WAF网站保护系统解决方案.pdf资源-CSDN文库

版权申诉

互联

2 浏览量 2022-10-30 12:10:57 上传评论收藏 644KB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源推荐

资源详情

资源评论

XXXX WAF 安全解决方案

XXXX 公司

1 项目背景....................................................................

1.1

1.2

网络现状分析 .............................................................

安全现状分析 ........................................................

安全风险及需求分析 ..........................................................

2.1 安全风险分析 .............................................................

3 网站防护方案设计 ............................................................

3.1

3.2

3.3

3.4

实现目标 .................................................................

设计原则 .................................................................

参考标准 ................................................................ 4

总体设计方案 .............................................................

4 产品部署方案 ................................................................

4.1

4.2

4.3

4.4

产品选型 .................................................................

产品部署示意图 ...........................................................

详细部署介绍 .............................................................

部署后可达到的效果 .......................................................

5 XXXX WAF 网站保护系统主要功能 ............................................

5.1

5.2

5.3

5.4

5.5

5.6

5.7

漏洞防护 .................................................................

攻击防护 .................................................................

网页代码检查 .............................................................

访问加速 .................................................................

访问分析 .................................................................

挂马检测 .................................................................

XXXX WAF 技术优势 ......................................................

6 XXXX 售后服务体系 .........................................................

6.1

6.2

6.3

服务团队 .................................................................

服务能力 .................................................................

服务项目 .................................................................

6.3.1

6.3.2

6.3.3

6.3.4

6.3.5

6.3.6

6.3.7

技术咨询服务.........................................................

远程协助服务.........................................................

产品重部署支持.......................................................

产品升级服务.........................................................

产品保修服务........................................................i

产品维修服务.........................................................

培训服务.............................................................

