名称
描述
内容
CHONGQINGYINXUKUANGXIANGKEJIFAZHANYOUXIANGONGSI
重庆银旭旷祥科技发展有限公司
023-68693620
023-
68699029
网站首页
关于我们
企业荣誉
公司文化
宣传彩页
经营理念
营销网络
客户服务
服务理念
服务宗旨
客户留言
成功案例
解决方案
超融合解决方案
云计算解决方案
数据备份解决方案
两地三中心解决方案
工控安全解决方案
正版化解决方案
安全服务方案
等级保护解决方案
人才招聘
新闻动态
业内新闻
企业新闻
安全产品
云计算类
虚拟化
超融合
网络安全类
下一代防火墙
入侵防御系统IPS
入侵检测系统IDS
漏洞扫描系统
运维管理系统(堡垒机)
数据库审计系统
日志审计系统
网络管理类
网络管理系统
终端安全管理系统
防病毒系统
数据安全类
数据备份一体机
持续数据保护系统
双活数据中心网关
数据库防火墙
数据库综合运维管理系统
工控安全类
正版化类
深度操作系统
永中办公软件
安全服务
成功案例
/
Successful cases
网络 安全 解决行家
Network Security Solutions Specialist
网站首页
>>
行业解决方案
>>
门户网站安全解决方案
门户网站安全解决方案
发布时间: 2018-09-15 09:59
1. 概述
门户网站、网厅等Web网站是运营商与客户沟通的便捷通道,也是客户办理/使用相关业务的前端平台,还有一些基于Web网站的业务平台,更是业务稳定运营的关键设施。这些Web网站一旦受到侵害将直接影响运营商的品牌形象、信誉以及日常业务运营。
由于Web应用的开放性、用户的大众性,使其成为攻击和威胁目标。随着web应用中间件和应用平台的新漏洞/弱点被发现,针对性的病毒、木马、蠕虫及自动化的攻击工具往往会很快出现,进而出现一波又一波Web攻击浪潮,导致服务器被控制、Web服务中断、客户信息被窃取、业务欺诈的事件的发生。同时,由于XSS、CSRF、Cookie窃取等攻击导致合法用户的客户端被控制、信息被窃取、被欺诈、被敲诈等事件发生,造成巨大的不良社会影响。
随着业务的发展,Web架构越来越复杂,使用的应用关键和技术越来越多,对其安全防护的难度越来越大,与此同时,行业监管越来越严,惩治力度不断加大,使运维、管理人员面临着严峻的挑战。
绿盟科技长期致力于为客户提供全面的的安全解决方案,拥有业界一流的安全研究团队以及安全知识库、安全信誉库,针对各种web安全威胁和攻击有着深入的分析和理解,研制了相应的Web安全防护、检测、监控产品,以及各种安全专业服务,为客户Web网站安全提供全面的安全防护方案。
2. 安全解决方案
2.1 方案组成
本方案针对Web威胁的特点,从Web应用生命周期的角度出发,重点覆盖了系统开发、测试和运行等环节,从事前、事中、事后等风险管理角度出发,采用内、外的结合的防护手段,建立了主动、纵深、多层面的安全保障体系,可以有效保护web应用的安全性,降低系统面临的风险。
安全防护方案组成如下:
2.2 设备部署示意图
对于典型门户网站/网厅的安全防护,设备部署方案如下图所示:
3. 方案价值
保障网站服务的安全、可靠运行,提高客户满意度;
及时感知Web运营状态,提升用户访问体验;
大幅提高防护效果,有效抵御各种攻击,从而解决安全成本;
满足来自监管部门的合规性要求;
提供安全攻击证据,震慑非法攻击者;
减少安全人员负担,提高安全运维效率;
维护和提升公司的品牌形象和商业信誉。
4. 方案特点和优势
对安全漏洞/弱点进行管理,防患于未然,降至安全成本;
通过代码审计,发现系统存在的安全漏洞/弱点,提早修补,降低成本。同时,通过传递安全开发知识, 减少开发实现中的漏洞。
通过Web漏洞扫描系统,实现已知漏洞的自动化检查,降低人员投入。
通过绿盟科技的早期预警服务,及时对新发现漏洞的有效管理。
立体的安全防护体系,高针对性的防护措施;
有效抵御SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood等攻击,并实现对网络流量的清洗。
同时,通过Web应用防火墙,对各种web应用攻击进行防护,对HTTP/HTTPS访问流量进行清洗;
通过集成了传统防火墙、入侵检测防护、防病毒功能的下一代防火墙,对已知的各种攻击、恶意代码进行防护,并通过防火墙测试,实现对Web访问的严格控制。
有效地监控、备份与恢复措施,彻底保障网站的完整性
在Web服务器上部署基于主机的Web防护系统,有效检测和阻断各种web网页、图片、程序等资源的篡改攻击;
对网站内容进行备份,一旦检测到系统完整性受损,可以自动化进行系统恢复。
7*24小时外部安全监控和一流的外部专家支持
7*24小时对系统进行漏洞检查、挂马检查、网页篡改检测、内容检查,及时洞察系统的安全态势;
在全国范围内,模拟用户对系统进行访问平稳度、可用性检测,保障用户体验。
一流的绿盟科技专家支持,协助用户处理各种疑难杂症。
防护措施间的关联互动,大幅提升防护效果
网站安全检测服务或Web漏洞扫描系统与Web应用防火墙进行联动,一旦发现问题,自动化启动相应的防护策略。
虚拟补丁技术提升了安全防护水平,规避了补丁管理中的各种问题。
全面的网站健康检查,防止带病上岗、带病投保;
上线前评估和渗透测试,发现系统存在的结构性问题、集成性问题、安全配置问题,以及各种潜在的业务逻辑错误,并进行全面的安全加固,防止带病上岗。
通过安全检查,评估系统是否已经受到了侵害,是否含有恶意代码,防止带病投保。
通过Web安全扫描系统,对新版系统进行检查,防止引入新漏洞。
可靠的安全审计措施,可供事件追溯和取证。
对Web网站的不良内容进行安全检测;
对各种用户的Web访问行为进行审计,并通过行为基线,自动化发现各种潜在一场行为;
对重要的数据库操作行为进行审计,发现各种非法行为。
对各种攻击行为进行审计,便于进行事件追溯和定位,对事件处理提供有效支持。
支持法律取证。
统一安全管理
统一设备与日志管理平台,提供可视化的安全管理界面;
对安全设备的策略的统一管理和下发;
对日志数据的统一存储,便于进行各种统计分析;
提供丰富的报告分析;
降低企业安全运维成本;
上一个:
标题
下一个:
等级保护整改解决方案
