金電網(wǎng)安網(wǎng)站防護(hù)系統(tǒng)課件_第1頁
金電網(wǎng)安網(wǎng)站防護(hù)系統(tǒng)課件_第2頁
金電網(wǎng)安網(wǎng)站防護(hù)系統(tǒng)課件_第3頁
金電網(wǎng)安網(wǎng)站防護(hù)系統(tǒng)課件_第4頁
金電網(wǎng)安網(wǎng)站防護(hù)系統(tǒng)課件_第5頁
已閱讀5頁,還剩38頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)站防護(hù)系統(tǒng)

內(nèi)容目錄風(fēng)險(xiǎn)分析三網(wǎng)站防護(hù)系統(tǒng)四.網(wǎng)站安全現(xiàn)狀二.應(yīng)用部署及案例五.公司介紹一.成立于2000年11月是專業(yè)從事信息安全的高科技公司集科研、產(chǎn)品開發(fā)與生產(chǎn)、安全集成、專業(yè)服務(wù)為一體從事安全專業(yè)的博士,碩士等高級(jí)人才在公司占很大比例公司背景內(nèi)容目錄風(fēng)險(xiǎn)分析三網(wǎng)站防護(hù)系統(tǒng)四.網(wǎng)站安全現(xiàn)狀二.應(yīng)用部署及案例五.公司介紹一.網(wǎng)站安全現(xiàn)狀數(shù)據(jù)來源:CNCERT網(wǎng)站安全現(xiàn)狀數(shù)據(jù)來源:CNCERT網(wǎng)站安全現(xiàn)狀內(nèi)容目錄風(fēng)險(xiǎn)分析三網(wǎng)站防護(hù)系統(tǒng)四.網(wǎng)站安全現(xiàn)狀二.應(yīng)用部署方案五.公司介紹一.事件回放2008年8月28日,一名黑客捏造了一篇清華大學(xué)校長顧秉林接受采訪的新聞報(bào)道,批評(píng)現(xiàn)行教育制度。

風(fēng)險(xiǎn)來源利用系統(tǒng)漏洞,獲取系統(tǒng)權(quán)限內(nèi)部人員的非法操作利用病毒、木馬、間諜軟件等惡意代碼DOS拒絕服務(wù)攻擊Web服務(wù)器利用網(wǎng)頁漏洞進(jìn)行SQL注入產(chǎn)生的后果發(fā)布內(nèi)容被篡改泄密服務(wù)異常終止政治層面影響組織形象受損經(jīng)濟(jì)利益受損數(shù)據(jù)受損網(wǎng)站安全需求小結(jié)應(yīng)用方面:防范SQL注入、跨站腳本攻擊網(wǎng)絡(luò)方面:防范DOS、DDOS、網(wǎng)絡(luò)掃描系統(tǒng)方面:杜絕病毒、木馬等惡意代碼威脅文件方面:嚴(yán)格控制頁面文件、配置文件讀寫權(quán)限管理方面:加強(qiáng)內(nèi)部人員操作管理,細(xì)分權(quán)限與職責(zé)內(nèi)容目錄風(fēng)險(xiǎn)分析三網(wǎng)站防護(hù)系統(tǒng)四.網(wǎng)站安全現(xiàn)狀二.應(yīng)用部署及案例五.公司介紹一.功能結(jié)構(gòu)惡意代碼主動(dòng)防御WAF靜態(tài)網(wǎng)頁防篡改軟件安裝控制裝載模塊一致性校驗(yàn)系統(tǒng)部件一致性校驗(yàn)軟件運(yùn)行控制宏執(zhí)行控制腳本運(yùn)行控制網(wǎng)頁代碼控制靜態(tài)網(wǎng)頁寫保護(hù)控制靜態(tài)網(wǎng)頁管理配置文件寫保護(hù)控制防SQL注入防跨站腳本攻擊抗網(wǎng)絡(luò)攻擊雙機(jī)熱備網(wǎng)站防護(hù)系統(tǒng)惡意代碼主動(dòng)防御

0層

1層

2層

3層

4層

5層

6層加電BIOS自檢主引導(dǎo)區(qū)OS裝載器OS內(nèi)核Init進(jìn)程可信應(yīng)用可信驗(yàn)證模塊可信驗(yàn)證可信驗(yàn)證可信驗(yàn)證可信驗(yàn)證主動(dòng)防御模塊加載Init進(jìn)程可信驗(yàn)證信任鏈傳遞Createprocess(…)Loadlibrary(…)計(jì)算加載文件的HASH值Createprocess(…)Loadlibrary(…)判斷:該HASH值在TSL中是否有匹配?記錄結(jié)果Y

N惡意代碼主動(dòng)防御惡意代碼主動(dòng)防御

非可信的進(jìn)程在執(zhí)行時(shí),會(huì)被拒絕執(zhí)行,并記錄下來。可由管理員選擇添加為可信程序。惡意代碼主動(dòng)防御對(duì)于可信軟件,可通過網(wǎng)站保護(hù)配置工具進(jìn)行安裝,其所釋放的exe、dll、com文件都認(rèn)為是可信的。

用戶進(jìn)程主體(Subject)

決策實(shí)施打開(Open)系統(tǒng)調(diào)用函數(shù)寫(Write)系統(tǒng)調(diào)用函數(shù)刪除(Unlink)系統(tǒng)調(diào)用函數(shù)

