WAF网站保护系统解决方案

XXXXWAF 安全解决方案XXXX 公司目录1项目背景1.1 网络现状分析 1.2 W EB 安全现状分析2安全风险及需求分析 2.1 安全风险分析 3网站防护方案设计 3.1 实现目标 3.2 设计原则 3.3 参考标准 3.4 总体设计方案 4产品部署方案 4.1 产品选型 4.2 产品部署示意图 4.3 详细部署介绍 4.4 部署后可达到的效果 5XXXXWAF 网站保护系统主要功能 5.1漏洞防护5.2攻击防护5.3网页代码检查5.4访问加速5.5访问分析5.6挂马检测5.7XXXXWAF 技术优势6XXXX 售后服务体系 6.1服务团队6.2服务能力6.3服务项目6.3.1 技术咨询服务 6.3.2 远程协助服务 6.3.3 产品重部署支持 6.3.4 产品升级服务 6.3.5 产品保修服务 6.3.6 产品维修服务 6.3.7 培训服务 1 项目背景我国互联网用户规模也快速增长，网络基础设施的迅速发展为互联网取得成功提供了坚实的基础，电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来便利，而且正在创造着巨大的财富。截至 2008 年底，中国网站数量已经增长至 287 万个，网页数增长至 160.9 亿个，提供 WEB 服务的主机成为黑客攻击的新对象。在利益的驱使下，网站挂马成为黑客产业链上的重要环节，黑客对 WEB 服务器进行病毒植入、恶意删除文件、数据篡改和窃取等恶意侵入，给企业和政府核心业务造成严重的破坏。利用网站传播木马和病毒涉及的受害群体范围广，并且有可能在用户不知情的情况下成为黑客的傀儡主机，被黑客利用进行更深一步的犯罪行为。1.1网络现状分析组织机构名称通过经过多年的建设，XXXX 已经形成了比较完善的局域内网、DMZ 区外网业务网络。内网是内部办公网，使用防火墙、IPS 等安全设备对互联网进行隔离保护。DMZ 区外网业务网络是对外部提供 Web 服务的网络区域，使用防火墙进行 DMZ 区隔离保护,同时部署了 IPS 进行安全防护。组织机构名称网络的拓扑结构如下图所示。图 1XXXX 网络现状图1.2Web 安全现状分析近年来组织机构名称网络业务承载日益多元化，XXXX 对外网站系统是其对外门户网站，向外部提供组织机构名称信息的重要平台。伴随着我国信息化产业的发展，大批针对于网站的黑客攻击，恶意挂马，网站篡改等不法行为也越来越猖獗，根据 IDC 统计，2005 年以来很多政府单位、事业单位以及大型国企网站被恶意攻击，严重影响了正常业务，带来了不良的社会影响。据统计，在 2009 年第一季度里，每周都有 1 千万以上的网页被植入木马...