濰坊市情網(wǎng)Web應(yīng)用安全解決方案

1、濰坊市情網(wǎng)濰坊市情網(wǎng) web 應(yīng)用安全解決方案應(yīng)用安全解決方案 安恒信息技術(shù)有限公司安恒信息技術(shù)有限公司 dbappsecurity limited. 20212021 年年 8 8 月月 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ 文檔說(shuō)明文檔說(shuō)明 本文檔所涉及到的文字、圖表等，僅限于安恒信息技術(shù)有限公司及被呈送方內(nèi) 部使用，未經(jīng)安恒信息技術(shù)有限公司書(shū)面許可，請(qǐng)勿擴(kuò)散到第三方。 文檔屬性文檔屬性 屬性內(nèi)容 文檔主題：濰坊市情網(wǎng) web 應(yīng)用安全解決方案 最后更新：2021 年 8 月 11 日星期三 文檔狀態(tài)：正式提交（內(nèi)

2、部文檔） 文檔作者：李麒 文檔歷史文檔歷史 文檔版本文檔版本修訂日期修訂日期修訂人修訂人描述描述 ver1.02010 年 3 月 1 日李麒正式提交稿 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - i - 目目錄錄 1概述概述.1 1.1黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層.1 1.2面向應(yīng)用層新型攻擊特點(diǎn)簡(jiǎn)析.2 1.3現(xiàn)有的網(wǎng)絡(luò)層防護(hù)產(chǎn)品面對(duì)應(yīng)用層攻擊束手無(wú)策.2 2濰坊市情網(wǎng)安全現(xiàn)狀分析濰坊市情網(wǎng)安全現(xiàn)狀分析.3 2.1網(wǎng)站的重要性.3 2.2網(wǎng)站存在的安全問(wèn)題.3 3安全方案設(shè)計(jì)思想安全方案設(shè)計(jì)思想.4 3.1安全建設(shè)原則

3、.4 3.2安全實(shí)施策略.5 4總體安全規(guī)劃總體安全規(guī)劃.6 4.1門戶網(wǎng)站安全防御建議.6 4.2方案優(yōu)勢(shì)概述.7 4.3產(chǎn)品功能特點(diǎn)及優(yōu)勢(shì)說(shuō)明.9 4.3.1明御web應(yīng)用防火墻（waf）.9 產(chǎn)品概述.9 主要功能.9 產(chǎn)品特點(diǎn).10 web應(yīng)用防火墻與網(wǎng)絡(luò)防火墻的區(qū)別.11 4.3.2明御網(wǎng)站衛(wèi)士（webprotector）.11 產(chǎn)品概述.11 主要功能.12 產(chǎn)品特點(diǎn).12 5服務(wù)承諾服務(wù)承諾.13 5.1產(chǎn)品安裝服務(wù).13 5.25*8 熱線電話、e-mail支持服務(wù).13 5.2.

4、1軟件升級(jí)與更新服務(wù).14 5.3硬件產(chǎn)品售后服務(wù).14 5.3.1七日包換服務(wù).14 5.3.2質(zhì)保期內(nèi)保修服務(wù).15 5.3.3上門服務(wù).15 5.3.4升級(jí)服務(wù).16 5.3.5取消免費(fèi)保修的義務(wù).16 5.4產(chǎn)品通告服務(wù).16 5.5響應(yīng)時(shí)間.17 6廠商介紹廠商介紹.17 6.1概述.17 6.2國(guó)際知名的安全研究專家團(tuán)隊(duì).18 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - ii - 6.3全球領(lǐng)先的專利技術(shù).19 6.4公司歷程.19 6.5成功案例與典型客戶.19 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web

5、 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 1 - 1 1 1 概述概述概述概述 黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層 隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動(dòng)越來(lái)越多地依賴 于 web 應(yīng)用，在向客戶提供通過(guò)瀏覽器訪問(wèn)企業(yè)信息功能的同時(shí)，企業(yè)所面臨的 風(fēng)險(xiǎn)在不斷增加。主要表現(xiàn)在兩個(gè)層面：一是隨著 web 應(yīng)用程序的增多，這些 web 應(yīng)用程序所帶來(lái)的安全漏洞越來(lái)越多；二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來(lái)進(jìn) 行攻擊的黑客工具越來(lái)越多、黑客活動(dòng)越來(lái)越猖獗,組織性和經(jīng)濟(jì)利

6、益驅(qū)動(dòng)非常明顯。 然而與之形成鮮明對(duì)比的卻是：現(xiàn)階段的安全解決方案無(wú)一例外的把重點(diǎn)放在 網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如：針對(duì) web 應(yīng)用的 sql 注入攻擊、跨站 腳本攻擊等）發(fā)生時(shí)，傳統(tǒng)的網(wǎng)絡(luò)防火墻、ids/ips 等安全產(chǎn)品對(duì)網(wǎng)站攻擊幾乎不 起作用，許多政府和企業(yè)門戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑。 據(jù)統(tǒng)計(jì) 75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁(yè)上的漏洞的根源 還是來(lái)自程序開(kāi)發(fā)者對(duì)網(wǎng)頁(yè)程序編制和檢測(cè)。未經(jīng)過(guò)安全訓(xùn)練的程序員缺乏相關(guān)的 網(wǎng)頁(yè)安全知識(shí)；應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測(cè)機(jī)制等等。解決此類問(wèn)題 必須在 web 應(yīng)用軟件開(kāi)發(fā)程序上整治，僅僅靠打補(bǔ)丁和

7、安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。 據(jù) cncert（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布的 2008 年 4 月網(wǎng)絡(luò)安全工作報(bào)告顯 示，08 年 4 月份大陸被篡改的 網(wǎng)站所占比例較上月又有所上升，仍明顯高 于我國(guó).cn 域名下的政府網(wǎng)站所占的 1.4%比例。 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 2 - 面向應(yīng)用層新型攻擊特點(diǎn)簡(jiǎn)析面向應(yīng)用層新型攻擊特點(diǎn)簡(jiǎn)析面向應(yīng)用層新型攻擊特點(diǎn)簡(jiǎn)析面向應(yīng)用層新型攻擊特點(diǎn)簡(jiǎn)析 隱蔽性強(qiáng)：利用 web 漏洞發(fā)起對(duì) web 應(yīng)用的攻擊紛繁復(fù)雜，包括 sql 注 入，跨站腳本攻擊等等，一

8、個(gè)共同特點(diǎn)是隱蔽性強(qiáng)，不易發(fā)覺(jué)。 攻擊時(shí)間短：可在短短幾秒到幾分鐘內(nèi)完成一次數(shù)據(jù)竊取、一次木馬種植、 完成對(duì)整個(gè)數(shù)據(jù)庫(kù)或 web 服務(wù)器的控制，以至于非常困難做出人為反應(yīng)。 危害性大：目前幾乎所有銀行，證券，電信，移動(dòng)，政府以及電子商務(wù)企 業(yè)都提供在線交易，查詢和交互服務(wù)。用戶的機(jī)密信息包括賬戶，個(gè)人私 密信息（如身份證） ，交易信息等等，都是通過(guò) web 存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)中， 這樣，在線服務(wù)器一旦癱瘓，或雖在正常運(yùn)行，但后臺(tái)數(shù)據(jù)已被篡改或者 竊取， 都將造成企業(yè)或個(gè)人巨大的損失。據(jù)權(quán)威部門統(tǒng)計(jì)，目前身份失竊 （identity theft）已成為全球最嚴(yán)重的問(wèn)題之一。 造成非常嚴(yán)重的有形和無(wú)

