网站系统安全防护体系建设方案样本.doc

网站系统安全防护体系建设方案

目录

一、需求阐明..........................................................................................................................2

二、网页防篡改解决方案........................................................................................................4

2.1 技术原理...................................................................................................................4

2.2 布置构造...................................................................................................................5

2.3 系统构成...................................................................................................................6

2.4 集群与允余布置........................................................................................................8

3.2.1 开发流程中加入安全性验证项目...................................................................12

3.2.2 对网站程序源代码进行弱点检测...................................................................13

3.2.3 导入网页应用程序漏洞列表作为审计项目 ....................................................13

3.2.4 布置 Web 应用防火墙进行防御 ....................................................................14

3.3 WEB 应用防火墙功能.........................................................................................15

3.3.1 集中管控功能 ...............................................................................................15

3.3.2 防护功能.......................................................................................................15

3.4 预期效益.................................................................................................................16

四、内容分发网络解决方案..................................................................................................18

4.1 内容分发网络简介 ..................................................................................................18

4.3 CDN 服务特点 ....................................................................................................20

五、负载均衡解决方案 .........................................................................................................21

5.2 广域负载均衡..........................................................................................................23

5.3 核心功能和特点......................................................................................................24

六、应急响应服务体系 .........................................................................................................26

6.1 事件分类与分级......................................................................................................26

（3）具备核心内嵌技术，能实现高效迅速实现大规模网页袭击防护。

（4）支持实时检测和迅速恢复功能。

（5）支持多服务器、多站点主页防护

（6）支持对常用各种网页文献类型保护。

（7）支持网页快照功能，依照需要即时提供快照页面，以满足客户端访问。

二、对 Web 网站进行多层次检测分析与应用防护：

（1）有效保护网站静动态网页以及后台 DB 信息，实现多方位袭击防护。

（2）灵活方略设立，可以针对各个 WEB 应用特点，设立个性化防护方略。

（3）不反射保护网站（或 WEB 应用）程序代码防止受到各种已知袭击（如 SQL

注入，跨站脚本，钓鱼袭击等）和未知袭击；并能限制未授权顾客透过网

端地址、客户端类型、访问流量、访问时间及搜索引擎核心字信息；并实

既有效顾客行为访问记录分析，如基于区域访问记录，便于辨认 WEB 应用

访问群体与否符合预期，为应用优化提供根据。

（2）对袭击来源和袭击行为支持分类记录探测，数据解决成果形成详细记录及

排序，支持根据威胁级别生成防护方略。

（3）提供各种审计报表，为系统安全审计提供详细数据并作为可靠决策根据。

四、支持各种 WEB 应用加速技术，减轻服务器负载：

（1）支持 URL 级别流量管理和负载均衡，提供对页面访问并发连接与速率进行

控制，提高应用系统在资源紧张时可用性。

（2）具备访问过载保护能力，缓和 WEB 服务因访问量过大而导致回绝服务袭

同机房。