- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE
潍坊市情网
Web应用安全解决方案
XX信息技术有限公司
DBAPPSecurity Limited.
TIME \@ "yyyy年M月" 2019年12月
文档说明
本文档所涉及到的文字、图表等,仅限于XX信息技术有限公司及被呈送方内部使用,未经XX信息技术有限公司书面许可,请勿扩散到第三方。
文档属性
属性
内容
文档主题:
潍坊市情网Web应用安全解决方案
最后更新:
TIME \@ "yyyy年M月d日星期W" 2019年12月26日星期四
文档状态:
正式提交(内部文档)
文档作者:
李麒
文档历史
文档版本
修订日期
修订人
描述
Ver1.0
20 XX年3月1日
正式提交稿
目 录
TOC \o "1-5" \h \z 1 概述 1
1.1 黑客攻击由网络层转向应用层 1
1.2 面向应用层新型攻击特点简析 2
1.3 现有的网络层防护产品面对应用层攻击束手无策 2
2 潍坊市情网安全现状分析 3
2.1 网站的重要性 3
2.2 网站存在的安全问题 3
3 安全方案设计思想 4
3.1 安全建设原则 4
3.2 安全实施策略 5
4 总体安全规划 6
4.1 门户网站安全防御建议 6
4.2 方案优势概述 7
4.3 产品功能特点及优势说明 9
4.3.1 明御WEB应用防火墙(WAF) 9
产品概述 9
主要功能 9
产品特点 10
WEB应用防火墙与网络防火墙的区别 11
4.3.2 明御网站卫士(WebProtector) 11
产品概述 11
主要功能 12
产品特点 12
5 服务承诺 13
5.1 产品安装服务 13
5.2 5*8热线电话、e-mail支持服务 13
5.2.1 软件升级与更新服务 14
5.3 硬件产品售后服务 14
5.3.1 七日包换服务 14
5.3.2 质保期内保修服务 15
5.3.3 上门服务 15
5.3.4 升级服务 16
5.3.5 取消免费保修的义务 16
5.4 产品通告服务 16
5.5 响应时间 17
6 厂商介绍 17
6.1 概述 17
6.2 国际知名的安全研究专家团队 18
6.3 全球领先的专利技术 19
6.4 公司历程 19
6.5 成功案例与典型客户 19
概述
黑客攻击由网络层转向应用层
随着互联网技术的迅猛发展,许多政府和企业的关键业务活动越来越多地依赖于WEB应用,在向客户提供通过浏览器访问企业信息功能的同时,企业所面临的风险在不断增加。主要表现在两个层面:一是随着Web应用程序的增多,这些Web应用程序所带来的安全漏洞越来越多;二是随着互联网技术的发展,被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。
然而与之形成鲜明对比的却是:现阶段的安全解决方案无一例外的把重点放在网络安全层面,致使面临应用层攻击(如:针对WEB应用的SQL注入攻击、跨站脚本攻击等)发生时,传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用,许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。
据统计75%的网络攻击和互联网安全侵害源于应用软件,网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识;应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治,仅仅靠打补丁和安装防火墙是远远不够的。
据CNCERT(国家互联网应急中心)发布的2008年4月网络安全工作报告显示,08年4月份大陆被篡改的. 网站所占比例较上月又有所上升,仍明显高于我国.cn 域名下的政府网站所占的1.4%比例。
面向应用层新型攻击特点简析
隐蔽性强:利用Web漏洞发起对WEB应用的攻击纷繁复杂,包括SQL注入,跨站脚本攻击等等,一个共同特点是隐蔽性强,不易发觉。
攻击时间短:可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制,以至于非常困难做出人为反应。
危害性大:目前几乎所有银行,证券,电信,移动,政府以及电子商务企业都提供在线交易,查询和交互服务。用户的机密信息包括账户,个人私密信息(如身份证),交易信息等等,都是通过Web存储于后台数据库中,这样,在线服务器一旦瘫痪,或虽在正常运行,但后台数据已被篡改或者窃取, 都将造成企业或个人巨大的损失。据权威部门统计,目前身份失窃(identity theft)已成为全球最严
文档评论(0)