政府解決方案
政府機(jī)關電子(zǐ)政務網站安全防護解決方案
行(xíng)業痛點及需求

2017年(nián)12月全國(guó)人大常委會執法檢查組關于檢查《網絡安全法》、《關于加強網絡信息保護的(de)決定》實施情況的(de)報告,提請十二屆全國(guó)人大常委會第三十一(yī)次會議審議。為(wèi)了解網絡運行(xíng)情況,執法檢查組委托中國(guó)信息安全測評中心對随機(jī)選取的(de)120個關鍵信息基礎設施(60個門戶網站和(hé)60個業務系統)進行(xíng)了遠程滲透測試和(hé)漏洞掃描。

報告顯示,本次遠程測試的(de)120個關鍵信息基礎設施中,共存在30個安全漏洞,包括高(gāo)危漏洞13個,其中某省級部門互聯網監管綜合平台存在越權上傳、越權下載、越權删除文件等3個高(gāo)危漏洞,嚴重威脅了系統及服務器安全,也存在嚴重的(de)用戶信息洩露風險。遠程檢測還發現,多個設區的(de)市(shì)政府門戶網站存在頁面被篡改風險。


公安部82号令第七條明文規定,聯網服務提供者和(hé)聯網使用單位應當落實以下互聯網安全保護技術措施:

1. 防範計算機(jī)病毒、網絡入侵和(hé)攻擊破壞等危害網絡安全事項或者行(xíng)為(wèi)的(de)技術措施;

2. 重要數據庫和(hé)系統主要設備的(de)冗災備份措施;

3. 記錄并留存用戶登錄和(hé)退出時間、主叫号碼、賬号、互聯網地(dì)址或域名、系統維護日志的(de)技術措施;

4. 法律、法規和(hé)規章(zhāng)規定應當落實的(de)其他安全保護技術措施。

根據IDC的(de)統計當前網絡上75%的(de)攻擊是針對Web應用的(de)。Web應用的(de)日益增多,Web濫用、病毒泛濫和(hé)黑客攻擊等安全問題頻頻發生,導緻Web應用被篡改、數據被竊取或丢失。

政府機(jī)關單位面臨的(de)Web安全攻擊主要有(yǒu)以下幾種:

1. SQL注入;

3. 跨站XSS;

3. 目錄遍曆;

4. 網頁篡改;

5. 敏感數據洩露。

我們(men)的(de)方案


傳統的(de)網絡邊界防護産品,防火牆、IPS隻針對IP、端口服務和(hé)單次的(de)流量分析,無法跟蹤用戶活動和(hé)完整的(de)會話流量,一(yī)般的(de)WAF基于特征庫防護,容易被繞過,刷庫行(xíng)為(wèi)屢見不鮮。

帕拉迪下一(yī)代WEB應用防火牆(簡稱NGWAF)是杭州帕拉迪網絡科(kē)技有(yǒu)限公司自(zì)行(xíng)研制開發的(de)新一(yī)代數據防護系統。NGWAF通過對WEB應用和(hé)內(nèi)容訪問能夠精确識别,具備完整安全防護能力、分析和(hé)識别。實時監視(shì)記錄運行(xíng)狀态,多種訪問WEB業務的(de)行(xíng)為(wèi),實時發現對業務異常訪問情況,并進行(xíng)及時的(de)阻斷。 通過獨有(yǒu)的(de)Web應用網頁的(de)自(zì)動學(xué)習功能也就是白名單建模,為(wèi)客戶業務系統量身定做(zuò),隻有(yǒu)符合白名單的(de)訪問流量才能被放行(xíng)學(xué)習并了解客戶的(de)業務,細粒度到參數內(nèi)容的(de)建模,有(yǒu)效減少誤報問題和(hé)徹底解決解決漏報,構建絕對的(de)業務安全體系。

NGWAF基于成熟的(de)技術,采用模塊化設計和(hé)高(gāo)效數據處理(lǐ)理(lǐ)念。能滿足各種大流量、高(gāo)并發WEB業務系統的(de)需求,支持串聯和(hé)旁路部署,支持100%的(de)阻斷,高(gāo)性能、低(dī)延遲,發生故障後可(kě)以自(zì)動觸發Bypsss。而反向代理(lǐ)模式部署不需要改變網絡拓撲支持100%的(de)阻斷,并且能夠支持集群環境下實現負載均衡,可(kě)以适應各種網絡環境。


部署方式

客戶收益
網站訪問控制

針對某些Web網站的(de)部分路徑隻允許某些IP訪問,某些路徑不受訪問IP限制的(de)用戶場景,NGWAF通過顯式配置隻允許指定的(de)主機(jī)名訪問,從安全策略配置層面避免了這一(yī)隐患引發的(de)權限濫用,訪問控制更加嚴格。

網頁篡改在線防護

實時過濾HTTP請求中混雜的(de)網頁篡改攻擊流量(如(rú)SQL注入、XSS等)。事後,自(zì)動監控網站所有(yǒu)需保護頁面的(de)完整性,檢測到網頁被篡改,及時阻斷,對外仍顯示篡改前的(de)正常頁面,用戶可(kě)正常訪問網站。

網頁挂馬在線防護

當用戶請求訪問某一(yī)個頁面時,帕拉迪NGWAF會對服務器側響應的(de)網頁內(nèi)容進行(xíng)在線檢測,判斷是否被植入惡意代碼,并對惡意代碼進行(xíng)自(zì)動過濾,還可(kě)以防護敏感信息洩漏等各種針對WEB應用發起的(de)攻擊訪問。

法律責任規避

滿足合規性要求。

經典案例
  • 武漢地(dì)稅
  • 晉城财政
  • 四川農信
  • 陝西地(dì)稅
  • 深圳統計局
  • 人力社保保障部
  • 鄭州市(shì)審計局
  • 雲南交通運輸廳
  • 廈門海關
  • 廣州市(shì)海事局
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司