政府解决方案 ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
政府机关电子政务网站安全防护解决方案����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
行业痛点及需求

2017年12月全国人大常委会执����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������法检查组关于检查《网络安全法》、《关于����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������加强网络信息保护的决定》实施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������情况的报告,提请十二届全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������国人大常委会第三十一次会����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������议审议。为了解网络运行情况����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,执法检查组委托中国信息安全测评中心对随机选取����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������的120个关键信息基础设施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������(60个门户网站和60个业务系统)进����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������行了远程渗透测试和漏洞扫描。

报告显示,本次远程测试的120个关键信息基础����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������设施中,共存在30个安全漏洞,包括高危漏洞1����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������3个,其中某省级部门互联网监管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������综合平台存在越权上传、越权下载、越����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������权删除文件等3个高危漏洞,严重威胁了系统及服����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务器安全,也存在严重的用户信息泄露风险。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������远程检测还发现,多个设区的市政府门户网站存����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������在页面被篡改风险。


公安部82号令第七条明文规定,联网服务提供者和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������联网使用单位应当落实以下互联网安全保护技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������术措施:

1. 防范计算机病毒、网络入侵和攻击破坏����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������等危害网络安全事项或者行为的技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������术措施;

2. 重要数据库和系统主要设备的冗灾备份措施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������;

3. 记录并留存用户登录和退出时间、主叫号码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、账号、互联网地址或域名、系统维护日����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������志的技术措施;

4. 法律、法规和规章规定应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������当落实的其他安全保护技术措施。

根据IDC的统计当前网络上75%的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������攻击是针对Web应用的。Web应用的日益增����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������多,Web滥用、病毒泛滥和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������黑客攻击等安全问题频频发生����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,导致Web应用被篡改、数据被窃取或丢����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������失。

政府机关单位面临的Web安全攻击主����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������要有以下几种:

1. SQL注入;

3. 跨站XSS;

3. 目录遍历;

4. 网页篡改����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������;

5. 敏感数据泄露。

我们的方案


传统的网络边界防护产品,防火����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������墙、IPS只针对IP、端口服务和单����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������次的流量分析,无法跟踪用户活动和完整的会话流量,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������一般的WAF基于特征库防护,容易被绕过,刷库����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������行为屡见不鲜。

汉领下一代WEB应用防火墙(简称N����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������GWAF)是杭州汉领信息科技有限公司自行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������研制开发的新一代数据防护系统。NGWAF通过对W����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������EB应用和内容访问能够精确识别����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,具备完整安全防护能力、分����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������析和识别。实时监视记录运行状态,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������多种访问WEB业务的行为,实时发现����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������对业务异常访问情况,并进行����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������及时的阻断。 通过独有的Web应用网页的自动学����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������习功能也就是白名单建模,为客户业务系统量����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������身定做,只有符合白名单的访问流量才能被放行学习并����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������了解客户的业务,细粒度到参数内容的建����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������模,有效减少误报问题和彻底解����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������决解决漏报,构建绝对的业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������务安全体系。

NGWAF基于成熟的技术,采用模块����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������化设计和高效数据处理理念����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。能满足各种大流量、高并发WEB业����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务系统的需求,支持串联和旁路部署����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,支持100%的阻断,高性能、低延迟,发生故����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������障后可以自动触发Bypsss。而����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������反向代理模式部署不需要改变网络拓扑支持����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������100%的阻断,并且能够支持����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������集群环境下实现负载均衡,可以适����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������应各种网络环境。


部署方式

客户收益
网站访问控制

针对某些Web网站的部分路径只允许某些I����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������P访问,某些路径不受访问IP限制的用户����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������场景,NGWAF通过显式配置只允许指����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������定的主机名访问,从安全策略配置层面避免了这一隐患����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������引发的权限滥用,访问控制����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������更加严格。

网页篡改在线防护

实时过滤HTTP请求中混杂的网页篡改攻击流����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������量(如SQL注入、XSS等)。事后,自动监控����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网站所有需保护页面的完整性,检测到网页被篡改,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������及时阻断,对外仍显示篡改前的正����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������常页面,用户可正常访问网站。

网页挂马在线防护

当用户请求访问某一个页面时,汉领����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������NGWAF会对服务器侧响应的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������网页内容进行在线检测,判断是否被植入恶意代码,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������并对恶意代码进行自动过滤,还可以防护敏感信息泄����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������漏等各种针对WEB应用发起����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的攻击访问。

法律责任规避

满足合规性要求。

经典案例
  • 武汉地税 ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 晋城财政 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������
  • 四川农信
  • 陕西地税
  • 深圳统计局 ����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������
  • 人力社保保障����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������部
  • 郑州市审计局 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 云南交通运输厅 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 厦门海关 ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 广州市海事局 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
Copyright © 2019 A����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������ll Rights Reserved De����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������signed
杭州汉领信息科技有限公司