官方微博 官方微信
经典案例
您的位置 > 首页 > 安全产品 > 经典案例 > 安信华WAF在上海门户网站的典型应用【政府】

安信华WAF在上海门户网站的典型应用【政府】

项目背景

政府网站是政府职能部门信息化建设的重要内容,主要进行政府的信息公开、在线办事、政民互动等业务。而近年来,随着政务网站所运行业务的重要性逐渐增加以及其公众性质使其成为攻击和威胁的主要目标,政府网站所面临的Web应用安全问题越来越复杂,混合威胁的风险正在飞速增长,如网页篡改、蠕虫病毒、DDoS攻击、SQL 注入、跨站脚本、Web应用安全漏洞利用等,极大地困扰着政府和公众用户,给政府的政务形象、信息网络和核心业务造成严重的破坏。 

主要威胁如下:

网页挂马:将网页中植入恶意代码或链接,以便在用户打开网页时向用户的电脑安装木马软件;

网站网页中存在恶意脚本,容易被跨站脚本(XSS)攻击;

SQL注入攻击:未经授权状况下操作数据库中的数据、恶意篡改网页内容、私自添加系统帐号或者是数据库使用者帐号、网页挂木马;

内部目录泄露、弱口令攻击;

解决方案

在上海门户网站的2条出口链路上分别部署安信华防毒墙和WAF产品。WAF产品将应用攻击、非授权篡改、恶意代码等众多因素结合在一起进行综合防范,从而做到对Web服务器的多重保护,检测过滤SQL注入、跨站脚本攻击、命令行注入、弱口令攻击等攻击行为,防止网站被篡改、网站数据库内容泄露、系统管理员权限被窃取等破坏行为,防止网站被挂马、植入后门、间谍软件等恶意代码。

安信华WAF及防毒墙部署图

实现效果

防止敏感信息泄露:通过对网页内容进行深度扫描检测,快速、准确的分析判断网页页面是否含有非法敏感信息,实时告警响应,阻止不良信息的扩散,满足等级保护的相关要求;

通过对HTTP/HTTPS协议进行深入的解析,精确的识别出协议中的各种要素,比如 Cookie、Get参数、Post表单等,杜绝各种利用协议漏洞的攻击和权限,阻止各种行为的SQL注入、跨站脚本、命令注入等攻击行为;

时检测网页是否挂马,并实时告警响应,为网站安全提供及时有效支持;


解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk