Web安全產(chǎn)品線_第1頁(yè)
Web安全產(chǎn)品線_第2頁(yè)
Web安全產(chǎn)品線_第3頁(yè)
Web安全產(chǎn)品線_第4頁(yè)
Web安全產(chǎn)品線_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Web安全產(chǎn)品線Web安全態(tài)勢(shì)2014年政策導(dǎo)向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求與解決方案特殊需求與規(guī)劃全世界面臨同一個(gè)問(wèn)題Web安全事件困擾著全世界互聯(lián)網(wǎng)應(yīng)急中心400102216001251316388240343661252324761600200004000060000800002011年2012年2013年2011年-2013年Web安全數(shù)據(jù)統(tǒng)計(jì)DDoS篡改事件Web攻擊事件 從互聯(lián)網(wǎng)應(yīng)急中心2011年至2013年的Web安全事件來(lái)看,Web安全事件逐年以幾何形式倍增,Web安全已經(jīng)成為重點(diǎn)安全問(wèn)題。Web安全態(tài)勢(shì)2014年政策導(dǎo)向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求

2、與解決方案特殊需求與規(guī)劃中網(wǎng)辦1號(hào)文 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組于2014年2月27日成立,當(dāng)年5月9日發(fā)布辦公室1號(hào)文件(簡(jiǎn)稱:中網(wǎng)辦1號(hào)文),要求加強(qiáng)政府網(wǎng)站安全管理 此文明確要求建立以網(wǎng)頁(yè)防篡改、域名防劫持、網(wǎng)站防攻擊為主要措施的網(wǎng)站安全防護(hù)體系 歷年政策導(dǎo)向Web安全態(tài)勢(shì)2014年政策導(dǎo)向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求與解決方案特殊需求與規(guī)劃常見攻擊方式12345網(wǎng)頁(yè)篡改DDoS攻擊、CC攻擊SQL注入網(wǎng)站代碼開發(fā)網(wǎng)頁(yè)掛馬、網(wǎng)頁(yè)暗鏈網(wǎng)頁(yè)篡改 網(wǎng)頁(yè)篡改是最常見的Web攻擊方式,篡改網(wǎng)頁(yè)內(nèi)容,達(dá)到政治、攻擊等目的。DDoS、CC攻擊 DDoS、CC攻擊是最簡(jiǎn)單、最高效的攻擊方

3、式,發(fā)送大量數(shù)據(jù)包,導(dǎo)致服務(wù)器宕機(jī),無(wú)法提供服務(wù)。SQL注入 SQL注入因可以獲取用戶信息,謀取高額暴力經(jīng)濟(jì)價(jià)值。Web攻擊的常見攻擊手段。網(wǎng)頁(yè)掛馬、暗鏈 網(wǎng)頁(yè)掛馬、暗鏈也是比較常見的攻擊手法,原本一個(gè)政府網(wǎng)站,修改網(wǎng)站鏈接,搖身一變就成了色情、非法網(wǎng)站。代碼合規(guī)性 網(wǎng)站開發(fā)商為了圖便利,節(jié)省時(shí)間。往往或使用公開的CMS系統(tǒng)進(jìn)行代碼修改。使用公開代碼開發(fā)網(wǎng)站,安全隱患讓人擔(dān)憂Web安全態(tài)勢(shì)2014年政策導(dǎo)向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求與解決方案特殊需求與規(guī)劃網(wǎng)站安全解決思路事前發(fā)現(xiàn):1、使用漏洞掃描產(chǎn)品對(duì)應(yīng)用系統(tǒng)進(jìn)行漏洞檢查2、測(cè)試漏洞的真實(shí)性,漏洞是否真實(shí)存在事中防護(hù) :1、對(duì)

