web门户网站防护解决方案

1、项目背景
针对目前的日益严重的网站的攻击和篡改的问题,国家相关部门也做了相应的条款和制约。等级保护上也有明确对网站保护要求。
第一方面:政策导向
政策导向一:中华人民共和国公安部令-第82号
政策原文:开办门户网站、新闻网站、电子商务网站的,能够防范网站攻击、网页被篡改,被篡改后能够自动恢复;
政策导向二:国务院办公厅关于进一步加强政府网站管理工作的通知
政策原文:网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并制订了应急处置预案;
政策导向三:工信部会议
2012年8月7日,工信部在北京召开了学习《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》的有关会议。各省、各市的测评中心都在对政府单位网络安全进行安全设备检查,重点检查是网站防篡改软件是否安装,保证“党的十八大”期间,政府网站不被篡改,保证政府形象不受损失。
第二方面:网站安全风险导向
门户类网站成为黑客主要攻击目标,安全漏洞及配置问题,而引发网页信息被篡改、入侵等安全事件屡见不鲜。
1. 门户网站程序设计存在的安全问题,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,存在安全隐患,如SQL注入,上传漏洞,脚本跨站执行等,网站遭到扫描器频繁扫描,网站漏洞泄密。
2. 网站访问量巨大,需要多台网站服务器对流量分担,双机部署支持对多台流量分摊服务器进行均衡保护
3. 门户网站是政府的形象,是政府对大众宣传的窗口,维护政府形象,保证网站真实性。

2、网站防护方案设计
2.1、实现目标
通过利谱云盾的信息安全技术和丰富的安全防护设计经验,为利谱云盾 Web系统提供一个技术领先、稳定可靠的网站保护防御体系,有效抵御各种恶意威胁的攻击,提高网站系统的安全级别和防御水平。
2.2、拓扑图


2.3、WAF主要功能
 漏洞防护
 web攻击防护
 盗链爬虫防护
 访问加速
 网站伪装
 服务器状态监测
 网页防篡改
 WEB应用漏洞扫描
 敏感信息过滤


3、价值
 简单的接入方式部署快速简单,无需更改现有网络拓扑结构
 Web访问数据过滤
 保护网站服务器免受漏洞攻击
 强大的Web攻击防护
 降低服务器压力,节省带宽
 通过日志报表能够及时发现网站的安全隐患
 减轻维护人员的工作压力

客服中心:

关注利谱

公众号