9、形損失：目前，很多大型企業(yè)都是在國(guó)內(nèi)外上市 的企業(yè)， 一旦發(fā)生這類安全事件， 必將造成人心惶惶，名譽(yù)掃地，以致 于造成經(jīng)濟(jì)和聲譽(yù)上的巨大損失，即便不上市，其影響和損失也是不可估 量的。 現(xiàn)有的網(wǎng)絡(luò)層防護(hù)產(chǎn)品面對(duì)應(yīng)用層攻擊束手無(wú)策現(xiàn)有的網(wǎng)絡(luò)層防護(hù)產(chǎn)品面對(duì)應(yīng)用層攻擊束手無(wú)策現(xiàn)有的網(wǎng)絡(luò)層防護(hù)產(chǎn)品面對(duì)應(yīng)用層攻擊束手無(wú)策現(xiàn)有的網(wǎng)絡(luò)層防護(hù)產(chǎn)品面對(duì)應(yīng)用層攻擊束手無(wú)策 傳統(tǒng)的防火墻或 ids 產(chǎn)品存在以下不足： 防火墻：通過(guò)端口限制實(shí)現(xiàn)訪問(wèn)控制，但對(duì)于 web 應(yīng)用而言，其 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ -

10、 3 - http/https 端口是開(kāi)放的。因此，防火墻無(wú)法檢測(cè)到 web 應(yīng)用攻擊的發(fā) 生，更談不上阻止攻擊。 ids：依靠特征庫(kù)檢測(cè)已知攻擊，而對(duì)于 web 應(yīng)用攻擊，變形非常多（比 如：sql 注入、跨站腳本、惡意文件包含等） ，ids 無(wú)法窮盡所有的特征， 當(dāng)然，更加不可能預(yù)知未來(lái)的變形。 2 2 2 濰坊市情網(wǎng)安全現(xiàn)狀分析濰坊市情網(wǎng)安全現(xiàn)狀分析濰坊市情網(wǎng)安全現(xiàn)狀分析濰坊市情網(wǎng)安全現(xiàn)狀分析 網(wǎng)站的重要性網(wǎng)站的重要性網(wǎng)站的重要性網(wǎng)站的重要性 據(jù) cncert/cc（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布的 2007 年網(wǎng)絡(luò)安全工作報(bào)告顯示， 我國(guó)網(wǎng)站的安全問(wèn)題十分嚴(yán)峻，大量網(wǎng)站被

11、黑客入侵和篡改，甚至被植入木馬攻擊 程序，成為黑客的得力工具。利用網(wǎng)站操作系統(tǒng)的漏洞和 web 服務(wù)程序的 sql 注 入漏洞等，黑客能夠得到 web 服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁(yè)內(nèi)容，重則竊取 重要內(nèi)部數(shù)據(jù)，更為嚴(yán)重的則是在網(wǎng)頁(yè)中植入惡意代碼（俗稱“網(wǎng)頁(yè)掛馬” ） ，使得 更多網(wǎng)站訪問(wèn)者受到侵害。網(wǎng)頁(yè)掛馬是黑客最喜歡的木馬散播方式。 濰坊市情網(wǎng)門戶網(wǎng)站承擔(dān)著“宣傳濰坊市的經(jīng)濟(jì)發(fā)展、對(duì)外交流、自然風(fēng)光、 人文歷史，公開(kāi)濰坊市政務(wù)信息，方便市民及企業(yè)網(wǎng)上在線辦理，提供市民參政議 政、投訴舉報(bào)渠道”等重要職能，是濰坊市服務(wù)于和諧社會(huì)的窗口。如此重要服務(wù) 網(wǎng)站，一旦受到黑客攻擊，不僅影響濰坊市情網(wǎng)

12、的正常工作，降低網(wǎng)站的公信力， 嚴(yán)重的情況下會(huì)導(dǎo)致重要信息的泄密，危及政府形象。 網(wǎng)站存在的安全問(wèn)題網(wǎng)站存在的安全問(wèn)題網(wǎng)站存在的安全問(wèn)題網(wǎng)站存在的安全問(wèn)題 根據(jù) 2010 年 2 月 23 日對(duì)濰坊市情網(wǎng)門戶網(wǎng)站所做的安全評(píng)估報(bào)告顯示，雖然 濰坊市情網(wǎng)門戶網(wǎng)站的服務(wù)器本身沒(méi)有直接可利用的遠(yuǎn)程安全問(wèn)題，但部分 web 程序代碼存在嚴(yán)重的安全隱患，參見(jiàn)下表： 濰坊市情網(wǎng)門戶網(wǎng)站 web 應(yīng)用的安全問(wèn)題列表： 漏洞類型漏洞類型數(shù)量數(shù)量程度程度影響系統(tǒng)影響系統(tǒng)可能的危害可能的危害 目錄可列1嚴(yán)重all攻擊者可能利用其弱點(diǎn)可以瀏覽整個(gè)網(wǎng)站中的文 濰坊市情網(wǎng) web 應(yīng)用安全解決方案

13、web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 4 - 件，包括可以輕松找到數(shù)據(jù)庫(kù)的所在位置，并通 過(guò)網(wǎng)絡(luò)路徑下載下來(lái)分析，造成嚴(yán)重的信息泄露。 未驗(yàn)證的上傳1中等netcms netcms 在上傳時(shí)沒(méi)有對(duì)后綴文件 asa 文件名進(jìn)行 驗(yàn)證，此漏洞需要注冊(cè)用戶權(quán)限。 netcms 0day 攻擊 1嚴(yán)重netcms 針對(duì) netcms 系統(tǒng)的漏洞，目前沒(méi)有相應(yīng)的補(bǔ) 丁和解決方案，如果攻擊者使用 0day 漏洞對(duì)網(wǎng) 站系統(tǒng)進(jìn)行攻擊，將直接危害 web 服務(wù)器和數(shù) 據(jù)庫(kù)的安全。 虛擬機(jī)的安全 威脅 33嚴(yán)重all 服務(wù)器還為多個(gè)網(wǎng)站提供服務(wù)，并且多個(gè)網(wǎng)站存 在不同程

14、度的漏洞，將直接威脅到濰坊市情網(wǎng)的 安全，甚至是 web 服務(wù)器的安全。 ftp 弱口令1中等serv-u 通過(guò) ftp 弱口令，上傳腳本 shell，進(jìn)而控制整 個(gè)服務(wù)器。 sa 權(quán)限過(guò)大 弱點(diǎn) 1中等 sql server 數(shù)據(jù)庫(kù)連接帳號(hào)為 sa，而 sa 權(quán)限具備 system 權(quán)限，存在安全隱患，容易被攻擊者利用，嚴(yán)重 時(shí)將導(dǎo)致整個(gè)主機(jī)服務(wù)器被控制。 上述安全隱患若不及時(shí)修復(fù)有可能導(dǎo)致網(wǎng)站頁(yè)面被篡改、網(wǎng)頁(yè)木馬傳播、后臺(tái) 數(shù)據(jù)庫(kù)信息被篡改或盜竊，嚴(yán)重影響濰坊市情網(wǎng)的正常業(yè)務(wù)運(yùn)營(yíng)，有損濰坊市政府 的形象。 為確保濰坊市情網(wǎng)門戶網(wǎng)站的安全健康運(yùn)行，本期方案特給出如下安全建議。 3 3 3 安

