XXXX-WAF网站保护系统解决方案.doc资源-CSDN文库

34 浏览量 2024-04-29 07:18:10 上传评论收藏 115KB DOC 举报

资源推荐

资源详情

资源评论

XXXX WAF 安全解决方案

XXXX 公司

目录

1 项目背景 ...........................................................................................................................................1

1.1 网络现状分析...........................................................................................................................1

1.2 WEB 安全现状分析..................................................................................................................1

2 安全风险及需求分析 .......................................................................................................................2

2.1 安全风险分析...........................................................................................................................2

3 网站防护方案设计 ...........................................................................................................................4

3.1 实现目标...................................................................................................................................4

3.2 设计原则...................................................................................................................................4

3.3 参考标准...................................................................................................................................4

3.4 总体设计方案...........................................................................................................................5

4 产品部署方案 ...................................................................................................................................5

4.1 产品选型...................................................................................................................................5

4.2 产品部署示意图.......................................................................................................................5

4.3 详细部署介绍...........................................................................................................................6

4.4 部署后可达到的效果...............................................................................................................6

5 XXXX WAF 网站保护系统主要功能 ..........................................................................................7

5.1 漏洞防护...................................................................................................................................7

5.2 攻击防护...................................................................................................................................7

5.3 网页代码检查...........................................................................................................................8

5.4 访问加速...................................................................................................................................8

5.5 访问分析...................................................................................................................................8

5.6 挂马检测...................................................................................................................................8

5.7 XXXX WAF 技术优势.............................................................................................................8

6 XXXX 售后服务体系......................................................................................................................9

6.1 服务团队...................................................................................................................................9

6.2 服务能力...................................................................................................................................9

6.3 服务项目.................................................................................................................................10

6.3.1

技术咨询服务

................................................................................................................10

6.3.2

远程协助服务

................................................................................................................10

6.3.3

产品重部署支持

............................................................................................................11

6.3.4

产品升级服务

................................................................................................................11

6.3.5

产品保修服务

................................................................................................................11

6.3.6

产品维修服务

................................................................................................................11

6.3.7

培训服务

........................................................................................................................11

最新可编辑 word 文档

1 项目背景

我国互联网用户规模也快速增长，网络基础设施的迅速发展为互联网取得成功提供了坚实的基础

，电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来便利，而且正在创造着巨

大的财富。

截至 2008 年底，中国网站数量已经增长至 287 万个，网页数增长至 160.9 亿个，提供 WEB

服务的主机成为黑客攻击的新对象。在利益的驱使下，网站挂马成为黑客产业链上的重要环节，

黑客对 WEB 服务器进行病毒植入、恶意删除文件、数据篡改和窃取等恶意侵入，给企业和政府

核心业务造成严重的破坏。利用网站传播木马和病毒涉及的受害群体范围广，并且有可能在用户

不知情的情况下成为黑客的傀儡主机，被黑客利用进行更深一步的犯罪行为。

1.1 网络现状分析

组织机构名称通过经过多年的建设，XXXX 已经形成了比较完善的局域内网、DMZ 区外网业务

网络。内网是内部办公网，使用防火墙、IPS 等安全设备对互联网进行隔离保护。

DMZ 区外网业务网络是对外部提供 Web 服务的网络区域，使用防火墙进行 DMZ 区隔离保护，

同时部署了 IPS 进行安全防护。

组织机构名称网络的拓扑结构如下图所示。

图 1 XXXX 网络现状图

1.2 Web 安全现状分析

近年来组织机构名称网络业务承载日益多元化，XXXX 对外网站系统是其对外门户网站，向外部

提供组织机构名称信息的重要平台。伴随着我国信息化产业的发展，大批针对于网站的黑客攻击

，恶意挂马，网站篡改等不法行为也越来越猖獗，根据 IDC 统计，2005 年以来很多政府单位、

事业单位以及大型国企网站被恶意攻击，严重影响了正常业务，带来了不良的社会影响。据统计

，在 2009 年第一季度里，每周都有 1 千万以上的网页被植入木马，网站安全正面临着前所未

有的挑战。一般挂马网站集中在政府门户、大型国企门户等重要的单位网站，此类网站一旦被挂

马，会造成恶劣影响，影响组织机构的公众形象。

剩余12页未读，继续阅读

内容反馈

平头哥在等你

粉丝: 1453
资源: 7530

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip