【正文】 督、用戶身份識(shí)別與授權(quán)、傳輸加密與遠(yuǎn)程管理、配置管理和審計(jì)分析；包括應(yīng)用安全防護(hù)產(chǎn)品 WAFT3系列，應(yīng)用安全管理產(chǎn)品 NACT5系列，終端和內(nèi)網(wǎng)管理產(chǎn)品 TSMT9系列，應(yīng)用安全傳輸產(chǎn)品 VPNT6系列。 天泰于 2021年在上海成功并購國內(nèi)專業(yè)從事應(yīng)用安全領(lǐng)域的研發(fā)團(tuán)隊(duì)，提 出 TSEC安全防護(hù)體系，在北京、西安、深圳等地組建營(yíng)銷和技術(shù)服務(wù)平臺(tái)，全面進(jìn)軍應(yīng)用安全領(lǐng)域。內(nèi)置了大量的專業(yè)優(yōu)化的高效率檢測(cè)規(guī)則，覆蓋了當(dāng)前主要的 WEB攻擊 支持 WEB虛擬站點(diǎn)和服務(wù)，隱藏真實(shí)應(yīng)用信息，對(duì)外發(fā)布 WEB應(yīng)用，提供應(yīng)用的統(tǒng)一入口 WEB防篡改 WEB網(wǎng)頁防篡改，為 WEB應(yīng)用提供實(shí)時(shí)的應(yīng)急恢復(fù) 分布式部署與防護(hù)，要求在安全網(wǎng)關(guān)和 WEB服務(wù)器端同時(shí)部署能獨(dú)立運(yùn)行的防護(hù)系統(tǒng)，建立動(dòng)靜結(jié)合的防護(hù)體系 WEB加速 支持連接池、 TCP優(yōu)化等技術(shù)提高 WEB訪問速度，結(jié)合 WEB壓縮、緩存技術(shù)改善應(yīng)用性能 ，提升服務(wù)器容量 河南 XXXXXX 網(wǎng) 站 安全防護(hù) 方案 第 15 頁 支持 WebCompress引擎對(duì) Web應(yīng)用數(shù)據(jù)進(jìn)行壓縮，改善終端用戶性能，降低了帶寬消耗 使用 WebCache引擎實(shí)現(xiàn)對(duì)靜態(tài)和動(dòng)態(tài)生成的 HTTP應(yīng)用內(nèi)容的高速緩存，加快到用戶端的數(shù)據(jù)傳輸 WEB流量控制 安全網(wǎng)關(guān)基于規(guī)則的流量管理可以在 Web URL級(jí)別對(duì)流量進(jìn)行控制 , 優(yōu)化應(yīng)用系統(tǒng)的網(wǎng)絡(luò)帶寬使用 WEB審計(jì) 采集和統(tǒng)計(jì)用戶對(duì)各個(gè) Web 應(yīng)用資源的訪問、頁面點(diǎn)擊率、用戶 IP、搜索引擎關(guān)鍵字等信息，實(shí)現(xiàn)有效的用戶行為跟蹤和訪問統(tǒng)計(jì)分析 其他功能 網(wǎng)絡(luò)攻擊防護(hù)：在攻擊、惡意蠕蟲和 病毒進(jìn)入應(yīng)用服務(wù)器前進(jìn)行識(shí)別并拒絕，保護(hù)應(yīng)用服務(wù)器不受侵襲。 WEB安全網(wǎng)關(guān)的網(wǎng)頁快照模塊會(huì)自動(dòng)檢測(cè)后臺(tái)服務(wù)器，并根據(jù)需要即時(shí)提供快照頁面，以滿足客戶端的訪問。防篡改模塊使用數(shù)字簽名技術(shù)，保護(hù)訪問 WEB服務(wù)行為的正確性和內(nèi)容的完整性。 WebSwitch引擎的應(yīng)用會(huì)話保持技術(shù)，為后臺(tái)應(yīng)用服務(wù)提供良好的兼容能力。 