15、全方案設(shè)計(jì)思想安全方案設(shè)計(jì)思想安全方案設(shè)計(jì)思想安全方案設(shè)計(jì)思想 安全建設(shè)原則安全建設(shè)原則安全建設(shè)原則安全建設(shè)原則 網(wǎng)站安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程。從技術(shù)上來(lái)說(shuō)，一個(gè)網(wǎng)站所應(yīng)采用 的相應(yīng)安全技術(shù)主要包括：防病毒、防火墻、入侵檢測(cè)、漏洞掃描與檢測(cè)、網(wǎng)站實(shí) 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 5 - 時(shí)監(jiān)控與恢復(fù)、安全事件緊急響應(yīng)體系等。本期針對(duì)濰坊市情網(wǎng)的門戶網(wǎng)站安全解 決方案主要遵循以下幾個(gè)原則： 應(yīng)用安全產(chǎn)品符合信息系統(tǒng)安全的國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)； 對(duì)安全產(chǎn)品要采取硬、軟結(jié)合的方針； 應(yīng)用

16、安全產(chǎn)品的部署不能成為信息系統(tǒng)運(yùn)行的瓶頸； 應(yīng)用安全能覆蓋濰坊市情網(wǎng)相關(guān)的 web 應(yīng)用； 完整性：應(yīng)用安全建設(shè)必需保證整個(gè)防御體系的完整性。一個(gè)較好的安全 措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。單一的安全產(chǎn)品對(duì)安全問(wèn)題的 發(fā)現(xiàn)處理控制等能力各有優(yōu)劣，從安全性的角度考慮需要不同安全產(chǎn)品之 間的安全互補(bǔ)，通過(guò)這種對(duì)照、比較，可以提高系統(tǒng)對(duì)安全事件響應(yīng)的準(zhǔn) 確性和全面性。 動(dòng)態(tài)性：隨著 web 應(yīng)用脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，使 web 應(yīng) 用安全變成了一個(gè)動(dòng)態(tài)的過(guò)程，靜止不變的產(chǎn)品根本無(wú)法適應(yīng) web 應(yīng)用安 全的需要。所選用的安全產(chǎn)品必須及時(shí)地、不斷地改進(jìn)和完善，及時(shí)進(jìn)行 技術(shù)和設(shè)備的升

17、級(jí)換代，只有這樣才能保證系統(tǒng)的安全性。 專業(yè)性：攻擊技術(shù)和防御技術(shù)是信息安全的一對(duì)矛盾體，兩種技術(shù)從不同 角度不斷地對(duì)系統(tǒng)的安全提出了挑戰(zhàn)，只有掌握了這兩種技術(shù)才能對(duì)系統(tǒng) 的安全有全面的認(rèn)識(shí)，才能提供有效的安全技術(shù)、產(chǎn)品、服務(wù)，這就需要 從事安全的公司擁有大量專業(yè)技術(shù)人才，并能長(zhǎng)期的進(jìn)行技術(shù)研究、積累， 從而全面、系統(tǒng)、深入的為用戶提供服務(wù)。 易用性：安全措施要由人來(lái)完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高， 一般人員難以勝任，有可能降低系統(tǒng)的安全性。 安全實(shí)施策略安全實(shí)施策略安全實(shí)施策略安全實(shí)施策略 本期安全方案重點(diǎn)是對(duì)濰坊市情網(wǎng)門戶網(wǎng)站的安全提出合理、有效的安全建議。 因

18、此，擬從以下兩個(gè)方面著手： 從如何全面掌握濰坊市情網(wǎng)門戶網(wǎng)站的安全問(wèn)題，制定合理的風(fēng)險(xiǎn)規(guī)避措 施的角度出發(fā)； 從如何確保濰坊市情網(wǎng)門戶網(wǎng)站的安全運(yùn)行、實(shí)時(shí)阻擋來(lái)自惡意者的攻擊、 降低網(wǎng)站及內(nèi)部 web 應(yīng)用運(yùn)行風(fēng)險(xiǎn)的角度出發(fā)； 通過(guò)以上的幾個(gè)指導(dǎo)原則，我們?cè)趯?shí)際實(shí)施的時(shí)候采用如下策略： 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 6 - 使用不同等級(jí)的安全產(chǎn)品進(jìn)行集成，根據(jù)網(wǎng)站和應(yīng)用系統(tǒng)的不同安全等級(jí) 需求，選用合適的安全產(chǎn)品，可以有效的減少系統(tǒng)投資。 在產(chǎn)品選型時(shí)，需要廠家可以提供客戶化支持服務(wù)產(chǎn)品。只有這樣才能保 證

19、系統(tǒng)的安全是可以用戶化的，才能有針對(duì)的為用戶的應(yīng)用和業(yè)務(wù)提供安 全保證。國(guó)內(nèi)具有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品可以隨時(shí)根據(jù)用戶的要求對(duì)產(chǎn) 品進(jìn)行相應(yīng)的改進(jìn)。使產(chǎn)品更加適合用戶的實(shí)際需要，而不是一般的通用 性產(chǎn)品。 采用可提供本地化服務(wù)的廠家的產(chǎn)品。可以提供本地化服務(wù)產(chǎn)品對(duì)用戶的 安全至關(guān)重要，可以及時(shí)提供應(yīng)急安全響應(yīng)服務(wù)，如在黑客入侵事件發(fā)生 的時(shí)候，可以在第一時(shí)間進(jìn)行響應(yīng)，最大程度的保護(hù)用戶利益。 在選擇產(chǎn)品時(shí)需要保證符合相應(yīng)的國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)，尤其是國(guó)內(nèi)相關(guān)的安 全標(biāo)準(zhǔn)。 產(chǎn)品在使用上應(yīng)具有友好的、全中文支持的用戶界面，使用戶在管理、使 用、維護(hù)上盡量簡(jiǎn)單、直觀。 4 4 4 總體安全規(guī)劃總體安全規(guī)

20、劃總體安全規(guī)劃總體安全規(guī)劃 根據(jù)上述安全方案設(shè)計(jì)思想，針對(duì)評(píng)估報(bào)告中揭示的安全漏洞，本期方案建議 采用各類 web 應(yīng)用防御設(shè)備，對(duì)網(wǎng)站面臨的安全威脅、安全漏洞進(jìn)行實(shí)時(shí)監(jiān)控， 主動(dòng)防御來(lái)自各個(gè)層面的惡意攻擊，提升濰坊市情網(wǎng)門戶網(wǎng)站的可持續(xù)服務(wù)能力。 門戶網(wǎng)站安全防御建議門戶網(wǎng)站安全防御建議門戶網(wǎng)站安全防御建議門戶網(wǎng)站安全防御建議 本期方案涉及的濰坊市情網(wǎng)門戶網(wǎng)站服務(wù)器信息如下表： ip 地址地址所處機(jī)房所處機(jī)房域名域名/主機(jī)主機(jī)操作系統(tǒng)操作系統(tǒng) 06 自有機(jī)房（濰坊市 政府信息中心） windows 域名下從欄目的設(shè)置來(lái)看，即有信息發(fā)布類的欄目，又有網(wǎng)

