某某某某WAF网站保护系统解决方案设计

某某某某WAF网站保护系统解决方案设计

ID:40842773

大小:117.44 KB

页数:13页

时间:2019-08-08

某某某某WAF网站保护系统解决方案设计_第1页
某某某某WAF网站保护系统解决方案设计_第2页
某某某某WAF网站保护系统解决方案设计_第3页
某某某某WAF网站保护系统解决方案设计_第4页
某某某某WAF网站保护系统解决方案设计_第5页
资源描述:

《某某某某WAF网站保护系统解决方案设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档XXXXWAF安全解决方案XXXX公司文案大全实用文档目录1项目背景11.1网络现状分析11.2Web安全现状分析12安全风险及需求分析22.1安全风险分析23网站防护方案设计43.1实现目标43.2设计原则43.3参考标准43.4总体设计方案54产品部署方案54.1产品选型54.2产品部署示意图54.3详细部署介绍64.4部署后可达到的效果65XXXXWAF网站保护系统主要功能75.1漏洞防护75.2攻击防护75.3网页代码检查85.4访问加速85.5访问分析85.6挂马检测85.7XXXXWAF技术优势86X

2、XXX售后服务体系96.1服务团队96.2服务能力96.3服务项目106.3.1技术咨询服务106.3.2远程协助服务106.3.3产品重部署支持116.3.4产品升级服务116.3.5产品保修服务116.3.6产品维修服务116.3.7培训服务11文案大全实用文档1项目背景我国互联网用户规模也快速增长,网络基础设施的迅速发展为互联网取得成功提供了坚实的基础,电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来便利,而且正在创造着巨大的财富。截至2008年底,中国网站数量已经增长至287万个,网页数增长至160.

3、9亿个,提供WEB服务的主机成为黑客攻击的新对象。在利益的驱使下,网站挂马成为黑客产业链上的重要环节,黑客对WEB服务器进行病毒植入、恶意删除文件、数据篡改和窃取等恶意侵入,给企业和政府核心业务造成严重的破坏。利用网站传播木马和病毒涉及的受害群体范围广,并且有可能在用户不知情的情况下成为黑客的傀儡主机,被黑客利用进行更深一步的犯罪行为。1.1网络现状分析组织机构名称通过经过多年的建设,XXXX已经形成了比较完善的局域内网、DMZ区外网业务网络。内网是内部办公网,使用防火墙、IPS等安全设备对互联网进行隔离保护。DMZ区外

4、网业务网络是对外部提供Web服务的网络区域,使用防火墙进行DMZ区隔离保护,同时部署了IPS进行安全防护。组织机构名称网络的拓扑结构如下图所示。图1XXXX网络现状图1.2Web安全现状分析近年来组织机构名称网络业务承载日益多元化,XXXX对外网站系统是其对外门户网站,向外部提供组织机构名称信息的重要平台。伴随着我国信息化产业的发展,大批针对于网站的黑客攻击,恶意挂马,网站篡改等不法行为也越来越猖獗,根据IDC统计,2005年以来很多政府单位、事业单位以及大型国企网站被恶意攻击,严重影响了正常业务,带来了不良的社会影响。

5、据统计,在2009年第一季度里,每周都有1千万以上的网页被植入木马,网站安全正面临着前所未有的挑战。一般挂马网站集中在政府门户、大型国企门户等重要的单位网站,此类网站一旦被挂马,会造成恶劣影响,影响组织机构的公众形象。文案大全实用文档图2中国大陆地区被篡改网页数量统计报告(数据来源:CNCERT/CC)针对Web应用的传统防御方法,例如IPS/防火墙/UTM等传统的安全设备,已经不能对Web服务器提供有效保护,黑客攻击技术的快速更新需要更加多元化的防御方法。对于网站安全而言,建立起结构化,立体式的Web纵深防御体系迫在眉

6、睫。以XXXXWAF为主要部件的XXXX网站保护系统在动态防御技术上相对领先,部署后能显著提高Web服务器的安全防御级别,能够有效提高网站性能,同时减少服务器负载,直接降低了用户管理成本和安全运维成本,更加突显产品的实用价值。1安全风险及需求分析组织机构名称系统网络结构复杂,应用多种多样,内部终端和服务器众多,在对组织机构名称系统进行初步分析后,系统网络中目前面临以下安全风险:1.1安全风险分析随着互联网应用的发展,基于网络的信息服务方式也在不断的发生改变,基于互联网的新型服务方式在为应用提供方便的同时,也将自身服务器暴

7、露在了病毒和黑客面前。如果这些服务器一旦瘫痪或者因被人植入后门程序而造成被远程控制数据被窃取,后果不堪设想。为了保证业务数据的正常流通和安全,需对这些重要的Web服务器进行全方位的安全防护。实际情况是这些服务器的安全防护情况并不理想,主要存在以下几个方面的问题:文案大全实用文档lWeb服务软件开发复杂,工作量大,想要在海量的动态Web页面代码中,找到安全漏洞,并修补它们,是非常困难和高成本的持续性工作。lWeb服务器软件自身的漏洞问题频出,这些漏洞很容易被黑客和病毒利用,成为被攻击和注入/挂马的牺牲品。l考虑到兼容性问题

8、,Web服务器通常不会及时更新补丁,这更造成服务器容易被病毒或黑客入侵,从而使组织机构面临很大的网络安全风险。l网络应用较多,而维护人员相对较少。这些人员一方面要维护重要服务器的运行,网络服务的正常开展,另一方面又要监控网络运行和安全状况,工作压力很大,无法顾及到所有服务器的实时安全情况,导致当网络中出现安全隐患后不

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。