解决方案

“事前防御”构建政府网站安全的长效机制

字体: 发布时间:2010-04-06 点击量:4112

政府网站安全现状

随着政务信息化的深入,Web应用在电子政务系统中所占的比重越来越来。门户网站、政务公开、电子政务的广泛应用,政府网站既提高政务效率,又成为政府与公众沟通的桥梁。   

在国庆阅兵、汶川地震等关键时刻,有关部门第一时间通过网站发布权威信息,对提高公民知情权,保证社会和谐稳定,具有重要意义。

但与此同时,Web 应用正成为最大的网络安全盲点。目前黑客攻击所用到的技术都是防火墙、IPS等传统网络安全范畴之外的基于 Web 应用相关的技术手段,如SQL注入、跨站攻击、网站挂马等,很多是利用URL参数,Web交互内容,Web表单输入等Web应用技术达到攻击目的。

作为公共信息服务提供者的政府网站也成为攻击的高发地带,饱受网页篡改、网站挂马等Web攻击的困扰。据CNCERT统计,2008年中国政府网站被篡改3595次,带来严重负面影响。

现有防护手段与局限

用户现有的安全防护手段包括防火墙、IDS/IPS、网页防篡改软件等。



 

但是防火墙主要做访问控制,由于Web服务必须开放80端口,其无法防御通过80端口的HTTP攻击。IDS/IPS通过特征库保护操作系统、数据库、IIS、Apache等通用服务器;但Web网站是自己编写的,其漏洞没有相应特征码可以识别。网页防篡改软件适合静态网页,无法恢复动态网页;事后恢复没有解决问题,网站可能再次被黑;如果被篡改页面已经传播出去,则无法修复影响;无法满足合规性检查要求。

“事前防御”构建网站安全长效机制

为弥补防火墙、IDS/IPS的Web攻击防御的盲点,以及解决网页防篡改“事后恢复”模式的不足。锐捷网络推出WebGuard网站安全解决方案。该方案以“事前防御”与“事后恢复”为思路,具有以下特色:


 
 高性能产品平台

RG-WG采用多核硬件架构,优化重写TCP协议栈且支持多核的RGOS,是锐捷WebGuard高性能的技术保障。

并行多核控制器,根据五元组进行会话的识别与数据包的均衡分发,充分发挥多核性能,最高可以实现吞吐量万兆处理性能。

优化重写的用户态TCP Stack,TCP Stack之间处于完全隔离的进程空间,打破了传统Kernel TCP Stack 共享数据锁的限制。

防御网页篡改

RG-WG采用事前防御和事后恢复的双层策略。既能在事前防御防范与未然,又能在事后进行页面恢复。

RG-WG基于DDSE(深度解码扫描引擎)解析Web交互信息,在进行解码的基础上,对攻击的形式逻辑进行判断过滤,实现HTTP深度识别。

站点隐身使攻击者无法获取服务器信息,避免攻击前的渗透扫描,避免Web服务器出错信息暴露出系统架构,从而无法执行下一步攻击。

虚拟补丁技术保护操作系统、数据库、Apache、IIS等Web应用服务平台,避免Web应用服务平台被攻击导致系统隐患。

危险文件下载检测,阻断下载数据库等危险文件,避免攻击者下载用户密码等敏感内部信息。

合规性检查

满足网页防篡改合规性检查需求。

既能对事后恢复,又能事前保护,防御合规性检查的探测攻击。

防止网站挂马

检测过滤ActiveX、JAVA Applet、iFrame等嵌入式程序,卡住攻击源头,对未挂马网站进行预防。

网站挂马检测引擎,对网站页面进行监控诊断,及时发现解决WebGuard部署前已被挂马的网站。

Web服务器保护

保护IDC托管机房、各类商业、业务服务器,保护各类Web服务器如网银、精品课程服务器、游戏服务器、企业ERP系统等。

内置防病毒网关

内置多种Malware检测规则,实时拦截ASP或PHP后门病毒:阻止进而获取Web管理权限的行为。

防止网站被挂马,防止Web站点成为Malware发布源头:避免遭受名誉损失和客户商业损失。

Cookie保护

校验Cookie内容防止Cookie篡改,校验Cookie内容和客户端IP防止Cookie劫持,加密Cookie内容能防止Cookie内容泄露

防Cookie内容泄露、防Cookie篡改、防Cookie劫持,防止攻击者冒充合法用户。校验Cookie内容和客户端IP,加密Cookie。

关键字过滤

内容关键字过滤,避免网站被上传反动、暴力、色情等类型关键字内容,影响社会和谐。

协议关键字过滤,允许用户自定义关键字内容,为个性化业务系统定制特色保护功能。

丰富的访问报表

RG-WG提供丰富的Web服务器访问日志与报表,提供病毒检测日志与报表,Web攻击检测防御日志与报表,还提供设备运行情况和负载的统计图表,不仅方便管理员对Web服务器的运维,还方便管理员对WebGuard本身的运维。

通过WebGuard的访问报表,管理员可以掌握网站由谁访问,以及攻击来源,从而有针对性的对网站进行改进。

完善的黑白名单功能

RG-WG能将确认为攻击的源IP自动加入黑名单,并且提供自动解禁时间,不需要任何人工的操作,大大方便了管理员的维护与管理。

RG-WG能定制网站管理页面的访问IP,杜绝非网站管理员访问网站管理页面,从而预防攻击者直接修改网站页面。

易部署

RG-WG支持免配置初次运行,如果用户并非安全专家,默认配置即可防范大多数攻击。

内置多种攻击防御模型,根据Web交互内容识别匹配应用逻辑定位攻击,与服务器本身并无关联。轻松实现对web站点的默认防护,可根据不同的站点防护需求,制定不同的防护规则。 

有帮助?

%的人认为这有帮助

请您留下联系方式! 以便为您提供更专业的服务!

姓       名
单       位
手机号码
电子邮箱
联系地址
提      交