隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)站在信息發(fā)展中起到了重要的作用，已經(jīng)滲透到了各個(gè)角落，根據(jù)調(diào)查報(bào)告顯示，截至2011年11月，我國(guó)的上網(wǎng)用戶總數(shù)高達(dá)4.3億，國(guó)內(nèi)網(wǎng)站數(shù)量達(dá)230萬(wàn)。

門戶網(wǎng)站以及應(yīng)用系統(tǒng)已成為提高行政效能的信息化手段，其系統(tǒng)涉及范圍大、結(jié)構(gòu)復(fù)雜，既要在企業(yè)內(nèi)部整合信息資源，又要面向廣泛的公眾服務(wù)，同時(shí)面臨眾多內(nèi)外復(fù)雜的安全威脅，這對(duì)于應(yīng)用系統(tǒng)信息安全保障提出了更高的要求。

某上市公司作為具有一定規(guī)模的跨地區(qū)、跨電網(wǎng)的全國(guó)性發(fā)電企業(yè)，其信息化建設(shè)一直走在行業(yè)的前列，網(wǎng)站及應(yīng)用系統(tǒng)作為企業(yè)重要的信息交流平臺(tái)在企業(yè)的日常運(yùn)營(yíng)中起到了非常重要的作用。

網(wǎng)站安全現(xiàn)狀分析

目前，某上市公司在加強(qiáng)整個(gè)信息化網(wǎng)絡(luò)安全的建設(shè)的重中之重就是要確保企業(yè)的應(yīng)用系統(tǒng)及網(wǎng)站的應(yīng)用安全建議。

對(duì)于目前企業(yè)的信息安全建議而言，雖然目前已有防火墻、入侵檢測(cè)等安全防范手段，但各類Web應(yīng)用系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁(yè)面的事件時(shí)有發(fā)生。據(jù)CSI/FBI調(diào)查，調(diào)查對(duì)象的90%以上雖然已經(jīng)部署防火墻、IPS、防病毒等安全防護(hù)產(chǎn)品，但是其中的91%以上仍然遭受攻擊，其中的70%以上被利用為攻擊僵尸主機(jī)，64%以上遭受直接的經(jīng)濟(jì)損失。

網(wǎng)御星云WAF產(chǎn)品網(wǎng)站安全解決方案

在本方案中，我們?cè)谟脩艟W(wǎng)站服務(wù)器網(wǎng)絡(luò)邊界處部署網(wǎng)御星云Web應(yīng)用安全防護(hù)系統(tǒng)，通過(guò)配置網(wǎng)站安全防護(hù)策略解決了用戶的以下安全問(wèn)題：

1．對(duì)用戶網(wǎng)站進(jìn)行全面的應(yīng)用層攻擊防護(hù)，過(guò)濾如SQL注入、跨站腳本、網(wǎng)頁(yè)掛馬等因傳統(tǒng)防火墻不能防護(hù)的安全問(wèn)題，降低網(wǎng)站服務(wù)器被惡意攻擊的安全風(fēng)險(xiǎn)；

2．對(duì)網(wǎng)站服務(wù)器的相關(guān)信息進(jìn)行隱藏，避免利用掃描軟件對(duì)其進(jìn)行信息獲取分析，降低Web服務(wù)相關(guān)信息被黑客利用的安全風(fēng)險(xiǎn)；

3．對(duì)網(wǎng)站服務(wù)器設(shè)置主頁(yè)防篡改策略，防止頁(yè)面篡改行為，降低主頁(yè)被惡意篡改的安全風(fēng)險(xiǎn)；

4. 針對(duì)網(wǎng)站后臺(tái)管理頁(yè)面部署應(yīng)用層的防護(hù)策略，限制只有網(wǎng)站管理員才能此頁(yè)面，降低管理頁(yè)面被惡意訪問(wèn)的風(fēng)險(xiǎn)；

5．通過(guò)網(wǎng)御WAF的應(yīng)用信息審計(jì)功能，實(shí)時(shí)監(jiān)控、審計(jì)網(wǎng)站應(yīng)用請(qǐng)求，對(duì)可疑行為進(jìn)行全面分析，對(duì)惡意訪問(wèn)行為實(shí)時(shí)審計(jì)；

網(wǎng)御WAF產(chǎn)品具有5大安全防護(hù)功能（Web攻擊防護(hù)、Web非授權(quán)訪問(wèn)防護(hù)、Web惡意代碼防護(hù)、Web應(yīng)用合規(guī)、Web應(yīng)用交付），同時(shí)網(wǎng)御WAF內(nèi)置800多種應(yīng)用層攻擊特征庫(kù)，為網(wǎng)站服務(wù)器提供全方面的安全防御。

小結(jié)

網(wǎng)御星云Web應(yīng)用安全防護(hù)系統(tǒng)(簡(jiǎn)稱：網(wǎng)御WAF)主要針對(duì)Web服務(wù)器進(jìn)行HTTP/HTTPS流量分析，防護(hù)以Web應(yīng)用程序漏洞為目標(biāo)的攻擊，并針對(duì)Web應(yīng)用訪問(wèn)各方面進(jìn)行優(yōu)化，以提高Web或網(wǎng)絡(luò)協(xié)議應(yīng)用的可用性、性能和安全性，確保Web業(yè)務(wù)應(yīng)用能夠快速、安全、可靠地交付。