绿盟科技

首页->解决方案->运营商行业解决方案->门户网站安全解决方案

解决方案

门户网站安全解决方案

1.  概述

门户网站、网厅等Web网站是运营商与客户沟通的便捷通道,也是客户办理/使用相关业务的前端平台,还有一些基于Web网站的业务平台,更是业务稳定运营的关键设施。这些Web网站一旦受到侵害将直接影响运营商的品牌形象、信誉以及日常业务运营。

由于Web应用的开放性、用户的大众性,使其成为最佳的攻击和威胁目标。随着web应用中间件和应用平台的新漏洞/弱点被发现,针对性的病毒、木马、蠕虫及自动化的攻击工具往往会很快出现,进而出现一波又一波Web攻击浪潮,导致服务器被控制、Web服务中断、客户信息被窃取、业务欺诈的事件的发生。同时,由于XSSCSRFCookie窃取等攻击导致合法用户的客户端被控制、信息被窃取、被欺诈、被敲诈等事件发生,造成巨大的不良社会影响。

随着业务的发展,Web架构越来越复杂,使用的应用关键和技术越来越多,对其安全防护的难度越来越大,与此同时,行业监管越来越严,惩治力度不断加大,使运维、管理人员面临着严峻的挑战。

绿盟科技长期致力于为客户提供全面的的安全解决方案,拥有业界一流的安全研究团队以及安全知识库、安全信誉库,针对各种web安全威胁和攻击有着深入的分析和理解,研制了相应的Web安全防护、检测、监控产品,以及各种安全专业服务,为客户Web网站安全提供全面的安全防护方案。


2.  安全解决方案

2.1   方案组成

本方案针对Web威胁的特点,从Web应用生命周期的角度出发,重点覆盖了系统开发、测试和运行等环节,从事前、事中、事后等风险管理角度出发,采用内、外的结合的防护手段,建立了主动、纵深、多层面的安全保障体系,可以有效保护web应用的安全性,降低系统面临的风险。

安全防护方案组成如下:

 运营商门户网站安全解决方案

 

2.2   设备部署示意图

对于典型门户网站/网厅的安全防护,设备部署方案如下图所示:

 


3.  方案价值


  • 保障网站服务的安全、可靠运行,提高客户满意度;
  • 及时感知Web运营状态,提升用户访问体验;
  • 大幅提高防护效果,有效抵御各种攻击,从而解决安全成本;
  • 满足来自监管部门的合规性要求;
  • 提供安全攻击证据,震慑非法攻击者;
  • 减少安全人员负担,提高安全运维效率;
  • 维护和提升公司的品牌形象和商业信誉。



4.  方案特点和优势


  • 对安全漏洞/弱点进行管理,防患于未然,降至安全成本;
通过代码审计,最大限度的发现系统存在的安全漏洞/弱点,提早修补,降低成本。同时,通过传递安全开发知识, 减少开发实现中的漏洞。
通过Web漏洞扫描系统,实现已知漏洞的自动化检查,降低人员投入。

通过绿盟科技的早期预警服务,及时对新发现漏洞的有效管理。


  • 立体的安全防护体系,高针对性的防护措施;
有效抵御SYN FloodUDP FloodUDP DNS Query Flood(M)Stream FloodICMP Flood等攻击,并实现对网络流量的清洗。
同时,通过Web应用防火墙,对各种web应用攻击进行防护,对HTTP/HTTPS访问流量进行清洗;

通过集成了传统防火墙、入侵检测防护、防病毒功能的下一代防火墙,对已知的各种攻击、恶意代码进行防护,并通过防火墙测试,实现对Web访问的严格控制。


  • 有效地监控、备份与恢复措施,彻底保障网站的完整性
Web服务器上部署基于主机的Web防护系统,有效检测和阻断各种web网页、图片、程序等资源的篡改攻击;

对网站内容进行备份,一旦检测到系统完整性受损,可以自动化进行系统恢复。


  • 7*24小时外部安全监控和一流的外部专家支持
7*24小时对系统进行漏洞检查、挂马检查、网页篡改检测、内容检查,及时洞察系统的安全态势;
在全国范围内,模拟用户对系统进行访问平稳度、可用性检测,保障用户体验。

一流的绿盟科技专家支持,协助用户处理各种疑难杂症。


  • 防护措施间的关联互动,大幅提升防护效果
网站安全检测服务或Web漏洞扫描系统与Web应用防火墙进行联动,一旦发现问题,自动化启动相应的防护策略。

虚拟补丁技术提升了安全防护水平,规避了补丁管理中的各种问题。


  • 全面的网站健康检查,防止带病上岗、带病投保;
上线前评估和渗透测试,发现系统存在的结构性问题、集成性问题、安全配置问题,以及各种潜在的业务逻辑错误,并进行全面的安全加固,防止带病上岗。
通过安全检查,评估系统是否已经受到了侵害,是否含有恶意代码,防止带病投保。

通过Web安全扫描系统,对新版系统进行检查,防止引入新漏洞。


  • 可靠的安全审计措施,可供事件追溯和取证。
Web网站的不良内容进行安全检测;
对各种用户的Web访问行为进行审计,并通过行为基线,自动化发现各种潜在一场行为;
对重要的数据库操作行为进行审计,发现各种非法行为。
对各种攻击行为进行审计,便于进行事件追溯和定位,对事件处理提供有效支持。

支持法律取证。


  • 统一安全管理
统一设备与日志管理平台,提供可视化的安全管理界面;
对安全设备的策略的统一管理和下发;
对日志数据的统一存储,便于进行各种统计分析;
提供丰富的报告分析;
降低企业安全运维成本;