21、上 互動(dòng)類欄目，同時(shí)還有重大項(xiàng)目。 對(duì)于信息發(fā)布類欄目，確保網(wǎng)站信息的完整性與真實(shí)性是首要的任務(wù)；對(duì)于網(wǎng) 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 7 - 上互動(dòng)類欄目，確保數(shù)據(jù)的真實(shí)性、完整性、保密性是首要任務(wù)。 據(jù)于上述分析，本期提出以下二個(gè)建議方案： 方案一：方案一：建議部署一臺(tái)明御 web 應(yīng)用防火墻（waf）對(duì)濰坊市情網(wǎng)門戶服務(wù) 器進(jìn)行保護(hù)，即對(duì)網(wǎng)站的訪問(wèn)進(jìn)行 7x24 小時(shí)實(shí)時(shí)監(jiān)控。 通過(guò) web 應(yīng)用防火墻的部署，可以解決濰坊市情網(wǎng)門戶網(wǎng)站所面臨的各類網(wǎng) 站安全問(wèn)題，如：sql 注入攻擊、跨站攻擊（xss

22、 攻擊，俗稱釣魚(yú)攻擊） 、惡意編 碼(網(wǎng)頁(yè)木馬)、緩沖區(qū)溢出、應(yīng)用層 ddos 攻擊等等。防止網(wǎng)頁(yè)篡改、被掛木馬等 嚴(yán)重影響政府形象的安全事件發(fā)生。 方案二：方案二：在每臺(tái)門戶服務(wù)器上部署安恒公司的明御網(wǎng)站衛(wèi)士防御軟件，對(duì)濰坊 市情網(wǎng)門戶網(wǎng)站實(shí)行 7x24 小時(shí)的實(shí)時(shí)監(jiān)控，保護(hù)相關(guān)欄目的頁(yè)面不被篡改，避免 網(wǎng)頁(yè)篡改給濰坊市政府帶來(lái)的形象損害；解決網(wǎng)站面臨的 web 攻擊、網(wǎng)頁(yè)掛馬等 安全問(wèn)題。同時(shí)考慮到濰坊市情網(wǎng)門戶服務(wù)器放置于自有機(jī)房（濰坊市政府信息中 心） ，局域網(wǎng)內(nèi) arp 攻擊現(xiàn)象相當(dāng)頻繁，影響也非常嚴(yán)重，本期方案推薦使用的網(wǎng) 站衛(wèi)士軟件具備自動(dòng)攔截雙向 arp 欺騙的功能，可以確保濰

23、坊市情網(wǎng)門戶網(wǎng)站服 務(wù)器免受 arp 攻擊的影響。 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 8 - 方案優(yōu)勢(shì)概述方案優(yōu)勢(shì)概述方案優(yōu)勢(shì)概述方案優(yōu)勢(shì)概述 通過(guò)明御 web 應(yīng)用防火墻的部署，完全解決濰坊市情網(wǎng)所面臨的各類 web 應(yīng) 用攻擊，包括已知攻擊（如：注入攻擊、跨站攻擊、表單繞過(guò)等） 、變形攻擊及未 知攻擊，同時(shí)可以達(dá)到實(shí)時(shí)監(jiān)控和事后追溯準(zhǔn)確分析的完整解決方案。 明御明御 web 應(yīng)用防火墻的優(yōu)勢(shì)和功能在于：應(yīng)用防火墻的優(yōu)勢(shì)和功能在于： 全方位的攻擊防護(hù)：防止各類對(duì)網(wǎng)站的惡意攻擊和網(wǎng)頁(yè)木馬等，

24、確保網(wǎng)站 安全健康運(yùn)行； 不僅能夠保護(hù)網(wǎng)站代碼防止受到諸如跨站腳本、sql 注入、惡意文件包含 等等已知及未知攻擊，還可以限制未授權(quán)用戶透過(guò)網(wǎng)站訪問(wèn)數(shù)據(jù)中心，防 止不明入侵者的所有通信流程。 采用智能異常引擎及關(guān)聯(lián)引擎準(zhǔn)確識(shí)別復(fù)雜攻擊，有效遏制應(yīng)用層 ddos 攻擊。 高效力的事件追溯：依靠高速環(huán)境下的線速捕獲技術(shù)實(shí)現(xiàn) 100%的數(shù)據(jù)捕獲， 通過(guò)事件回放為安全事件的快速查詢與定位、成因分析、責(zé)任認(rèn)定提供有 力證據(jù)。 對(duì)各類訪問(wèn)流量進(jìn)行 7x24 小時(shí)監(jiān)控； 高性能：該系統(tǒng)不影響任何目前的網(wǎng)站系統(tǒng)的性能，同時(shí)流量處理性能高； 部署靈活：可采取直連或者旁路部署模式，在無(wú)需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng) 用配

25、置的情況下，可以對(duì)網(wǎng)站應(yīng)用實(shí)時(shí)監(jiān)控； 通過(guò)網(wǎng)站衛(wèi)士軟件的部署，可以解決濰坊市情網(wǎng)門戶網(wǎng)站所面臨的注入攻擊、 跨站攻擊、網(wǎng)頁(yè)掛馬、頁(yè)面被篡改等安全問(wèn)題， 明御網(wǎng)站衛(wèi)士軟件的優(yōu)勢(shì)和功能在于：明御網(wǎng)站衛(wèi)士軟件的優(yōu)勢(shì)和功能在于： 防攻擊：通過(guò)多層次的安全檢測(cè)，大大增強(qiáng)了 web 服務(wù)器的安全性，有效 解決了注入攻擊、釣魚(yú)攻擊、網(wǎng)站掛馬等安全問(wèn)題。 全面遏制針對(duì)網(wǎng)站的各類 web 應(yīng)用攻擊； 多層次的安全分析：通過(guò)對(duì) url 分析、文件擴(kuò)展名分析、cookie 檢測(cè)、 用戶帳號(hào)檢測(cè)、瀏覽器頭信息檢測(cè)、提交內(nèi)容檢測(cè)等有效防御網(wǎng)站攻擊； 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)

26、航者！ 安恒信息技術(shù)有限公司 http:/ - 9 - 對(duì)各類訪問(wèn)進(jìn)行 7x24 小時(shí)監(jiān)控，發(fā)現(xiàn)攻擊行為及時(shí)阻斷； 實(shí)時(shí)的網(wǎng)站防篡改： 采用最先進(jìn)的底層文件級(jí)保護(hù)技術(shù)實(shí)現(xiàn)對(duì)指定目錄或文件的權(quán)限控制， 實(shí)時(shí)阻斷對(duì)網(wǎng)站文件的非法操作； 基于內(nèi)置的安全模板、完全自定義的安全策略、線速過(guò)濾技術(shù)全面保護(hù) 網(wǎng)站的靜態(tài)/動(dòng)態(tài)頁(yè)面，防止站點(diǎn)文件被惡意篡改。 對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行實(shí)時(shí)的操作監(jiān)控，發(fā)生非法操作及時(shí)告警或阻斷； 全方位的 arp 欺騙攔截： 采用智能動(dòng)態(tài)識(shí)別技術(shù)，正確識(shí)別雙向 arp 欺騙行為并實(shí)現(xiàn)內(nèi)核層雙 向自動(dòng)攔截； 自動(dòng)攔截 ip 地址沖突包； 主動(dòng)通知網(wǎng)關(guān)； 通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的智能分析，可以實(shí)現(xiàn)對(duì)

