web服务器安全防护解决方案
2017-10-11 15:26 浏览: 次企业的Web安全现状
现在据调查统计75%网络攻击行为都来自于Web应用层面而非网络层面,同时调查表明国内有近大于50%的站点存在各种Web层面的安全问题。现在很多的企业给自己的网络应用了入侵检测系统、网络防火墙、VPN、网络防病毒系统等,为什么还得不到真正的安全呢?我们应用了诸多的安全设备,但是我们的Web服务还是要外开放的,也就是说80、443端口还是要开放的。80及443即是Http及Http服务的端口,只要你的Web服务开放,那么与Web服务通讯的信息,有些是正常的访问,有些是带有攻击行为的访问,Web系统无法判断那些访问是恶意的访问,所有你的Web系统就会出现诸多Web层面的安全问题。
客户背景概述
KT是韩国最大的电信公司,根据为有效经营电气通讯事业,从通讯部(现信息通信部)分离通讯部门的“公营化”转换计划,KT于1981年12月10日成立,其宗旨是增进国民便利,提高公共福利。成立初期,为实现通讯大众化,将重点放在供应电话设施上,并且1982年只有450万个的电话线路到1993年就已扩充到了2,000万个,为提前完成信息化奠定了基础。
客户网络系统概述
电信行业作为信息产业的主体,对于信息系统安全性的认识相应比较早和比较成熟。在传统安全体系的构建方面,电信行业一直走在其他行业的前列。 近年来,随着电信运营商向客户导向型企业转变,业务系统尤其是Web应用系统对电信运营商的发展起到了越来越重要的作用。而Web应用系统一旦被黑客入侵,会给客户和企业双方带来不可估量的损失,甚至造成灾难性后果。
例如:门户网站即是电信运营商体现企业形象、面向广大用户发布营销、服务信息最主要的平台,同时也是广大用户通过互联网享受移动各种服务的重要入口。因此一旦遭到篡改,不仅对企业形象造成严重损害,更会给广大用户造成经济损失,例如黑客在门户网站主页中嵌入木马等攻击程序,不仅仅可以破坏门户服务器的正常运行,还可以对访问门户网站的客户端实施攻击。
客户需求
1. 需要对客户WEB站点实现深层防护,包括指定URL级别的防护,有效防止目录遍历、URL强制入侵等。
2. KT客户WEB站点主要面临攻击种类有:SQL注入、跨站脚本、缓冲溢出、DDOS等攻击行业。
3. 对于电信WEB站点面临的多方面的攻击威胁,客户需要引入专业的WEB应用安全产品,以达到WEB服务器的深层次防护,保护站点资源不被恶意破坏和入侵。
拓扑及解决方案
1.方案中KT采用串联部署模式,对后台WEB应用交易服务器实现深度的安全检测,全方位保护WEB韩国服务器不受攻击。
2. PIOLINK WEBFRONT提供的强大的应用安全功能,从SQL注入、跨站脚本、会话攻击、COOKIE劫持等多方面保证三井住友银行的服务器不受入侵。
3.WEBFRONT提供了提供了独立的报表系统,为方便三井住友银行事后进行分析和汇总,并可以生成各种式样的报表。
4、WEBFRONT提供防范Web攻击、具有XML防火墙并提供全面的身份和访问控制,这是某银行对其网站安全设备的主要要求。
给客户带来的好处
1.WEBFRONT Web应用防火墙采用四到七层的防护机制,更加有效地保护KT的WEB应用服务器。
2.WEBFRONT Web应用防火墙提供了智能的学习功能,可以智能地分析用户网站架构,生成合理地安全策略布局,从而更有针对性地保护用户的WEB安全。
3.通过部署WEBFRONT Web应用防火墙,可以实现对用户WEB应用服务器的实时有效的安全防护,确保服务器的应用安全稳定。
4.WEBFRONT提供了独立的报表功能,使得用户对于攻击事件可以进行有效的汇总分析,如日报、周报、月报表,并且可以生成如word档、PDF文档等。极大地方便了用户的使用和分析。
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015