国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

政府解決方案
政府機關電子政務網(wǎng)站安全防護解決方案
行業(yè)痛點及需求

2017年12月全國人大常委會執(zhí)法檢查組關于檢查《網(wǎng)絡安全法》、《關于加強網(wǎng)絡信息保護的決定》實施情況的報告,提請十二屆全國人大常委會第三十一次會議審議。為了解網(wǎng)絡運行情況,執(zhí)法檢查組委托中國信息安全測評中心對隨機選取的120個關鍵信息基礎設施(60個門戶網(wǎng)站和60個業(yè)務系統(tǒng))進行了遠程滲透測試和漏洞掃描。

報告顯示,本次遠程測試的120個關鍵信息基礎設施中,共存在30個安全漏洞,包括高危漏洞13個,其中某省級部門互聯(lián)網(wǎng)監(jiān)管綜合平臺存在越權上傳、越權下載、越權刪除文件等3個高危漏洞,嚴重威脅了系統(tǒng)及服務器安全,也存在嚴重的用戶信息泄露風險。遠程檢測還發(fā)現(xiàn),多個設區(qū)的市政府門戶網(wǎng)站存在頁面被篡改風險。


公安部82號令第七條明文規(guī)定,聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位應當落實以下互聯(lián)網(wǎng)安全保護技術措施:

1. 防范計算機病毒、網(wǎng)絡入侵和攻擊破壞等危害網(wǎng)絡安全事項或者行為的技術措施;

2. 重要數(shù)據(jù)庫和系統(tǒng)主要設備的冗災備份措施;

3. 記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術措施;

4. 法律、法規(guī)和規(guī)章規(guī)定應當落實的其他安全保護技術措施。

根據(jù)IDC的統(tǒng)計當前網(wǎng)絡上75%的攻擊是針對Web應用的。Web應用的日益增多,Web濫用、病毒泛濫和黑客攻擊等安全問題頻頻發(fā)生,導致Web應用被篡改、數(shù)據(jù)被竊取或丟失。

政府機關單位面臨的Web安全攻擊主要有以下幾種:

1. SQL注入;

3. 跨站XSS;

3. 目錄遍歷;

4. 網(wǎng)頁篡改;

5. 敏感數(shù)據(jù)泄露。

我們的方案


傳統(tǒng)的網(wǎng)絡邊界防護產(chǎn)品,防火墻、IPS只針對IP、端口服務和單次的流量分析,無法跟蹤用戶活動和完整的會話流量,一般的WAF基于特征庫防護,容易被繞過,刷庫行為屢見不鮮。

帕拉迪下一代WEB應用防火墻(簡稱NGWAF)是杭州帕拉迪網(wǎng)絡科技有限公司自行研制開發(fā)的新一代數(shù)據(jù)防護系統(tǒng)。NGWAF通過對WEB應用和內(nèi)容訪問能夠精確識別,具備完整安全防護能力、分析和識別。實時監(jiān)視記錄運行狀態(tài),多種訪問WEB業(yè)務的行為,實時發(fā)現(xiàn)對業(yè)務異常訪問情況,并進行及時的阻斷。 通過獨有的Web應用網(wǎng)頁的自動學習功能也就是白名單建模,為客戶業(yè)務系統(tǒng)量身定做,只有符合白名單的訪問流量才能被放行學習并了解客戶的業(yè)務,細粒度到參數(shù)內(nèi)容的建模,有效減少誤報問題和徹底解決解決漏報,構建絕對的業(yè)務安全體系。

NGWAF基于成熟的技術,采用模塊化設計和高效數(shù)據(jù)處理理念。能滿足各種大流量、高并發(fā)WEB業(yè)務系統(tǒng)的需求,支持串聯(lián)和旁路部署,支持100%的阻斷,高性能、低延遲,發(fā)生故障后可以自動觸發(fā)Bypsss。而反向代理模式部署不需要改變網(wǎng)絡拓撲支持100%的阻斷,并且能夠支持集群環(huán)境下實現(xiàn)負載均衡,可以適應各種網(wǎng)絡環(huán)境。


部署方式

客戶收益
網(wǎng)站訪問控制

針對某些Web網(wǎng)站的部分路徑只允許某些IP訪問,某些路徑不受訪問IP限制的用戶場景,NGWAF通過顯式配置只允許指定的主機名訪問,從安全策略配置層面避免了這一隱患引發(fā)的權限濫用,訪問控制更加嚴格。

網(wǎng)頁篡改在線防護

實時過濾HTTP請求中混雜的網(wǎng)頁篡改攻擊流量(如SQL注入、XSS等)。事后,自動監(jiān)控網(wǎng)站所有需保護頁面的完整性,檢測到網(wǎng)頁被篡改,及時阻斷,對外仍顯示篡改前的正常頁面,用戶可正常訪問網(wǎng)站。

網(wǎng)頁掛馬在線防護

當用戶請求訪問某一個頁面時,帕拉迪NGWAF會對服務器側響應的網(wǎng)頁內(nèi)容進行在線檢測,判斷是否被植入惡意代碼,并對惡意代碼進行自動過濾,還可以防護敏感信息泄漏等各種針對WEB應用發(fā)起的攻擊訪問。

法律責任規(guī)避

滿足合規(guī)性要求。

經(jīng)典案例
  • 武漢地稅
  • 晉城財政
  • 四川農(nóng)信
  • 陜西地稅
  • 深圳統(tǒng)計局
  • 人力社保保障部
  • 鄭州市審計局
  • 云南交通運輸廳
  • 廈門海關
  • 廣州市海事局
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網(wǎng)絡科技有限公司