高校网站安全建设方案创新.ppt

* 十六个字：通过检查，留住用户，保护形象，事后免责 * * * 专业WEB防护功能 集成领先WEB应用漏洞扫描技术，提供预防解决方案 应用多维防护体系，有效应对SQL注入、跨站脚本及应用层DDoS攻击 实时检测网页篡改，降低网站安全风险 提供挂马检测功能，维护网站公信度 提供High Availability（HA）和Bypass，有效避免网络单点故障 网络 OS Web Server 应用 威胁 OWASP Top 10 网页挂马 网页篡改 恶意扫描 HTTP Flood 传统攻击 “0”day攻击 网络层抗DDoS ARP欺骗防护 Tier 合规 日志/监控 报表系统 可用性 Caching 压缩 SSL加速及卸载 HA 软/硬Bypass Web客户端 WEB服务器群 内容安全模块 在线防护引擎 WAF 目录遍历 缓存溢出 Apache/IIS漏洞利用 恶意远程文件执行 XSS SQL注入 跨站请求伪造 网络爬虫 网页盗链 HTTP Flood 恶意扫描 蠕虫 Cookie篡改 出错信息 恶意内容 违规信息 WAF降低OWASP风险因素 网站安全风险 评估可能性因素 评估影响性因素 攻击者因素 漏洞因素 技术影响性 机会 群体 发现难易度 利用难易度 入侵检测 察觉度 损失保密性 损失完整性 损失可用性 损失审计机制 网络访问控制 网络访问控制 扫描防护 SQL