标签:
2007年,中国大陆被篡改网站总数累积达61228个,比去年增加了1.5倍。其中,中国大陆政府网站被篡改各月累计达4234个。在2008年2月之前10个月中,Google通过对互联网上几十亿URL进行抓取分析,发现有300多万个恶意URL。其中,中国的恶意站点占到了总数的67%。2008年4月份发生的大规模网站群注事件中,在很短的时间里就有几十万的网站被挂马,造成了恶劣的影响。央视315晚会上曝光的黑客日均盗取3万个人信息让人大吃一惊、心有余悸。2009年5月19日的断网事件牵出了受利益驱动的具有巨大破坏性的黑客产业链,上百亿元规模、更加隐秘的“网络黑社会”。门户网站信息系统作为国家重要单位在互联网上提供信息发布、电子政务服务的重要渠道,已成为最为重要的信息系统资源之一,至今全国注册的gov.cn下域名已超过1.1万。但由于互联网的开放性,门户网站也成为了极易遭受黑客攻击和植入网页木马的目标,而一旦这些网站被攻陷并植入网页木马,将对访问客户端的浏览安全造成严重危害,从而破坏网站承载的信息发布、电子政务等服务的稳定运行,并进一步对单位声誉造成不利影响。
地下经济活动日趋蓬勃,网络犯罪已经成为一个利益丰厚、容易操作、风险极低的行当。网站存在挂马会导致浏览网站的用户计算机被感染木马病毒,从而导致QQ帐号、游戏帐号、股票交易帐号、银行密码等被窃取,给用户造成严重威胁。赛门铁克报告中称从2008年7月至2009年6月,黑客所窃取的信用卡、电子邮件名单、银行帐号等个人信息兜售的价格,估计总值超过2.76亿美元。McAfee发布的2009年第一季度威胁报告中称新增1200万被控制的僵尸机器,与2008年第四季度相比增长50%。美国、中国、澳大利亚僵尸数量是全世界的前三名,每天都会出现新的恶意网站,浏览到哪里,威胁就出现在哪里。
WEB应用网络防护系统旨在提供对安全的提前预知、扫描、防护功能。
首先,事前评估。根据黑客攻击经验,每次黑客在攻击前都会对目标事物进行漏洞扫描。Web安全团队使用自主开发的Web扫描器对客户网站架构进行整体评估,评估客户网站在开发过程中,开发人员忽视的安全问题。
其次,事中防护。根据常见对黑客攻击技术的研究,Web安全团队做出了一套黑客Web攻击行为的特征库,针对黑客的攻击流量进行逐一特征匹配,匹配上的流量就是黑客攻击流量,此时进行Web安全过滤
然后,事后弥补。针对网站网页频繁被篡改事件的发生,Web安全团队提出多重防护组合模型:内核保护、本地备份、异地备份。客户可以根据自身网神情况进行多种防护组合。
|
产品名称 |
功能名称 |
|
网神SecWAF 3600 Web应用防火墙 |
网络管理模块 |
|
服务器管理模块 |
|
|
Web安全模块 |
|
|
主动防御体系 |
|
|
访问控制体系 |
|
|
网页防篡改体系 |
|
|
扫描器模块 |
|
|
DDoS防护体系 |
|
|
HA模块 |
|
|
日志系统 |
|
|
分析系统 |
|
|
系统诊断 |
标签:
原文地址:http://www.cnblogs.com/elewei/p/4774056.html
