業(yè)務(wù)系統(tǒng)安全防護(hù)項(xiàng)目預(yù)算申書(shū)

資料使用客戶(hù)對(duì)象：準(zhǔn)備部署上線對(duì)內(nèi)/對(duì)外業(yè)務(wù)應(yīng)用系統(tǒng)的客戶(hù)，如單位，企業(yè)集立項(xiàng)名稱(chēng)參考：XXWEB典型客戶(hù)大多數(shù)雖然采用了進(jìn)行安全但基于網(wǎng)絡(luò)層協(xié)議控制的ACL規(guī)則，卻無(wú)法Web等應(yīng)用層的，其本質(zhì)是無(wú)法達(dá)到安全的作用。而來(lái)自Gartner報(bào)告顯示，75%的攻來(lái)來(lái)自于應(yīng)用層，需要加強(qiáng)XX系統(tǒng)WebXXWEB立項(xiàng)效WebwebXX系統(tǒng)發(fā)布到互聯(lián)網(wǎng)上存在web安全，Web安全傳統(tǒng)無(wú)傳統(tǒng)難以防范新型的，萬(wàn)一成功獲取了的”WEB通過(guò)疊加安全服務(wù)包，幫助用戶(hù)更及時(shí)的和響應(yīng)安全相關(guān)題一、項(xiàng)目目的和當(dāng)前、、互聯(lián)網(wǎng)應(yīng)用越來(lái)越廣泛門(mén)戶(hù)辦公應(yīng)用考試網(wǎng)上銀行網(wǎng)絡(luò)購(gòu)物、WEB、、Web業(yè)務(wù)的迅速發(fā)展也引起的強(qiáng)烈關(guān)注，緊隨而來(lái)的就是Web安全的凸顯，黑務(wù)的主要安全問(wèn)題如下：1、網(wǎng)頁(yè)篡改問(wèn)網(wǎng)頁(yè)篡改是指者利用web應(yīng)用程序?qū)⒄５捻?yè)面替換為者提供的網(wǎng)門(mén)戶(hù)、電子商務(wù)等需要與用戶(hù)通過(guò)的應(yīng)用而言不僅會(huì)導(dǎo)致信息誤導(dǎo)或服2、網(wǎng)頁(yè)掛馬問(wèn)，己的電腦。網(wǎng)頁(yè)掛導(dǎo)致的最終用戶(hù)成為受害者建設(shè)方也會(huì)因此帶來(lái)經(jīng)濟(jì)信譽(yù)損失，還可能因?yàn)槭钦邼撛诘膯?wèn)題而承擔(dān)相應(yīng)的。，3、黑鏈問(wèn)；到。我國(guó)的黑鏈問(wèn)題比較嚴(yán)重，CNCERT報(bào)告顯示2014年我國(guó)有超過(guò)10萬(wàn)被植入黑鏈黑鏈的危害也非常多被掛黑鏈的一般都已經(jīng)被獲取了Webs權(quán)限，因此很容易被進(jìn)行其他建設(shè)方往往對(duì)黑鏈毫不知情無(wú)償幫別人掛，成為利益的免費(fèi)牌被掛黑鏈會(huì)降低自身的搜索，被搜索引擎發(fā)現(xiàn)后還會(huì)被降權(quán)或者從中剔除，非常不利于的推廣。；4、安全問(wèn)。生安全，給了者可乘之機(jī)能夠利用這些發(fā)起對(duì)的各種，比如利用Apache、IIS、后門(mén)、操作系統(tǒng)、ftp、數(shù)據(jù)庫(kù)等，實(shí)現(xiàn)對(duì)Webs權(quán)限獲取、敏感信息/竊取/篡改等目的。因此需要有效的方法來(lái)實(shí)時(shí)識(shí)。5、敏感信息泄漏問(wèn)的用戶(hù)資料信息賬戶(hù)信息信息等敏感信息被者獲取。6、無(wú)法響應(yīng)正常服務(wù)的問(wèn)CC(ChallengeCollapsar)是WEB最常遇到的安全問(wèn)題者借助服務(wù)器 二、防護(hù)，幫助用戶(hù)防護(hù)各類(lèi)網(wǎng)絡(luò)/應(yīng)用層安全，一站式智能化解決安全問(wèn)題。并OWASP十大web防提供OWASP定義的十大安全的防護(hù)能力，有效防止常見(jiàn)的web（如，SQL犯、竊取、經(jīng)濟(jì)損失、名譽(yù)損失等問(wèn)題。系統(tǒng)/應(yīng)用防，提供高危0Day的與處置，及時(shí)收集云中心推送的熱點(diǎn)安全事件，高危0Day爆發(fā)后的48小時(shí)內(nèi)獲取完整的0Day檢測(cè)和防護(hù)方案。；防護(hù)。其中，熱點(diǎn)事件搜集和信息推送主要通過(guò)深信服云平臺(tái)完成掃描以及一鍵防護(hù)NGAF；等。防止利用服務(wù)器返回信息進(jìn)行針對(duì)性的。專(zhuān)業(yè)的DDoS防提供專(zhuān)業(yè)的DDoS防護(hù)功能，能夠自動(dòng)識(shí)別針對(duì)業(yè)務(wù)的CC等行為，可防護(hù)基于數(shù)據(jù)包的DOS、IP協(xié)議報(bào)文的DOS、TCP協(xié)議報(bào)文的DOS、基于HTTP議的DOS等，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)層、應(yīng)用層的各類(lèi)資源耗盡的服務(wù)的防護(hù)，確?？梢暬L(fēng)險(xiǎn)展web織、熱點(diǎn)的關(guān)聯(lián)，發(fā)現(xiàn)APT隱患失控主機(jī)檢測(cè)：NGAF和終端安全插件第一時(shí)間發(fā)現(xiàn)已經(jīng)被控制的主機(jī)未知檢測(cè)：結(jié)合云端共享，實(shí)時(shí)發(fā)現(xiàn)主機(jī)上各種隱藏未知周期性檢測(cè)：定期掃描并輸出漏掃報(bào)告，第一時(shí)間推送用戶(hù) 一鍵快速處置：當(dāng)頁(yè)面被篡改時(shí)，分鐘級(jí)響應(yīng)聯(lián)系用戶(hù)處理，并通過(guò)AF聯(lián)動(dòng)生成三、護(hù)的目的，并帶來(lái)以下幾個(gè)效益：通過(guò)NGAF整體安全加固建設(shè)，可實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的邏輯，防止來(lái)自網(wǎng)絡(luò)層面、系統(tǒng)深信服NGAF給用戶(hù)提供更安全、體驗(yàn)更好的選擇。NGAF提供完整的