27、 tcp syn/udp/icmp/arp 等攻擊行為的自動(dòng)阻斷。 避免網(wǎng)站下線，降低無(wú)形資產(chǎn)損失，提升用戶形象； 確保業(yè)務(wù)可持續(xù)性、避免客戶流失和交易糾紛； 針對(duì)濰坊市情網(wǎng)所面臨針對(duì)濰坊市情網(wǎng)所面臨 web 應(yīng)用安全威脅的實(shí)際情況，并結(jié)合我們的經(jīng)驗(yàn)，同應(yīng)用安全威脅的實(shí)際情況，并結(jié)合我們的經(jīng)驗(yàn)，同 時(shí)考慮到綜合因素，因此建議在本期工程中，將方案一和方案二所配置的產(chǎn)品共同時(shí)考慮到綜合因素，因此建議在本期工程中，將方案一和方案二所配置的產(chǎn)品共同 采購(gòu)并部署在一起應(yīng)用，這樣才能最大化的保證濰坊市情網(wǎng)的安全性，從而保障了采購(gòu)并部署在一起應(yīng)用，這樣才能最大化的保證濰坊市情網(wǎng)的安全性，從而保障了 濰坊市情

28、網(wǎng)的穩(wěn)定、正常、安全的運(yùn)行，保障其不受黑客攻擊行為的影響。濰坊市情網(wǎng)的穩(wěn)定、正常、安全的運(yùn)行，保障其不受黑客攻擊行為的影響。 產(chǎn)品產(chǎn)品產(chǎn)品產(chǎn)品功能特點(diǎn)及優(yōu)勢(shì)說(shuō)明功能特點(diǎn)及優(yōu)勢(shì)說(shuō)明功能特點(diǎn)及優(yōu)勢(shì)說(shuō)明功能特點(diǎn)及優(yōu)勢(shì)說(shuō)明 .14.3.1 明御明御明御明御 webwebweb 應(yīng)用防火墻（應(yīng)用防火墻（應(yīng)用防火墻（應(yīng)用防火墻（wafwafwaf） 產(chǎn)品概述產(chǎn)品概述 明御 web 應(yīng)用防火墻（簡(jiǎn)稱：waf）是安恒結(jié)合多年應(yīng)用安全的攻防理論和 應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如 pci、等級(jí)保 護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求，以國(guó)內(nèi)首創(chuàng)

29、的全透明部署模式全面支持 https，在 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 10 - 提供 web 應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn) web 應(yīng)用加速及敏感信息泄露防護(hù)，為 web 應(yīng)用提供全方位的防護(hù)解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安 全問(wèn)題，廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交 通、衛(wèi)生、教育、電子商務(wù)”等所有涉及 web 應(yīng)用的各個(gè)行業(yè)。部署安恒的 waf 產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問(wèn)題，如：注入攻擊、跨站腳 本攻擊(釣魚(yú)攻擊)、惡意編碼(網(wǎng)頁(yè)木馬)

30、、緩沖區(qū)溢出、信息泄露、應(yīng)用層 dos/ddos 攻擊等等。 主要功能主要功能 深度防御 明御 web 應(yīng)用防火墻基于安恒專利級(jí) web 入侵異常檢測(cè)技術(shù)，對(duì) web 應(yīng)用 實(shí)施全面、深度防御，能夠有效識(shí)別、阻止日益盛行的 web 應(yīng)用黑客攻擊（如 sql 注入、釣魚(yú)攻擊、表單繞過(guò)、緩沖區(qū)溢出、cgi 掃描、目錄遍歷等） 。 web 應(yīng)用加速 系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過(guò)對(duì)各類靜態(tài)頁(yè)面及部分腳本的高速緩存，大大提 高訪問(wèn)速度。 敏感信息泄露防護(hù) 系統(tǒng)內(nèi)置安全防護(hù)策略，可以靈活定義 http/https 錯(cuò)誤返回的默認(rèn)頁(yè)面，避 免因?yàn)?web 服務(wù)異常，導(dǎo)致敏感信息（如：web 應(yīng)用

31、安裝目錄、web 服務(wù)器版 本信息等）的泄露。 策略配置 自定義策略配置 告警 實(shí)時(shí)告警，支持郵件、短信等多種方式告警。 系統(tǒng)報(bào)表 支持自定義報(bào)表，支持各類導(dǎo)出格式（word、excel、pdf、html 等） 。 產(chǎn)品特點(diǎn)產(chǎn)品特點(diǎn) 專利級(jí) web 入侵異常檢測(cè)引擎 安恒獨(dú)有 web 入侵異常檢測(cè)引擎，能夠有效分析和識(shí)別各類已知和變形的應(yīng) 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 11 - 用攻擊，為防御的準(zhǔn)確性和高效性提供了基礎(chǔ)。 支持全透明部署 業(yè)界首創(chuàng)支持全透明部署，無(wú)需更改原有的 dns 或 ip

32、 配置，對(duì)原有應(yīng)用不會(huì) 造成任何影響。 https 支持 國(guó)內(nèi)首創(chuàng)全面支持 https，實(shí)現(xiàn)各類高安全要求 web 應(yīng)用系統(tǒng)的深度實(shí)時(shí)防 護(hù)（如網(wǎng)銀、證券交易等） 。 支持多保護(hù)對(duì)象 支持多臺(tái)主機(jī)對(duì)象的保護(hù)，包括不同域名不同 ip，不同域名相同 ip 的情況 支持用戶自定義規(guī)則庫(kù) 用戶可以根據(jù)數(shù)據(jù)包的特征關(guān)鍵字等自定義安全策略規(guī)則，來(lái)實(shí)現(xiàn)安全檢測(cè)及 過(guò)濾 統(tǒng)一日志平臺(tái)接口 支持阻斷、告警、by-pass 等多種應(yīng)用模式 web 應(yīng)用防火墻與網(wǎng)絡(luò)防火墻的區(qū)別應(yīng)用防火墻與網(wǎng)絡(luò)防火墻的區(qū)別 傳統(tǒng)的網(wǎng)絡(luò)防火墻作為訪問(wèn)控制設(shè)備，工作在 osi1-4 層，基于 ip 報(bào)文進(jìn)行狀 態(tài)檢測(cè)、地址

33、轉(zhuǎn)換、網(wǎng)絡(luò)層訪問(wèn)控制等，對(duì)報(bào)文中的具體內(nèi)容不具備檢測(cè)能力。因 此，對(duì) web 應(yīng)用而言，傳統(tǒng)的網(wǎng)絡(luò)防火墻僅提供 ip 及端口防護(hù)，對(duì)各類 web 應(yīng) 用攻擊缺乏防御能力。 web 應(yīng)用防火墻主要致力于提供應(yīng)用層保護(hù)，通過(guò)對(duì) http/https 及應(yīng)用層數(shù) 據(jù)的深度檢測(cè)分析，識(shí)別及阻斷各類傳統(tǒng)防火墻無(wú)法識(shí)別的 web 應(yīng)用攻擊。 .24.3.2 明御網(wǎng)站衛(wèi)士（明御網(wǎng)站衛(wèi)士（明御網(wǎng)站衛(wèi)士（明御網(wǎng)站衛(wèi)士（webprotectorwebprotectorwebprotector） 產(chǎn)品概述產(chǎn)品概述 明御網(wǎng)站衛(wèi)士（簡(jiǎn)稱：webprotector）是業(yè)界首創(chuàng)的新一代網(wǎng)站防篡

34、改系統(tǒng)，采 用目前最先進(jìn)的 web 入侵檢測(cè)技術(shù)、服務(wù)器核心內(nèi)嵌技術(shù)、內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù) 技術(shù)、基于事件觸發(fā)式監(jiān)測(cè)機(jī)制，高效實(shí)現(xiàn)網(wǎng)頁(yè)監(jiān)測(cè)、即時(shí)內(nèi)容恢復(fù)、動(dòng)態(tài) web 攻擊防護(hù)功能，杜絕了網(wǎng)站被非法篡改、非法入侵的可能。webprotector 廣泛適用 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 12 - 于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、教育”等門戶網(wǎng) 站及以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)門戶網(wǎng)站。部署安恒的 webprotector 產(chǎn)品，可以為 網(wǎng)站提供 7x24 小時(shí)的不間斷監(jiān)控與保護(hù)，有效地保

