客戶需求分析
隨著互聯(lián)網(wǎng)的飛速發(fā)展����,信息技術(shù)和網(wǎng)絡(luò)應(yīng)用的廣泛應(yīng)用��,WEB應(yīng)用作為當(dāng)前業(yè)務(wù)系統(tǒng)使用最為廣泛的形式����,已經(jīng)深入各行各業(yè),特別是在Web 2.0的技術(shù)趨勢下��,Web業(yè)務(wù)平臺已在各類信息和業(yè)務(wù)平臺廣泛應(yīng)用�����,如政府����、金融、電子商務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)等各行業(yè)�����。然而絕大多數(shù)的網(wǎng)站都存在著不同程度的安全問題���。據(jù)不完全統(tǒng)計�����,我國98%以上的網(wǎng)站都受到過不同程度的黑客攻擊����,攻擊形式繁多��,網(wǎng)站的安全防范日益成為大家關(guān)注的焦點��,尤其是政府�����、金融類網(wǎng)站最易成為攻擊目標(biāo)�����。網(wǎng)站安全風(fēng)險主要包括以下方面:
◆ 1���、風(fēng)險不能事先發(fā)現(xiàn)��。網(wǎng)站系統(tǒng)在設(shè)計時只關(guān)注正常應(yīng)用����,未關(guān)注漏洞和代碼安全�,導(dǎo)致漏洞被黑客利用直接或間接獲取利益。
◆ 2����、缺乏有效的防御體系。根據(jù)?Gartner?的調(diào)查��,信息安全攻擊有?75%?都是發(fā)生在?Web?應(yīng)用層而非網(wǎng)絡(luò)層面上�。同時,數(shù)據(jù)也顯示�,2/3的WEB網(wǎng)站都相當(dāng)脆弱,易受攻擊���。傳統(tǒng)的安全防護措施抵御黑客攻擊的效果不佳�,對應(yīng)用層的攻擊束手無策���,缺乏全面有效的安全防護體系����。
◆ 3、缺乏檢測和響應(yīng)能力��。在網(wǎng)站系統(tǒng)出現(xiàn)問題后沒有有效的監(jiān)控����、記錄和審計措施,問題不能及時和徹底解決�。
齊杉科技網(wǎng)站安全防護解決方案
■結(jié)構(gòu)拓?fù)?
齊杉Cedar Web應(yīng)用防護設(shè)備是齊杉科技自主知識產(chǎn)權(quán)產(chǎn)品,專注于網(wǎng)站及Web應(yīng)用系統(tǒng)的應(yīng)用層專業(yè)安全防護�����,是針對日益增多的SQL注入攻擊�����、跨站攻擊���、腳本木馬、緩沖區(qū)溢出���、信息泄露��、CC攻擊等各種Web攻擊而研制的專業(yè)Web應(yīng)用防護安全產(chǎn)品�����。能有效防御各種常見的Web類威脅�����,保障業(yè)務(wù)運行的安全與穩(wěn)定���。通過在Web服務(wù)器前端部署Cedar Web應(yīng)用防護設(shè)備�,實現(xiàn)以下功能:
■web安全掃描
首先通過專業(yè)的安全掃描系統(tǒng)為Web站點制定詳細(xì)的檢測計劃��,提供多種掃描方法對漏洞���、弱口令�、潛在的惡意行為����、違法信息等進行掃描,可針對Web應(yīng)用系統(tǒng)進行代碼級檢測�,發(fā)現(xiàn)XSS跨站腳本���、SQL注入、網(wǎng)頁掛馬等漏洞威脅�����。根據(jù)掃描和安全評估的結(jié)果對Web站點進行加固����,建立隱患預(yù)警機制,提升Web 站點的健壯性����。
■實時在線防護
