濰坊市情網(wǎng)Web應(yīng)用安全解決方案

PAGE濰坊市情網(wǎng)Web應(yīng)用安全解決方案XX信息技術(shù)有限公司DBAPPSecurityLimited.TIME\@"yyyy年M月"2019年12月

文檔說明本文檔所涉及到的文字、圖表等，僅限于XX信息技術(shù)有限公司及被呈送方內(nèi)部使用，未經(jīng)XX信息技術(shù)有限公司書面許可，請勿擴散到第三方。文檔屬性屬性內(nèi)容文檔主題：濰坊市情網(wǎng)Web應(yīng)用安全解決方案最后更新：TIME\@"yyyy年M月d日星期W"2019年12月26日星期四文檔狀態(tài)：正式提交（內(nèi)部文檔）文檔作者：李麒文檔歷史文檔版本修訂日期修訂人描述Ver1.020XX年3月1日正式提交稿目錄TOC\o"1-5"\h\z1 概述 11.1 黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層 11.2 面向應(yīng)用層新型攻擊特點簡析 21.3 現(xiàn)有的網(wǎng)絡(luò)層防護產(chǎn)品面對應(yīng)用層攻擊束手無策 22 濰坊市情網(wǎng)安全現(xiàn)狀分析 32.1 網(wǎng)站的重要性 32.2 網(wǎng)站存在的安全問題 33 安全方案設(shè)計思想 43.1 安全建設(shè)原則 43.2 安全實施策略 54 總體安全規(guī)劃 64.1 門戶網(wǎng)站安全防御建議 64.2 方案優(yōu)勢概述 74.3 產(chǎn)品功能特點及優(yōu)勢說明 94.3.1 明御WEB應(yīng)用防火墻（WAF） 9 產(chǎn)品概述 9 主要功能 9 產(chǎn)品特點 10 WEB應(yīng)用防火墻與網(wǎng)絡(luò)防火墻的區(qū)別 114.3.2 明御網(wǎng)站衛(wèi)士（WebProtector） 11 產(chǎn)品概述 11 主要功能 12 產(chǎn)品特點 125 服務(wù)承諾 135.1 產(chǎn)品安裝服務(wù) 135.2 5*8熱線電話、e-mail支持服務(wù) 135.2.1 軟件升級與更新服務(wù) 145.3 硬件產(chǎn)品售后服務(wù) 145.3.1 七日包換服務(wù) 145.3.2 質(zhì)保期內(nèi)保修服務(wù) 155.3.3 上門服務(wù) 155.3.4 升級服務(wù) 165.3.5 取消免費保修的義務(wù) 165.4 產(chǎn)品通告服務(wù) 165.5 響應(yīng)時間 176 廠商介紹 176.1 概述 176.2 國際知名的安全研究專家團隊 186.3 全球領(lǐng)先的專利技術(shù) 196.4 公司歷程 196.5 成功案例與典型客戶 19概述黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動越來越多地依賴于WEB應(yīng)用，在向客戶提供通過瀏覽器訪問企業(yè)信息功能的同時，企業(yè)所面臨的風險在不斷增加。主要表現(xiàn)在兩個層面：一是隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來的安全漏洞越來越多；二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經(jīng)濟利益驅(qū)動非常明顯。然而與之形成鮮明對比的卻是：現(xiàn)階段的安全解決方案無一例外的把重點放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如：針對WEB應(yīng)用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對網(wǎng)站攻擊幾乎不起作用，許多政府和企業(yè)門戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑。據(jù)統(tǒng)計75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁上的漏洞的根源還是來自程序開發(fā)者對網(wǎng)頁程序編制和檢測。未經(jīng)過安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁安全知識；應(yīng)用部門缺乏良好的編程規(guī)范和代碼檢測機制等等。解決此類問題必須在WEB應(yīng)用軟件開發(fā)程序上整治，僅僅靠打補丁和安裝防火墻是遠遠不夠的。據(jù)CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布的2008年4月網(wǎng)絡(luò)安全工作報告顯示，08年4月份大陸被篡改的.網(wǎng)站所占比例較上月又有所上升，仍明顯高于我國.cn域名下的政府網(wǎng)站所占的1.4%比例。