中国互联网基础应用服务商·  深圳市互联网技术应用协会会长单位

全国统一服务热线:400-993-5525 销售热线:0755-83366802/18928410395 投诉电话:0755-83990345
IDC

您所在的位置: 首页 > 新闻动态 > 政府行业典型案例

基础IDC业务 九曲新闻 政府行业典型案例 企业典型案例 技术文案 行业动态

某机关事务管理局服务器及网站安全防护

0
网站一站式安全
对某市十二家机关单位的电子政务网站做全面的安全防护
减轻了互联网出口传统防火墙的压力

全面保障了各个机关单位政务网站的安全性和稳定性。


WEB应用层安全解决方案

WEB应用安全背景分析
       随着网络技术快速发展以及互联网服务的快速延伸,WEB应用渗透到社会生活的方方面面。与此同时,承载着丰富功能与用途的WEB应用程序也成为恶意用户与黑客等攻击者的主要攻击目标,因此,如何确保WEB应用程序的安全已成为政府、企业、事业单位、国防部门等各类机构所面临的主要挑战。
       依据Gartner数据分析,目前安全投资中,只有10%投入到如何保障应用安全方面,但 75%的攻击来源于此,而防护25%的攻击来源却消耗90%的投入――10% Vs 90%,安全防护方面投入的失衡,也是造成当前 WEB 应用频频被攻陷的一个重要因素。

WEB应用安全需求
       互联网技术与应用已经深入到社会经济的各个层面,WEB服务作为政府、企事业单位、新闻媒体、电子商务等机构的信息门户和业务平台,以其方便性、易扩展性和低成本快速发展;而WEB服务易受攻击、访问速度慢、审计分析能力弱等问题影响了WEB应用的高速发展。

WEB应用安全解决方案
       针对目前日益增多的应用层攻击行为,需要对网站能够提供有效的安全防护,我司提供产品方案可对客户服务平台门户网站、应用系统、业务网站进行应用安全防护,防止网站被入侵、防止系统信息被修改、防止对后台数据库的恶意访问、杜绝应用层DoS攻击,保障系统服务的持续性。
       为保障客户服务平台对外业务系统的高可用、高安全性,将产品设备及技术以透明串接方式部署对应用进行安全防护。

 

       作为应用系统的安全解决方案既能满足安全防护的需求,又能满足等级保护的相应要求。通过应用防火墙的安全防护模块、应用审计模块实现应用的安全防护,解决用户面临的严重入侵威胁;通过WEB加速技术解决用户在高可用性、性能提升上因为需要大量资金投入的烦恼;通过访问控制模块轻松解决了WEB应用系统细粒度访问控制等特定的需求问题。
       具有完全自主知识产权的安全产品,采用加固的安全内核,本身具有高强度的安全性。采用技术先进的分布式架构,按照流水线机制调度和运行。各个引擎定位明确、分工专业、互相协作,为应用提供高安全、高性能、高可靠性、高扩展性、可持续服务的统一WEB安全平台。
1、主动防御 
       应用防火墙具备自动准确的攻击防护机制,为WEB应用提供全面、立体的防护。能够有效的防止但不仅限于以下的攻击行为:

□ SQL注入攻击
□ 跨站脚本攻击
□ 信息泄漏
□ Cookie假冒
□ 认证逃避  
□ 命令行注入
□ 服务扫描与探测
□ PHP注入
□ 会话挟持
□ 操作系统及应用
□ 服务器版本探测
□ 应用服务器漏洞修补
□ 网页挂马
□ CC攻击  
□ 网络钓鱼
□ CGI缓冲区溢出
□ ……
  

2、应用控制 
       WEB应用防火墙是一个功能强大的WEB应用优化系统,精细的应用控制能力,为WEB应用保驾护航。提供对页面访问的并发连接、速率进行控制,提高应用系统在资源紧张时的可用性,最大限度的防范WEB服务器因访问量过大而造成的拒绝服务攻击。防止攻击者绕过应用程序认证访问敏感资源,实现敏感网页的安全授权访问。精确的应用CC攻击识别技术针对不同的访问资源定制相应的访问阀值,保障系统承受CC攻击的防御能力。
3、策略覆盖的完整度
       九曲安全团队经过多年的安全研究和市场实践,研发了虚拟服务器补丁技术用于缓解WEB服务器漏洞的零日攻击、和不安全配置带来的安全隐患。
4、日志审计与管理
       可提供定时报表和即时分析功能,通过分析有助于安全管理人员把握应用系统安全现状,及时调整安全策略,并针对威胁等级较高的攻击进行提醒,提出建议性解决办法。
5、行为审计提供辅助决策功能
       详尽纪录和有效统计用户对Web应用资源的访问,包括页面点击率、客户端地址、客户端类型、访问流量、访问时间、搜索引擎关键字等信息,实现有效的用户行为跟踪和访问统计分析。生成基于地区区域的访问统计,便于识别WEB应用的访问群体是否符合预期,为应用优化提供指导。


如没特殊注明,文章均为九曲网原创,转载请注明来自 http://www.9qu.com/

上一篇:卫生信息平台安全建设 下一篇:海关总署广域网安全接入方案

租用托管云知识