欢迎来到天天文库
浏览记录
ID:31726399
大小:92.49 KB
页数:15页
时间:2019-01-17
《idc-web应用安全增值服务方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、IDC-web应用安全增值业务方案版本号:V2.0广东英诺信息技术有限公司文档编号:
2、NN0-WPA-0105241一、1DC现状21、ICC业务现状22、IDC业务发展现状23、政府对1DC企业的要求34、IDC业务安全需求3二、应用安全增值业务的必要性4三、WEB应用安全增值服务方案61.方案名称62.服务项目6四、WEB应用安全增值方案的好处61)WEB应用安全的必要性。92)大幅增加IDC企业利润——现有客户二次开发93)提升中国电信在IDC行业中的竞争力9五、商务模式101.收费模式102.服务费按比例分成103.ID
3、C公司投入104.英诺公司投入105.1DC投入/收益分析10六、英诺网页防篡改特点111.技术先进112.软駛件结合113.可对网站服务器内托管的不同站点分别进行管理124.站点管理后台隐藏保护125.无需增加额外设备,不改变现有网络架构126.事前防御,占用系统资源极少121.防止利用系统漏洞、缓冲区/栈溢出等方式的攻击122.无授权人员不能对站点内容进行更新133.防止利用系统漏洞对站点进行篡改13一.IDC现状1、ICC业务现状目前大部分TDC的主营业务主要包括:域名申请和解析,虚拟主机、主机托管、整机租用、机架租用、增
4、值业务、应用租用、包装业务。其中虚拟主机、主机托管、整机租用、机架租用为基础业务;域名申请和解析、增值服务、应用租用为附加业务,一般配合基础业务使用;包装业务为基础业务和附加业务的组合。图1-1IDC业务组织结构其屮TDC为客户提供的增值业务是指客户租用数据屮心,TDC在日常维护服务以外提供的特殊技术服务和应用服务。目前大部分IDC的增值服务包括防火墙、负载均衡、安全检测、流量统计分析、数据备份、系统检测、基于数据屮心的VPZ等安全服务。2、IDC业务发展现状国内IDC业务的发展形势可以用两个词来形容“迅猛增长”,“竞争激烈”。
5、电信运营商对1DC行业的重视日益加深,加速了1DC产业的升级步伐,也加剧了1DC企业的优胜劣汰。3、政府对IDC企业的要求电信运营商作为国内最大的网站运维管理单位,承担着越来越巨大的责任与压力,尤其是网站的安全保障方面。面对如此严峻的网站安全形势,运营商越来越迫切的需要通过技术平台的支撐来解决网站安全问题。4、IDC业务安全需求IDC用户的安全需求,IDC用户要考虑白己的网站是否安全,应用是否会受到攻击以及数据的安全性,网页篡改等等。1DC作为信息最集屮的一个地方,不可避免会滋生一些违法信息。国家公安部、共信部、中宣部以及各公安
6、监察机构都对互联网信息的管理制定了明确具体的法规和要求。比如公安部842号令明确指出开办门户网站,新闻网站,电子商务网站能够防范网站,网页篡改,被篡改后能够恢复。IDC企业的设备大部分都连结在互联网上,必然会存在一个对运营的安全需要。同时在违法信息专项整治活动屮主张谁运营,谁负责。这样IDC企业必然需要避免在自己的网络范围内出现违法信息。一.应用安全增值业务的必要性互联网网站处在一个相对开放的环境屮,它在为公众提供便利服务的同时,也极易成为不法分子的攻击li标。在所有攻击事件中,网页篡改事件是发生得最为频繁的,据国家计算机网络应
7、急技术处理协调中心(CNCERT/CC)发布的报告,2008年上半年,中国大陆被篡改网站的数量相比往年处于明显上升趋势。国家互联网应急中心(CNCERT)监测到中国大陆被篡改网站总数达到35113个,同比增加了23・7%;此外随着越来越多的用户利用互联网进行购物、银行转账支付和各种软件下载,企业用户更是依赖于网络构建他们的核心业务,黑客们将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上,他们针对Web网站和应用的攻击愈演愈烈,频频得手。根据Gartner的最新调查,信息安全攻击有75%都是发生在血b应用而非网络层
8、面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议深厚理解,即可完成诸如更换Web网站主页、盗取管理员密码、破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。国家计算机网络应急技术处理协调中心(CNCERT/CC)也在其最新发布的报告中指出:“信息系统软件的安全漏洞仍是各种安全威胁的主要根源,但层出不穷的应用软件安全漏洞的威胁也越来越大。2008年上半年,国家互联网应急中心(CNCERT)针对影响较大的共40个安全漏洞通过网
9、站发布了漏洞公告,其屮部分漏洞直接威胁到互联网基础设施的运行安全,更多的漏洞则严重威胁广大互联网用户的信息系统…同时,针对漏洞出现的攻击程序、代码也呈现出目的性强、时效性高的趙势。”面対越來越多的WEB应用层攻击,传统的安全措施和服务已经无法有效的进行防御。目前
此文档下载收益归作者所有