XXXX WAF安全解决方案
                                   
XXXX公司


1 项目背景
我国互联网用户规模也快速增长,网络基础设施的迅速发展为互联网取得成功提供了坚实的基础,电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来便利,而且正在创造着巨大的财富。
截至2008年底,中国网站数量已经增长至287万个,网页数增长至亿个,提供WEB服务的主机成为黑客攻击的新对象。在利益的驱使下,网站挂马成为黑客产业链上的重要环节,黑客对WEB服务器进行病毒植入、恶意删除文件、数据篡改和窃取等恶意侵入,给企业和政府核
心业务造成严重的破坏。利用网站传播木马和病毒涉及的受害体范围广,并且有可能在用户不知情的情况下成为黑客的傀儡主机,被黑客利用进行更深一步的犯罪行为。
1.1 国内源代码网站网络现状分析
组织机构名称通过经过多年的建设,XXXX已经形成了比较完善的局域内网、DMZ区外网业务网络。内网是内部办公网,使用防火墙、IPS等安全设备对互联网进行隔离保护
DMZ区外网业务网络对外部提供Web服务的网络区域,使用防火墙进行DMZ区隔离保护,同时部署了IPS进行安全防护。
组织机构名称网络的拓扑结构如下图所示。
1 XXXX网络现状图
1.2 Web安全现状分析
近年来组织机构名称网络业务承载日益多元化,XXXX对外网站系统是其对外门户网站,向外部提供组织机构名称信息的重要平台。伴随着我国信息化产业的发展,大批针对于网站
的黑客攻击,恶意挂马,网站篡改等不法行为也越来越猖獗,根据IDC统计,2005年以来很多政府单位、事业单位以及大型国企网站被恶意攻击,严重影响了正常业务,带来了不良的社会影响。据统计,在2009年第一季度里,每周都有1千万以上的网页被植入木马,网站安全正面临着前所未有的挑战。一般挂马网站集中在政府门户、大型国企门户等重要的单位网站,此类网站一旦被挂马,会造成恶劣影响,影响组织机构的公众形象。
2 中国大陆地区被篡改网页数量统计报告(数据来源:CNCERT/CC
针对Web应用的传统防御方法例如IPS/防火墙/UTM等传统的安全设备,已经不能对Web服务器提供有效保护,黑客攻击技术的快速更新需要更加多元化的防御方法。对于网站安全而言,建立起结构化,立体式的Web纵深防御体系迫在眉睫。以XXXX WAF为主要部件的XXXX网站保护系统在动态防御技术上相对领先,部署后能显着提高Web服务器的安全防御级别,能够有效提高网站性能,同时减少服务器负载,直接降低了用户管理成本和安全运维成本,更加突显产品的实用价值。
2 安全风险及需求分析
组织机构名称系统网络结构复杂,应用多种多样,内部终端和服务器众多,在对组织机构名称系统进行初步分析后,系统网络中目前面临以下安全风险:
2.1 安全风险分析
随着互联网应用的发展,基于网络的信息服务方式也在不断的发生改变,基于互联网的新型服务方式在为应用提供方便的同时,也将自身服务器暴露在了病毒和黑客面前。如果这些服务器一旦瘫痪或者因被人植入后门程序而造成被远程控制数据被窃取,后果不堪设想。
为了保证业务数据的正常流通和安全,需对这些重要的Web服务器进行全方位的安全防护。实际情况是这些服务器的安全防护情况并不理想,主要存在以下几个方面的问题:
Web服务软件开发复杂,工作量大,想要在海量的动态Web页面代码中,到安全漏洞,并修补它们,是非常困难和高成本的持续性工作。
Web服务器软件自身的漏洞问题频出,这些漏洞很容易被黑客和病毒利用,成为被攻击和注入/挂马的牺牲品。
考虑到兼容性问题,Web服务器通常不会及时更新补丁,这更造成服务器容易被病毒或黑客入侵,从而使组织机构面临很大的网络安全风险。
网络应用较多,而维护人员相对较少。这些人员一方面要维护重要服务器的运行,网络服务的正常开展,另一方面又要监控网络运行和安全状况,工作压力很大,无法顾及到所有服务器的实时安全情况,导致当网络中出现安全隐患后不被及时发现,或者发现后未能及时处理,最终这些微小的隐患可能造成更加严重的后果