• 真的很美!越冬候鸟迎来迁徙高峰 2019-06-15
  • 海淀区档案馆新馆正式启用 2019-06-13
  • 网友自嘲工资拖后腿 专家:衡量个人收入需更多数据 2019-06-13
  • 增强学术自信 讲清中国道路(人民要论) 2019-05-15
  • 老人剧烈腹痛留神肠中风 2019-05-06
  • 观众对三观不正影视剧不买账 76.7%受访者拒看 2019-04-27
  • 中国梦大国工匠篇——治国理政新实践山西篇系列专题——黄河新闻网 2019-04-09
  • 社会主义社会按劳分配是建立在公有制和私有制并存基础上的,共产主义社会按需分配是建立在公有制基础上的,所有制基础不同,其分配形式也就不同。所谓“共产主义... 2019-04-09
  • 西部网微博获2017陕西十大V影响力媒体殊荣 2019-04-07
  • 53岁张曼玉近照曝光 笑容灿烂颜值依旧 2019-03-14
  • 端午节假期间全国道路交通平稳有序 2019-03-14
  • ?

    快三 北京:绿盟科技

    400-818-6868

    解决方案

    门户网站安全解决方案

    1.  概述

    门户网站、网厅等Web网站是运营商与客户沟通的便捷通道,也是客户办理/使用相关业务的前端平台,还有一些基于Web网站的业务平台,更是业务稳定运营的关键设施。这些Web网站一旦受到侵害将直接影响运营商的品牌形象、信誉以及日常业务运营。

    由于Web应用的开放性、用户的大众性,使其成为攻击和威胁目标。随着web应用中间件和应用平台的新漏洞/弱点被发现,针对性的病毒、木马、蠕虫及自动化的攻击工具往往会很快出现,进而出现一波又一波Web攻击浪潮,导致服务器被控制、Web服务中断、客户信息被窃取、业务欺诈的事件的发生。同时,由于XSS、CSRF、Cookie窃取等攻击导致合法用户的客户端被控制、信息被窃取、被欺诈、被敲诈等事件发生,造成巨大的不良社会影响。

    随着业务的发展,Web架构越来越复杂,使用的应用关键和技术越来越多,对其安全防护的难度越来越大,与此同时,行业监管越来越严,惩治力度不断加大,使运维、管理人员面临着严峻的挑战。

    绿盟科技长期致力于为客户提供全面的的安全解决方案,拥有业界一流的安全研究团队以及安全知识库、安全信誉库,针对各种web安全威胁和攻击有着深入的分析和理解,研制了相应的Web安全防护、检测、监控产品,以及各种安全专业服务,为客户Web网站安全提供全面的安全防护方案。


    2.  安全解决方案

    2.1   方案组成

    本方案针对Web威胁的特点,从Web应用生命周期的角度出发,重点覆盖了系统开发、测试和运行等环节,从事前、事中、事后等风险管理角度出发,采用内、外的结合的防护手段,建立了主动、纵深、多层面的安全保障体系,可以有效?;?span class="brvp">web应用的安全性,降低系统面临的风险。

    安全防护方案组成如下:

     运营商门户网站安全解决方案

     

    2.2   设备部署示意图

    对于典型门户网站/网厅的安全防护,设备部署方案如下图所示:

     


    3.  方案价值


    • 保障网站服务的安全、可靠运行,提高客户满意度;
    • 及时感知Web运营状态,提升用户访问体验;
    • 大幅提高防护效果,有效抵御各种攻击,从而解决安全成本;
    • 满足来自监管部门的合规性要求;
    • 提供安全攻击证据,震慑非法攻击者;
    • 减少安全人员负担,提高安全运维效率;
    • 维护和提升公司的品牌形象和商业信誉。



