您当前的位置:首页»信息安全»Web安全»WEB安全解决方案

WEB安全解决方案

2014-8-27 14:07:11
字号:T|T
内容摘要:Web安全防护已成为企业网络安全防护的重心。据统计,目前互联网中90%的应用都架设在Web平台上,包括网上银行、网络购物、网络游戏、门户网站、企业ERP/CRM等,不论是企业内部应用或是外部网络服务,现今均离不开Web技术。Web技术在承载重要网络应用的同时,也存在着巨大的安全风险。SQL注入、XSS跨站脚本、CC攻击层出不穷,企业由于遭受Web攻击而造成严重经济损失的报道也频频见诸报端。Web安全成为继操作系统与业务软件安全之后又一热点,并且持续升温。

Web安全防护已成为企业网络安全防护的重心。据统计,目前互联网中90%的应用都架设在Web平台上,包括网上银行、网络购物、网络游戏、门户网站、企业ERP/CRM等,不论是企业内部应用或是外部网络服务,现今均离不开Web技术。Web技术在承载重要网络应用的同时,也存在着巨大的安全风险。SQL注入、XSS跨站脚本、CC攻击层出不穷,企业由于遭受Web攻击而造成严重经济损失的报道也频频见诸报端。Web安全成为继操作系统与业务软件安全之后又一热点,并且持续升温。

通常,网络攻击者针对Web应用程序的可能漏洞、Web系统软件的不当配置以及http协议本身薄弱之处,通过发送一系列含有特定企图的请求数据,对Web站点特别是Web应用进行侦测和攻击,攻击的目的包括:非法获取站点信息、篡改数据库和网页、绕过身份认证和假冒用户、窃取用户资料和数据、控制被攻击的服务器等。

携能科技通过基于对目前各类企业web安全建设现状的分析,以及业界信息安全建设最佳实践,提出了以下建设方案。

动态深度防御

通过部署专业WEB入侵异常检测技术,对企业WEB网站动态访问实施全面、深度分析,有效识别、阻止各类WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历、XSS攻击、CC攻击等)。

敏感信息泄露防护

通过安全防护策略,灵活定义HTTP/HTTPS错误返回的默认页面,避免因为WEB服务异常,导致敏感信息(如:WEB应用安装目录、WEB服务器版本信息等)的泄露。

WEB访问审计

通过提供详细的WEB应用攻击访问日志,实现对攻击源的定位分析,同时提供各类统计分析,方便掌握整个应用系统的动态安全状况。并且可对正常访问日志记录,可对日志进行统计分析,给管理员提供网站优化提供依据。

事中告警

针对各类攻击行为及异常访问行为,实时告警并通过各类方式通知给安全管理员,便于快速处理安全事件。

Web应用加速

通过使用应用加速,对一些静态页面或访问量大的页面进行高速缓存,客户端请求时直接由WAF转发出去,提高访问速度及降低服务器的负载。