WEB应用安全解决方案.docx

WEB应用安全解决方案 - PAGE \* ROMAN - PAGE \* ROMAN I - 目录 TOC \h \z \t 附录1（绿盟科技）,1,附录2（绿盟科技）,2,附录3（绿盟科技）,3,附录4（绿盟科技）,4,标题 1（绿盟科技）,1,标题 2（绿盟科技）,2,标题 3（绿盟科技）,3 HYPERLINK \l _Toc498631254 一. 应用目的 PAGEREF _Toc498631254 \h 1 HYPERLINK \l _Toc498631255 二. WEB应用防护系统功能 PAGEREF _Toc498631255 \h 2 HYPERLINK \l _Toc498631256 三. WEB应用防护系统的应用 PAGEREF _Toc498631256 \h 5 HYPERLINK \l _Toc498631257 3.1 网页篡改防护 PAGEREF _Toc498631257 \h 5 HYPERLINK \l _Toc498631258 3.2 网页挂马主动扫描 PAGEREF _Toc498631258 \h 6 HYPERLINK \l _Toc498631259 四. WEB应用防护系统的部署 PAGEREF _Toc498631259 \h 7 HYPERLINK \l _Toc498631260 4.1 系统具体部署 PAGEREF _Toc498631260 \h 7 HYPERLINK \l _Toc498631261 4.2 推荐产品 PAGEREF _Toc498631261 \h 8  插图索引 TOC \h \z \t 插图标注（绿盟科技）,1 HYPERLINK \l _Toc498631250 图 2.1 NPRS安全建模 PAGEREF _Toc498631250 \h 3 HYPERLINK \l _Toc498631251 图 3.1 ICEYE WAF网页篡改防护解决方案 PAGEREF _Toc498631251 \h 5 HYPERLINK \l _Toc498631252 图 4.1 WEB应用防火墙部署 PAGEREF _Toc498631252 \h 8 PAGE PAGE \* MERGEFORMAT 8 应用目的 响应国家《中华人民共和国政府信息公开条例》号召，各地党政部门积极深入发展电子政务建设，推行政府信息公开，提高政府工作的透明度，充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用。政务网站()是各地电子政务建设的重要组成部分，作为当地政府面向社会的窗口，是公众与政府互动的重要渠道。 当前国际、国内的政治形势和经济形势比较特殊，又正值我国改革开放三十年和北京奥运会。期间必须有利保障政府网站稳定运行。 近年来，网站安全问题越来越复杂，Web服务器以其强大的计算能力、处理性能及所蕴含的高价值逐渐成为主要攻击的目标。针对网站，各类安全威胁正在飞速增长。2007年，CNCERT/CC监测到中国大陆被篡改网站总数累积达61228个，比2006年增加了1.5倍。Google最新数据表明，过去10个月中，Google通过对互联网上几十亿URL进行抓取分析，发现有300多万个恶意URL。其中，中国的恶意站点占到了总数的67%。 传统的边界安全设备，如防火墙，作为整体安全策略中不可缺少的重要模块，局限于自身的产品定位和防护深度，不能有效地提供针对Web应用攻击完善的防御能力。因此，政府网站有必要采用专业的安全防护系统，有效防护各类攻击、降低网站安全风险。 WEB应用防护系统功能 黑客攻击技术是不断发展的，安全产品面对的是充满“智慧”的攻击者，Web安全攻防是持续变化的过程。此外，我们还需要考虑降低安全风险各类组织需付出的合理代价。“代价”不仅仅意味着购买安全产品产生的直接支出，还需要考虑该产品的部署是否影响网站的正常业务流程、是否给维护人员带来较大的管理开销、是否影响Web业务的性能。 推荐使用绿盟科技冰之眼Web应用防火墙（又名冰之眼Web应用防护系统，以下简称ICEYE WAF）来进行政府网站的防护工作。ICEYE WAF，是绿盟科技自主知识产权的新一代安全产品，作为网关设备，防护对象为Web服务器。 ICEYE WAF针对安全事件发生时序进行NPRS（NSFOCUS Proactive and Reactive Security）安全建模（如图1.1所示），分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web应用安全解决方案。 NPRS安全建模 事前，ICEYE WAF提供Web应用漏洞扫描功能，检测Web应用程序是否存在SQL注入、跨站脚