• 信息保密安全
  • 文档审计和记
  • 保密数据综合防护和记
  • 密件流转和记
  • 计算机保密信息检查
  • 及痕迹清除和记
  • 无线安全
  • WiFi热点管控系统和记
  • 智能手机管控系统和记
  • 全智式手机信号屏蔽与管控和记
  • 攻防安全
  • WiFi调研检测与上网审计和记
  • 网络空间安全实验室建设方案
  • 信息安全集成
  • 等级保护和记
  • 分级保护和记
  • 信息安全培训
  • web门户网站防护和记

    1、项目背景
    针对目前的日益严重的网站的攻击和篡改的问题,国家相关部门也做了相应的条款和制约。等级保护上也有明确对网站保护要求。
    第一方面:政策导向
    政策导向一:中华人民共和国公安部令-第82号
    政策原文:开办门户网站、新闻网站、电子商务网站的,能够防范网站攻击、网页被篡改,被篡改后能够自动恢复;
    政策导向二:国务院办公厅关于进一步加强政府网站管理工作的通知
    政策原文:网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并制订了应急处置预案;
    政策导向三:工信部会议
    2012年8月7日,工信部在北京召开了学习《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》的有关会议。各省、各市的测评中心都在对政府单位网络安全进行安全设备检查,重点检查是网站防篡改软件是否安装,保证“党的十八大”期间,政府网站不被篡改,保证政府形象不受损失。
    第二方面:网站安全风险导向
    门户类网站成为黑客主要攻击目标,安全漏洞及配置问题,而引发网页信息被篡改、入侵等安全事件屡见不鲜。
    1. 门户网站程序设计存在的安全问题,网站程序设计者在编写时,对相关的安全问题没有做适当的处理,存在安全隐患,如SQL注入,上传漏洞,脚本跨站执行等,网站遭到扫描器频繁扫描,网站漏洞泄密。
    2. 网站访问量巨大,需要多台网站服务器对流量分担,双机部署支持对多台流量分摊服务器进行均衡保护
    3. 门户网站是政府的形象,是政府对大众宣传的窗口,维护政府形象,保证网站真实性。

    2、网站防护方案设计
    2.1、实现目标
    通过利谱云盾的信息安全技术和丰富的安全防护设计经验,为利谱云盾 Web系统提供一个技术领先、稳定可靠的网站保护防御体系,有效抵御各种恶意威胁的攻击,提高网站系统的安全级别和防御水平。
    2.2、拓扑图


    2.3、WAF主要功能
    ? 漏洞防护
    ? web攻击防护
    ? 盗链爬虫防护
    ? 访问加速
    ? 网站伪装
    ? 服务器状态监测
    ? 网页防篡改
    ? WEB应用漏洞扫描
    ? 敏感信息过滤


    3、价值
    ? 简单的接入方式部署快速简单,无需更改现有网络拓扑结构
    ? Web访问数据过滤
    ? 保护网站服务器免受漏洞攻击
    ? 强大的Web攻击防护
    ? 降低服务器压力,节省带宽
    ? 通过日志报表能够及时发现网站的安全隐患
    ? 减轻维护人员的工作压力

    客服中心:

  • 技术咨询
  • 技术咨询
  • 技术咨询
  • 客户投诉
  • 关注利谱

    公众号

    贵州快3