解决方案>> 网站及Web应用防护

网站及Web应用防护

方案概要

针对门户网站及Web应用普遍的安全需求及管理要求,提供“事前+事中+事后”三位一体的?;し桨?,全面?;っ呕镜哪谌莅踩?。

业务价值

?;っ呕拘畔踩?span lang="EN-US">Web应用运行正常,并且为网站及Web应用提供完善的告警、防护能力,保证业务正常运行,维护政府、企业形象,并为网站安全管理提供完善的告警和审计能力。

使用客户群体

各级政府、企事业单位、金融机构

核心产品

InforGuard WebShield

InforGuard WebWall

InforGuard DBAudit

需求分析

门户网站作为数字门户担负着宣传国家政策法规、统一国家意志的职责,是与社会大众交互、向社会大众提供服务和展现国家民主政治的重要窗口。因此,网站内容安全一直是各级政府和企业关注的焦点。为了保证网站内容的安全,安全防御策略需要对访问请求的前期、中期和后期进行全方位的考虑,建立立体化的防御体系,提供事前阻断、事中防御和事后审计。

总的来讲,无论是政府还是企业,其对于网站内容安全的关注点主要可以归纳为如下几点:

对恶意的访问请求能够根据一定的规则进行有效的阻断;

防止篡改网站信息,实时监控网站和即时复原正确的网站内容,确保网站安全、可靠和稳定运行,任何恶意篡改痕迹将被实时保留,并能够主动及时地通知管理人员。

对网站数据库要做到有效的监控,在不影响访问效率的同时,记录用户对数据库的所有访问,确保对用户的行为可以审计。

解决思路

目前,网站安全建设主要是由防火墙、入侵检测构成的两层防护体系。出现如此严峻的网站安全问题,充分说明了该体系对于网站篡改攻击防范的局限性,以下从设计思想和技术实现两个方面进行阐述:

从设计思想的角度分析,防火墙、入侵检测等安全类产品都需要依赖于特定的规则库来识别威胁,由于规则的形成或升级必然落后于攻击手段的变更,这在一定程度上为网站攻击提供了时间的空隙,从目前发生的大多数网站发生的安全案例分析,主要是借助这个时间差进行的。因此,基于特征库进行安全防范的产品或系统是无法确保网站内容安全的。

从技术实现的角度分析,防火墙、入侵检测等安全类产品主要是针对链路层、网络层信息进行威胁识别,然而,从近几年网站被攻击的大量案例来看,攻击过程所包含的信息内容在链路层、网络层都是合法的,问题其实主要出现在应用层面,因此传统的安全防护体系对此类攻击的防范效果不甚理想。

网站安全形势严峻,如何应对网站安全威胁,构建一个完善的网站安全体系成为近些年内容安全领域的重要课题之一。在这样的背景下,针对Web应用安全的技术得到了快速的发展,这些技术从应用层对Web内容进行?;?,解决了传统的两层防护体系中存在的安全漏洞。

方案架构

 

基于中创InforGuard家族产品构建的企业级门户安全平台如上图所示,平台通过应用防火墙系统、网页防篡改系统和数据库审计系统为政府、企业门户构筑了完善的纵深防御体系。

整个平台基于分布布署、集中管理的架构,各产品以及产品内部各子系统之间都是通过中间件平台进行交互,从而确保其信息的安全性、可靠性、稳定性?;谙⒙酚傻募芄股杓?,提供了整个平台强大的可扩展能力和异构平台兼容性。此外,考虑到管理的便利性和适应性要求,整个平台采用B/S结构的管理模式。

部署方案

根据门户网站的安全需求,以中创InforGuard产品家族中的应用防护墙WW、网页防篡改WS和数据库设计DBA为基础的门户网站安全解决方案部署示意图如下所示:

 

在访问请求到达Web/应用服务器上部署InforGuard WebWall能够依据规则对访问请求进行过滤,对攻击性的请求实施阻断,从而有效抵御黑客攻击,使Web站点拥有更强的健壮性和安全性;在网站系统的服务器(例如WWW服务器、数据库服务器、文件服务器和流媒体服务器等)部署InforGuard WebShield,该系统采用独有的四重防护机制,对网站系统中各类资源的实时监控和防护,包括各类静态网页、动态脚本、图片、视频、文档等实体文件;在数据库服务器上部署InforGuard DBAudit,通过对数据库的操作进行详细记录和审计,使数据的所有者及时掌握数据库的使用状况,并对数据库安全隐患进行调整和优化。