J9九游会AG

11年+专注一站式IT服务商,成为客户值得依赖的合作伙伴

服务热线:400-900-9695

咨询热线:18124774386

Web安全解决方案

随着互联(lian)网(wang)技术的不断(duan)发展(zhan),越来越多的企业和组织通过门户(hu)网(wang)站、在(zai)线服务(wu)(wu)平台等(deng)向公众提供服务(wu)(wu),Web应用的重要程(cheng)度(du)不言而喻。

由于Web应(ying)(ying)用(yong)具有访问对象开放、技(ji)术架构复杂、涉(she)及场景多样等特点,使其长期成(cheng)为攻击(ji)(ji)的第一目标。根据奇安信(xin)最新的调查报告显(xian)示,信(xin)息安全攻击(ji)(ji)中超过(guo)75%都(dou)发生在Web应(ying)(ying)用(yong)层而非(fei)网(wang)络层上,可能造成(cheng)的危害结果(guo)包(bao)括(kuo)服务器沦陷、数据信(xin)息泄露、服务应(ying)(ying)用(yong)中断、网(wang)站内容篡(cuan)改(gai)等,每(mei)年都(dou)给数以万计的用(yong)户造成(cheng)了巨(ju)大的损失。

与(yu)(yu)此同时,国家机(ji)(ji)关和行业(ye)监(jian)管部门也(ye)不断(duan)加(jia)大监(jian)察和惩治(zhi)力(li)度(du),通(tong)过自建监(jian)测(ce)(ce)平(ping)台或者(zhe)(zhe)与(yu)(yu)互联(lian)网众测(ce)(ce)平(ping)台合作等模式,监(jian)管机(ji)(ji)构拥有了(le)越来越专业(ye)的(de)Web安全检测(ce)(ce)手段,这(zhei)使得系统运(yun)维者(zhe)(zhe)面临(lin)的(de)防护压力(li)与(yu)(yu)日俱增。

奇安(an)信作为国内最大(da)的(de)信息(xi)安(an)全(quan)企业(ye),拥(yong)有东半球最权威的(de)安(an)全(quan)研(yan)究团(tuan)队,通过对各类(lei)攻击威胁的(de)深(shen)入(ru)分析,陆续研(yan)制出各类(lei)Web安(an)全(quan)产品(pin)及服务,方(fang)案涵盖Web安(an)全(quan)防护(hu)(hu)、Web漏洞检测、网(wang)站群态(tai)势感(gan)知、互联网(wang)众(zhong)测、网(wang)站内容(rong)安(an)全(quan)、Web运维安(an)全(quan)等多个维度(du),通过云端+本(ben)地的(de)方(fang)案整合,可(ke)以极大(da)的(de)提升用户Web系统的(de)整体安(an)全(quan)预警、监(jian)控(kong)及防护(hu)(hu)能力。

业务挑战

Web系统的安全(quan)建设涉(she)及(ji)到风险的发现与处置两个方(fang)面,良(liang)好的Web整体(ti)(ti)(ti)防护(hu)体(ti)(ti)(ti)系需要具备提(ti)前感知漏(lou)洞存在的能力,并通过有效的技术防护(hu)手段落地,降低或者(zhe)消(xiao)除漏(lou)洞暴漏(lou)的风险,达到整体(ti)(ti)(ti)防护(hu)能力提(ti)升的目标,详细(xi)分(fen)析“安全(quan)监测”与“安全(quan)防护(hu)”这两个领域,用(yong)户需要解决(jue)的业务挑战包括:

安全监测
  • Web漏洞的感知与验证
  • Web系统可用性监控
  • 源代码安全分析
  • 0 Day漏洞发现
  • Web未知资产监测
安全防护
  • DDoS攻击防护
  • 0 Day漏洞防护
  • Web常见攻击防护
  • Web 页面内容防护
  • Web数据防护
  • Web运维防护