    4.  方案特点和优势


    • 对安全漏洞/弱点进行管理,防患于未然,降至安全成本;
    通过代码审计,发现系统存在的安全漏洞/弱点,提早修补,降低成本。同时,通过传递安全开发知识, 减少开发实现中的漏洞。
    通过Web漏洞扫描系统,实现已知漏洞的自动化检查,降低人员投入。

    通过绿盟科技的早期预警服务,及时对新发现漏洞的有效管理。


    • 立体的安全防护体系,高针对性的防护措施;
    有效抵御SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood等攻击,并实现对网络流量的清洗。
    同时,通过Web应用防火墙,对各种web应用攻击进行防护,对HTTP/HTTPS访问流量进行清洗;

    通过集成了传统防火墙、入侵检测防护、防病毒功能的下一代防火墙,对已知的各种攻击、恶意代码进行防护,并通过防火墙测试,实现对Web访问的严格控制。


    • 有效地监控、备份与恢复措施,彻底保障网站的完整性
    Web服务器上部署基于主机的Web防护系统,有效检测和阻断各种web网页、图片、程序等资源的篡改攻击;

    对网站内容进行备份,一旦检测到系统完整性受损,可以自动化进行系统恢复。


    • 7*24小时外部安全监控和一流的外部专家支持
    7*24小时对系统进行漏洞检查、挂马检查、网页篡改检测、内容检查,及时洞察系统的安全态势;
    在全国范围内,模拟用户对系统进行访问平稳度、可用性检测,保障用户体验。

    一流的绿盟科技专家支持,协助用户处理各种疑难杂症。


    • 防护措施间的关联互动,大幅提升防护效果
    网站安全检测服务或Web漏洞扫描系统与Web应用防火墙进行联动,一旦发现问题,自动化启动相应的防护策略。

    虚拟补丁技术提升了安全防护水平,规避了补丁管理中的各种问题。


    • 全面的网站健康检查,防止带病上岗、带病投保;
    上线前评估和渗透测试,发现系统存在的结构性问题、集成性问题、安全配置问题,以及各种潜在的业务逻辑错误,并进行全面的安全加固,防止带病上岗。
    通过安全检查,评估系统是否已经受到了侵害,是否含有恶意代码,防止带病投保。

    通过Web安全扫描系统,对新版系统进行检查,防止引入新漏洞。


    • 可靠的安全审计措施,可供事件追溯和取证。
    Web网站的不良内容进行安全检测;
    对各种用户的Web访问行为进行审计,并通过行为基线,自动化发现各种潜在一场行为;
    对重要的数据库操作行为进行审计,发现各种非法行为。
    对各种攻击行为进行审计,便于进行事件追溯和定位,对事件处理提供有效支持。

    支持法律取证。


    • 统一安全管理
    统一设备与日志管理平台,提供可视化的安全管理界面;
    对安全设备的策略的统一管理和下发;
    对日志数据的统一存储,便于进行各种统计分析;
    提供丰富的报告分析;
    降低企业安全运维成本;


  • 真的很美!越冬候鸟迎来迁徙高峰 2019-06-15
  • 海淀区档案馆新馆正式启用 2019-06-13
  • 网友自嘲工资拖后腿 专家:衡量个人收入需更多数据 2019-06-13
  • 增强学术自信 讲清中国道路(人民要论) 2019-05-15
  • 老人剧烈腹痛留神肠中风 2019-05-06
  • 观众对三观不正影视剧不买账 76.7%受访者拒看 2019-04-27
  • 中国梦大国工匠篇——治国理政新实践山西篇系列专题——黄河新闻网 2019-04-09
  • 社会主义社会按劳分配是建立在公有制和私有制并存基础上的,共产主义社会按需分配是建立在公有制基础上的,所有制基础不同,其分配形式也就不同。所谓“共产主义... 2019-04-09
  • 西部网微博获2017陕西十大V影响力媒体殊荣 2019-04-07
  • 53岁张曼玉近照曝光 笑容灿烂颜值依旧 2019-03-14
  • 端午节假期间全国道路交通平稳有序 2019-03-14