35、障網(wǎng)頁(yè)和網(wǎng)站數(shù)據(jù)的完整性和 真實(shí)性，提升網(wǎng)站可持續(xù)服務(wù)能力。 webprotector 自投放市場(chǎng)以來(lái)，已經(jīng)為不同架構(gòu)、不同運(yùn)行環(huán)境的數(shù)百個(gè)網(wǎng)站 提供了安全防護(hù)，其穩(wěn)定性、可靠性得到了充分的驗(yàn)證。在 2008 北京奧運(yùn)會(huì)/殘奧 會(huì)期間，采用 webprotector 進(jìn)行防攻擊、防篡改保護(hù)的網(wǎng)站均抵御了各種 web 應(yīng) 用攻擊并且保證了 7x24 小時(shí)安全穩(wěn)定運(yùn)行，受到了最終客戶的高度評(píng)價(jià)。 webprotector 已經(jīng)成為目前國(guó)內(nèi)政府、各企事業(yè)單位網(wǎng)站防篡改保護(hù)的首選安全產(chǎn) 品。 主要功能主要功能 webprotector 通過(guò)防攻擊、防篡改兩大子系統(tǒng)多個(gè)功能模塊的組合為網(wǎng)站

36、建立 起全面、立體的防護(hù)體系： 防攻擊：采用專利級(jí) web 入侵檢測(cè)技術(shù)對(duì)網(wǎng)站進(jìn)行多層次的安全檢測(cè)分析， 有效保護(hù)網(wǎng)站靜態(tài)/動(dòng)態(tài)網(wǎng)頁(yè)及后臺(tái)數(shù)據(jù)庫(kù)信息。 識(shí)別、阻止 sql 注入攻擊 識(shí)別、阻止跨站攻擊 識(shí)別、阻止釣魚(yú)攻擊 識(shí)別、阻止表單繞過(guò) 識(shí)別、阻止批量掛馬 識(shí)別、阻止其他已知/未知&變形攻擊 防篡改：支持多種保護(hù)模式，防止靜態(tài)和動(dòng)態(tài)網(wǎng)站內(nèi)容被非法篡改。 新一代內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)，確保防護(hù)功能不被惡意攻擊者非法終止 采用核心內(nèi)嵌技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù) 實(shí)時(shí)檢測(cè)與內(nèi)容恢復(fù)，完全杜絕被篡改內(nèi)容被外界瀏覽 支持?jǐn)嗑€/連線狀態(tài)下篡改檢測(cè) 支持多服務(wù)器、多站點(diǎn) 保護(hù)各種類型文件：如 asp、

37、aspx、jsp、htm、html、shtml、php、cgi 等眾多網(wǎng)頁(yè)文件及其 它各類文檔、圖片、多媒體文件。 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 13 - 產(chǎn)品特點(diǎn)產(chǎn)品特點(diǎn) 核心優(yōu)勢(shì)： 技術(shù)先進(jìn)：采用第三代全新的防篡改技術(shù)，穩(wěn)定、可靠、高效、兼容性高； 保護(hù)全面：即時(shí)內(nèi)容恢復(fù)與實(shí)時(shí)動(dòng)態(tài)攻擊防護(hù)相結(jié)合，全面保護(hù)各類網(wǎng)頁(yè) 和網(wǎng)站數(shù)據(jù)安全； 內(nèi)容傳輸：支持多 web 服務(wù)器并行發(fā)布、支持?jǐn)帱c(diǎn)續(xù)傳、支持加密傳輸； 配置靈活：訪問(wèn)策略可以靈活配置、功能模塊可以靈活組合、文件類型可 以按需添加； 操作簡(jiǎn)便

38、：全中文操作界面、導(dǎo)航式安裝提示、內(nèi)置安全模板，大大縮短 部署時(shí)間； 平臺(tái)支持： 支持各種主流操作系統(tǒng)，如 windows、linux、各類 unix 等 支持各類 web 服務(wù)器，如 iis、apache、weblogic、websphere、tomcat 等 5 5 5 服務(wù)承諾服務(wù)承諾服務(wù)承諾服務(wù)承諾 安恒信息技術(shù)有限公司客戶支持中心 24 小時(shí)為您及時(shí)提供各種問(wèn)題的技術(shù)咨 詢服務(wù)。建立完備的“客戶檔案管理制度”來(lái)對(duì)客戶進(jìn)行跟蹤服務(wù)、售后回訪，加 強(qiáng)與客戶之間的溝通聯(lián)系。 在維護(hù)責(zé)任期內(nèi)，按照合同要求提供以下技術(shù)支持服務(wù)，保障本公司產(chǎn)品的正 常運(yùn)行。 產(chǎn)品安裝服務(wù)產(chǎn)品

39、安裝服務(wù)產(chǎn)品安裝服務(wù)產(chǎn)品安裝服務(wù) 安恒公司的產(chǎn)品安裝服務(wù)包括現(xiàn)場(chǎng)安裝和遠(yuǎn)程安裝支持。我們將根據(jù)雙方的合 同約定為您提供服務(wù)。 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 14 - 5*85*85*8 熱線電話、熱線電話、熱線電話、熱線電話、e-maile-maile-mail 支持服務(wù)支持服務(wù)支持服務(wù)支持服務(wù) 凡是購(gòu)買了安恒產(chǎn)品及升級(jí)服務(wù)的客戶，均可免費(fèi)享受該項(xiàng)服務(wù)。為了解決您 在使用安恒產(chǎn)品和服務(wù)的過(guò)程中遇到的各種問(wèn)題和困難，我們面向全國(guó)范圍設(shè)立了 客戶服務(wù)熱線，在提供遠(yuǎn)程安全技術(shù)支持服務(wù)的同時(shí)，還

40、為您提供常見(jiàn)網(wǎng)絡(luò)安全問(wèn) 題咨詢和信息服務(wù)。 請(qǐng)通過(guò)以下方式聯(lián)系我們： 安恒信息技術(shù)有限公司（北京分公司） 地址：北京市海淀區(qū)中關(guān)村南大街 2 號(hào)數(shù)碼大廈 a 座 2315-16 郵編：100086 電話傳真電話由經(jīng)過(guò)專門培訓(xùn)的客戶專員負(fù)責(zé)接聽(tīng)，按照正規(guī)的支持流程受理您的問(wèn)題， 根據(jù)您的請(qǐng)求進(jìn)行分析判斷，并轉(zhuǎn)給適當(dāng)?shù)募夹g(shù)工程師進(jìn)行處理。安恒具有經(jīng)驗(yàn)豐 富的技術(shù)工程師、完善的服務(wù)跟蹤數(shù)據(jù)庫(kù)，高效率的升級(jí)中心及設(shè)備齊全的安全實(shí) 驗(yàn)室，確保對(duì)客戶的技術(shù)請(qǐng)求做出快速滿意的回復(fù)。 用戶在電話、e-mail、傳真中，必須提供以下信息： 用戶名稱 聯(lián)系人