面向應(yīng)用層新型攻擊特點簡析隱蔽性強：利用Web漏洞發(fā)起對WEB應(yīng)用的攻擊紛繁復(fù)雜，包括SQL注入，跨站腳本攻擊等等，一個共同特點是隱蔽性強，不易發(fā)覺。攻擊時間短：可在短短幾秒到幾分鐘內(nèi)完成一次數(shù)據(jù)竊取、一次木馬種植、完成對整個數(shù)據(jù)庫或Web服務(wù)器的控制，以至于非常困難做出人為反應(yīng)。危害性大：目前幾乎所有銀行，證券，電信，移動，政府以及電子商務(wù)企業(yè)都提供在線交易，查詢和交互服務(wù)。用戶的機密信息包括賬戶，個人私密信息（如身份證），交易信息等等，都是通過Web存儲于后臺數(shù)據(jù)庫中，這樣，在線服務(wù)器一旦癱瘓，或雖在正常運行，但后臺數(shù)據(jù)已被篡改或者竊取，都將造成企業(yè)或個人巨大的損失。據(jù)權(quán)威部門統(tǒng)計，目前身份失竊（identitytheft）已成為全球最嚴重的問題之一。造成非常嚴重的有形和無形損失：目前，很多大型企業(yè)都是在國內(nèi)外上市的企業(yè)，一旦發(fā)生這類安全事件，必將造成人心惶惶，名譽掃地，以致于造成經(jīng)濟和聲譽上的巨大損失，即便不上市，其影響和損失也是不可估量的?，F(xiàn)有的網(wǎng)絡(luò)層防護產(chǎn)品面對應(yīng)用層攻擊束手無策傳統(tǒng)的防火墻或IDS產(chǎn)品存在以下不足：防火墻：通過端口限制實現(xiàn)訪問控制，但對于WEB應(yīng)用而言，其HTTP/HTTPS端口是開放的。因此，防火墻無法檢測到WEB應(yīng)用攻擊的發(fā)生，更談不上阻止攻擊。IDS：依靠特征庫檢測已知攻擊，而對于WEB應(yīng)用攻擊，變形非常多（比如：SQL注入、跨站腳本、惡意文件包含等），IDS無法窮盡所有的特征，當然，更加不可能預(yù)知未來的變形。濰坊市情網(wǎng)安全現(xiàn)狀分析網(wǎng)站的重要性據(jù)CNCERT/CC（國家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布的2007年網(wǎng)絡(luò)安全工作報告顯示，我國網(wǎng)站的安全問題十分嚴峻，大量網(wǎng)站被黑客入侵和篡改，甚至被植入木馬攻擊程序，成為黑客的得力工具。利用網(wǎng)站操作系統(tǒng)的漏洞和WEB服務(wù)程序的SQL注入漏洞等，黑客能夠得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴重的則是在網(wǎng)頁中植入惡意代碼（俗稱“網(wǎng)頁掛馬”），使得更多網(wǎng)站訪問者受到侵害。網(wǎng)頁掛馬是黑客最喜歡的木馬散播方式。濰坊市情網(wǎng)門戶網(wǎng)站承擔著“宣傳濰坊市的經(jīng)濟發(fā)展、對外交流、自然風光、人文歷史，公開濰坊市政務(wù)信息，方便市民及企業(yè)網(wǎng)上在線辦理，提供市民參政議政、投訴舉報渠道”等重要職能，是濰坊市服務(wù)于和諧社會的窗口。如此重要服務(wù)網(wǎng)站，一旦受到黑客攻擊，不僅影響濰坊市情網(wǎng)的正常工作，降低網(wǎng)站的公信力，嚴重的情況下會導(dǎo)致重要信息的泄密，危及政府形象。網(wǎng)站存在的安全問題根據(jù)2010年2月23日對濰坊市情網(wǎng)門戶網(wǎng)站所做的安全評估報告顯示，雖然濰坊市情網(wǎng)門戶網(wǎng)站的服務(wù)器本身沒有直接可利用的遠程安全問題，但部分WEB程序代碼存在嚴重的安全隱患，參見下表：濰坊市情網(wǎng)門戶網(wǎng)站W(wǎng)eb應(yīng)用的安全問題列表：漏洞類型數(shù)量程度影響系統(tǒng)可能的危害目錄可列1嚴重ALL攻擊者可能利用其弱點可以瀏覽整個網(wǎng)站中的文件，包括可以輕松找到數(shù)據(jù)庫的所在位置，并通過網(wǎng)絡(luò)路徑下載下來分析，造成嚴重的信息泄露。未驗證的上傳1中等NETCMSnetcms在上傳時沒有對后綴文件asa文件名進行驗證，此漏洞需要注冊用戶權(quán)限。NETCMS0day攻擊1嚴重NETCMS針對NETCMS系統(tǒng)的漏洞，目前沒有相應(yīng)的補丁和解決方案，如果攻擊者使用0day漏洞對網(wǎng)站系統(tǒng)進行攻擊，將直接危害WEB服務(wù)器和數(shù)據(jù)庫的安全。虛擬機的安全威脅33嚴重ALL服務(wù)器還為多個網(wǎng)站提供服務(wù)，并且多個網(wǎng)站存在不同程度的漏洞，將直接威脅到濰坊市情網(wǎng)的安全，甚至是Web服務(wù)器的安全。FTP弱口令1中等Serv-U通過FTP弱口令，上傳腳本shell，進而控制整個服務(wù)器。