铭冠科技深信服Web业务安全解决方案

一、Web安全的挑战

    互联网技术的高速发展，使得Web业务成为当前互联网应用更为广泛的业务。大量的在线应用业务都依托于Web服务进行，Web业务不断更新，大量web应用快速上线。而由于资金、进度、意识方面的影响，这些Web应用系统没有进行充分的安全评估从而产生大量可利用漏洞。根据 Gartner 的调查，安全攻击有 75% 都是发生在 Web 应用层，2/3的 Web系统都十分脆弱，易受攻击。根据2011 年7 月CNCERT数据显示：境内被篡改网站数量为2613个，其中被篡改政府网站数量为182个，Web安全形势不容乐观！如常见的web业务系统：

在线交易系统：存储了用户的机密信息包括账户，身份证，交易信息等等，一旦瘫痪，或后台数据已被窃取，将造成企业或个人巨大的损失。

门户网站：门户网站承担着“宣传经济发展、对外交流、公开信息”等重要功能，是服务于和谐社会的窗口。一旦受到黑客攻击，不仅影响网站的正常工作，同时还降低网站的公信力，严重的情况下会导致重要信息的泄密，危及政府和企业形象。

二、Web安全的问题

针对Web的攻击往往隐藏在正常访问业务行为中，导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。铭冠科技专注网络信息安全行业近十年，我们发现Web业务系统面临的安全问题是不是单方面的，概括起来主要有以下四个方面：

1）开发时期遗留问题

由于Web应用程序的编写人员，在编程的过程中没有考虑到安全的因素，使得黑客能够利用这些漏洞发起对网站的攻击，比如SQL注入、跨站脚本攻击等。

2）系统底层漏洞问题

Web系统包括底层的操作系统和Web业务常用的发布系统（如IIS、Apache），这些系统本身存在诸多的安全漏洞，利用好这些漏洞，可以给入侵者可乘之机。

3）运维管理中的问题

业务系统中由于管理的问题也存在诸多安全隐患，如弱口令、管理员界面等等，导致黑客、病毒可以利用这些缺陷对网站进行攻击。

4）破坏手段多样问题

Web系统所处的环境的网络安全状况也影响着Web系统的安全，比如网络中存在的DoS攻击，或者存在感染病毒木马的终端，给黑客提供可利用的跳板等，这些内网自身的安全问题同样会影响到Web系统的稳定运行。

三、铭冠科技深信服Web业务安全解决方案解决之道

铭冠科技深信服NGAF提供对Web业务系统的三维立体防护解决方案，深入分析黑客攻击的时机和动机。从事件周期、攻击过程、防护对象三个维度出发，提供全面的安全防护手段，保护web业务系统不受来自各方的侵害。

基于事件周期的设计

攻击的防护不可能实现百分百的安全。Web系统的安全建设必须贯穿到整个Web安全事件周期中，设立事前、事中、事后三道安全防线分阶段进行防护。

NGAF提供事前策略自检、事中攻击防护、事后防止篡改的整体安全防护。

Ø 事前策略自检*：在配置完安全策略后，NGAF可以自动进行扫描和探测，查看系统还存在哪些安全策略漏洞和隐患；

Ø 事中攻击防护： 2-7层完整的安全防护，包括：Web攻击防护、漏洞防护、病毒防护等；

Ø 事后网页篡改响应*：可以针对被篡改的静态网页进行告警、替换、还原等功能。

基于攻击过程的安全防护

传统的web安全防护采用的是防火墙+IPS+WAF割裂式的安全防护体系，针对各类的攻击总是被动的增补相应功能的安全设备。而对于Web安全防护不是单一攻击手段的防护，而需要对黑客攻击动机与时机进行分析，基于黑客的攻击过程的每一个环节进行统一防护。

NGAF的设计是基于黑客攻击过程的完整Web系统安全防护，针对黑客入侵三步曲即扫描、入侵、破坏进行统一的安全防护：

Ø 扫描过程：提供防端口/服务扫描、防弱口令暴力破解、关键URL防护、应用信息隐藏等

Ø 攻击过程：提供强化的Web攻击防护（防SQL注入、OS命令注入、XSS攻击、CSRF攻击）、多对象漏洞利用防护等

Ø 破坏过程：提供抗应用层DOS攻击、可执行程序上传过滤、上行病毒木马清洗等

多维对象的全面防护

安全的漏洞就像木桶的短板，任何可以被黑客利用的机会都可能导致所有的防护措施形同虚设。对众多用户网络安全现状分析后，发现安全问题是多角度、多方面的，在Web安全规划中，一味强调Web服务器的防护是远远不够的。面对防护全面的Web应用服务器，黑客往往以退为进采用“跳板式攻击”，先突破漏洞较多的内网终端，通过内网终端窃取密码后堂而皇之的入侵Web服务器。

NGAF不仅提供强化的服务器安全防护，针对网内存在巨大安全风险，很有可能成为“肉鸡”被黑客利用的终端也采取了严格的防护措施。

Ø 基于终端漏洞防护

Ø 终端的病毒防护

Ø 恶意插件、脚本过滤

NGAF是充分考虑安全事件周期性，基于黑客攻击行为的过程，提供多维对象防护的完整Web安全解决方案。

除此之外，NGAF涵盖了L2-L7全面的安全功能，可以替代FW、IPS、WAF，节省投资。同时，简化了组网，统一了管理，极大地提升运维工作效率。

四、铭冠科技深信服Web业务安全解决方案价值体现

通过部署NGAF保护Web业务系统安全，可以为您提供以下价值：

ü 防止因安全问题造成公司股价下跌、形象受损、客户信誉降低等问题

ü 保护机密信息、敏感数据不被泄露

ü 减少因泄露信息而产生法律诉讼的可能性

ü 满足有关法规对Web系统安全的规定

五、铭冠科技深信服Web业务安全解决方案优势

1）Web业务三维立体防护：

l时间：提供事前策略自检、事中攻击防护、事后防止篡改的整体Web保护 *

l过程：基于黑客攻击过程的L2-L7层完整安全防护，可以有效过滤扫描、入侵、破坏过程中的各种安全威胁

l对象：针对终端和服务器的全面防护，防止以终端作为跳板入侵Web服务器，以及防止直接针对服务器的攻击

2）更高性价比：

涵盖了L2-L7全面的安全功能，可以替代FW、IPS、WAF，节省投资

3）管理更方便：

简化了组网，统一管理，极大地提升运维工作效率

更多信息，敬请联系铭冠科技！

    [产品型号] ： 铭冠科技深信服Web业务安全解决方案