网站系统安全防护体系建设方案
最值得看的书
一、需求说明
针对Web应用防护安全需能实现以下功能:
国际金融危机一、针对网站主页恶意篡改的监控,防护和快速恢复:
(1)支持多种保护模式,防止静态和动态网页内容被非法篡改。
(2)能够防止主页防护功能被恶意攻击者非法终止。
(3)具备核心内嵌技术,能实现高效快速实现大规模的网页攻击防护。电脑麦克风没声音怎么设置
(4)支持实时检测和快速恢复功能。
(5)支持多服务器、多站点的主页防护
(6)支持对常见的多种网页文件类型的保护。
(7)支持网页快照功能,根据需要即时提供快照页面,以满足客户端的访问。
二、 对Web网站进行多层次检测分析与应用防护:
共建和谐家园(1)有效保护网站静动态网页以及后台DB信息,实现多方位攻击防护。
(2) 灵活的策略设置,能够针对各个WEB应用的特点,设置个性化的防护策略。
(3)不反射保护网站(或WEB应用)程序代码防止受到各种已知攻击(如SQL注入,跨站脚本,钓鱼攻击等)和未知攻击;并能限制未授权用户透过网站访问数据中心,防止入侵者的通信流程。
(4)能够根据操作系统、应用平台及评估渗透工具等特征,形成完备的特征库。综合并发连接、并发请求及流量限制,阻断攻击探测或扫描; 同时能够对访问数据流进行协议检查,防止对WEB应用的恶意信息获取和特征收集。
三、行为审计:
(1)能够记录和有效统计用户对WEB应用资源的访问,包括页面点击率、 客户对端地址、客户端类型、访问流量、访问时间及搜索引擎关键字信息;并实现有效的用户行为访问统计分析,如基于区域的访问统计,便于识别WEB应用的访问体是否符合预期,为应用优化提供依据。吃什么对胃好
(2)对攻击来源和攻击行为支持分类记录探测,数据处理结果形成详细的统计及排序,支持依据威胁的级别生成防护策略。
(3)提供多种审计报表,为系统的安全审计提供详细的数据并作为可靠的决策依据。
四、支持多种WEB 应用加速技术,减轻服务器负载:
(1)支持URL 级别的流量管理和负载均衡,提供对页面访问的并发连接与速率进行控制,提高应用系统在资源紧张时的可用性。
>硕鼠硕鼠 无食我黍
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论