行業(yè)背景
2012年�,我國境內(nèi)被篡改網(wǎng)站16388個(gè),其中政府網(wǎng)站1802個(gè)���,比2011年增長(zhǎng)6.1%和21.4%��,被植入后門網(wǎng)站較2011年分別增長(zhǎng)213.7%和93.1%���。2012年����,我國境內(nèi)日均發(fā)生攻擊流量超過1G的較大規(guī)模的DOS事件有1022起��,約為2011年的3倍��。
網(wǎng)站作為政府行業(yè)對(duì)外的窗口�,又是電子政務(wù)�����、電子商務(wù)的重要平臺(tái)���,一旦被黑客攻破�����,從而獲取����、破壞、篡改各種重要信息和數(shù)據(jù)�,給各組織機(jī)構(gòu)造成重大的經(jīng)濟(jì)損失和惡劣的社會(huì)影響,甚至引起政治���、金融和國家的安全�����。
需求分析
云計(jì)算已被公認(rèn)為未來的發(fā)展趨勢(shì)���,并已在全球快速演進(jìn)。在云計(jì)算模式下��,通過瀏覽器來獲取云計(jì)算中心的各種應(yīng)用服務(wù)是普遍采用的方式�,而應(yīng)用服務(wù)也主要是Web服務(wù)。目前���,各行業(yè)應(yīng)用��,如電子政務(wù)�����、電子商務(wù)���、社交網(wǎng)絡(luò)�、在線視頻等主流應(yīng)用正不斷向云計(jì)算平臺(tái)遷移�����,在這種背景下���,保障Web應(yīng)用服務(wù)及隱私數(shù)據(jù)的安全�����,已經(jīng)成為業(yè)界的共識(shí)����。
浪潮WAF網(wǎng)站安全防護(hù)解決方案
浪潮Web應(yīng)用防火墻(Inspur WAF)���,簡(jiǎn)稱:浪潮WAF��,采用多重高效檢測(cè)引擎���,為客戶提供最佳的Web應(yīng)用漏洞和未知威脅防御能力。各檢測(cè)引擎獨(dú)立工作����,又相互協(xié)同工作,可對(duì)HTTP/HTTPS和壓縮數(shù)據(jù)流進(jìn)行全面的分析�,極大地提高Web應(yīng)用安全防御能力和檢測(cè)效率。
浪潮WAF的三維(數(shù)據(jù)流向�、處理階段、防御方式)防御模型能為客戶提供更加全面的網(wǎng)站安全解決方案����,可有效抵御各類黑客攻擊��,包括SQL注入���、跨站攻擊(XSS)、Google Hacking��、緩沖區(qū)溢出�、DDOS攻擊、會(huì)話劫持等等�。
作為位于瀏覽器和Web服務(wù)器之間的應(yīng)用協(xié)議/數(shù)據(jù)過濾器�����,浪潮WAF具有高安全性和靈活性的特點(diǎn)����,可透明融入用戶原有網(wǎng)絡(luò),并支持串聯(lián)和并聯(lián)兩種接入模式����,保護(hù)Web服務(wù)器免受黑客攻擊���。
浪潮WAF的高安全性體現(xiàn)在其對(duì)流入請(qǐng)求的規(guī)范性和數(shù)據(jù)進(jìn)行安全檢查�����,實(shí)時(shí)發(fā)現(xiàn)可能的Web應(yīng)用安全威脅���,并將這些惡意請(qǐng)求阻擋在Web服務(wù)器之外����。同時(shí)�,浪潮WAF還將對(duì)Web服務(wù)器返回給瀏覽器的數(shù)據(jù)進(jìn)行監(jiān)控和過濾,可防止泄露敏感信息���。
浪潮WAF雙向數(shù)據(jù)流檢測(cè)
適用客戶及收益
浪潮WAF致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題,可廣泛應(yīng)用于政府����、金融、稅務(wù)�、工商、交通����、科研院所、電子商務(wù)等涉及Web應(yīng)用的各行各業(yè)����。
浪潮WAF可有效解決諸如SQL注入���、跨站腳本攻擊(XSS)���、跨站請(qǐng)求偽造(CSRF)、文件包含攻擊��、配置漏洞�、DDOS攻擊等常見的應(yīng)用層安全威脅,保障Web應(yīng)用服務(wù)的持續(xù)性和安全性。
