没有合适的资源?快使用搜索试试~ 我知道了~
网站系统安全防护体系建设方案样本.doc
0 下载量 169 浏览量
2022-12-16
04:19:40
上传
评论
收藏 839KB DOC 举报
温馨提示
试读
41页
网站系统安全防护体系建设方案样本.doc
资源推荐
资源详情
资源评论
网站系统安全防护体系建设方案
目录
一、需求阐明..........................................................................................................................2
二、网页防篡改解决方案........................................................................................................4
2.1 技术原理...................................................................................................................4
2.2 布置构造...................................................................................................................5
2.3 系统构成...................................................................................................................6
2.4 集群与允余布置........................................................................................................8
2.5 方案特点...................................................................................................................9
2.5.1 篡改检测和恢复..............................................................................................9
2.5.2 自动发布和同步..............................................................................................9
三、WEB 应用防护解决方案 ................................................................................................11
3.1 当前安全风险分析 ..................................................................................................11
3.2 防护筹划.................................................................................................................12
3.2.1 开发流程中加入安全性验证项目...................................................................12
3.2.2 对网站程序源代码进行弱点检测...................................................................13
3.2.3 导入网页应用程序漏洞列表作为审计项目 ....................................................13
3.2.4 布置 Web 应用防火墙进行防御 ....................................................................14
3.3 WEB 应用防火墙功能.........................................................................................15
3.3.1 集中管控功能 ...............................................................................................15
3.3.2 防护功能.......................................................................................................15
3.4 预期效益.................................................................................................................16
四、内容分发网络解决方案..................................................................................................18
4.1 内容分发网络简介 ..................................................................................................18
4.2 CDN 服务功能 ....................................................................................................18
4.3 CDN 服务特点 ....................................................................................................20
五、负载均衡解决方案 .........................................................................................................21
5.2 广域负载均衡..........................................................................................................23
5.3 核心功能和特点......................................................................................................24
六、应急响应服务体系 .........................................................................................................26
6.1 事件分类与分级......................................................................................................26
6.1.1 事件分类.......................................................................................................26
6.1.2 事件分级.......................................................................................................26
6.1.3 预警服务事件严重级别.................................................................................27
6.2 应急响应服务体系 ..................................................................................................28
一、需求阐明
针对 Web 应用防护安全需能实现如下功能:
一、针对网站主页恶意篡改监控,防护和迅速恢复:
(1)支持各种保护模式,防止静态和动态网页内容被非法篡改。
(2)可以防止主页防护功能被恶意袭击者非法终结。
(3)具备核心内嵌技术,能实现高效迅速实现大规模网页袭击防护。
(4)支持实时检测和迅速恢复功能。
(5)支持多服务器、多站点主页防护
(6)支持对常用各种网页文献类型保护。
(7)支持网页快照功能,依照需要即时提供快照页面,以满足客户端访问。
二、对 Web 网站进行多层次检测分析与应用防护:
(1)有效保护网站静动态网页以及后台 DB 信息,实现多方位袭击防护。
(2)灵活方略设立,可以针对各个 WEB 应用特点,设立个性化防护方略。
(3)不反射保护网站(或 WEB 应用)程序代码防止受到各种已知袭击(如 SQL
注入,跨站脚本,钓鱼袭击等)和未知袭击;并能限制未授权顾客透过网
站访问数据中心,防止入侵者通信流程。
(4)可以依照操作系统、应用平台及评估渗入工具等特性,形成完备特性库。
综合并发连接、并发祈求及流量限制,阻断袭击探测或扫描; 同步可以
对访问数据流进行合同检查,防止对 WEB 应用恶意信息获取和特性收集。
三、行为审计:
(1)可以记录和有效记录顾客对 WEB 应用资源访问,涉及页面点击率、客户对
端地址、客户端类型、访问流量、访问时间及搜索引擎核心字信息;并实
既有效顾客行为访问记录分析,如基于区域访问记录,便于辨认 WEB 应用
访问群体与否符合预期,为应用优化提供根据。
(2)对袭击来源和袭击行为支持分类记录探测,数据解决成果形成详细记录及
排序,支持根据威胁级别生成防护方略。
(3)提供各种审计报表,为系统安全审计提供详细数据并作为可靠决策根据。
四、支持各种 WEB 应用加速技术,减轻服务器负载:
(1)支持 URL 级别流量管理和负载均衡,提供对页面访问并发连接与速率进行
控制,提高应用系统在资源紧张时可用性。
(2)具备访问过载保护能力,缓和 WEB 服务因访问量过大而导致回绝服务袭
击, 提高系统承受应用层 DOS 袭击服务能力。
(3)及时发现 WEB 应用状态异常,迅速反馈应用服务活动状态,并选取最先进
服务连接。
(4)支持轮询、最小负载、祈求 URL 及加权等各种均衡方略,满足各种应用环
境下均衡规定。
(5)网站主页和 WEB 应用防护系统,需能分别以独立方式及互备方式布置在不
同机房。
剩余40页未读,继续阅读
资源评论
yyyyyyhhh222
- 粉丝: 412
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功