• ?

    綠盟科技

    首頁->解決方案->運營商行業解決方案->門戶網站安全解決方案

    解決方案

    門戶網站安全解決方案

    1.  概述

    門戶網站、網廳等Web網站是運營商與客戶溝通的便捷通道,也是客戶辦理/使用相關業務的前端平臺,還有一些基于Web網站的業務平臺,更是業務穩定運營的關鍵設施。這些Web網站一旦受到侵害將直接影響運營商的品牌形象、信譽以及日常業務運營。

    由于Web應用的開放性、用戶的大眾性,使其成為攻擊和威脅目標。隨著web應用中間件和應用平臺的新漏洞/弱點被發現,針對性的病毒、木馬、蠕蟲及自動化的攻擊工具往往會很快出現,進而出現一波又一波Web攻擊浪潮,導致服務器被控制、Web服務中斷、客戶信息被竊取、業務欺詐的事件的發生。同時,由于XSSCSRFCookie竊取等攻擊導致合法用戶的客戶端被控制、信息被竊取、被欺詐、被敲詐等事件發生,造成巨大的不良社會影響。

    隨著業務的發展,Web架構越來越復雜,使用的應用關鍵和技術越來越多,對其安全防護的難度越來越大,與此同時,行業監管越來越嚴,懲治力度不斷加大,使運維、管理人員面臨著嚴峻的挑戰。

    綠盟科技長期致力于為客戶提供全面的的安全解決方案,擁有業界一流的安全研究團隊以及安全知識庫、安全信譽庫,針對各種web安全威脅和攻擊有著深入的分析和理解,研制了相應的Web安全防護、檢測、監控產品,以及各種安全專業服務,為客戶Web網站安全提供全面的安全防護方案。


    2.  安全解決方案

    2.1   方案組成

    本方案針對Web威脅的特點,從Web應用生命周期的角度出發,重點覆蓋了系統開發、測試和運行等環節,從事前、事中、事后等風險管理角度出發,采用內、外的結合的防護手段,建立了主動、縱深、多層面的安全保障體系,可以有效保護web應用的安全性,降低系統面臨的風險。

    安全防護方案組成如下:

     運營商門戶網站安全解決方案

     

    2.2   設備部署示意圖

    對于典型門戶網站/網廳的安全防護,設備部署方案如下圖所示:

     


    3.  方案價值


    • 保障網站服務的安全、可靠運行,提高客戶滿意度;
    • 及時感知Web運營狀態,提升用戶訪問體驗;
    • 大幅提高防護效果,有效抵御各種攻擊,從而解決安全成本;
    • 滿足來自監管部門的合規性要求;
    • 提供安全攻擊證據,震懾非法攻擊者;
    • 減少安全人員負擔,提高安全運維效率;
    • 維護和提升公司的品牌形象和商業信譽。



    4.  方案特點和優勢


    • 對安全漏洞/弱點進行管理,防患于未然,降至安全成本;
    通過代碼審計,發現系統存在的安全漏洞/弱點,提早修補,降低成本。同時,通過傳遞安全開發知識, 減少開發實現中的漏洞。
    通過Web漏洞掃描系統,實現已知漏洞的自動化檢查,降低人員投入。

    通過綠盟科技的早期預警服務,及時對新發現漏洞的有效管理。


    • 立體的安全防護體系,高針對性的防護措施;
    有效抵御SYN FloodUDP FloodUDP DNS Query Flood(M)Stream FloodICMP Flood等攻擊,并實現對網絡流量的清洗。
    同時,通過Web應用防火墻,對各種web應用攻擊進行防護,對HTTP/HTTPS訪問流量進行清洗;

    通過集成了傳統防火墻、入侵檢測防護、防病毒功能的下一代防火墻,對已知的各種攻擊、惡意代碼進行防護,并通過防火墻測試,實現對Web訪問的嚴格控制。


    • 有效地監控、備份與恢復措施,徹底保障網站的完整性
    Web服務器上部署基于主機的Web防護系統,有效檢測和阻斷各種web網頁、圖片、程序等資源的篡改攻擊;

    對網站內容進行備份,一旦檢測到系統完整性受損,可以自動化進行系統恢復。


    • 7*24小時外部安全監控和一流的外部專家支持
    7*24小時對系統進行漏洞檢查、掛馬檢查、網頁篡改檢測、內容檢查,及時洞察系統的安全態勢;
    在全國范圍內,模擬用戶對系統進行訪問平穩度、可用性檢測,保障用戶體驗。

    一流的綠盟科技專家支持,協助用戶處理各種疑難雜癥。


    • 防護措施間的關聯互動,大幅提升防護效果
    網站安全檢測服務或Web漏洞掃描系統與Web應用防火墻進行聯動,一旦發現問題,自動化啟動相應的防護策略。

    虛擬補丁技術提升了安全防護水平,規避了補丁管理中的各種問題。


    • 全面的網站健康檢查,防止帶病上崗、帶病投保;
    上線前評估和滲透測試,發現系統存在的結構性問題、集成性問題、安全配置問題,以及各種潛在的業務邏輯錯誤,并進行全面的安全加固,防止帶病上崗。
    通過安全檢查,評估系統是否已經受到了侵害,是否含有惡意代碼,防止帶病投保。

    通過Web安全掃描系統,對新版系統進行檢查,防止引入新漏洞。


    • 可靠的安全審計措施,可供事件追溯和取證。
    Web網站的不良內容進行安全檢測;
    對各種用戶的Web訪問行為進行審計,并通過行為基線,自動化發現各種潛在一場行為;
    對重要的數據庫操作行為進行審計,發現各種非法行為。
    對各種攻擊行為進行審計,便于進行事件追溯和定位,對事件處理提供有效支持。

    支持法律取證。


    • 統一安全管理
    統一設備與日志管理平臺,提供可視化的安全管理界面;
    對安全設備的策略的統一管理和下發;
    對日志數據的統一存儲,便于進行各種統計分析;
    提供豐富的報告分析;
    降低企業安全運維成本;


    破解11选5的密码出号