web門戶網站防護解決方案

1、項目背景
針對目前的日益嚴重的網站的攻擊和篡改的問題,國家相關部門也做了相應的條款和制約。等級?;ど弦燦忻魅范醞頸;?/span>要求。
第一方面:政策導向
政策導向中華人民共和國公安部令-第82號
政策原文開辦門戶網站、新聞網站、電子商務網站的,能夠防范網站攻擊、網頁被篡改,被篡改后能夠自動恢復;
政策導向二國務院辦公廳關于進一步加強政府網站管理工作的通知
政策原文:網站安全防范工作是否到位,是否采取了防攻擊、防篡改、防病毒等安全防護措施,并制訂了應急處置預案;
政策導向三:工信部會議
2012年8月7日,工信部在北京召開了學習《國務院辦公廳關于開展重點領域網絡與信息安全檢查行動的通知》的有關會議。各省、各市的測評中心都在對政府單位網絡安全進行安全設備檢查,重點檢查是網站防篡改軟件是否安裝,保證“黨的十八大”期間,政府網站不被篡改,保證政府形象不受損失。
第二方面:網站安全風險導向
門戶類網站成為黑客主要攻擊目標,安全漏洞及配置問題,而引發網頁信息被篡改、入侵等安全事件屢見不鮮。
1. 門戶網站程序設計存在的安全問題,網站程序設計者在編寫時,對相關的安全問題沒有做適當的處理,存在安全隱患,如SQL注入,上傳漏洞,腳本跨站執行等,網站遭到掃描器頻繁掃描,網站漏洞泄密。
2. 網站訪問量巨大,需要多臺網站服務器對流量分擔,雙機部署支持對多臺流量分攤服務器進行均衡?;?/span>
3. 門戶網站是政府的形象,是政府對大眾宣傳的窗口,維護政府形象,保證網站真實性。

2、網站防護方案設計
2.1、實現目標
通過利譜云盾的信息安全技術和豐富的安全防護設計經驗,為利譜云盾 Web系統提供一個技術領先、穩定可靠的網站?;し?/span> 御體系,有效抵御各種惡意威脅的攻擊,提高網站系統的安全級別和防御水平。
2.2、拓撲圖


 

2.3、WAF主要功能
漏洞防護
? web攻擊防護
? 盜鏈爬蟲防護
? 訪問加速
? 網站偽裝
? 服務器狀態監測
? 網頁防篡改
? WEB應用漏洞掃描
? 敏感信息過濾

3、價值
? 簡單的接入方式部署快速簡單,無需更改現有網絡拓撲結構
? Web訪問數據過濾
? ?;ね痙衿髏饈藶┒垂セ?/span>
? 強大的Web攻擊防護
? 降低服務器壓力,節省帶寬
? 通過日志報表能夠及時發現網站的安全隱患
? 減輕維護人員的工作壓力