文件、目錄對(duì)象(Object)安全決策受控目錄1受控目錄2受控目錄3訪問請(qǐng)求

ACL(訪問控制信息)訪問決策請(qǐng)求

安全決策

查詢授權(quán)信息

獲得對(duì)象信息

允許或拒絕請(qǐng)求

靜態(tài)頁面防篡改靜態(tài)頁面防篡改

受控目錄的添加,可依照需求進(jìn)行添加保護(hù)。受控目錄中的文件、子目錄都將被有效的保護(hù)起來,防止隨意篡改。靜態(tài)頁面防篡改

受控目錄中若需要有子目錄允許任意添加、修改、刪除文件,則可通過非受控目錄選項(xiàng)來進(jìn)行操作。WEBWALL功能:防SQL語句注入防跨站腳本攻擊抗網(wǎng)絡(luò)攻擊防黑客掃描性能:T-1000(低端)T-2000(中端)T-3000(高端)WEBWALLB/S架構(gòu)方式管理配置Https保證配置通訊安全WEBWALL防SQL注入可從特征庫中選擇需要過濾的字段WEBWALL跨站腳本攻擊,可保護(hù)網(wǎng)站避免成為木馬網(wǎng)站的跳板WEBWALL可通過設(shè)置連接速率、連接數(shù)來達(dá)到抗網(wǎng)絡(luò)攻擊(如DOS攻擊)的目的,具體參數(shù)需根據(jù)網(wǎng)站服務(wù)的正常訪問業(yè)務(wù)數(shù)據(jù)設(shè)置。

WEBWALL

SSL終止功能,客戶端將采用WEBWALL自身所帶的SSL功能,在實(shí)現(xiàn)WEB應(yīng)用加密的同時(shí),進(jìn)行內(nèi)容過濾。并支持證書認(rèn)證功能。

產(chǎn)品對(duì)比產(chǎn)品名稱金電網(wǎng)安網(wǎng)站防護(hù)系統(tǒng)主流網(wǎng)頁防篡改產(chǎn)品產(chǎn)品定位針對(duì)網(wǎng)站系統(tǒng)區(qū)域邊界、傳輸路徑、應(yīng)用平臺(tái)、應(yīng)用數(shù)據(jù)的綜合防護(hù)系統(tǒng)針對(duì)網(wǎng)站系統(tǒng)發(fā)布內(nèi)容的保護(hù)系統(tǒng)構(gòu)成軟硬件相結(jié)合純軟件設(shè)計(jì)理念“積極防御、綜合防范”“篡改后恢復(fù),攻擊后防御”控制范圍網(wǎng)站區(qū)域邊界、傳輸路徑、網(wǎng)站操作系統(tǒng)、網(wǎng)站應(yīng)用系統(tǒng)、網(wǎng)站應(yīng)用數(shù)據(jù)。網(wǎng)站應(yīng)用系統(tǒng)、網(wǎng)站應(yīng)用數(shù)據(jù)。防護(hù)能力抗網(wǎng)絡(luò)攻擊;惡意代碼主動(dòng)防御;SSL終止;抗SQL注入攻擊;防跨站腳本攻擊;文件保護(hù),保障應(yīng)用數(shù)據(jù)(靜態(tài)頁面、配置文件)免受惡意篡改。在每一個(gè)網(wǎng)頁流出時(shí)進(jìn)行完整性檢查,對(duì)于被篡改的網(wǎng)頁進(jìn)行實(shí)時(shí)訪問阻斷,并予以報(bào)警和使用備份恢復(fù)。系統(tǒng)負(fù)載采用專用硬件平臺(tái)處理SQL、XSS等攻擊,服務(wù)器無負(fù)載。借用服務(wù)器自身資源處理SQL、XSS等攻擊。WEB系統(tǒng)負(fù)載過高。產(chǎn)品部署多硬件/多軟件靈活部署。每臺(tái)服務(wù)器需要一個(gè)license。內(nèi)容目錄風(fēng)險(xiǎn)分析三網(wǎng)站防護(hù)系統(tǒng)四.網(wǎng)站安全現(xiàn)狀二.應(yīng)用部署及案例五.公司介紹一.

網(wǎng)站防護(hù)系統(tǒng)部署方案網(wǎng)站防護(hù)系統(tǒng)部署方案網(wǎng)站防護(hù)系統(tǒng)成功案例一、國家部委、直屬機(jī)構(gòu)中國人民銀行總行國家發(fā)展與改革委員會(huì)國家勞動(dòng)部國家博物館國家電網(wǎng)國家電力監(jiān)督委員會(huì)國家海洋局國家質(zhì)檢總局國家煙草專賣局長江水利委員會(huì)中郵創(chuàng)業(yè)基金管理有限公司國家計(jì)算機(jī)應(yīng)急處理中心國網(wǎng)信息通信有限公司

二、部分省市企業(yè),政府用戶(一)北京市北京市宣武區(qū)政府北京市建設(shè)委員會(huì)北京市交管局北京聯(lián)合大學(xué)(二)天津市天津海委天津塘沽區(qū)信息中心天津東麗區(qū)政府天津西青廣電渤海證券(三)河北省河北省地稅局河北省圖書館河北省人大河北省政府河北省財(cái)政廳河北省科技廳河北省建設(shè)廳邯鄲市政府河北省工商局成功案例(四)上海市上海水務(wù)局長信基金上海測(cè)評(píng)認(rèn)證中心上海市漁業(yè)管理局(五)浙江省浙江省財(cái)政廳浙江省建設(shè)廳浙江省公安廳義烏365便民服務(wù)中心管委會(huì)服務(wù)處義烏黨政機(jī)關(guān)信息中心寧波東錢湖管委會(huì)溫嶺市政府寧波市出入境檢驗(yàn)局浙江蕭山機(jī)場(chǎng)杭州拱墅區(qū)政府(六)江蘇省江蘇省工

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論