需求分析

当今，web技术以其标准化，通用等特点而取得了广泛的应用，各种传统IT应用转向基于web平台实现已经成为一种潮流，而电子商务，电子政务，系统的发展更是推动了web技术的普及。另一方面由于HTTP协议安全机制的缺乏和web应用程序编写过程中存在的漏洞，基于web的网络攻击技术也日益增多，如跨站脚本、代码注入、目录遍历、HTTP会许劫持等多种攻击手段，严重威胁了web用户的安全性。

解决方案

Web安全解决方案是针对面向互联网、第三方网络发布过程中潜在的各类安全问题专门开发的一套安全防护解决方案。Web业务系统的三维立体防护解决方案，深入分析黑客攻击的时机和动机。从事件周期、攻击过程、防护对象三个维度出发，提供全面的安全防护手段，保护web业务系统不受来自各方的侵害。

事前，快速的进行风险扫描，帮助用户快速定位安全风险并智能更新防护策略；

事中，有效防止了引起网页篡改问题、网页挂马问题、敏感信息泄漏问题、无法响应正常服务问题及“拖库”、“暴库”问题的web攻击、漏洞攻击、系统扫描等攻击；

事后，对服务器外发内容进行安全检测，防止攻击绕过安全防护体系，对Web业务产生的网站篡改、数据泄漏问题。

Web应用防火墙部署于门户网站服务器群的前端，通过抗扫描、防注入、防跨站脚本、防后门攻击等安全策略加强门户网站的安全防护能力，较大限度的杜绝网站被黑客入侵的可能，同时兼顾了上级机构安全检查的合规性要求。通过URL级别白名单功能用于实现门户网站前端与管理后台权限及安全策略的分离，从而实现了门户网站的安全保护和便捷维护。

l 基于事件周期的设计

Web系统的安全建设必须贯穿到整个Web安全事件周期中，设立事前、事中、事后三道安全防线分阶段进行防护。

事前策略自检：在配置完安全策略后，自动进行扫描和探测，查看系统还存在哪些安全策略漏洞和隐患；

事中攻击防护： 2-7层完整的安全防护，包括：Web攻击防护、漏洞防护、病毒防护等；

事后网页篡改响应：可以针对被篡改的静态网页进行告警、替换、还原等功能。

l 基于攻击过程的安全防护

传统的web安全防护采用的是防火墙+IPS+WAF割裂式的安全防护体系，针对各类的攻击总是被动的增补相应功能的安全设备。而对于Web安全防护不是单一攻击手段的防护，而需要对黑客攻击动机与时机进行分析，基于黑客的攻击过程的每一个环节进行统一防护。

基于黑客攻击过程的完整Web系统安全防护，针对黑客入侵三步曲即扫描、入侵、破坏进行统一的安全防护：

扫描过程：提供防端口/服务扫描、防弱口令暴力破解、关键URL防护、应用信息隐藏等；

攻击过程：提供强化的Web攻击防护（防SQL注入、OS命令注入、XSS攻击、CSRF攻击）、多对象漏洞利用防护等；

破坏过程：提供抗应用层DOS攻击、可执行程序上传过滤、上行病毒木马清洗等。

l 多维对象的全面防护

安全的漏洞就像木桶的短板，任何可以被黑客利用的机会都可能导致所有的防护措施形同虚设。对众多用户网络安全现状分析后，发现安全问题是多角度、多方面的，在Web安全规划中，一味强调Web服务器的防护是远远不够的。面对防护全面的Web应用服务器，黑客往往以退为进采用“跳板式攻击”，先突破漏洞较多的内网终端，通过内网终端窃取密码后堂而皇之的入侵Web服务器。

提供强化的服务器安全防护，针对网内存在巨大安全风险，很有可能成为“肉鸡”被黑客利用的终端也采取了严格的防护措施。

l 基于终端漏洞防护

终端的病毒防护

恶意插件、脚本过滤

充分考虑安全事件周期性，基于黑客攻击行为的过程，提供多维对象防护的完整Web安全解决方案。

除此之外，我们的解决方案涵盖了L2-L7全面的安全功能，可以替代FW、IPS、WAF，节省投资。同时，简化了组网，统一了管理，极大地提升运维工作效率。