SA權(quán)限過大弱點1中等SQLServer數(shù)據(jù)庫連接帳號為SA，而SA權(quán)限具備system權(quán)限，存在安全隱患，容易被攻擊者利用，嚴重時將導(dǎo)致整個主機服務(wù)器被控制。上述安全隱患若不及時修復(fù)有可能導(dǎo)致網(wǎng)站頁面被篡改、網(wǎng)頁木馬傳播、后臺數(shù)據(jù)庫信息被篡改或盜竊，嚴重影響濰坊市情網(wǎng)的正常業(yè)務(wù)運營，有損濰坊市政府的形象。為確保濰坊市情網(wǎng)門戶網(wǎng)站的安全健康運行，本期方案特給出如下安全建議。安全方案設(shè)計思想安全建設(shè)原則網(wǎng)站安全是一項動態(tài)的、整體的系統(tǒng)工程。從技術(shù)上來說，一個網(wǎng)站所應(yīng)采用的相應(yīng)安全技術(shù)主要包括：防病毒、防火墻、入侵檢測、漏洞掃描與檢測、網(wǎng)站實時監(jiān)控與恢復(fù)、安全事件緊急響應(yīng)體系等。本期針對濰坊市情網(wǎng)的門戶網(wǎng)站安全解決方案主要遵循以下幾個原則：應(yīng)用安全產(chǎn)品符合信息系統(tǒng)安全的國際標準和國家標準；對安全產(chǎn)品要采取硬、軟結(jié)合的方針；應(yīng)用安全產(chǎn)品的部署不能成為信息系統(tǒng)運行的瓶頸；應(yīng)用安全能覆蓋濰坊市情網(wǎng)相關(guān)的WEB應(yīng)用；完整性：應(yīng)用安全建設(shè)必需保證整個防御體系的完整性。一個較好的安全措施往往是多種方法適當綜合的應(yīng)用結(jié)果。單一的安全產(chǎn)品對安全問題的發(fā)現(xiàn)處理控制等能力各有優(yōu)劣，從安全性的角度考慮需要不同安全產(chǎn)品之間的安全互補，通過這種對照、比較，可以提高系統(tǒng)對安全事件響應(yīng)的準確性和全面性。動態(tài)性：隨著WEB應(yīng)用脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，使WEB應(yīng)用安全變成了一個動態(tài)的過程，靜止不變的產(chǎn)品根本無法適應(yīng)WEB應(yīng)用安全的需要。所選用的安全產(chǎn)品必須及時地、不斷地改進和完善，及時進行技術(shù)和設(shè)備的升級換代，只有這樣才能保證系統(tǒng)的安全性。專業(yè)性：攻擊技術(shù)和防御技術(shù)是信息安全的一對矛盾體，兩種技術(shù)從不同角度不斷地對系統(tǒng)的安全提出了挑戰(zhàn)，只有掌握了這兩種技術(shù)才能對系統(tǒng)的安全有全面的認識，才能提供有效的安全技術(shù)、產(chǎn)品、服務(wù)，這就需要從事安全的公司擁有大量專業(yè)技術(shù)人才，并能長期的進行技術(shù)研究、積累，從而全面、系統(tǒng)、深入的為用戶提供服務(wù)。易用性：安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，一般人員難以勝任，有可能降低系統(tǒng)的安全性。安全實施策略本期安全方案重點是對濰坊市情網(wǎng)門戶網(wǎng)站的安全提出合理、有效的安全建議。因此，擬從以下兩個方面著手：從如何全面掌握濰坊市情網(wǎng)門戶網(wǎng)站的安全問題，制定合理的風險規(guī)避措施的角度出發(fā)；從如何確保濰坊市情網(wǎng)門戶網(wǎng)站的安全運行、實時阻擋來自惡意者的攻擊、降低網(wǎng)站及內(nèi)部WEB應(yīng)用運行風險的角度出發(fā)；通過以上的幾個指導(dǎo)原則，我們在實際實施的時候采用如下策略：使用不同等級的安全產(chǎn)品進行集成，根據(jù)網(wǎng)站和應(yīng)用系統(tǒng)的不同安全等級需求，選用合適的安全產(chǎn)品，可以有效的減少系統(tǒng)投資。在產(chǎn)品選型時，需要廠家可以提供客戶化支持服務(wù)產(chǎn)品。只有這樣才能保證系統(tǒng)的安全是可以用戶化的，才能有針對的為用戶的應(yīng)用和業(yè)務(wù)提供安全保證。國內(nèi)具有自主知識產(chǎn)權(quán)的安全產(chǎn)品可以隨時根據(jù)用戶的要求對產(chǎn)品進行相應(yīng)的改進。使產(chǎn)品更加適合用戶的實際需要，而不是一般的通用性產(chǎn)品。采用可提供本地化服務(wù)的廠家的產(chǎn)品?？梢蕴峁┍镜鼗?wù)產(chǎn)品對用戶的安全至關(guān)重要，可以及時提供應(yīng)急安全響應(yīng)服務(wù)，如在黑客入侵事件發(fā)生的時候，可以在第一時間進行響應(yīng)，最大程度的保護用戶利益。在選擇產(chǎn)品時需要保證符合相應(yīng)的國際、國內(nèi)標準，尤其是國內(nèi)相關(guān)的安全標準。產(chǎn)品在使用上應(yīng)具有友好的、全中文支持的用戶界面，使用戶在管理、使用、維護上盡量簡單、直觀?？