WEB应用防护解决方案

WEB应用平安解决方案绿盟科技2009年11月1WEB应用平安解决方案2.2云平安2.1平安基线2绿盟最新的研究热点2.3蜜罐WEB应用平安概述国家对政务网站的三大功能定位：

信息公开

在线办事

政民互动WEB应用价值的破坏与损失信息泄露拒绝服务监管部门投诉网页篡改非法入侵网站访问者效劳提供者+根底网络提供者社会公信力下降名誉受损用户流失经济损失追责网页被篡改非法内容用户信息泄露个人信息丧失个人信息被篡改恶意程序下载网站无法访问大的事件驱动-60年大庆、奥运会、济南全运会面临的平安威胁新闻网站平安现状等级保护等合规性平安要求推动政府WEB应用进行平安建设的动力对网络、通信协议、操作系统、数据库等通用内容的防护，传统的平安设备，如防火墙、平安网关、IDS/IPS、审计产品、终端防护产品等，作为网站整体平安策略中不可缺少的重要模块，其防护效果是比较有效的针对WEB特定应用的脆弱性以及产生的平安问题是个性化和不通用的，以上这些传统的技术手段就显得力不从心了，不能有效的防范和检测网站特定的威胁和攻击：跨站脚本信息泄露SQL注入越权操作DDOS攻击传统防护手段的弊端政府门户网站信息平安等级保护保障建设方案〔技术设计要求版〕政府门户网站息平安等级保护保障建设方案〔根本要求国标版〕政府门户网站绿盟科技技术解决方案方案组成平安视图InternetWebServerApplicationServerDatabasesBackendServer/SystemPortScanningDoSAnti-spoofingWebServerknowvulner-abilitiesPattern-BasedAttacks

SQLInjection

CrossSiteScripting

ParameterTamperingCookiePoisoningFirewall网络端口访问控制UDP/TCP状态感知1IDS/IPS基于规则的异常检测入侵防护已知漏洞管理2Web

ApplicationFirewallHTTP/S应用保护会话管理（Cookie安全）内容控制数据泄露管理3企业数据中心从网站建设和运维者的角度检测与发现----事前预警防护与阻击----事中防护平安监控与平安恢复----事后恢复、监控保障方向产品名称检测绿盟WEB扫描器绿盟安全审计系统（SAS）防护绿盟WEB应用防火墙（WAF）安全监控与恢复绿盟WEB应用防护系统（HWAF）外部评估效劳操作系统及应用效劳平安性Web效劳平安性内部评估系统平安策略检查Web效劳配置检查数据库平安检查挂马检测WebShell检测云平安效劳模式ＷＥＢ应用平安效劳从检查、监管、业务指导单位的角度设置网站平安基线，制定防篡改、防挂马平安标准，提出监测、防护与处置机制要求辅助以自动检测工具、检查列表定期开展检查工作不定期进行WEB扫描〔应用漏洞、挂马〕建立网站平安管理中心，在各网站部署探针，对收集的数据进行统计、分析，定期形成态势分析报告开展网站平安绩效评估活动WEB防挂马、防篡改产品评测、推荐从检查、监管、业务指导单位的角度恶意网站列表一些成果——WEB信誉列表恶意站点分布一些成果——恶意站点监控各类分析技术手段各类WEB检测防护手段区域政府网站群Internet分析团队检测监管评估分析各类WEB检测防护手段各类WEB检测防护手段区域政府网站群区域政府网站群现状分析报告指导规范态势分析报告1WEB应用平安解决方案2.2云平安2.1平安基线2绿盟最新的研究热点2.3蜜罐针对系统具体的特点进行平安评估，导出系统的特定平安需求，是平安体系有效实施的关键什么是重要的？什么是危险的？什么是正确的？三个问题完善当前的平安标准和标准〔明确平安基线〕细化Checklist，扩大覆盖范围(设备、通用软件、专业应用)依据标准和标准把Checklist工具化、自动化加强业务系统交付阶段的平安管理在线系统的日常运维S-CAP能给我们带来哪些启示呢标准/标准制定机构权威软件测评机构权威信息化建设机构标准/标准/测评检查表单/支撑库XX业务系统平安功能标准应用软件〔通用〕平安配置标准系列操作系统〔通用〕平安配置标准系列平安设备〔通用〕平安功能标准系列XX业务系统平安功能测试标准应用软件〔通用〕平安配置测试标准操作系统〔通用〕平安配置测试标准平安设备〔通用〕平安功能测试标准执行角色软件开发商系统集成商测评认证机构平安设备商漏洞库通用系统专用系统配置库通用系统专用系统平安补丁库通用系统专用系统平安运维人员平安效劳商权威平安测评机构平安隐患软件自身存在的隐患配置错误或遗漏导致的隐患漏洞配置网元平安评估最主要的工作是发现系统的平安隐患设备非正常运行运维技术手段上需要落实的控制点1WEB应用平安解决方案2.2云平安2.1平安基线2绿盟最新的研究热点2.3蜜罐绿盟科技云平安的三个层面WSP网站平安监控平台提前发现平安漏洞防止网页挂马即时发现平安漏洞降低流量损失网站平安监控平台1WEB应用平安解决方案2.2云平安2.1平安基线2绿盟最新的研究热点2.3蜜罐部门2安管中心信息中心机房应用场景----僵尸网络监测和恶意代码捕获Internet部门1部门3NIPSWAF

NTAEPS诱捕主机

诱捕主机

诱捕主机

诱捕主机

NIPSNIPSNIPSEPS统一安管平台EPS诱骗系统管理平台控制主机成立于2000年，目前员工650人，31个分支机构。总部与研发中心：北京分公司：北京、上海、广州、成都、沈阳、武汉、西安办事处：哈尔滨、长春、天津、石家庄、济南、青岛、太原、呼和浩特、南京、杭州、南昌、郑州、合肥、长沙、福州、深圳、海口、南宁、重庆、昆明、贵阳、拉萨、兰州、乌鲁木齐公司概况绿盟科技杭州办事处地址：杭州市体育场路229号粮油大厦1106室：310003：0571－85778560/87972129在全球范围内，提供基于自身核心竞争力的企业级网络平安解决方案，成为最受用户信赖的网络平安公司。公司效劳资质国家平安效劳资质〔二级〕CNCERT/CC国家级应急效劳支撑单位国家网络与信息平安信息通报技术支持单位ISO27001信息平安管理体系〔ISMS〕认证ISO9001质量管理体系国际国内双认证信息平安一级应急处理效劳资质公司产品资质NIPS/NIDS、WEB应用防火墙获EAL3认证中国信息平安认证中心认证公安部销售许可解放军信息平安测评认证中心认证国家保密局涉密信息系统产品检测证书国际CVE完全认证英国西海岸实验室认证战略资质资质保持每年一款新产品的推出保持每6个月进行版本更新——在专业的根底上，我们稳步前进V5.6V5.0V4.5V2.0V1.8