解决方案

方案组成

奇(qi)安(an)信基于(yu)“云+本(ben)地”的(de)(de)Web安(an)全解决方案,整合了自(zi)主(zhu)研发(fa)业(ye)界领先的(de)(de)众测平台(tai)、代(dai)码(ma)安(an)全扫描工(gong)具、云端监(jian)测工(gong)具、云端防(fang)护(hu)(hu)SAAS服务、本(ben)地应(ying)用及漏洞感知系统(tong)等多种先进(jin)技术手段,可(ke)(ke)以有效的(de)(de)从Web系统(tong)生命周期(qi)的(de)(de)各(ge)个(ge)环节管理和控制可(ke)(ke)能出(chu)现的(de)(de)Web风(feng)险(xian),帮助(zhu)用户建立起快(kuai)速、有效、自(zi)动(dong)、全面(mian)的(de)(de)整体(ti)安(an)全防(fang)护(hu)(hu)体(ti)系,保障Web应(ying)用安(an)全性的(de)(de)同时(shi),降低监(jian)管压力和合规风(feng)险(xian)。

安全(quan)防护方(fang)案组成如下图所(suo)示:

部署示意图

对于典(dian)型的(de)Web类(lei)应用(yong)的(de)安全防护,设备(bei)及服务的(de)部署方式如(ru)下图所(suo)示:

方案优势

奇安(an)信(xin)(xin)Web安(an)全(quan)(quan)(quan)防(fang)护方(fang)(fang)案涵盖IDC定义(yi)的(de)(de)Web 安(an)全(quan)(quan)(quan)产品(pin)三大(da)方(fang)(fang)向:Web应用防(fang)火墙(WAF)、基于(yu)SaaS 模式的(de)(de)Web 安(an)全(quan)(quan)(quan)监测、混合Web安(an)全(quan)(quan)(quan)部署架构。2015-2016年,奇安(an)信(xin)(xin)在(zai)Web安(an)全(quan)(quan)(quan)领域强(qiang)势发力,先(xian)后发布(bu)了(le)国(guo)内(nei)首个结合威胁(xie)情报技术的(de)(de)网站云监测SaaS服务及WAF v6.0版(ban)本,增(zeng)强(qiang)了(le)产品(pin)对未知威胁(xie)的(de)(de)发现(xian)及防(fang)护能力。在(zai)以协同、联动为主题的(de)(de)ISC 2016大(da)会召开(kai)后,奇安(an)信(xin)(xin)发布(bu)了(le)国(guo)内(nei)首个云+本地(di)的(de)(de)Web安(an)全(quan)(quan)(quan)防(fang)护方(fang)(fang)案。利用云端带(dai)宽的(de)(de)优势对本地(di)WAF防(fang)护大(da)流量DDOS攻(gong)击能力的(de)(de)不足进行有(you)效(xiao)弥补。

全面的漏洞管理及评估流程,彻底发现系统潜在漏洞
  • 代码卫士进行代码级安全检测,从系统开发早期发现应用缺陷,提升漏洞检出率的同时降低风险修复成本
  • 通过云端网站监测有效发现Web漏洞、7*24小时监测网站可用性,云端漏洞自动验证,降低误报风险
  • 本地鹰眼旁路监测设备,独创的镜像监听扫描模式,准确发现未知Web资产,自动完成漏洞检测
  • 补天众测服务,集合优质白帽资源,深度分析定位系统漏洞,减少漏洞暴漏可能,降低监管压力
  • 安全通告及预警服务,结合奇安信云端大数据和补天平台威胁情报,提升用户漏洞管理能力
全面立体的纵深防护体系
  • 有效应对海量DDoS攻击,云端安域+本地边界抗D+WAF应用层防护,有效应对SYN Flood、UDP Flood、UDP DNS Query Flood、ICMP Flood、HTTP GET等攻击类型,保证业务高可用
  • 网站完整性保护,通过云端缓存结合服务器防篡改方式,有效监测和防护各种针对网页的篡改、暗链等攻击行为,保证网站页面完整可用
  • 专业的安全服务团队提供云端监控及应急响应服务,快速定位并处置突发事件,针对重保需求,按需提供驻场服务
  • 统一访问行为审计,帮助用户建立内部安全大数据平台,有效分析统计各种异常行为,提高攻击防护效果,解决法律取证难题

适用场景

本(ben)方案适用于政府、金融、教(jiao)育、能源、工业(ye)(ye)等多种行(xing)业(ye)(ye)、覆盖大、中、小(xiao)不(bu)同规(gui)模的(de)Web类应用整体安全监测及(ji)防护场景。

您的项目需求

*请认(ren)真填(tian)写需求信息,J9九游会AG 会在24小时内与您取得联系。