4、DDoS、CC攻擊進(jìn)行防護(hù),防止帶寬擁堵2、對(duì)Web攻擊防護(hù),防止網(wǎng)站用戶信息泄露3、對(duì)黑客篡改進(jìn)行監(jiān)控,發(fā)現(xiàn)篡改頁(yè)面及時(shí)還原事后監(jiān)控:1、7*24小時(shí)監(jiān)控網(wǎng)站運(yùn)行狀態(tài)、監(jiān)控暗鏈、網(wǎng)頁(yè)掛馬2、定期對(duì)網(wǎng)站進(jìn)行漏洞掃描,提升整體安全防護(hù)能力3、對(duì)大數(shù)據(jù)進(jìn)行綜合分析,為安全防護(hù)措施提供技術(shù)依據(jù)第一步第二步第三步Web安全態(tài)勢(shì)2014年政策導(dǎo)向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求與解決方案特殊需求與規(guī)劃客戶分類客戶需求(云服務(wù)平臺(tái)) 沒有網(wǎng)站安全預(yù)算 安全產(chǎn)品只有傳統(tǒng)防火墻費(fèi)用 服務(wù)器托管,網(wǎng)站放在IDC機(jī)房 沒有設(shè)備維護(hù)人員服務(wù)器 安全漏洞多,無(wú)法解決 每次網(wǎng)絡(luò)安全檢查,次次都是問(wèn)題眾多檢查

5、網(wǎng)站有安全防護(hù)、網(wǎng)頁(yè)不被篡改 費(fèi)用低廉、防護(hù)效果好,不需要自己維護(hù)需求網(wǎng)神云服務(wù)平臺(tái) 2014年12月,網(wǎng)神云服務(wù)平臺(tái)第一期上線(W)它是基于云計(jì)算的網(wǎng)站安全防護(hù)服務(wù)平臺(tái),有云掃描、云防護(hù)、云監(jiān)控平臺(tái)架構(gòu)網(wǎng)絡(luò)架構(gòu)層三大運(yùn)營(yíng)商350G帶寬15個(gè)云中心.業(yè)務(wù)處理平臺(tái)W開放式互動(dòng)平臺(tái)云掃描云防護(hù) 云監(jiān)控 搜索服務(wù)被動(dòng)掃描定時(shí)掃描數(shù)據(jù)真實(shí)性驗(yàn)證CDN服務(wù)DNS服務(wù)Web防護(hù)DDoS防護(hù)81個(gè)監(jiān)控多重技術(shù)監(jiān)控多點(diǎn)協(xié)同監(jiān)控實(shí)時(shí)短信告警“云”式安全防護(hù)零部署方式整體解決方案 客戶群行業(yè)客戶代理商銷售社會(huì)大眾云掃描搜索服務(wù):搜索服務(wù): 以搜索業(yè)務(wù)作為基礎(chǔ),定期對(duì)目標(biāo)網(wǎng)站進(jìn)行掃描,為客戶提供內(nèi)容搜索的同時(shí)進(jìn)行網(wǎng)

6、站評(píng)估被動(dòng)掃描:被動(dòng)掃描: 用戶自己添加網(wǎng)站,并授權(quán)于服務(wù)平臺(tái),服務(wù)平臺(tái)對(duì)目標(biāo)網(wǎng)站進(jìn)行漏洞掃描自動(dòng)驗(yàn)證:自動(dòng)驗(yàn)證: 為創(chuàng)造良好的客戶體驗(yàn)效果,服務(wù)平臺(tái)自動(dòng)嵌入攻擊函數(shù)語(yǔ)句,展現(xiàn)漏洞造成的損失定期掃描定期掃描 :定期對(duì)目標(biāo)網(wǎng)站掃描,為客戶提供數(shù)據(jù)分析,為提高網(wǎng)站安全提供技術(shù)依據(jù)搜索服務(wù)被動(dòng)掃描自動(dòng)驗(yàn)證定期掃描云防護(hù)架構(gòu)Web應(yīng)用防火墻訪問(wèn)者高防DNS集群緩存服務(wù)器負(fù)載均衡集群目標(biāo)網(wǎng)站1. 350G流量防護(hù)2. 節(jié)點(diǎn)內(nèi)負(fù)載均衡3. CC連接型攻擊網(wǎng)絡(luò)IP攔截聯(lián)動(dòng)1. 高速緩存加速2. 永久在線1. 應(yīng)用層攻擊攔截2. 后門攔截3. 網(wǎng)站漏洞庫(kù) 云中心架構(gòu)是有DNS集群、負(fù)載均衡集群、WAF集群、緩

