潍坊市情网Web应用安全解决方案.doc

PAGE 潍坊市情网 Web应用安全解决方案 XX信息技术有限公司 DBAPPSecurity Limited. TIME \@ "yyyy年M月" 2019年12月 文档说明 本文档所涉及到的文字、图表等，仅限于XX信息技术有限公司及被呈送方内部使用，未经XX信息技术有限公司书面许可，请勿扩散到第三方。 文档属性 属性 内容 文档主题： 潍坊市情网Web应用安全解决方案 最后更新： TIME \@ "yyyy年M月d日星期W" 2019年12月26日星期四 文档状态： 正式提交（内部文档） 文档作者： 李麒 文档历史 文档版本 修订日期 修订人 描述 Ver1.0 20 XX年3月1日 正式提交稿 目　录 TOC \o "1-5" \h \z 1 概述 1 1.1 黑客攻击由网络层转向应用层 1 1.2 面向应用层新型攻击特点简析 2 1.3 现有的网络层防护产品面对应用层攻击束手无策 2 2 潍坊市情网安全现状分析 3 2.1 网站的重要性 3 2.2 网站存在的安全问题 3 3 安全方案设计思想 4 3.1 安全建设原则 4 3.2 安全实施策略 5 4 总体安全规划 6 4.1 门户网站安全防御建议 6 4.2 方案优势概述 7 4.3 产品功能特点及优势说明 9 4.3.1 明御WEB应用防火墙（WAF） 9 产品概述 9 主要功能 9 产品特点 10 WEB应用防火墙与网络防火墙的区别 11 4.3.2 明御网站卫士（WebProtector） 11 产品概述 11 主要功能 12 产品特点 12 5 服务承诺 13 5.1 产品安装服务 13 5.2 5*8热线电话、e-mail支持服务 13 5.2.1 软件升级与更新服务 14 5.3 硬件产品售后服务 14 5.3.1 七日包换服务 14 5.3.2 质保期内保修服务 15 5.3.3 上门服务 15 5.3.4 升级服务 16 5.3.5 取消免费保修的义务 16 5.4 产品通告服务 16 5.5 响应时间 17 6 厂商介绍 17 6.1 概述 17 6.2 国际知名的安全研究专家团队 18 6.3 全球领先的专利技术 19 6.4 公司历程 19 6.5 成功案例与典型客户 19 概述 黑客攻击由网络层转向应用层 随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于WEB应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。 然而与之形成鲜明对比的却是：现阶段的安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击（如：针对WEB应用的SQL注入攻击、跨站脚本攻击等）发生时，传统的网络防火墙、IDS/IPS等安全产品对网站攻击几乎不起作用，许多政府和企业门户网站成为黑客组织成批传播木马的最有效途径。 据统计75%的网络攻击和互联网安全侵害源于应用软件，网页上的漏洞的根源还是来自程序开发者对网页程序编制和检测。未经过安全训练的程序员缺乏相关的网页安全知识；应用部门缺乏良好的编程规范和代码检测机制等等。解决此类问题必须在WEB应用软件开发程序上整治，仅仅靠打补丁和安装防火墙是远远不够的。 据CNCERT（国家互联网应急中心）发布的2008年4月网络安全工作报告显示，08年4月份大陆被篡改的. 网站所占比例较上月又有所上升，仍明显高于我国.cn 域名下的政府网站所占的1.4%比例。 面向应用层新型攻击特点简析 隐蔽性强：利用Web漏洞发起对WEB应用的攻击纷繁复杂，包括SQL注入，跨站脚本攻击等等，一个共同特点是隐蔽性强，不易发觉。 攻击时间短：可在短短几秒到几分钟内完成一次数据窃取、一次木马种植、完成对整个数据库或Web服务器的控制，以至于非常困难做出人为反应。 危害性大：目前几乎所有银行，证券，电信，移动，政府以及电子商务企业都提供在线交易，查询和交互服务。用户的机密信息包括账户，个人私密信息（如身份证），交易信息等等，都是通过Web存储于后台数据库中，这样，在线服务器一旦瘫痪，或虽在正常运行，但后台数据已被篡改或者窃取， 都将造成企业或个人巨大的损失。据权威部门统计，目前身份失窃（identity theft）已成为全球最严