一、网站面临的威胁
网站被攻击案例
图1:网站被攻击案例
网站面临威胁
尽管目前许多网站服务器部署了包括防火墙、杀毒软件、IDS或IPS等安全产品,但由于这些产品存在缺陷,如对网络层以上的攻击不能有效处理,采用的规则库机制存在滞后性,面对0day病毒、漏洞的无能为力,存在大量误报信息等,网站安全依然面临如下威胁:
图2:网站面临的安全威胁
二、中软华泰网站安全防护核心理念
图3:核心理念的转变
中软华泰网站安全解决方案,通过部署先进的HuaTech网站防护产品,采用新一代的操作系统内核级安全技术,将传统的“备份、发现篡改后恢复、只能防外部攻击的被动防御”网站安全解决方式,转变为“内核级、完全拒绝非法篡改行为、内外兼防的主动防御”网站安全解决方式。
三、HuaTech网站防护系统网站安全解决方案
解决方案
针对以上威胁,中软华泰提出具有“底层加固、上层过滤、软硬件结合”特点的面向WEB应用的立体式的网站防护解决方案。确保网站安全需要重点关注防病毒、防篡改、防入侵的“三防”功能。
图4:网站防护产品模块功能结构图
部署方案
图5:立体式的华泰网站防护产品部署图
在网站服务器上部署HuaTech网站防护系统软件模块;在网站服务器的前端部署HuaTech网站防护系统硬件webwall;在任意一台可以与上述两位置通信的主机上部署管理中心。
四、方案价值
华泰网站防护解决方案
- 不改变用户原有网络拓扑结构,不影响web应用的正常服务;
- 软、硬件结合的专用网站防护产品,达到立体式的防护效果;
- 与市场上大量的网站防篡改产品相比,对未知恶意代码自免疫的功能拥有绝对的安全优势;
- 改变传统的网页备份、发现篡改、启动恢复机制,节省了备份服务器的开销,避免了备份、恢复过程中可能发生的风险;
- 采用内核性能优化和安全加固技术,对网站服务器的安全加固建立在操作系统内核级,杜绝了旁路和隐秘通道,大大提高了网站防护系统的工作效率以及系统本身的健壮性。
|