負(fù)載均衡，支持 WEB應(yīng)用平滑擴(kuò)展 天泰 WEB安全網(wǎng)關(guān)強(qiáng)大的 WEB負(fù)載均衡，搭建應(yīng)用擴(kuò)展的集群平臺(tái)。精確的應(yīng)用 DoS識(shí)別技術(shù)針對(duì)不同的訪問資源定制相應(yīng)的訪問閥值，保障系統(tǒng)承受DoS攻擊的防御能力。 天泰專用 SSLAccel引擎，分擔(dān)應(yīng)用服務(wù)器 SSL運(yùn)算壓力，使服務(wù)器專注于業(yè)務(wù)處理，有效提升應(yīng)用容量和服務(wù)能力。 天泰 WebCompress?引擎對(duì) Web應(yīng)用數(shù)據(jù)進(jìn)行實(shí)時(shí)智能壓縮，改善終端用戶性能，降低帶寬消耗?；诮y(tǒng)計(jì)學(xué)原理的統(tǒng)一威脅分析，對(duì)攻擊行為進(jìn)行建模，依據(jù)威脅的級(jí)別自動(dòng)生成防護(hù)策略，指導(dǎo)主動(dòng)防御的深層配置。 天泰 WEB安全網(wǎng)關(guān)采用靜默掃描機(jī)制，將掃描特征嵌入到正常的訪問數(shù)據(jù)流，高效的評(píng)估應(yīng)用系統(tǒng)安全級(jí)別。 天泰 WEB安全網(wǎng)關(guān)被動(dòng)防御模型，依據(jù) HTTP和 WEB應(yīng)用相關(guān)協(xié)議規(guī)范，對(duì) WEB應(yīng)用的訪問請(qǐng)求和應(yīng)答進(jìn)行深入和細(xì)粒度檢查，阻止 SQL注入、跨站腳本等常見的攻擊。 天泰 WEB安全網(wǎng)關(guān)產(chǎn)品功能 主動(dòng)防御，提供 WEB應(yīng)用全面防護(hù) 天泰 WEB安全網(wǎng)關(guān)獨(dú)有的 WebUTM引 擎，統(tǒng)一防范針對(duì) WEB應(yīng)用的各種威脅。 另外，對(duì)于 Web 內(nèi)容的深度檢測(cè)也 受到用戶 重 視 。 通過天泰 web安全網(wǎng)關(guān)的 UTM模塊對(duì) WEB服務(wù)進(jìn)行事前有效的安全防護(hù) ，提高訪問速度，實(shí)現(xiàn)不間斷服務(wù)。另外， 天泰 Web安全網(wǎng)關(guān)還 提供多種 TCP優(yōu)化手段來改善網(wǎng)絡(luò)和服務(wù)器基礎(chǔ)設(shè)施的性能。 加強(qiáng)系統(tǒng)審計(jì) 天泰 Web安全網(wǎng)關(guān) 能夠采集和統(tǒng)計(jì)用戶對(duì)各個(gè) Web應(yīng)用資源 的訪問、頁面點(diǎn)擊率、用戶 IP、搜索引擎關(guān)鍵字等信息，從而實(shí)現(xiàn)有效的用戶行為跟蹤和訪問統(tǒng)計(jì)分析 。 天泰 Web安全網(wǎng)關(guān)的 NetShield?引擎獨(dú)特的包檢測(cè)和過濾功能（包括對(duì)加密流量進(jìn)行檢測(cè)）可支持管理員制定策略來保護(hù)系統(tǒng)不受這些攻擊。 保護(hù)系統(tǒng)安全 天泰 Web安全網(wǎng)關(guān) 具備全面的攻擊防御系統(tǒng)，可保證系統(tǒng)不受網(wǎng)絡(luò)蠕蟲 /病毒和應(yīng)用專用漏洞的攻擊 ,最大可能地緩解 DoS/DDoS攻擊對(duì)應(yīng)用的影響。 