1 项目背景

我国互联网用户规模也快速增长，网络基础设施的迅速发展为互联网取得成功提供了坚实的基

础，电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来便利，而且正在创造着

巨大的财富。

截至 2008 年底，中国网站数量已经增长至 287 万个，网页数增长至 160.9 亿个，提供 WEB

服务的主机成为黑客攻击的新对象。在利益的驱使下，网站挂马成为黑客产业链上的重要环节，

黑客对 WEB 服务器进行病毒植入、恶意删除文件、数据篡改和窃取等恶意侵入，给企业和政府

核心业务造成严重的破坏。利用网站传播木马和病毒涉及的受害群体范围广，并且有可能在用户

不知情的情况下成为黑客的傀儡主机，被黑客利用进行更深一步的犯罪行为。

1.1 网络现状分析

组织机构名称通过经过多年的建设，XXXX 已经形成了比较完善的局域内网、DMZ 区外网业务

网络。内网是内部办公网，使用防火墙、IPS 等安全设备对互联网进行隔离保护。

DMZ 区外网业务网络是对外部提供 Web 服务的网络区域，使用防火墙进行 DMZ 区隔离保护，

同时部署了 IPS 进行安全防护。

组织机构名称网络的拓扑结构如下图所示。

图 1 XXXX 网络现状图

1.2 Web 安全现状分析

近年来组织机构名称网络业务承载日益多元化，XXXX 对外网站系统是其对外门户网站，向外部

提供组织机构名称信息的重要平台。伴随着我国信息化产业的发展，大批针对于网站的黑客攻击，

恶意挂马，网站篡改等不法行为也越来越猖獗，根据 IDC 统计，2005 年以来很多政府单位、

事业单位以及大型国企网站被恶意攻击，严重影响了正常业务，带来了不良的社会影响。据统计，

在 2009 年第一季度里，每周都有 1 千万以上的网页被植入木马，网站安全正面临着前所未有

的挑战。一般挂马网站集中在政府门户、大型国企门户等重要的单位网站，此类网站一旦被挂马，

会造成恶劣影响，影响组织机构的公众形象。

图 2 中国大陆地区被篡改网页数量统计报告（数据来源：CNCERT/CC）

针对 Web 应用的传统防御方法，例如 IPS/防火墙/UTM 等传统的安全设备，已经不能对 Web

服务器提供有效保护，黑客攻击技术的快速更新需要更加多元化的防御方法。对于网站安全而言，

建立起结构化，立体式的 Web 纵深防御体系迫在眉睫。以 XXXX WAF 为主要部件的 XXXX 网

站保护系统在动态防御技术上相对领先，部署后能显着提高 Web 服务器的安全防御级别，能够

有效提高网站性能，同时减少服务器负载，直接降低了用户管理成本和安全运维成本，更加突显

产品的实用价值。

2 安全风险及需求分析

组织机构名称系统网络结构复杂，应用多种多样，内部终端和服务器众多，在对组织机构名称系

统进行初步分析后，系统网络中目前面临以下安全风险：

2.1 安全风险分析

随着互联网应用的发展，基于网络的信息服务方式也在不断的发生改变，基于互联网的新型服务

方式在为应用提供方便的同时，也将自身服务器暴露在了病毒和黑客面前。如果这些服务器一旦

瘫痪或者因被人植入后门程序而造成被远程控制数据被窃取，后果不堪设想。为了保证业务数据

的正常流通和安全，需对这些重要的 Web 服务器进行全方位的安全防护。实际情况是这些服务

器的安全防护情况并不理想，主要存在以下几个方面的问题：

 Web 服务软件开发复杂，工作量大，想要在海量的动态 Web 页面代码中，找到安全

漏洞，并修补它们，是非常困难和高成本的持续性工作。

 Web 服务器软件自身的漏洞问题频出，这些漏洞很容易被黑客和病毒利用，成为被攻

击和注入/挂马的牺牲品。

 考虑到兼容性问题，Web 服务器通常不会及时更新补丁，这更造成服务器容易被病毒

或黑客入侵，从而使组织机构面临很大的网络安全风险。

 网络应用较多，而维护人员相对较少。这些人员一方面要维护重要服务器的运行，网

络服务的正常开展，另一方面又要监控网络运行和安全状况，工作压力很大，无法顾

及到所有服务器的实时安全情况，导致当网络中出现安全隐患后不被及时发现，或者

发现后未能及时处理，最终这些微小的隐患可能造成更加严重的后果

目前该网络采取的对 Web 服务器的防护方式主要是使用防火墙作为安全防护的基础设施，同时

剩余11页未读，继续阅读

评论收藏

内容反馈

版权申诉

苦茶子12138

粉丝: 5171
资源: 9万+

会员权益专享

WAF网站保护系统解决方案.pdf

ANCHIVA WAF系统加固医疗业信息化发展.pdf

waf:Waf构建系统的扩展

企业安全防护与大数据实践.pdf

开源编译工具waf的源代码

WAF2架构概览(20120409)

学习waf编译框架例子

waf 2.0.2源码.zip

天融信WAF安装和用户手册

东软NetEye Web应用防护系统（WAF）快速配置手册_2016

WAF-应用层攻击保护测试对比

安恒明御WAF防火墙系统管理功能指南.pptx

安恒明御WAF防火墙系统管理功能指南.pdf

安恒明御WAF防火墙系统状态监控功能.pptx

安恒明御WAF防火墙系统状态监控功能.pdf

WAF是如何被绕过的

高并发开源软件WAF在企业安全实战中的探索.pdf

tengine_waf:Tengine_waf，具有WAF防火墙功能的te​​ngine系统，防止网络攻击和cc攻击的功能，小巧灵便，简单可依赖

「WEB应用防火墙」A Secured and Robust Wireless Communication System

「应急响应」乌云月爆_第九期：亡羊补牢要补牢(2015-01-21_) - 技术分析.zip

第十七届全国大学生智能车竞赛技术报告

反编译脚本解包 wxapkg

反编译小程序脚本，逆向小程序工具集合

VueSerial的usb.json

Three.js智慧城市3D可视化WebGL

stealth.min.js

Axure RP 9 元件库完整版

粒子群综合能源系统优化的matlab实现.zip

会员权益专享

最新资源

tengine_waf:Tengine_waf，具有WAF防火墙功能的tengine系统，防止网络攻击和cc攻击的功能，小巧灵便，简单可依赖