知道网站统一防护平台技术白皮书-知道创宇.PDF

密级 公开 知道网站统一防护平台 技术白皮书 北京知道创宇信息技术有限公司 2011-8-11 知道网站统一防护平台技术白皮书 版本说明 修订人 修订内容 修订时间 版本号 审阅人 金皓 修改 2011-8-11 V1.2 文档信息 文档名称 技术白皮书 文档编号 文档版本号 1.2 保密级别 公开 扩散范围 扩散批准人 版权声明 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容， 除另有特别注明，版权均属北京知道创宇信息技术有限公司所有，受到有关产权 及版权法保护。任何个人、机构未经北京知道创宇信息技术有限公司的书面授权 许可，不得以任何方式复制或引用本文件的任何片断。 II 知道网站统一防护平台技术白皮书 目 录 1. 您需要知道 1 1.1. Web 应用的威胁 1 1.2. 传统设备的局限 1 1.3. 解决之道2 2. 您可以选择5 2.1. 产品需要做什么5 2.1.1. Web 应用安全防护6 2.1.2. Web 应用安全运维8 2.2. 如何融入现有网络 11 2.2.1. 透明模式 12 2.2.2. 反向代理模式 12 2.3. 附加收益 13 2.3.1. 私有云 15 2.3.2. 关键技术 16 3. 结论 16 III 知道网站统一防护平台技术白皮书 插图索引 图表 1 2010 被篡改网站数量 1 图表 2 双维度防护体系5 图表 3 安全防护模型6 图表 4 攻击事件防护示意图7 图表 5 攻击事件定位示意图9 图表 6 直连部署模式 12 图表 7 反向代理部署模式 13 图表 8 传统安装模式 14 图表 9 应用虚拟化 14 图表 10 私有云防火墙部署图 15 IV 知道网站统一防护平台技术白皮书 1. 您需要知道 1.1. Web 应用的威胁 CNCERT/CC 国家互联网应急中心的2010 年度报告及各类统计数据表明， 以往的病毒木马感染主机的事件下降21.3% ，而网页恶意代码类、网站入侵类安 全事件进入了快速增长阶段，Web 攻击手段正在不断日新月异地升级。 图表 1 2010 被篡改网站数量 目前，利用网上随处可见的攻击软件，攻击者不需要对网络协议有深厚的理 解，即可完成更换Web 网站主页、盗取管理员密码、破坏整个网站数据等攻击。 根据Gartner 的调查，信息安全攻击有75% 都是发生在Web 应用