河南 XXXXXX 網(wǎng) 站 安全防護(hù) 方案 第 9 頁 所以，根據(jù)我們研究，推薦使用透明方式部署。以下具體說明。 單臂方式部署 單臂方式的部署如同普通服務(wù)器一樣，只需要接入設(shè)備一個(gè)接口即可。天泰 web安全網(wǎng)關(guān)主要接入方式有：透明方式、路由方式和單臂方式等。 ? 設(shè)備提供負(fù)載均衡功能，能夠?qū)δ壳按嬖诘膬膳_(tái) web服務(wù)器進(jìn)行負(fù)載均衡，實(shí)現(xiàn)網(wǎng)站無間斷運(yùn)行。專門保護(hù) Web應(yīng)用系統(tǒng)的設(shè)備就叫 Web安全網(wǎng)關(guān)。這種設(shè)備的工作方式與防火墻類似，但不是基于網(wǎng)絡(luò)數(shù)據(jù)包而是基于應(yīng)用邏輯的。更大的問題是，掃描器無法掃描到所有的系統(tǒng)漏洞，因?yàn)橐?個(gè)應(yīng)用系統(tǒng)需要檢查的方面往往非常多，并且系統(tǒng)狀態(tài)的可能性也非常多。那些防火墻廠商自己就曾宣稱，許多網(wǎng)絡(luò)安全產(chǎn)品因?yàn)闊o法獲取到足夠的必要信息而存在與生俱來的缺陷。最主要的原因有： ? 它們基于攻擊特征值和特征碼來檢測(cè)用戶的不正常行為。 據(jù) CSI/FBI的信息安全研究報(bào)告表明遭受攻擊的公司中，雖然 98%部署了網(wǎng)絡(luò)防火墻等傳統(tǒng)防護(hù)手段，但仍然有 52%來自外部的攻擊成功。對(duì)不同技術(shù)和設(shè)備的兼容在很大程度上保護(hù)了用戶的投資。 網(wǎng)站安全防護(hù)設(shè)備選擇原則 先進(jìn)性原則 闡述 XXXXXX網(wǎng)站的作用 ，因此，考慮到適度超前的原則，我們?cè)谠O(shè)備選型上將會(huì)滿足至少滿足未來三年的安全防護(hù)需求。 XXXXXX的網(wǎng)站目前缺乏詳盡的日志記錄審計(jì)設(shè)備，對(duì)于網(wǎng)站的數(shù)據(jù)統(tǒng)計(jì)較難實(shí)施。 ? 可初步分析網(wǎng)站是否被黑客植入程序 如果黑客利用網(wǎng)站程序的一些 BUG，通過植入代碼的進(jìn)行進(jìn)行攻擊破解的話，通過日志 河南 XXXXXX 網(wǎng) 站 安全防護(hù) 方案 第 4 頁 分析就有可能找到這種痕跡。要解決其中任何一個(gè)癥狀都需要配置專用設(shè)備。這類攻擊行為與傳統(tǒng)的病毒、蠕蟲攻擊相比，更像一個(gè)威力強(qiáng)大的 “ 看不見的敵人 ” ，可以暗中控制攻擊系統(tǒng)進(jìn)行很多破壞活動(dòng)，而且這種攻擊將越來越專業(yè)化。面對(duì)漏洞信息的分析、處理缺乏必要的認(rèn)識(shí)和判別，無異于將重要信息暴露于外。 闡述 XXXXXX網(wǎng)站的重要性 XXXXXX 網(wǎng)站系統(tǒng)拓?fù)? XXXXXX網(wǎng)站系統(tǒng)由前端 防火墻經(jīng)交換機(jī)與 WEB服務(wù)器相連，通過防火墻的映射功能對(duì)互聯(lián)網(wǎng)用戶提供服務(wù)。政府網(wǎng)站的比例大于 20%，對(duì)電子政務(wù)構(gòu)成嚴(yán)重威脅。Google最新數(shù)據(jù) 表明，過去 10個(gè)月中， