网站系统安全防护体系建设方案
1
网站系统安全防护体系建设方案
目录
一、需求说明.................................................................... 错误!未定义书签。
二、网页防篡改解决方案................................................ 错误!未定义书签。
2.1 技术原理 ................................................................ 错误!未定义书签。
2.2 部署结构 ................................................................ 错误!未定义书签。
2.3 系统组成 ................................................................ 错误!未定义书签。
2.4 集与允余部署 .................................................... 错误!未定义书签。
2.5 方案特点 ................................................................ 错误!未定义书签。
web应用防护系统
2.5.1 篡改检测和恢复 .......................................... 错误!未定义书签。
2.5.2 自动发布和同步 .......................................... 错误!未定义书签。
三、 WEB应用防护解决方案.......................................... 错误!未定义书签。
3.1 当前安全风险分析................................................ 错误!未定义书签。
3.2 防护计划 ................................................................ 错误!未定义书签。
3.2.1 开发流程中加入安全性验证项目 .............. 错误!未定义书签。
3.2.2 对网站程序的源代码进行弱点检测 .......... 错误!未定义书签。
3.2.3 导入网页应用程序漏洞列表作为审计项目错误!未定义书
签。
3.2.4 部署Web应用防火墙进行防御 ................. 错误!未定义书签。
3.3 WEB应用防火墙功能 ........................................ 错误!未定义书签。
3.3.1 集中管控功能 .............................................. 错误!未定义书签。
3.3.2 防护功能 ...................................................... 错误!未定义书签。
3.4 预期效益 ................................................................ 错误!未定义书签。
四、内容分发网络解决方案............................................ 错误!未定义书签。
4.1 内容分发网络简介................................................ 错误!未定义书签。
4.2  CDN服务功能..................................................... 错误!未定义书签。
4.3 CDN服务特点..................................................... 错误!未定义书签。
五、负载均衡解决方案.................................................... 错误!未定义书签。
5.2 广域负载均衡 ........................................................ 错误!未定义书签。
5.3 关键功能和特点 .................................................... 错误!未定义书签。
六、应急响应服务体系.................................................... 错误!未定义书签。
6.1 事件分类与分级 .................................................... 错误!未定义书签。
6.1.1 事件分类 ...................................................... 错误!未定义书签。
6.1.2 事件分级 ...................................................... 错误!未定义书签。
6.1.3 预警服务事件严重等级 .............................. 错误!未定义书签。
6.2 应急响应服务体系................................................ 错误!未定义书签。
一、需求说明
针对Web应用防护安全需能实现以下功能:
一、针对网站主页恶意篡改的监控, 防护和快速恢复:
( 1) 支持多种保护模式, 防止静态和动态网页内容被非法
篡改。
( 2) 能够防止主页防护功能被恶意攻击者非法终止。
( 3) 具备核心内嵌技术, 能实现高效快速实现大规模的网
页攻击防护。
( 4) 支持实时检测和快速恢复功能。
( 5) 支持多服务器、多站点的主页防护
( 6) 支持对常见的多种网页文件类型的保护。
( 7) 支持网页快照功能, 根据需要即时提供快照页面, 以满足客户端的访问。
二、对Web网站进行多层次检测分析与应用防护:
( 1) 有效保护网站静动态网页以及后台DB信息, 实现多
方位攻击防护。
( 2)  灵活的策略设置, 能够针对各个WEB应用的特点,
设置个性化的防护策略。
( 3) 不反射保护网站( 或WEB应用) 程序代码防止受到各