傮w安全規(guī)劃根據(jù)上述安全方案設(shè)計思想，針對評估報告中揭示的安全漏洞，本期方案建議采用各類WEB應(yīng)用防御設(shè)備，對網(wǎng)站面臨的安全威脅、安全漏洞進行實時監(jiān)控，主動防御來自各個層面的惡意攻擊，提升濰坊市情網(wǎng)門戶網(wǎng)站的可持續(xù)服務(wù)能力。門戶網(wǎng)站安全防御建議本期方案涉及的濰坊市情網(wǎng)門戶網(wǎng)站服務(wù)器信息如下表：IP地址所處機房域名/主機操作系統(tǒng)06自有機房（濰坊市政府信息中心）windows域名下從欄目的設(shè)置來看，即有信息發(fā)布類的欄目，又有網(wǎng)上互動類欄目，同時還有重大項目。對于信息發(fā)布類欄目，確保網(wǎng)站信息的完整性與真實性是首要的任務(wù)；對于網(wǎng)上互動類欄目，確保數(shù)據(jù)的真實性、完整性、保密性是首要任務(wù)。據(jù)于上述分析，本期提出以下二個建議方案：方案一：建議部署一臺明御WEB應(yīng)用防火墻（WAF）對濰坊市情網(wǎng)門戶服務(wù)器進行保護，即對網(wǎng)站的訪問進行7x24小時實時監(jiān)控。通過WEB應(yīng)用防火墻的部署，可以解決濰坊市情網(wǎng)門戶網(wǎng)站所面臨的各類網(wǎng)站安全問題，如：SQL注入攻擊、跨站攻擊（XSS攻擊，俗稱釣魚攻擊）、惡意編碼(網(wǎng)頁木馬)、緩沖區(qū)溢出、應(yīng)用層DDOS攻擊等等。防止網(wǎng)頁篡改、被掛木馬等嚴重影響政府形象的安全事件發(fā)生。方案二：在每臺門戶服務(wù)器上部署XX公司的明御網(wǎng)站衛(wèi)士防御軟件，對濰坊市情網(wǎng)門戶網(wǎng)站實行7X24小時的實時監(jiān)控，保護相關(guān)欄目的頁面不被篡改，避免網(wǎng)頁篡改給濰坊市政府帶來的形象損害；解決網(wǎng)站面臨的WEB攻擊、網(wǎng)頁掛馬等安全問題。同時考慮到濰坊市情網(wǎng)門戶服務(wù)器放置于自有機房（濰坊市政府信息中心），局域網(wǎng)內(nèi)ARP攻擊現(xiàn)象相當頻繁，影響也非常嚴重，本期方案推薦使用的網(wǎng)站衛(wèi)士軟件具備自動攔截雙向ARP欺騙的功能，可以確保濰坊市情網(wǎng)門戶網(wǎng)站服務(wù)器免受ARP攻擊的影響。方案優(yōu)勢概述通過明御WEB應(yīng)用防火墻的部署，完全解決濰坊市情網(wǎng)所面臨的各類WEB應(yīng)用攻擊，包括已知攻擊（如：注入攻擊、跨站攻擊、表單繞過等）、變形攻擊及未知攻擊，同時可以達到實時監(jiān)控和事后追溯準確分析的完整解決方案。明御WEB應(yīng)用防火墻的優(yōu)勢和功能在于：全方位的攻擊防護：防止各類對網(wǎng)站的惡意攻擊和網(wǎng)頁木馬等，確保網(wǎng)站安全健康運行；不僅能夠保護網(wǎng)站代碼防止受到諸如跨站腳本、SQL注入、惡意文件包含等等已知及未知攻擊，還可以限制未授權(quán)用戶透過網(wǎng)站訪問數(shù)據(jù)中心，防止不明入侵者的所有通信流程。采用智能異常引擎及關(guān)聯(lián)引擎準確識別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊。高效力的事件追溯：依靠高速環(huán)境下的線速捕獲技術(shù)實現(xiàn)100%的數(shù)據(jù)捕獲，通過事件回放為安全事件的快速查詢與定位、成因分析、責任認定提供有力證據(jù)。對各類訪問流量進行7x24小時監(jiān)控；高性能：該系統(tǒng)不影響任何目前的網(wǎng)站系統(tǒng)的性能，同時流量處理性能高；部署靈活：可采取直連或者旁路部署模式，在無需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用配置的情況下，可以對網(wǎng)站應(yīng)用實時監(jiān)控；通過網(wǎng)站衛(wèi)士軟件的部署，可以解決濰坊市情網(wǎng)門戶網(wǎng)站所面臨的注入攻擊、跨站攻擊、網(wǎng)頁掛馬、頁面被篡改等安全問題，明御網(wǎng)站衛(wèi)士軟件的優(yōu)勢和功能在于：防攻擊：通過多層次的安全檢測，大大增強了Web服務(wù)器的安全性，有效解決了注入攻擊、釣魚攻擊、網(wǎng)站掛馬等安全問題。全面遏制針對網(wǎng)站的各類WEB應(yīng)用攻擊；多層次的安全分析：通過對URL分析、文件擴展名分析、Cookie檢測、用戶帳號檢測、瀏覽器頭信息檢測、提交內(nèi)容檢測等有效防御網(wǎng)站攻擊；對各類訪問進行7x24小時監(jiān)控，發(fā)現(xiàn)攻擊行為及時阻斷；實時的網(wǎng)站防篡改：采用最先進的底層文件級保護技術(shù)實現(xiàn)對指定目錄或文件的權(quán)限控制，實時阻斷對網(wǎng)站文件的非法操作；基于內(nèi)置的安全模板、完全自定義的安全策略、線速過濾技術(shù)全面保護網(wǎng)站的靜態(tài)/動態(tài)頁面，防止站點文件被惡意篡改。