服务热线: 400 - 888 - 0160
解决方案 Case
Case 案例分析
Case 案例分析
说明: 目前,绝大部分的政府门户网站拥有独立的WEB服务器,并采用内容管理系统完成网页内容的编辑和发布。随着近年来电子政务工程的推进,很多政府门户网站还增加行政事项申报审批等交互应用。因此,应用于政府行业的网页防篡改既要满足对网页文件的保护,还要实现对动态数据的保护。针对政府门户网站的上述特点,本公司建议安全防护平台架构如下图所示: 基于双向检测机制的防篡改原理       网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览,完全实时地杜绝篡改后的网页被访问的可能性。       web应用防火墙对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的攻击都能够被实时阻断,从而杜绝任何使用Web方式对后台数据库的篡改。防止注入式攻击、跨站脚本攻击、上传假冒文件、不安全本地存储、非法执行脚本、非法执行系统命令、源代码泄漏、URL访问限制失效、盗连等多种用户自定义功能。
说明: 前言 随着全球互联网的迅速普及,网站成为所有组织对外发布信息和交流信息的重要手段。大部分现代企业在互 联网上建立了自己的网站,它们一方面向公众发布企业官方信息,另一方面通过各种Web应用系统为客户和合作伙伴提供BtoC、BtoB等多种电子商务服务 和增值服务。但与此同时,作为公众获取信息和享受服务的重要平台,金融企业的门户网站和WEB应用极易成为别有用心的人的攻击目标。近年来面向金融企业网站的WEB攻击,尤其是网页篡改事件日趋频繁。解决方案 金融网站的特点决定了对应用安全产品的需求定位是:可靠性高、性能优异、运行稳定、对异构环境的适应性强。网银安全系统采用核心内嵌技术实现,是国内唯一能满足高可靠性要求的应用安全产品。同时,经过权威部门和高端用户的严格测试,网银安全系统在性能和稳定性方面表现优异,产品以其简易、独立的部署方式,灵活、细致的配置功能,表现出极强适应性。针对金融企业网站的特点,以网银安全系统为核心的金融行业应用安全解决方案具有以下要点:1、全面性:不仅仅对网页篡改进行防御,还需要对跨站攻击、cookies泄露攻击、非法执行、非法上传等WEB应用攻击进行全面防御。因此,应在服务器上部署网银安全系统。2、稳定性:要保障各种极端情况下安全防护系统的稳定运行,尤其是自动恢复功能的稳定性。因此应采用双机热备模式。网络拓扑图:
说明: 本公司一直积极参与电信行业WEB应用安全防护体系的构建工作。相继在网通、电信、移动实施了一系列WEB应用安全项目,网页防篡改系统和web应用防火墙因其极高的可靠性、优秀的稳定性、优异的性能受到广大电信行业用户的一致好评。依据公司多年来在电信行业对应用安全项目尤其是网页防篡改项目的建设经验,对电信行业用户,推荐采用如下方案来保护应用安全: 要点: 1. 绝大部分电信行业门户网站为动态网站,并且访问量大、影响广泛,因此除了保护网页文件之外,还需要对注入式攻击和跨站攻击进行有效的防御。因此,推荐采用网页防篡改双向检测确保网站安全。2. 网上营业厅是电信企业最主要的电子商务应用,因此其安全要求也是所有应用中最高的,在防篡改之外,还需要对注入式攻击、跨站攻击、Cookies泄露、非法执行脚本或系统命令等各种WEB应用层攻击进行有效的防御。因此,推荐采用网页防篡改对文件提供保护,WEB应用防火墙对各种WEB应用层攻击进行防御。3. 此外,电信企业一般还有彩铃、短信、GIS等各种WEB服务,这些服务也需要对各种WEB应用层攻击进行有效防御,因此,推荐采用WEB应用防火墙对各种WEB应用层攻击进行防御。
说明: 网络媒体的建设和发展,涉及到国家的新闻宣传、文化传播、信息安全、信息产业发展、信息化建设等许多重要方面。网络媒体作为第四媒体逐渐在日趋激烈的媒介竞争中,无可争议地获得了自身的地位,其影响已全面而深刻地渗入到人们的政治、经济、文化生活等各个方面,成为新闻传播活动不可须臾离弃的手段和方式。媒体网站的特点:  1)网站的面貌可根据局势的要求进行快速调整,网站更新频繁,日平均发布信息量大;2)网站访问峰值问题突出,表现在某时段对网站的并发访问量剧增,网站必须能够承担这种高峰访问的压力;  3)会经常受到恶意攻击,尤其是篡改网页的可能;4)对网站上的言论要能随时监控;  5)网站的发展速度快,会经常有升级和扩展的需求;6)无论网站必须保证7*24小时对外服务;7)越来越多的媒体网站关注网站的盈利问题,要求能够结合现有的系统实现商务业务。解决方案 针对上述特点,媒体网站构建安全体系时,需要重点保护网站的信息安全,尤其需要采取一套高效、稳定、可靠,适应媒体网站特点的网页防篡改解决方案。以网页防篡改系统和应用防火墙为核心的媒体网站防篡改解决方案包括以下要点:1)在网站服务器上部署网页防篡改系统来实现对网页文件的保护、部署应用防火墙实现对请求头、请求数据的检测,防御注入攻击、跨站攻击、资源盗链、上传假冒文件等各种应用层攻击,全面保护网站安全。  2)在流媒体服务器上部署网页防篡改系统,保护该服务器上的流媒体文件及应用。3)防篡改系统高效的发布性能能够很好的应对媒体网站日平均发布信息量大,访问峰值问题突出等特点。实现高效的发布和恢复。  4)应用防火墙灵活的检测点配置功能允许用户自定义检测点,因此可以实现对网站上言论的监控;  5)网页防篡改系统和应用防火墙均采用核心内嵌技术实现,以软件形式部署于WEB服务器上,因此在新增WEB服务器...
Copyright © 2005 - 2016 云尖北京软件快3平台
犀牛云提供云计算服务


冠军彩票 冠军彩票 快三平台 快赢彩票 快赢彩票 万发彩票 快赢彩票 快赢彩票 状元彩票 快三平台