7、存服務(wù)器集群組成的云中心機(jī)房,多個(gè)云中心進(jìn)行數(shù)據(jù)同步,組成云防護(hù)。全國(guó)有全國(guó)有15個(gè)云防護(hù)中心個(gè)云防護(hù)中心云防護(hù)云監(jiān)控目標(biāo)網(wǎng)站目標(biāo)網(wǎng)站DNS服務(wù)服務(wù)目標(biāo)網(wǎng)站目標(biāo)網(wǎng)站HTTP服務(wù)服務(wù)廣州監(jiān)測(cè)廣州監(jiān)測(cè)四川監(jiān)測(cè)四川監(jiān)測(cè)吉林監(jiān)測(cè)吉林監(jiān)測(cè)天津監(jiān)測(cè)天津監(jiān)測(cè)海南監(jiān)測(cè)海南監(jiān)測(cè)上海監(jiān)測(cè)上海監(jiān)測(cè)北京監(jiān)測(cè)北京監(jiān)測(cè)山西監(jiān)測(cè)山西監(jiān)測(cè)網(wǎng)頁(yè)無(wú)法打開網(wǎng)頁(yè)無(wú)法打開網(wǎng)頁(yè)無(wú)法打開網(wǎng)頁(yè)無(wú)法打開網(wǎng)頁(yè)無(wú)法打開網(wǎng)頁(yè)無(wú)法打開DNS解析錯(cuò)誤解析錯(cuò)誤DNS解析錯(cuò)誤解析錯(cuò)誤DNS解析錯(cuò)誤解析錯(cuò)誤客戶需求(Web安全整體解決方案) 等級(jí)保護(hù)要求 分級(jí)保護(hù)要求 滿足行業(yè)安全防護(hù)建設(shè)通知要求安全標(biāo)準(zhǔn) 有獨(dú)立機(jī)房,有獨(dú)立網(wǎng)站 有獨(dú)立運(yùn)維人員服務(wù)器 定期對(duì)

8、網(wǎng)站安全進(jìn)行檢查 7*24小時(shí)監(jiān)控,出現(xiàn)問(wèn)題及時(shí)告警監(jiān)管 每年有固定的安全產(chǎn)品預(yù)算 提供傳統(tǒng)產(chǎn)品的Web安全整體解決方案費(fèi)用Web安全整體解決方案架構(gòu)圖網(wǎng)站系統(tǒng)系統(tǒng)層 被保護(hù)對(duì)象被保護(hù)對(duì)象(Web系統(tǒng))系統(tǒng))OA系統(tǒng)ERP業(yè)務(wù)系統(tǒng)文件層網(wǎng)絡(luò)層互聯(lián)網(wǎng)層WindowLinux數(shù)據(jù)庫(kù)代碼合規(guī)性網(wǎng)絡(luò)設(shè)備信息泄露SQL注入跨站腳本W(wǎng)ebshell網(wǎng)站文件真實(shí)性網(wǎng)站篡改還原網(wǎng)站內(nèi)容實(shí)效性網(wǎng)站篡改還原網(wǎng)站冗余備份CC攻擊SQL注入攻擊TCP FloodUDP FloodICMP Flood異常流量攻擊XSS跨站腳本信息泄露網(wǎng)絡(luò)爬蟲掃描器在線狀態(tài)監(jiān)控掛馬、篡改監(jiān)控非法內(nèi)容監(jiān)控網(wǎng)站暗鏈監(jiān)控DNS解析監(jiān)控?cái)?shù)據(jù)防護(hù)

