网站安全解决专业方案.docVIP

XX网站安全处理方案

网络安全处理方案

上海恒驰信息技术有限

目录TOC\o\u

1 企业面临威胁 1-4

1.1 应用安全关键性 1-4

2 应用安全处理方案 2-6

2.1 XX网站现实状况 2-6

2.2 用户网络现实状况分析 2-6

2.3 XX网站安全处理方案 2-7

3 布署产品 3-9

3.1 Hillstone企业介绍 3-9

3.1.1 面向应用高性能防火墙需求 3-10

3.1.2 技术优异性和实用性标准 3-14

3.1.3 高可靠性标准 3-14

3.1.4 易于扩展和升级标准 3-14

3.1.5 管理和维护方便性 3-15

3.1.6 网络安全方案设计 3-15

3.1.7 方案描述 3-15

3.2 IntruShield网络入侵防护产品介绍 3-17

3.2.1 网络攻击特征检测 3-17

3.2.2 异常检测 3-19

3.2.3 拒绝服务检测 3-19

3.2.4 入侵防护 3-20

3.2.5 实时过滤蠕虫病毒和Spyware间谍程序 3-23

3.2.6 虚拟IPS 3-23

3.2.7 灵活布署方法 3-24

企业面临威胁

伴随计算机和网络通信技术发展，越来越多企业活动建立在计算机网络信息系统基础上。在信息和网络被广泛应用今天，Internet上商务和经济活动增多对网络系统安全提出了很高要求，任何一个网络管理或使用者全部很清楚，全部被使用计算机网络全部肯定存在被有意或无意攻击和破坏之风险。

Internet攻击行为来自于以下方面：

a）黑客有目标远程攻击入侵，造成信息泄露，或破坏网络、应用和服务器系统，造成网络、应用和服务器系统瘫痪；

b）蠕虫病毒经过网络、Email和网络文件共享等多个方法传输，植入服务器后为黑客攻击留下后门，同时造成网络拥塞，甚至中止，如NetSky、Mydoom等蠕虫病毒；

c）蠕虫利用操作系统、应用、Web服务器和邮件系统弱点进行传输，植入计算机系统后为黑客攻击留下后门，一样，在传输过程中，产生大量TCP、UDP或ICMP垃圾信息，造成网络拥塞，如SqlSlammer、Nimda、“冲击波”和Nachi蠕虫病毒。

d）DOS/DDOS攻击威胁，会造成网络服务中止。

e）网络异常流量

应用安全关键性

伴随计算机和网络通信技术发展，越来越多企业活动建立在计算机网络信息系统基础上。而Internet在世界范围内快速普及，使企业内部网络联入世界范围Internet要求越来越迫切。Internet上商务和经济活动增多对网络系统安全提出了很高要求，处理这些问题难度也越来越大。来自Internet威胁越来越频繁，不停出现网络攻击，网络病毒，间谍软件，木马程序，并呈不停上升趋势。这不仅影响了计算机网络系统实际应用，还给企业和个人带来了信息和经济损失，而且还极大地动摇了用户信心。“我们能使用计算机来处理我们关键信息吗”。

经过布署网络防火墙设备，实现：

把内网服务器和Internet做物理隔离，拒绝非法访问

基于服务器公布，映射服务器特定端口，给Internet用户提供服务

严格策略控制

在web服务器和Internet连接部分我们布署一台HillStone系列防火墙。连接InternetISP链路被直接连接到HillStone防火墙上，内部web服务器需经过HillStone防火墙连接到Internet。

为了内部服务器，我们需要将防火墙上端口依据需要划分到不一样安全等级安全区域：到Internet链路端口划分到UnTrust区域，Trust区域端口连内部网交换机。

将防火墙设置为NAT模式。这么就能够保护内部私有网段，SA系列防火墙有着强大NAT功效，我们能够依据需要灵活设置NAT，包含1对1NAT，基于端口NAT，源地址NAT和基于目标NAT等。

HillStone有着强大访问控制策略设置方法，能够有效保护内部网络对Internet访问，和企业对互联网提供多种服务。

经过布署网络入侵防护设备，实现：

探测出黑客攻击，而且实时阻断黑客攻击；

能够探测出已知和未知蠕虫，实时阻止这些蠕虫进入自来水企业网络；

探测异常网络流量，阻止进入自来水企业网络；

探测和阻挡DOS/DDOS攻击

McAfeeIntruShield（IPS）既能实时阻挡黑客攻击，又能阻挡中、高威胁蠕虫病毒，而且含有完整阻挡DDOS攻击能力，包含对抗SynFloodSyn-Cookie技术。所以，在自来水企业Internet接入位置布署一台入侵防护设备既作为网络入侵防护设备、同时又作为防DOS/DDOS设备，用以探测和过滤黑客攻击，网络异常流量（异常流量包含蠕虫病毒和蠕虫病毒传输造成异常流量入NachPing、SqlSlammer异常流量等