没有合适的资源?快使用搜索试试~ 我知道了~
网站系统安全防护体系建设方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 43 浏览量
2022-11-04
09:58:44
上传
评论
收藏 196KB DOCX 举报
温馨提示
试读
27页
。。。
资源推荐
资源详情
资源评论
网站系统安全防护体系建设方案
目录
一、需求说明 .......................................................................................................................... 3
二、网页防篡改解决方案........................................................................................................ 5
2.1 技术原理 ................................................................................................................... 5
2。2 部署结构................................................................................................................. 6
2.3 系统组成 ................................................................................................................... 6
2.4 集群与允余部署 ........................................................................................................ 8
2。5 方案特点................................................................................................................. 9
2。5.1 篡改检测和恢复 ........................................................................................... 9
2。5。2 自动发布和同步......................................................................................... 9
三、WEB 应用防护解决方案 ................................................................................................1.1
3.1 当前安全风险分析...................................................................................................1.1
3。2 防护计划............................................................................................................... 12
3。2。1 开发流程中加入安全性验证项目 ............................................................. 12
3。2.2 对网站程序的源代码进行弱点检测 ............................................................ 12
3。2.3 导入网页应用程序漏洞列表作为审计项目 ................................................. 13
3.2。4 部署 Web 应用防火墙进行防御.................................................................. 14
3。3 WEB 应用防火墙功能......................................................................................... 14
3。3.1 集中管控功能............................................................................................. 14
3.3。2 防护功能 .................................................................................................... 15
错误!未定义“自动图文集”词条。
3。4 预期效益............................................................................................................... 16
四、内容分发网络解决方案 .................................................................................................. 17
4。1 内容分发网络简介................................................................................................ 17
4.2
CDN 服务功能 .................................................................................................... 17
4。3 CDN 服务特点 .................................................................................................... 18
五、负载均衡解决方案.......................................................................................................... 19
5.2 广域负载均衡.......................................................................................................... 20
5。3 关键功能和特点.................................................................................................... 21
六、应急响应服务体系.......................................................................................................... 23
6.1 事件分类与分级 ...................................................................................................... 23
6.1。1 事件分类 .................................................................................................... 23
6。1.2 事件分级 .................................................................................................... 23
6。1.3 预警服务事件严重等级 .............................................................................. 24
6。2 应急响应服务体系................................................................................................ 25
错误!未定义“自动图文集”词条。
一、需求说明
针对 Web 应用防护安全需能实现以下功能:
一、针对网站主页恶意篡改的监控,防护和快速恢复:
(1)支持多种保护模式,防止静态和动态网页内容被非法篡改。
(2)能够防止主页防护功能被恶意攻击者非法终止。
(3)具备核心内嵌技术,能实现高效快速实现大规模的网页攻击防护.
(4)支持实时检测和快速恢复功能。
(5)支持多服务器、多站点的主页防护
(6)支持对常见的多种网页文件类型的保护.
(7)支持网页快照功能,根据需要即时提供快照页面,以满足客户端的访问。
二、 对 Web 网站进行多层次检测分析与应用防护:
(1)有效保护网站静动态网页以及后台 DB 信息,实现多方位攻击防护。
(2) 灵活的策略设置,能够针对各个 WEB 应用的特点,设置个性化的防护策
略。
(3)不反射保护网站(或 WEB 应用)程序代码防止受到各种已知攻击(如 SQL 注
入,跨站脚本,钓鱼攻击等)和未知攻击;并能限制未授权用户透过网站
访问数据中心,防止入侵者的通信流程.
(4)能够根据操作系统、应用平台及评估渗透工具等特征,形成完备的特征
库。综合并发连接、并发请求及流量限制,阻断攻击探测或扫描; 同时能
够对访问数据流进行协议检查,防止对 WEB 应用的恶意信息获取和特征收
集。
三、行为审计:
(1)能够记录和有效统计用户对 WEB 应用资源的访问,包括页面点击率、 客户
对端地址、客户端类型、访问流量、访问时间及搜索引擎关键字信息;并
实现有效的用户行为访问统计分析,如基于区域的访问统计,便于识别
WEB 应用的访问群体是否符合预期,为应用优化提供依据。
(2)对攻击来源和攻击行为支持分类记录探测,数据处理结果形成详细的统计
及排序,支持依据威胁的级别生成防护策略。
(3)提供多种审计报表,为系统的安全审计提供详细的数据并作为可靠的决策依
据。
错误!未定义“自动图文集”词条。
四、支持多种 WEB 应用加速技术,减轻服务器负载:
(1)支持 URL 级别的流量管理和负载均衡,提供对页面访问的并发连接与速率进
行控制,提高应用系统在资源紧张时的可用性.
(2)具备访问过载保护能力,缓解 WEB 服务因访问量过大而造成的拒绝服务攻
击, 提高系统承受应用层 DOS 攻击的服务能力。
(3)及时发现 WEB 应用状态异常,迅速反馈应用服务活动状态,并选择最优秀
服务连接。
(4)支持轮询、最小负载、请求 URL 及加权等多种均衡策略,满足各种应用环
境下的均衡要求。
(5)网站主页和 WEB 应用防护系统,需能分别以独立方式及互备方式部署在不
同机房.
错误!未定义“自动图文集”词条。
剩余26页未读,继续阅读
资源评论
xxpr_ybgg
- 粉丝: 6509
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于opencv的人脸识别考勤系统python源码+数据.zip
- IOT安装包 iotech-iot-1.5-dev-1.5.0-amd64.deb
- 基于物品的协同过滤算法(推荐视频)工具类(见仁见智)
- 21信管2班 武学芹组+独立样本T检验数据分析案例.zip
- demo_ccms_global_open_wlan.py
- 小程序项目源码-小契约(交友互动小程序).zip
- 小程序项目源码-健身房预约课程小程序.zip
- 小程序项目源码-wechat-app-xiaoyima-master小程序.zip
- 小程序项目源码-滑动选项卡小程序.zip
- 小程序项目源码-学习Demo影视推荐、音乐播放、地图小程序.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功