返回
SANGFORAF网页篡改防护解决方案V

SANGFORAF网页篡改防护解决方案V

ID:36338483

大小:123.03 KB

页数:12页

时间:2019-05-09

SANGFORAF网页篡改防护解决方案V_第1页
SANGFORAF网页篡改防护解决方案V_第2页
SANGFORAF网页篡改防护解决方案V_第3页
SANGFORAF网页篡改防护解决方案V_第4页
SANGFORAF网页篡改防护解决方案V_第5页
资源描述:

《SANGFORAF网页篡改防护解决方案V》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、深信服网页防篡改解决方案深信服网页篡改防护解决方案深信服科技有限公司2013年8月29日深信服科技版权所有www.sangfor.com.cn12/12深信服网页防篡改解决方案目录深信服网页篡改防护解决方案-1-1应用背景-3-2需求分析-3-3深信服网页篡改防护解决方案-4-3.1方案概述-4-3.2解决方案-5-3.2.1网关型的网页防篡改,对服务器零消耗、零影响-5-3.2.2深度内容检测技术,可解析网站交互流量中隐藏的威胁-5-3.2.3典型的Web攻击防护,防止Owasp十大web安全威胁-6-3.2.4基于应用的漏洞防御,有效防止服务器漏洞利用攻击-6-3.

2、2.5多种匹配方式,灵活适合动静态网页篡改防护-6-3.2.6网站防护深度自定义,适应各行业网站特点-7-3.2.7丰富的篡改类型识别,可防护黑客的任意篡改形式-7-深信服科技版权所有www.sangfor.com.cn12/12深信服网页防篡改解决方案3.2.8独立的网站更新通道,实现安全管理与业务更新两权分立-8-3.2.9网站更新通道短信认证,提升网站更新通道的安全性-8-3.2.10多种方式的篡改快照,可清晰界定网页内容合法性-8-3.2.11多种篡改应急处理机制,确保用户访问网站连续性-8-3.2.12快速及时的报警方式,便于应急响应并及时修复-9-4关于深信

3、服-9-深信服科技版权所有www.sangfor.com.cn12/12深信服网页防篡改解决方案1应用背景近年来,网站安全事件数量不断攀升,网站成为了主要目标,国家互联网应急中心(CNCERT/CC)《2012年我国互联网网络安全态势综述》显示“网站安全类事件占到61.7%;境内被篡改网站数量为36612个,较2011年增加5.1%;4月-12月被植入网站后门的境内网站为12513个。CNVD接受的漏洞中,涉及网站相关的漏洞占22.7%,较2011年大幅上升,排名由第三位上升至第二位。而网站安全问题进一步引发网站用户信息和数据的安全问题。2012年底,CSDN、天涯等网

4、站发生用户泄露事件引起社会广泛关注,被公开的疑似泄露数据库26个,涉及账号、密码信息2.78亿条,严重威胁互联网用户的合法权益和互联网安全。”2需求分析网站是网络中被访问最多的一种服务,也是最容易遭受攻击的。网站直接代表着政府、企业的形象,一旦页面被篡改,将导致企业、政府形象和无形资产的巨大损失。这种攻击方式和攻击后果屡见不鲜。根据Gartner的调查,信息安全攻击有75%都是发生在Web应用层,2/3的Web站点都相当脆弱,易受攻击。而针对web的攻击往往隐藏在大量的正常访问业务行为中,导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。即使部署了层层的应用安全防护设

5、备,网页还是被篡改了!这是因为安全防护并不能百分之百的确保所有攻击都被拦截,因为也不能确保网页不被篡改。聪明的黑客甚至会利用最新的“0”day漏洞获取服务器权限,篡改网页。基于此类现象和问题,按照各行业对网站及发布业务安全性的要求,对于网站的安全防护主要需要解决的问题和具备的防篡改措施如下:深信服科技版权所有www.sangfor.com.cn12/12深信服网页防篡改解决方案1、具备防护篡改网站各类攻击的完整安全防御体系。包括针对web应用程序的web攻击;针对承载网站应用的发布服务器漏洞攻击、数据库应用的漏洞利用攻击等;针对网站服务器群的系统漏洞利用攻击等攻击手段。

6、防止网页篡改需要具备从网络到系统再到应用层面的各类安全威胁的防护能力;2、具备事后验证网页内容发布合法性的检查。一切发布于互联网或者内网用户的网页内容需要经过篡改与否的合规性检验,防止绕过防御体系潜入网站篡改网页的风险和管理员账号被窃取后正常发布的非法内容发布;3、具备网站更新人员的强认证通道,也便于网站更新业务的正常运转。由于网站更新人员和安全设备管理人员通常不会是同一个部门,为了方便网站更新业务的正常运转,需要给网站内容维护人员一个专门的通道用于界定更新网站内容、界定网站内容是否为篡改行为。同时为了增强该通道的安全性,需要增加强认证机制,比如短信认证、2次认证等手段

7、以保证网站更新人员的合法性。4、具备篡改后应急处理机制。网页被篡改后,需要有良好的善后保障措施和业务承接能力。以便于网站用户访问网站的连续性。因此网页篡改防护需要能够提供动态防护L2-L7层的攻击,被攻击了也有篡改判定机制做到事后补偿的保护手段,确保网页不被篡改;同时需要具备篡改后应急响应的机制,即使网页内容被篡改了也不会发布与众。1深信服网页篡改防护解决方案1.1方案概述深信服网页防篡改解决方案是网站的守护者,针对网站提供双重的防御体系。深信服科技版权所有www.sangfor.com.cn12/12深信服网页防篡改解决方案深信服网页防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。