對網(wǎng)頁內(nèi)容進行實時的操作監(jiān)控，發(fā)生非法操作及時告警或阻斷；全方位的ARP欺騙攔截：采用智能動態(tài)識別技術(shù)，正確識別雙向ARP欺騙行為并實現(xiàn)內(nèi)核層雙向自動攔截；自動攔截IP地址沖突包；主動通知網(wǎng)關(guān)；通過對網(wǎng)絡(luò)數(shù)據(jù)包的智能分析，可以實現(xiàn)對TCPSYN/UDP/ICMP/ARP等攻擊行為的自動阻斷。避免網(wǎng)站下線，降低無形資產(chǎn)損失，提升用戶形象；確保業(yè)務(wù)可持續(xù)性、避免客戶流失和交易糾紛；針對濰坊市情網(wǎng)所面臨Web應(yīng)用安全威脅的實際情況，并結(jié)合我們的經(jīng)驗，同時考慮到綜合因素，因此建議在本期工程中，將方案一和方案二所配置的產(chǎn)品共同采購并部署在一起應(yīng)用，這樣才能最大化的保證濰坊市情網(wǎng)的安全性，從而保障了濰坊市情網(wǎng)的穩(wěn)定、正常、安全的運行，保障其不受黑客攻擊行為的影響。產(chǎn)品功能特點及優(yōu)勢說明明御WEB應(yīng)用防火墻（WAF）產(chǎn)品概述明御WEB應(yīng)用防火墻（簡稱：WAF）是XX結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實踐經(jīng)驗積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級保護、企業(yè)內(nèi)部控制規(guī)范等要求，以國內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS，在提供WEB應(yīng)用實時深度防御的同時實現(xiàn)WEB應(yīng)用加速及敏感信息泄露防護，為Web應(yīng)用提供全方位的防護解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題，廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)”等所有涉及WEB應(yīng)用的各個行業(yè)。部署XX的WAF產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題，如：注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網(wǎng)頁木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。主要功能深度防御明御WEB應(yīng)用防火墻基于XX專利級WEB入侵異常檢測技術(shù)，對WEB應(yīng)用實施全面、深度防御，能夠有效識別、阻止日益盛行的WEB應(yīng)用黑客攻擊（如SQL注入、釣魚攻擊、表單繞過、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）。web應(yīng)用加速系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過對各類靜態(tài)頁面及部分腳本的高速緩存，大大提高訪問速度。敏感信息泄露防護系統(tǒng)內(nèi)置安全防護策略，可以靈活定義HTTP/HTTPS錯誤返回的默認頁面，避免因為WEB服務(wù)異常，導(dǎo)致敏感信息（如：WEB應(yīng)用安裝目錄、WEB服務(wù)器版本信息等）的泄露。策略配置自定義策略配置告警實時告警，支持郵件、短信等多種方式告警。系統(tǒng)報表支持自定義報表，支持各類導(dǎo)出格式（WORD、EXCEL、PDF、HTML等）。產(chǎn)品特點專利級WEB入侵異常檢測引擎XX獨有WEB入侵異常檢測引擎，能夠有效分析和識別各類已知和變形的應(yīng)用攻擊，為防御的準確性和高效性提供了基礎(chǔ)。支持全透明部署業(yè)界首創(chuàng)支持全透明部署，無需更改原有的DNS或IP配置，對原有應(yīng)用不會造成任何影響。HTTPS支持國內(nèi)首創(chuàng)全面支持HTTPS，實現(xiàn)各類高安全要求WEB應(yīng)用系統(tǒng)的深度實時防護（如網(wǎng)銀、證券交易等）。支持多保護對象支持多臺主機對象的保護，包括不同域名不同IP，不同域名相同IP的情況支持用戶自定義規(guī)則庫用戶可以根據(jù)數(shù)據(jù)包的特征關(guān)鍵字等自定義安全策略規(guī)則，來實現(xiàn)安全檢測及過濾統(tǒng)一日志平臺接口支持阻斷、告警、By-Pass等多種應(yīng)用模式WEB應(yīng)用防火墻與網(wǎng)絡(luò)防火墻的區(qū)別傳統(tǒng)的網(wǎng)絡(luò)防火墻作為訪問控制設(shè)備，工作在OSI1-4層，基于IP報文進行狀態(tài)檢測、地址轉(zhuǎn)換、網(wǎng)絡(luò)層訪問控制等，對報文中的具體內(nèi)容不具備檢測能力。