41、電話號(hào)碼、及 email 地址 硬件產(chǎn)品需要提供序列號(hào) 軟件產(chǎn)品需要提供 key 信息 問(wèn)題說(shuō)明 .15.2.1 軟件升級(jí)與更新服務(wù)軟件升級(jí)與更新服務(wù)軟件升級(jí)與更新服務(wù)軟件升級(jí)與更新服務(wù) 應(yīng)用安全產(chǎn)品具有升級(jí)頻繁的特點(diǎn)，尤其是弱點(diǎn)評(píng)估和入侵檢測(cè)防御類產(chǎn)品， 通過(guò)快速提供升級(jí)包跟蹤應(yīng)用安全的最新技術(shù)。應(yīng)用安全需要選擇必要的安全工具， 而及時(shí)升級(jí)和更新版本是正確發(fā)揮安全工具作用的保證。安恒公司建議客戶購(gòu)買此 項(xiàng)服務(wù)，并以靈活的服務(wù)方式保證客戶的需求。升級(jí)與更新包括，軟件的最新版本 升級(jí)、弱點(diǎn)評(píng)估及入侵檢測(cè)防御產(chǎn)品的攻擊特征庫(kù)升級(jí)等。 客戶需要支付安全產(chǎn)品的升級(jí)維護(hù)費(fèi)用，以獲得此項(xiàng)服

42、務(wù)。 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 15 - 該服務(wù)提供以下形式： 在線升級(jí)：對(duì)于明鑒、明御兩大系列產(chǎn)品的軟件版本升級(jí)，安恒公司提供 在線升級(jí)方式。服務(wù)期內(nèi)的用戶只需要聯(lián)入 internet，即可通過(guò)軟件產(chǎn)品控 制臺(tái)上的在線升級(jí)方式進(jìn)行軟件升級(jí)與更新。 光盤快遞：安恒公司除了提供網(wǎng)上下載方式外，還會(huì)提供郵寄最新升級(jí)軟 件的光盤介質(zhì)，客戶收到光盤后自行升級(jí)或更新軟件。 硬件產(chǎn)品售后服務(wù)硬件產(chǎn)品售后服務(wù)硬件產(chǎn)品售后服務(wù)硬件產(chǎn)品售后服務(wù) .15.3.1 七日包換服務(wù)七日包換服務(wù)

43、七日包換服務(wù)七日包換服務(wù) 包換條件：包換條件： 產(chǎn)品驗(yàn)收起七日內(nèi)，正常使用出現(xiàn)性能故障的產(chǎn)品； 非人為因素?fù)p壞，非私自拆機(jī)或改裝，非不可抗拒之自然因素?fù)p壞； 具備有效保修憑證和購(gòu)機(jī)憑證（購(gòu)機(jī)票據(jù)和保修卡上須注明購(gòu)買日期和經(jīng) 銷商蓋章） 。 注意事項(xiàng)：注意事項(xiàng)： 包換時(shí)只更換同型號(hào)的產(chǎn)品，包裝物料（包裝箱、泡沫、附件）不予更換； 換貨需保證隨機(jī)附件、資料齊全，包裝無(wú)破損，面殼無(wú)劃傷,否則只給予保 修； 公司特價(jià)銷售的產(chǎn)品只給予保修。 .25.3.2 質(zhì)保期內(nèi)保修服務(wù)質(zhì)保期內(nèi)保修服務(wù)質(zhì)保期內(nèi)保修服務(wù)質(zhì)保期內(nèi)保修服務(wù) 保修條件：保修條件： 安恒信息技術(shù)有限公司授權(quán)產(chǎn)品； 質(zhì)保期之內(nèi)，

44、正常使用出現(xiàn)性能故障的產(chǎn)品； 非人為因素?fù)p壞，非私自拆機(jī)或改裝，非不可抗拒之自然因素?fù)p壞； 具備有效購(gòu)機(jī)憑證和保修憑證（保修卡和購(gòu)機(jī)發(fā)票） 。 注意事項(xiàng)：注意事項(xiàng)： 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 16 - 對(duì)無(wú)購(gòu)機(jī)憑證的產(chǎn)品，可按生產(chǎn)日期順延三個(gè)月作為購(gòu)機(jī)日期； 符合保修條件的產(chǎn)品維修，不向顧客收取任何維修費(fèi)用； 對(duì)于不符合保修條件的產(chǎn)品實(shí)施收費(fèi)維修：根據(jù)公司統(tǒng)一的超保維修收費(fèi) 標(biāo)準(zhǔn)收?。?外置設(shè)備不在保修范圍內(nèi) 。 費(fèi)用：費(fèi)用： 產(chǎn)品驗(yàn)收起一個(gè)月內(nèi)返修所產(chǎn)生的所有運(yùn)輸費(fèi)用有我公司承擔(dān)； 產(chǎn)品驗(yàn)收起三個(gè)月內(nèi)

45、返修所產(chǎn)生的運(yùn)輸費(fèi)用為：返修產(chǎn)品至我公司售后服 務(wù)部的運(yùn)輸費(fèi)用由客戶承擔(dān)；維修后的產(chǎn)品返還運(yùn)輸費(fèi)用由我方承擔(dān)； 產(chǎn)品驗(yàn)收起超過(guò)三個(gè)月返修所產(chǎn)生的往返運(yùn)輸費(fèi)用均由客戶承擔(dān)。 .35.3.3 上門服務(wù)上門服務(wù)上門服務(wù)上門服務(wù) 服務(wù)條件：服務(wù)條件： 硬件防護(hù)、審計(jì)產(chǎn)品類出現(xiàn)故障，技術(shù)檢測(cè)人員無(wú)法通過(guò)在線方式解決問(wèn) 題，必須上門處理； 確定非硬件本身問(wèn)題，因網(wǎng)絡(luò)環(huán)境特殊導(dǎo)致故障； 上門服務(wù)所產(chǎn)生的費(fèi)用由客戶承擔(dān)。 注意事項(xiàng)：注意事項(xiàng)： 為保障快速解決問(wèn)題，上門服務(wù)之前用戶需提供以下信息： 從安恒信息技術(shù)有限公司或授權(quán)代理公司購(gòu)置的業(yè)務(wù)合同號(hào) 聯(lián)系人電話號(hào)碼 故障說(shuō)明 網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)環(huán)境

46、 故障前網(wǎng)絡(luò)狀況 故障發(fā)生期間網(wǎng)絡(luò)狀況 網(wǎng)絡(luò)設(shè)備配置及版本 .45.3.4 升級(jí)服務(wù)升級(jí)服務(wù)升級(jí)服務(wù)升級(jí)服務(wù) 安恒產(chǎn)品根據(jù)產(chǎn)品情況提供一定年限的免費(fèi)軟件版本升級(jí)服務(wù)，即時(shí)在網(wǎng)上公 布，并提供免費(fèi)下載。 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 17 - .55.3.5 取消免費(fèi)保修的義務(wù)取消免費(fèi)保修的義務(wù)取消免費(fèi)保修的義務(wù)取消免費(fèi)保修的義務(wù) 為了您的合法權(quán)益得到保障，避免不必要的損失，對(duì)于下列原因造成的產(chǎn)品故 障、工作異?；驌p壞，我公司不承擔(dān)免費(fèi)保修義務(wù)。 產(chǎn)品超出質(zhì)保期限 未按說(shuō)明書(shū)要