9、流程解決方案抽象圖銀行中,錢最寶貴的經(jīng)濟(jì)財(cái)產(chǎn)第一道防線:保險(xiǎn)箱(數(shù)據(jù)保護(hù))第二道防線:門禁系統(tǒng)(流量防護(hù))第三道防線:監(jiān)控系統(tǒng)(監(jiān)控告警)第四道防線:定期安全檢查(安全評(píng)估)第三道防線:設(shè)備監(jiān)控大廳(數(shù)據(jù)分析與管理)解決方案部署圖應(yīng)用層防護(hù)聯(lián)動(dòng)展示圖漏洞掃描網(wǎng)站監(jiān)控預(yù)警平臺(tái)監(jiān)控網(wǎng)站信息系統(tǒng)漏洞Web漏洞軟件版.發(fā)現(xiàn)異常實(shí)時(shí)告警統(tǒng)一設(shè)備管理大數(shù)據(jù)分析展現(xiàn)Web防火墻SQL注入XSS跨站腳本信息泄露.網(wǎng)頁(yè)防篡改WindowsLinuxAIX網(wǎng) 站數(shù)據(jù)聯(lián)動(dòng)網(wǎng)絡(luò)層防護(hù)聯(lián)動(dòng)圖核心交換機(jī)流量分析器攻擊流量正常流量正常流量攻擊流量抗拒絕服務(wù)攻擊鏡像流量發(fā)現(xiàn)攻擊發(fā)送流量正常流量網(wǎng) 站正常流量攻擊流量客戶需求(

10、私有云解決方案) 建立“私有云統(tǒng)一平臺(tái)” 建立大數(shù)據(jù)分析系統(tǒng),對(duì)行業(yè)進(jìn)行統(tǒng)一監(jiān)控與管理行業(yè) 統(tǒng)一管理,建立“電子政務(wù)云”平臺(tái) 解決“信息孤島”問(wèn)題,實(shí)現(xiàn)互聯(lián)互通平臺(tái) 實(shí)時(shí)洞悉網(wǎng)絡(luò)狀態(tài)、實(shí)時(shí)告警系統(tǒng) 數(shù)據(jù)永久保存,為追溯保留證據(jù),提高整體安全防護(hù)防護(hù) 數(shù)據(jù)相互聯(lián)動(dòng)與同步,提供整體網(wǎng)站私有云解決方案數(shù)據(jù)私有云解決方案架構(gòu)圖互聯(lián)網(wǎng)集群業(yè)務(wù)處理集群管理調(diào)度中心數(shù)據(jù)集群大數(shù)據(jù)多維度分析追溯定位日志集中管理云掃描云監(jiān)控云防護(hù)Web應(yīng)用防護(hù)運(yùn)維管理設(shè)備監(jiān)控漏洞掃描與“云”互聯(lián)DNS解析負(fù)載均衡鏈路負(fù)載抗拒絕服務(wù)攻擊Web防護(hù)CC防護(hù)封鎖IP地址實(shí)時(shí)聯(lián)動(dòng)流量采集器防護(hù)效果聯(lián)動(dòng)負(fù)載均衡鏈路負(fù)載抗拒絕服務(wù)攻擊封鎖IP地址Web應(yīng)用防護(hù)Web防護(hù)CC防護(hù)Web應(yīng)用防護(hù)Web防護(hù)CC防護(hù)Web應(yīng)用防護(hù)Web防護(hù)CC防護(hù)DDoSDDoS請(qǐng)求封IP100G DDoS管理調(diào)度中心與“云”互聯(lián)DNS解析云服務(wù)云防護(hù)發(fā)現(xiàn)大流量攻擊協(xié)調(diào)云防護(hù)數(shù)據(jù)聯(lián)動(dòng)分析數(shù)據(jù)集群大數(shù)據(jù)多維度分析追溯定位日

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論