因此，對Web應(yīng)用而言，傳統(tǒng)的網(wǎng)絡(luò)防火墻僅提供IP及端口防護，對各類WEB應(yīng)用攻擊缺乏防御能力。Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護，通過對HTTP/HTTPS及應(yīng)用層數(shù)據(jù)的深度檢測分析，識別及阻斷各類傳統(tǒng)防火墻無法識別的WEB應(yīng)用攻擊。明御網(wǎng)站衛(wèi)士（WebProtector）產(chǎn)品概述明御網(wǎng)站衛(wèi)士（簡稱：WebProtector）是業(yè)界首創(chuàng)的新一代網(wǎng)站防篡改系統(tǒng)，采用目前最先進的Web入侵檢測技術(shù)、服務(wù)器核心內(nèi)嵌技術(shù)、內(nèi)核驅(qū)動級文件保護技術(shù)、基于事件觸發(fā)式監(jiān)測機制，高效實現(xiàn)網(wǎng)頁監(jiān)測、即時內(nèi)容恢復(fù)、動態(tài)WEB攻擊防護功能，杜絕了網(wǎng)站被非法篡改、非法入侵的可能。WebProtector廣泛適用于“政府、金融、運營商、公安、能源、稅務(wù)、工商、社保、交通、教育”等門戶網(wǎng)站及以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)門戶網(wǎng)站。部署XX的WebProtector產(chǎn)品，可以為網(wǎng)站提供7X24小時的不間斷監(jiān)控與保護，有效地保障網(wǎng)頁和網(wǎng)站數(shù)據(jù)的完整性和真實性，提升網(wǎng)站可持續(xù)服務(wù)能力。WebProtector自投放市場以來，已經(jīng)為不同架構(gòu)、不同運行環(huán)境的數(shù)百個網(wǎng)站提供了安全防護，其穩(wěn)定性、可靠性得到了充分的驗證。在2008北京奧運會/殘奧會期間，采用WebProtector進行防攻擊、防篡改保護的網(wǎng)站均抵御了各種WEB應(yīng)用攻擊并且保證了7x24小時安全穩(wěn)定運行，受到了最終客戶的高度評價。WebProtector已經(jīng)成為目前國內(nèi)政府、各企事業(yè)單位網(wǎng)站防篡改保護的首選安全產(chǎn)品。主要功能WebProtector通過防攻擊、防篡改兩大子系統(tǒng)多個功能模塊的組合為網(wǎng)站建立起全面、立體的防護體系：防攻擊：采用專利級Web入侵檢測技術(shù)對網(wǎng)站進行多層次的安全檢測分析，有效保護網(wǎng)站靜態(tài)/動態(tài)網(wǎng)頁及后臺數(shù)據(jù)庫信息。識別、阻止SQL注入攻擊識別、阻止跨站攻擊識別、阻止釣魚攻擊識別、阻止表單繞過識別、阻止批量掛馬識別、阻止其他已知/未知&變形攻擊防篡改：支持多種保護模式，防止靜態(tài)和動態(tài)網(wǎng)站內(nèi)容被非法篡改。新一代內(nèi)核驅(qū)動級文件保護，確保防護功能不被惡意攻擊者非法終止采用核心內(nèi)嵌技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護實時檢測與內(nèi)容恢復(fù)，完全杜絕被篡改內(nèi)容被外界瀏覽支持斷線/連線狀態(tài)下篡改檢測支持多服務(wù)器、多站點保護各種類型文件：如ASP、ASPX、JSP、HTM、HTML、SHTML、PHP、CGI等眾多網(wǎng)頁文件及其它各類文檔、圖片、多媒體文件。產(chǎn)品特點核心優(yōu)勢：技術(shù)先進：采用第三代全新的防篡改技術(shù)，穩(wěn)定、可靠、高效、兼容性高；保護全面：即時內(nèi)容恢復(fù)與實時動態(tài)攻擊防護相結(jié)合，全面保護各類網(wǎng)頁和網(wǎng)站數(shù)據(jù)安全；內(nèi)容傳輸：支持多Web服務(wù)器并行發(fā)布、支持斷點續(xù)傳、支持加密傳輸；配置靈活：訪問策略可以靈活配置、功能模塊可以靈活組合、文件類型可以按需添加；操作簡便：全中文操作界面、導(dǎo)航式安裝提示、內(nèi)置安全模板，大大縮短部署時間；平臺支持：支持各種主流操作系統(tǒng)，如Windows、Linux、各類UNIX等支持各類WEB服務(wù)器，如IIS、Apache、WebLogic、WebSphere、Tomcat等服務(wù)承諾XX信息技術(shù)有限公司客戶支持中心24小時為您及時提供各種問題的技術(shù)咨詢服務(wù)。建立完備的“客戶檔案管理制度”來對客戶進行跟蹤服務(wù)、售后回訪，加強與客戶之間的溝通聯(lián)系。在維護責任期內(nèi)，按照合同要求提供以下技術(shù)支持服務(wù)，保障本公司產(chǎn)品的正常運行。產(chǎn)品安裝服務(wù)XX公司的產(chǎn)品安裝服務(wù)包括現(xiàn)場安裝和遠程安裝支持。我們將根據(jù)雙方的合同約定為您提供服務(wù)。5*8熱線電話、e-mail支持服務(wù)凡是購買了XX產(chǎn)品及升級服務(wù)的客戶，均可免費享受該項服務(wù)。為了解決您在使用XX產(chǎn)品和服務(wù)的過程中遇到的各種問題和困難，我們面向全國范圍設(shè)立了客戶服務(wù)熱線，在提供遠程安全技術(shù)支持服務(wù)的同時，還為您提供常見網(wǎng)絡(luò)安全問題咨詢和信息服務(wù)。請通過以下方式聯(lián)系我們：XX信息技術(shù)有限公司（北京分公司）地址：北京市海淀區(qū)中關(guān)村南大街2號—數(shù)碼大廈A座2315-16郵編：100086電話真話由經(jīng)過專門培訓(xùn)的客戶專員負責接聽，按照正規(guī)的支持流程受理您的問題，根據(jù)您的請求進行分析判斷，并轉(zhuǎn)給適當?shù)募夹g(shù)工程師進行處理。XX具有經(jīng)驗豐富的技術(shù)工程師、完善的服務(wù)跟蹤數(shù)據(jù)庫，高效率的升級中心及設(shè)備齊全的安全實驗室，確保對客戶的技術(shù)請求做出快速滿意的回復(fù)。用戶在電話、e-mail、傳真中，必須提供以下信息：用戶名稱聯(lián)系人電話號碼、及email地址硬件產(chǎn)品需要提供序列號軟件產(chǎn)品需要提供key信息問題說明軟件升級與更新服務(wù)應(yīng)用安全產(chǎn)品具有升級頻繁的特點，尤其是弱點評估和入侵檢測防御類產(chǎn)品，通過快速提供升級包跟蹤應(yīng)用安全的最新技術(shù)。應(yīng)用安全需要選擇必要的安全工具，而及時升級和更新版本是正確發(fā)揮安全工具作用的保證。XX公司建議客戶購買此項服務(wù)，并以靈活的服務(wù)方式保證客戶的需求。升級與更新包括，軟件的最新版本升級、弱點評估及入侵檢測防御產(chǎn)品的攻擊特征庫升級等?？蛻粜枰Ц栋踩a(chǎn)品的升級維護費用，以獲得此項服務(wù)。該服務(wù)提供以下形式：在線升級：對于明鑒、明御兩大系列產(chǎn)品的軟件版本升級，XX公司提供在線升級方式。服務(wù)期內(nèi)的用戶只需要聯(lián)入internet，即可通過軟件產(chǎn)品控制臺上的在線升級方式進行軟件升級與更新。光盤快遞：XX公司除了提供網(wǎng)上下載方式外，還會提供郵寄最新升級軟件的光盤介質(zhì)，客戶收到光盤后自行升級或更新軟件。硬件產(chǎn)品售后服務(wù)七日包換服務(wù)包換條件：產(chǎn)品驗收起七日內(nèi)，正常使用出現(xiàn)性能故障的產(chǎn)品；非人為因素損壞，非私自拆機或改裝，非不可抗拒之自然因素損壞；具備有效保修憑證和購機憑證（購機票據(jù)和保修卡上須注明購買日期和經(jīng)銷商蓋章）。注意事項：包換時只更換同型號的產(chǎn)品，包裝物料（包裝箱、泡沫、附件）不予更換；換貨需保證隨機附件、資料齊全，包裝無破損，面殼無劃傷,否則只給予保修；公司特價銷售的產(chǎn)品只給予保修。質(zhì)保期內(nèi)保修服務(wù)保修條件：XX信息技術(shù)有限公司授權(quán)產(chǎn)品；質(zhì)保期之內(nèi)，正常使用出現(xiàn)性能故障的產(chǎn)品；非人為因素損壞，非私自拆機或改裝，非不可抗拒之自然因素損壞；具備有效購機憑證和保修憑證（保修卡和購機發(fā)票）。注意事項：對無購機憑證的產(chǎn)品，可按生產(chǎn)日期順延三個月作為購機日期；符合保修條件的產(chǎn)品維修，不向顧客收取任何維修費用；對于不符合保修條件的產(chǎn)品實施收費維修：根據(jù)公司統(tǒng)一的"超保維修"收費標準收??；外置設(shè)備不在保修范圍內(nèi)。費用：產(chǎn)品驗收起一個月內(nèi)返修所產(chǎn)生的所有運輸費用有我公司承擔；產(chǎn)品驗收起三個月內(nèi)返修所產(chǎn)生的運輸費用為：返修產(chǎn)品至我公司售后服務(wù)部的運輸費用由客戶承擔；維修后的產(chǎn)品返還運輸費用由我方承擔；產(chǎn)品驗收起超過三個月返修所產(chǎn)生的往返運輸費用均由客戶承擔。上門服務(wù)服務(wù)條件：硬件防護、審計產(chǎn)品類出現(xiàn)故障，技術(shù)檢測人員無法通過在線方式解決問題，必須上門處理；確定非硬件本身問題，因網(wǎng)絡(luò)環(huán)境特殊導(dǎo)致故障；上門服務(wù)所產(chǎn)生的費用由客戶承擔。