47、求安裝及使用產(chǎn)品 因非產(chǎn)品所規(guī)定的工作環(huán)境下及超負(fù)荷工作導(dǎo)致 未經(jīng)安恒信息技術(shù)有限公司許可，擅自拆修和改裝引起本設(shè)備故障和損壞 已轉(zhuǎn)換用戶或用戶變更而未能以正式簽章的書(shū)面形式通知本公司 因意外因素或人為導(dǎo)致的損壞 其它如自然災(zāi)害、戰(zhàn)爭(zhēng)等不可抗拒的原因造成的產(chǎn)品損壞 產(chǎn)品通告服務(wù)產(chǎn)品通告服務(wù)產(chǎn)品通告服務(wù)產(chǎn)品通告服務(wù) 凡購(gòu)買軟件升級(jí)與更新服務(wù)客戶，免費(fèi)享有此產(chǎn)品通告服務(wù)。安恒將通過(guò)郵件 方式免費(fèi)提供產(chǎn)品的最新動(dòng)態(tài)信息，幫助客戶及時(shí)了解新產(chǎn)品的信息、產(chǎn)品新版本 的發(fā)布信息、產(chǎn)品新功能、新特點(diǎn)以及時(shí)效性很強(qiáng)的特征庫(kù)的升級(jí)通知等，幫助客 戶的安全管理員或者系統(tǒng)管理員更好地進(jìn)行產(chǎn)品的維

48、護(hù)。 響應(yīng)時(shí)間響應(yīng)時(shí)間響應(yīng)時(shí)間響應(yīng)時(shí)間 安恒信息技術(shù)有限公司客服部記錄客戶提出的各種技術(shù)問(wèn)題，并根據(jù)情況劃分 嚴(yán)重級(jí)別，從而根據(jù)嚴(yán)重級(jí)別做出相應(yīng)的服務(wù)響應(yīng)。 服務(wù)響應(yīng)時(shí)間：服務(wù)響應(yīng)時(shí)間： 嚴(yán)重級(jí)別嚴(yán)重級(jí)別定義定義服務(wù)響應(yīng)時(shí)間服務(wù)響應(yīng)時(shí)間 嚴(yán)重級(jí) a導(dǎo)致系統(tǒng)不能工作，無(wú)法提供正常服務(wù)。13 小時(shí)內(nèi) 影響級(jí) b 系統(tǒng)能夠工作，但部分功能失效，性能下降，或重要場(chǎng) 地的高端產(chǎn)品安裝出現(xiàn)問(wèn)題，但不致中斷正常服務(wù)。 110 小時(shí)內(nèi) 錯(cuò)誤級(jí) c 系統(tǒng)運(yùn)行尚可，但出現(xiàn)系統(tǒng)報(bào)錯(cuò)或低端產(chǎn)品的安裝出現(xiàn) 問(wèn)題。 124 小時(shí)內(nèi) 基本級(jí) d用戶對(duì)產(chǎn)品改進(jìn)需求，或產(chǎn)品使用和應(yīng)用方面。148 小時(shí)內(nèi) 濰

49、坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 18 - 硬件返貨檢修期限：硬件返貨檢修期限： 嚴(yán)重級(jí)別嚴(yán)重級(jí)別定義定義處理時(shí)限處理時(shí)限 嚴(yán)重級(jí) a硬件設(shè)備損壞115（工作日） 影響級(jí) b核心系統(tǒng)損壞110（工作日） 基本級(jí) c硬件設(shè)備全面修復(fù)17（工作日） 6 6 6 廠商介紹廠商介紹廠商介紹廠商介紹 概述概述概述概述 杭州安恒信息技術(shù)有限公司（dbappsecurity） ，簡(jiǎn)稱“安恒信息”，注冊(cè)資金 1800 萬(wàn)，公司核心成員來(lái)自美國(guó)硅谷、德國(guó)、加拿大及業(yè)內(nèi)著名安全廠商、電信運(yùn) 營(yíng)商、大型上市公司，總

50、部在杭州高新區(qū)，在北京，上海，廣東，四川，美國(guó)硅谷 等設(shè)有分支機(jī)構(gòu)。 安恒信息核心團(tuán)隊(duì)擁有多年互聯(lián)網(wǎng)應(yīng)用安全攻防、web 應(yīng)用和數(shù)據(jù)庫(kù)安全防御 和審計(jì)的深厚技術(shù)背景與豐富安全實(shí)踐經(jīng)驗(yàn)，以全球領(lǐng)先具有完全自主知識(shí)產(chǎn)權(quán)的 專利技術(shù)，致力于為客戶提供 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的深度風(fēng)險(xiǎn)評(píng)估、安全 加固、安全審計(jì)、不良網(wǎng)站監(jiān)測(cè)等全面解決方案。 安恒信息擁有明鑒、明御兩大系列的自主研發(fā)產(chǎn)品，其中明鑒系列應(yīng)用掃描器 被公安部三所測(cè)評(píng)中心等國(guó)內(nèi)權(quán)威等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)廣泛使用。 作為 2008 北京奧組委安全產(chǎn)品和服務(wù)提供商，安恒信息被奧組委授予“奧運(yùn)信 息安全保障杰出貢獻(xiàn)獎(jiǎng)”。 在建國(guó) 60 周年網(wǎng)站安全

51、大檢查中，公安部和工信部安全中心均選用安恒信息明 鑒應(yīng)用弱點(diǎn)掃描作為安全檢查工具并發(fā)揮了重大作用。 2009 年 11 月，安恒信息成為上海世博會(huì)安全產(chǎn)品和服務(wù)提供商。 濰坊市情網(wǎng) web 應(yīng)用安全解決方案 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全的領(lǐng)航者！ 安恒信息技術(shù)有限公司 http:/ - 19 - 國(guó)際知名的安全研究專家團(tuán)隊(duì)國(guó)際知名的安全研究專家團(tuán)隊(duì)國(guó)際知名的安全研究專家團(tuán)隊(duì)國(guó)際知名的安全研究專家團(tuán)隊(duì) 安恒信息在 web 應(yīng)用安全和數(shù)據(jù)庫(kù)安全領(lǐng)域擁有一支強(qiáng)大技術(shù)實(shí)力和攻防經(jīng) 驗(yàn)的專家和研發(fā)團(tuán)隊(duì)。公司的主要?jiǎng)?chuàng)始人都是國(guó)際知名的 web 應(yīng)用與數(shù)據(jù)庫(kù)安全 專家，對(duì)應(yīng)用安全技術(shù)研究

52、極具創(chuàng)新能力。 范淵：安恒信息技術(shù)有限公司 ceo&cto 范淵先生，畢業(yè)于美國(guó)加州州立大學(xué)，計(jì)算機(jī)科學(xué)博士。國(guó)際著名安全公司十 多年的技術(shù)研發(fā)和項(xiàng)目管理經(jīng)驗(yàn)。對(duì)在線安全，數(shù)據(jù)庫(kù)安全和審計(jì)， compliance（如 sox,pci,iso17799/27001）有極其深刻的研究。由于他在信息安全 領(lǐng)域的技術(shù)創(chuàng)新的成功實(shí)踐，成為第一個(gè)登上全球頂級(jí)安全大會(huì) blackhat（黑 帽子）大會(huì)進(jìn)行演講的中國(guó)人。目前擁有 cissp、cissa、gcih、gcia 等證書(shū)。 alexander kornbrust：安恒信息技術(shù)有限公司首席科學(xué)家 mr. alexander 是全球數(shù)據(jù)庫(kù)安全領(lǐng)域的頂級(jí)專家之一，對(duì)數(shù)據(jù)庫(kù)安全技術(shù)研究 具有極其領(lǐng)先的技術(shù)實(shí)力。每年提交幾十個(gè) 0-day bug 給 oracl