web门户网站防护解决方案

      1、项目背景
      针对目前的日益严重的网站的攻击和篡改的问题,国家相关部门也做了相应的条款和制约。等级保护上也有明确对网站保护要求。
      第一方面:政策导向
      政策导向中华人民共和国公安部令-第82号
      政策原文开办门户网站、新闻网站、电子商务网站的,能够防范网站攻击、网页被篡改,被篡改后能够自动恢复;
      政策导向二国务院办公厅关于进一步加强政府网站管理工作的通知
      政策原文:网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并制订了应急处置预案;
      政策导向三:工信部会议
      2012年8月7日,工信部在北京召开了学习《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》的有关会议。各省、各市的测评中心都在对政府单位网络安全进行安全设备检查,重点检查是网站防篡改软件是否安装,保证“党的十八大”期间,政府网站不被篡改,保证政府形象不受损失。
      第二方面:网站安全风险导向
      门户类网站成为黑客主要攻击目标,安全漏洞及配置问题,而引发网页信息被篡改、入侵等安全事件屡见不鲜。
      1. 门户网站程序设计存在的安全问题,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,存在安全隐患,如SQL注入,上传漏洞,脚本跨站执行等,网站遭到扫描器频繁扫描,网站漏洞泄密。
      2. 网站访问量巨大,需要多台网站服务器对流量分担,双机部署支持对多台流量分摊服务器进行均衡保护
      3. 门户网站是政府的形象,是政府对大众宣传的窗口,维护政府形象,保证网站真实性。

      2、网站防护方案设计
      2.1、实现目标
      通过利谱云盾的信息安全技术和丰富的安全防护设计经验,为利谱云盾 Web系统提供一个技术领先、稳定可靠的网站保护防 御体系,有效抵御各种恶意威胁的攻击,提高网站系统的安全级别和防御水平。
      2.2、拓扑图


       

      2.3、WAF主要功能
      漏洞防护
      ? web攻击防护
      ? 盗链爬虫防护
      ? 访问加速
      ? 网站伪装
      ? 服务器状态监测
      ? 网页防篡改
      ? WEB应用漏洞扫描
      ? 敏感信息过滤

      3、价值
      ? 简单的接入方式部署快速简单,无需更改现有网络拓扑结构
      ? Web访问数据过滤
      ? 保护网站服务器免受漏洞攻击
      ? 强大的Web攻击防护
      ? 降低服务器压力,节省带宽
      ? 通过日志报表能够及时发现网站的安全隐患
      ? 减轻维护人员的工作压力

      网上挣钱项目 821| 293| 157| 705| 674| 875| 405| 533| 583| 55| 342| 839| 311| 678| 309| 150| 491| 254| 785| 853| 254| 962| 830| 895| 915| 928| 454| 329| 888| 954| 711| 68| 95| 603| 492| 184| 277| 101| 747| 204| 456| 498|