注意事項：為保障快速解決問題，上門服務(wù)之前用戶需提供以下信息：從XX信息技術(shù)有限公司或授權(quán)代理公司購置的業(yè)務(wù)合同號聯(lián)系人電話號碼故障說明網(wǎng)絡(luò)拓撲和網(wǎng)絡(luò)環(huán)境故障前網(wǎng)絡(luò)狀況故障發(fā)生期間網(wǎng)絡(luò)狀況網(wǎng)絡(luò)設(shè)備配置及版本升級服務(wù)XX產(chǎn)品根據(jù)產(chǎn)品情況提供一定年限的免費軟件版本升級服務(wù)，即時在網(wǎng)上公布，并提供免費下載。取消免費保修的義務(wù)為了您的合法權(quán)益得到保障，避免不必要的損失，對于下列原因造成的產(chǎn)品故障、工作異常或損壞，我公司不承擔免費保修義務(wù)。產(chǎn)品超出質(zhì)保期限未按說明書要求安裝及使用產(chǎn)品因非產(chǎn)品所規(guī)定的工作環(huán)境下及超負荷工作導(dǎo)致未經(jīng)XX信息技術(shù)有限公司許可，擅自拆修和改裝引起本設(shè)備故障和損壞已轉(zhuǎn)換用戶或用戶變更而未能以正式簽章的書面形式通知本公司因意外因素或人為導(dǎo)致的損壞其它如自然災(zāi)害、戰(zhàn)爭等不可抗拒的原因造成的產(chǎn)品損壞產(chǎn)品通告服務(wù)凡購買軟件升級與更新服務(wù)客戶，免費享有此產(chǎn)品通告服務(wù)。XX將通過郵件方式免費提供產(chǎn)品的最新動態(tài)信息，幫助客戶及時了解新產(chǎn)品的信息、產(chǎn)品新版本的發(fā)布信息、產(chǎn)品新功能、新特點以及時效性很強的特征庫的升級通知等，幫助客戶的安全管理員或者系統(tǒng)管理員更好地進行產(chǎn)品的維護。響應(yīng)時間XX信息技術(shù)有限公司客服部記錄客戶提出的各種技術(shù)問題，并根據(jù)情況劃分嚴重級別，從而根據(jù)嚴重級別做出相應(yīng)的服務(wù)響應(yīng)。服務(wù)響應(yīng)時間：嚴重級別定義服務(wù)響應(yīng)時間嚴重級A導(dǎo)致系統(tǒng)不能工作，無法提供正常服務(wù)。1~3小時內(nèi)影響級B系統(tǒng)能夠工作，但部分功能失效，性能下降，或重要場地的高端產(chǎn)品安裝出現(xiàn)問題，但不致中斷正常服務(wù)。1~10小時內(nèi)錯誤級C系統(tǒng)運行尚可，但出現(xiàn)系統(tǒng)報錯或低端產(chǎn)品的安裝出現(xiàn)問題。1~24小時內(nèi)基本級D用戶對產(chǎn)品改進需求，或產(chǎn)品使用和應(yīng)用方面。1~48小時內(nèi)硬件返貨檢修期限：嚴重級別定義處理時限嚴重級A硬件設(shè)備損壞1~15（工作日）影響級B核心系統(tǒng)損壞1~10（工作日）基本級C硬件設(shè)備全面修復(fù)1~7（工作日）廠商介紹概述杭州XX信息技術(shù)有限公司（DBAPPSecurity），簡稱“XX信息”，注冊資金1800萬，公司核心成員來自美國硅谷、德國、加拿大及業(yè)內(nèi)著名安全廠商、電信運營商、大型上市公司，總部在杭州高新區(qū)，在北京，上海，廣東，四川，美國硅谷等設(shè)有分支機構(gòu)。XX信息核心團隊擁有多年互聯(lián)網(wǎng)應(yīng)用安全攻防、WEB應(yīng)用和數(shù)據(jù)庫安全防御和審計的深厚技術(shù)背景與豐富安全實踐經(jīng)驗，以全球領(lǐng)先具有完全自主知識產(chǎn)權(quán)的專利技術(shù)，致力于為客戶提供WEB應(yīng)用安全和數(shù)據(jù)庫安全的深度風險評估、安全加固、安全審計、不良網(wǎng)站監(jiān)測等全面解決方案。XX信息擁有明鑒、明御兩大系列的自主研發(fā)產(chǎn)品，其中明鑒系列應(yīng)用掃描器被公安部三所測評中心等國內(nèi)權(quán)威等級保護測評機構(gòu)廣泛使用。作為2008北京奧組委安全產(chǎn)品和服務(wù)提供商，XX信息被奧組委授予“奧運信息安全保障杰出貢獻獎”。在建國60周年網(wǎng)站安全大檢查中，公安部和工信部安全中心均選用XX信息明鑒應(yīng)用弱點掃描作為安全檢查工具并發(fā)揮了重大作用。2009年11月，XX信息成為上海世博會安全產(chǎn)品和服務(wù)提供商。國際知名的安全研究專家團隊XX信息在WEB應(yīng)用安全和數(shù)據(jù)庫安全領(lǐng)域擁有一支強大技術(shù)實力和攻防經(jīng)驗的專家和研發(fā)團隊。公司的主要創(chuàng)始人都是國際知名的WEB應(yīng)用與數(shù)據(jù)庫安全專家，對應(yīng)用安全技術(shù)研究極具創(chuàng)新能力。范淵：XX信息技術(shù)有限公司CEO&CTO范淵先生，畢業(yè)于美國加州州立大學，計算機科學博士。國際著名安全公司十多年的技術(shù)研發(fā)和項目管理經(jīng)驗。對在線安全，數(shù)據(jù)庫安全和審計，Co