网站防护
方案概述
网站是企事业单位面向公众提供信息发布和资源查询的主要途径,尤其是在进行互动式查询与线上业务办理时,大多会涉及敏感的个人信息和隐私信息的传递与交互。对于等级保护管辖内的重要业务系统,其重要性关乎社会稳定,这些系统中所存储的数据都是重要资产,而且带有涉密性质,这些信息在黑色产业链中如同矿场一样成为资源。黑客通过技术手段入侵各类网站系统,窃取个人信息资料,从而谋取经济利益。紫光云针对上述用户所关心的各类问题,为我们的租户提供全面的网站安全防护方案,提供从事前检查、事中防御和事后审计的全周期的一体化防护能力,为租户提供完整的安全服务目录的同时,提供网站安全套件化服务。
方案优势
紫光云网站安全整体解决方案是由安全服务目录与在线专家服务相结合进行防护,从网页文件到网站系统,从网站系统到硬件服务器提供一体化安全防护能力。
方案介绍
紫光云网站安全套件以黑客入侵过程为视角,针对黑客入侵的每个关键步骤分别制定了五重安全防线,拦截黑客恶意攻击,包括: 可以有效抵御DDoS、漏扫探测、病毒、后门上传、木马、漏洞利用攻击、SQL注入、跨站脚本攻击等网络层和应用层的攻击行为,同时可以根据网站规模的变化进行动态扩展; 为网站服务器配置独立的网页防篡改软件,贴身防护网站文件目录,禁止非法恶意篡改行为; 在运维管控防线中,严格的对运维人员的操作进行管控,避免内部人员的恶意操作或误操作; 通过数据库审计得以审计网站的日常业务流量和运维流量。通过细粒度的报文解析能力和记录方式得以将业务用户和运维用户的每一个请求流量、响应流量进行完整的记录; 通过安全快速体检服务为用户的网站系统及其他IT资产提供策略优化建议和漏洞修复建议,对网站系统防护薄弱点进行修补。
服务目录配置
防护类
虚拟web防火墙、虚拟防火墙、虚拟负载均衡、主机加固系统和防篡改。
管理类
虚拟堡垒机、漏洞扫描、网站监控、数据库审计。