结构可以保障底层真实设备不受外界安全威胁,而上层的虚拟机承担安全风险,又可方便地进行系统还原。 C.自动监控与影子系统 每个虚拟机都有影子备份系统,配合自主研发的自动监控软件,可以在网站受到严重破坏,被入侵、感染病毒、系统崩溃等情况下迅速还原。因此系统具有软件自修复的能力,从而实现“零维护”。 D.多层纵深防御体系架构 在信息安全领域采用纵深防御的理念,把系统安全分为物理级、操作系统级、中间件级、应用程序级、业务级、内容级六个安全层次,每个层次上部署相应的防线
6、,相互联系,紧密结合。从而使恶意攻击者面临重重困难,并随时会触发影子系统的自动还原,前功尽弃。E.“开箱即用”的一体化盒子 所有安全技术与网站系统融为一体,整合在一个安全盒子中。用户只要有互联网域名和接入线路,就可以做到购买安全盒子接上去就能用,就象买个无线路由器一样方便。 产品主要功能简介: Web网站功能 1. 支持自定义的网站界面设计 2. 支持模板化的网站界面更新改版 3. 支持灵活的网站栏目设计和内容更新 4. 支持站内信息搜索 5. 支持多种文件格式附件和站点链接 6. 支持留言板 7. 支持网站后台管理功能 8. 采用双因素认证和帐号权限控制 9. 支持对外是网站、对内是业务信息
7、系统的统一管理功能 10.可根据客户需求定制开发业务系统功能 网站安全防护功能 1. 防端口扫描 2. 防病毒、木马、蠕虫感染 3. 防操作系统层入侵4. 防数据库提权入侵5. 防缓冲区溢出攻击6. 防SQL注入攻击7. 防XSS跨站脚本攻击 8. 防非法字符渗透攻击 9. 防网页非法篡改 10.防暴力破解密码 11.防垃圾信息洪水攻击 12.防网页盗版 典型部署:产品直接接入互联网或组织机构的内部网,和部署一台网站服务器相类似。内部网的维护终端、互联网上的远程维护终端均可用浏览器登录网站后台管理系统,进行维护管理。 www.cloudsystem.org phone:010-89831890 mail:infocloudsystem.org
