政府機關電子政務網站(zhàn)安全防護解決方案
行業痛點及需求

2017年12月全國人大(dà)常委會(huì)執法檢查組關于檢查《網絡安全法》、《關于加強網絡信息保護的決定》實施情況的報(bào)告,提請(qǐng)十二屆全國人大(dà)常委會(huì)第三十一次會(huì)議(yì)審議(yì)。爲了(le)解網絡運行情況,執法檢查組委托中國信息安全測評中心對(duì)随機選取的120個關鍵信息基礎設施(60個門(mén)戶網站(zhàn)和(hé)60個業務系統)進行了(le)遠程滲透測試和(hé)漏洞掃描。

報(bào)告顯示,本次遠程測試的120個關鍵信息基礎設施中,共存在30個安全漏洞,包括高(gāo)危漏洞13個,其中某省級部門(mén)互聯網監管綜合平台存在越權上(shàng)傳、越權下(xià)載、越權删除文(wén)件等3個高(gāo)危漏洞,嚴重威脅了(le)系統及服務器安全,也(yě)存在嚴重的用(yòng)戶信息洩露風(fēng)險。遠程檢測還發現(xiàn),多個設區(qū)的市政府門(mén)戶網站(zhàn)存在頁面被篡改風(fēng)險。


公安部82号令第七條明(míng)文(wén)規定,聯網服務提供者和(hé)聯網使用(yòng)單位應當落實以下(xià)互聯網安全保護技術措施:

1. 防範計(jì)算(suàn)機病毒、網絡入侵和(hé)攻擊破壞等危害網絡安全事(shì)項或者行爲的技術措施;

2. 重要數據庫和(hé)系統主要設備的冗災備份措施;

3. 記錄并留存用(yòng)戶登錄和(hé)退出時(shí)間、主叫号碼、賬号、互聯網地址或域名、系統維護日志的技術措施;

4. 法律、法規和(hé)規章規定應當落實的其他(tā)安全保護技術措施。

根據IDC的統計(jì)當前網絡上(shàng)75%的攻擊是針對(duì)Web應用(yòng)的。Web應用(yòng)的日益增多,Web濫用(yòng)、病毒泛濫和(hé)黑客攻擊等安全問題頻頻發生,導緻Web應用(yòng)被篡改、數據被竊取或丢失。

政府機關單位面臨的Web安全攻擊主要有以下(xià)幾種:

1. SQL注入;

3. 跨站(zhàn)XSS;

3. 目錄遍曆;

4. 網頁篡改;

5. 敏感數據洩露。

我們的方案


傳統的網絡邊界防護産品,防火牆、IPS隻針對(duì)IP、端口服務和(hé)單次的流量分析,無法跟蹤用(yòng)戶活動和(hé)完整的會(huì)話(huà)流量,一般的WAF基于特征庫防護,容易被繞過,刷庫行爲屢見不鮮。

帕拉迪下(xià)一代WEB應用(yòng)防火牆(簡稱NGWAF)是杭州卓測網絡科技有限公司自(zì)行研制開(kāi)發的新一代數據防護系統。NGWAF通過對(duì)WEB應用(yòng)和(hé)内容訪問能(néng)夠精确識别,具備完整安全防護能(néng)力、分析和(hé)識别。實時(shí)監視(shì)記錄運行狀态,多種訪問WEB業務的行爲,實時(shí)發現(xiàn)對(duì)業務異常訪問情況,并進行及時(shí)的阻斷。 通過獨有的Web應用(yòng)網頁的自(zì)動學習功能(néng)也(yě)就是白(bái)名單建模,爲客戶業務系統量身定做,隻有符合白(bái)名單的訪問流量才能(néng)被放(fàng)行學習并了(le)解客戶的業務,細粒度到(dào)參數内容的建模,有效減少誤報(bào)問題和(hé)徹底解決解決漏報(bào),構建絕對(duì)的業務安全體系。

NGWAF基于成熟的技術,采用(yòng)模塊化設計(jì)和(hé)高(gāo)效數據處理(lǐ)理(lǐ)念。能(néng)滿足各種大(dà)流量、高(gāo)并發WEB業務系統的需求,支持串聯和(hé)旁路部署,支持100%的阻斷,高(gāo)性能(néng)、低(dī)延遲,發生故障後可以自(zì)動觸發Bypsss。而反向代理(lǐ)模式部署不需要改變網絡拓撲支持100%的阻斷,并且能(néng)夠支持集群環境下(xià)實現(xiàn)負載均衡,可以适應各種網絡環境。


部署方式

客戶收益
網站(zhàn)訪問控制

針對(duì)某些(xiē)Web網站(zhàn)的部分路徑隻允許某些(xiē)IP訪問,某些(xiē)路徑不受訪問IP限制的用(yòng)戶場景,NGWAF通過顯式配置隻允許指定的主機名訪問,從(cóng)安全策略配置層面避免了(le)這(zhè)一隐患引發的權限濫用(yòng),訪問控制更加嚴格。

網頁篡改在線防護

實時(shí)過濾HTTP請(qǐng)求中混雜(zá)的網頁篡改攻擊流量(如SQL注入、XSS等)。事(shì)後,自(zì)動監控網站(zhàn)所有需保護頁面的完整性,檢測到(dào)網頁被篡改,及時(shí)阻斷,對(duì)外(wài)仍顯示篡改前的正常頁面,用(yòng)戶可正常訪問網站(zhàn)。

網頁挂馬在線防護

當用(yòng)戶請(qǐng)求訪問某一個頁面時(shí),帕拉迪NGWAF會(huì)對(duì)服務器側響應的網頁内容進行在線檢測,判斷是否被植入惡意代碼,并對(duì)惡意代碼進行自(zì)動過濾,還可以防護敏感信息洩漏等各種針對(duì)WEB應用(yòng)發起的攻擊訪問。

法律責任規避

滿足合規性要求。

經典案例
  • 武漢地稅
  • 晉城(chéng)财政
  • 四川農(nóng)信
  • 陝西地稅
  • 深圳統計(jì)局
  • 人力社保保障部
  • 鄭州市審計(jì)局
  • 雲南交通運輸廳
  • 廈門(mén)海關
  • 廣州市海事(shì)局
Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司