XXXX-WAF网站保护系统解决方案.docVIP

XXXX WAF安全解决方案 XXXX公司  目 录 TOC \o 1-3 \h \z \u 1 项目背景 1 1.1 网络现状分析 1 1.2 Web安全现状分析 1 2 安全风险及需求分析 2 2.1 安全风险分析 2 3 网站防护方案设计 4 3.1 实现目标 4 3.2 设计原则 4 3.3 参考标准 4 3.4 总体设计方案 5 4 产品部署方案 5 4.1 产品选型 5 4.2 产品部署示意图 5 4.3 详细部署介绍 6 4.4 部署后可达到的效果 6 5 XXXX WAF网站保护系统主要功能 7 5.1 漏洞防护 7 5.2 攻击防护 7 5.3 网页代码检查 8 5.4 访问加速 8 5.5 访问分析 8 5.6 挂马检测 8 5.7 XXXX WAF技术优势 8 6 XXXX售后服务体系 9 6.1 服务团队 9 6.2 服务能力 9 6.3 服务项目 10 6.3.1 技术咨询服务 10 6.3.2 远程协助服务 10 6.3.3 产品重部署支持 11 6.3.4 产品升级服务 11 6.3.5 产品保修服务 11 6.3.6 产品维修服务 11 6.3.7 培训服务 11 项目背景 我国互联网用户规模也快速增长，网络基础设施的迅速发展为互联网取得成功提供了坚实的基础，电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来便利，而且正在创造着巨大的财富。 截至2008年底，中国网站数量已经增长至287万个，网页数增长至160.9亿个，提供WEB服务的主机成为黑客攻击的新对象。在利益的驱使下，网站挂马成为黑客产业链上的重要环节，黑客对WEB服务器进行病毒植入、恶意删除文件、数据篡改和窃取等恶意侵入，给企业和政府核心业务造成严重的破坏。利用网站传播木马和病毒涉及的受害群体范围广，并且有可能在用户不知情的情况下成为黑客的傀儡主机，被黑客利用进行更深一步的犯罪行为。 网络现状分析 组织机构名称通过经过多年的建设，XXXX已经形成了比较完善的局域内网、DMZ区外网业务网络。内网是内部办公网，使用防火墙、IPS等安全设备对互联网进行隔离保护。 DMZ区外网业务网络是对外部提供Web服务的网络区域，使用防火墙进行DMZ区隔离保护，同时部署了IPS进行安全防护。 组织机构名称网络的拓扑结构如下图所示。 图 SEQ 图 \* ARABIC 1 XXXX网络现状图 Web安全现状分析 近年来组织机构名称网络业务承载日益多元化，XXXX对外网站系统是其对外门户网站，向外部提供组织机构名称信息的重要平台。伴随着我国信息化产业的发展，大批针对于网站的黑客攻击，恶意挂马，网站篡改等不法行为也越来越猖獗，根据IDC统计，2005年以来很多政府单位、事业单位以及大型国企网站被恶意攻击，严重影响了正常业务，带来了不良的社会影响。据统计，在2009年第一季度里，每周都有1千万以上的网页被植入木马，网站安全正面临着前所未有的挑战。一般挂马网站集中在政府门户、大型国企门户等重要的单位网站，此类网站一旦被挂马，会造成恶劣影响，影响组织机构的公众形象。 图2 中国大陆地区被篡改网页数量统计报告（数据来源：CNCERT/CC） 针对Web应用的传统防御方法，例如IPS/防火墙/UTM等传统的安全设备，已经不能对Web服务器提供有效保护，黑客攻击技术的快速更新需要更加多元化的防御方法。对于网站安全而言，建立起结构化，立体式的Web纵深防御体系迫在眉睫。以XXXX WAF为主要部件的XXXX网站保护系统在动态防御技术上相对领先，部署后能显著提高Web服务器的安全防御级别，能够有效提高网站性能，同时减少服务器负载，直接降低了用户管理成本和安全运维成本，更加突显产品的实用价值。 安全风险及需求分析 组织机构名称系统网络结构复杂，应用多种多样，内部终端和服务器众多，在对组织机构名称系统进行初步分析后，系统网络中目前面临以下安全风险： 安全风险分析 随着互联网应用的发展，基于网络的信息服务方式也在不断的发生改变，基于互联网的新型服务方式在为应用提供方便的同时，也将自身服务器暴露在了病毒和黑客面前。如果这些服务器一旦瘫痪或者因被人植入后门程序而造成被远程控制数据被窃取，后果不堪设想。为了保证业务数据的正常流通和安全，需对这些重要的Web服务器进行全方位的安全防护。实际情况是这些服务器的安全防护情况并不理想，主要存在以下几个方面的问题： Web服务软件开发复杂，工作量大，想要在海