通過Web應(yīng)用防護系統(tǒng)針對HTTP協(xié)議進行深入分析,實時監(jiān)控HTTP請求與響應(yīng)�����,對非標(biāo)準(zhǔn)協(xié)議進行過濾���,阻擋高危HTTP請求�,保護網(wǎng)站腳本與數(shù)據(jù)庫���,有效攔截或阻止各種針對Web應(yīng)用的攻擊企圖和攻擊行為�,提供實時有效的安全防護�,高效保障Web應(yīng)用的可用性和可靠性。全面防御各類攻擊�,能夠有效抵御包括SQL注入、XSS����、會話劫持、應(yīng)用層DDoS攻擊�����、cc攻擊�、網(wǎng)頁篡改在內(nèi)的各種高危害性Web攻擊。并進行自定義敏感信息檢測�,對服務(wù)器返回信息的HTTP頭域、uri字段��、cookie�、服務(wù)器信息等進行有效識別、完成對敏感信息泄露過濾����。
■事后日志分析
通過統(tǒng)一管理中心,可實現(xiàn)網(wǎng)絡(luò)安全可視化管理�,能對全網(wǎng)進行安全策略集中下發(fā)�����、統(tǒng)一日志收集和分析���、軟件集中升級等管理功能?���?蓪崿F(xiàn)對網(wǎng)絡(luò)中各種資產(chǎn)進行全方位、高效的漏洞管理���,有效降低安全風(fēng)險��。
■流量優(yōu)化
在對Web應(yīng)用提供安全防護的基礎(chǔ)上�����,還提供Web應(yīng)用加速�、Web負(fù)載均衡�����、Web流量優(yōu)化、SSL卸載等功能���,大幅提升用戶訪問體驗。
■API接口防護
如今Web應(yīng)用程序越來越廣泛的使用客戶端(瀏覽器�����、移動客戶端��、桌面客戶端等)訪問后臺API接口�。API主要是提供給程序訪問,但攻擊者發(fā)現(xiàn)API后通常不遵守規(guī)范����,API接口也面臨著各種注入、訪問控制����、拒絕服務(wù)等攻擊。
■應(yīng)用層訪問控制
精確到URL級別的源��、目的地址訪問控制�、支持自定義ACL計劃任務(wù)。
方案價值
◆ 可以有效的防止因黑客攻擊而造成的用戶網(wǎng)站被惡意篡改��、惡意仿冒、敏感信息被泄露��、網(wǎng)站被遠程控制�、被信息安全主管單位漏洞通報等安全事件的發(fā)生?�?蛻艨梢詫ψ陨砭W(wǎng)站安全情況了然于胸�����,提升用戶對自身網(wǎng)站安全防護的信心��。
◆ 可以通過對日志報表的分析�����,全面詳細(xì)的了解自身網(wǎng)站遭受黑客攻擊的狀況�。也可以通過web應(yīng)用防護系統(tǒng)對網(wǎng)站進行掃描檢查,并根據(jù)掃描結(jié)果及時的組織網(wǎng)站開發(fā)人員�����、網(wǎng)站安全人員對網(wǎng)站漏洞進行修復(fù)���,大大降低發(fā)生網(wǎng)站安全事件的概率�。
◆ 通過WEB應(yīng)用防護系統(tǒng)對用戶業(yè)務(wù)流量的負(fù)載展示,用戶可以了解網(wǎng)站服務(wù)器的每秒事務(wù)數(shù)�����、并發(fā)連接數(shù)�、吞吐率等網(wǎng)站性能參數(shù),為其網(wǎng)站業(yè)務(wù)的調(diào)整提供參考依據(jù)�。通過對網(wǎng)站訪問情況的智能分析��,管理員可以直觀了解到網(wǎng)站的業(yè)務(wù)情況��,并以此來作為網(wǎng)站業(yè)務(wù)調(diào)整的依據(jù)�。
◆ Cader web 應(yīng)用防護系統(tǒng)的部署符合國家等級保護中對網(wǎng)站安全的要求。
