网站安全防护解决方案
客户需求分析

随着互联网的飞速发展,信息技术和网络应用的广泛应用,WEB应用作为当前业务系统使用最为广泛的形式,已经深入各行各业,特别是在Web 2.0的技术趋势下,Web业务平台已在各类信息和业务平台广泛应用,如政府、金融、电子商务、互联网业务等各行业。然而绝大多数的网站都存在着不同程度的安全问题。据不完全统计,我国98%以上的网站都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。网站安全风险主要包括以下方面:

◆ 1、风险不能事先发现。网站系统在设计时只关注正常应用,未关注漏洞和代码安全,导致漏洞被黑客利用直接或间接获取利益。

◆ 2、缺乏有效的防御体系。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上。同时,数据也显示,2/3的WEB网站都相当脆弱,易受攻击。传统的安全防护措施抵御黑客攻击的效果不佳,对应用层的攻击束手无策,缺乏全面有效的安全防护体系。

◆ 3、缺乏检测和响应能力。在网站系统出现问题后没有有效的监控、记录和审计措施,问题不能及时和彻底解决。

齐杉科技网站安全防护解决方案

■结构拓扑

齐杉Cedar Web应用防护设备是齐杉科技自主知识产权产品,专注于网站及Web应用系统的应用层专业安全防护,是针对日益增多的SQL注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、CC攻击等各种Web攻击而研制的专业Web应用防护安全产品。能有效防御各种常见的Web类威胁,保障业务运行的安全与稳定。通过在Web服务器前端部署Cedar Web应用防护设备,实现以下功能:

■web安全扫描

首先通过专业的安全扫描系统为Web站点制定详细的检测计划,提供多种扫描方法对漏洞、弱口令、潜在的恶意行为、违法信息等进行扫描,可针对Web应用系统进行代码级检测,发现XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。根据扫描和安全评估的结果对Web站点进行加固,建立隐患预警机制,提升Web 站点的健壮性。

■实时在线防护

通过Web应用防护系统针对HTTP协议进行深入分析,实时监控HTTP请求与响应,对非标准协议进行过滤,阻挡高危HTTP请求,保护网站脚本与数据库,有效拦截或阻止各种针对Web应用的攻击企图和攻击行为,提供实时有效的安全防护,高效保障Web应用的可用性和可靠性。全面防御各类攻击,能够有效抵御包括SQL注入、XSS、会话劫持、应用层DDoS攻击、cc攻击、网页篡改在内的各种高危害性Web攻击。并进行自定义敏感信息检测,对服务器返回信息的HTTP头域、uri字段、cookie、服务器信息等进行有效识别、完成对敏感信息泄露过滤。

■事后日志分析

通过统一管理中心,可实现网络安全可视化管理,能对全网进行安全策略集中下发、统一日志收集和分析、软件集中升级等管理功能。可实现对网络中各种资产进行全方位、高效的漏洞管理,有效降低安全风险。

■流量优化

在对Web应用提供安全防护的基础上,还提供Web应用加速、Web负载均衡、Web流量优化、SSL卸载等功能,大幅提升用户访问体验。

■API接口防护

如今Web应用程序越来越广泛的使用客户端(浏览器、移动客户端、桌面客户端等)访问后台API接口。API主要是提供给程序访问,但攻击者发现API后通常不遵守规范,API接口也面临着各种注入、访问控制、拒绝服务等攻击。

■应用层访问控制

精确到URL级别的源、目的地址访问控制、支持自定义ACL计划任务。

方案价值

◆ 可以有效的防止因黑客攻击而造成的用户网站被恶意篡改、恶意仿冒、敏感信息被泄露、网站被远程控制、被信息安全主管单位漏洞通报等安全事件的发生。客户可以对自身网站安全情况了然于胸,提升用户对自身网站安全防护的信心。

◆ 可以通过对日志报表的分析,全面详细的了解自身网站遭受黑客攻击的状况。也可以通过web应用防护系统对网站进行扫描检查,并根据扫描结果及时的组织网站开发人员、网站安全人员对网站漏洞进行修复,大大降低发生网站安全事件的概率。

◆ 通过WEB应用防护系统对用户业务流量的负载展示,用户可以了解网站服务器的每秒事务数、并发连接数、吞吐率等网站性能参数,为其网站业务的调整提供参考依据。通过对网站访问情况的智能分析,管理员可以直观了解到网站的业务情况,并以此来作为网站业务调整的依据。

◆ Cader web 应用防护系统的部署符合国家等级保护中对网站安全的要求。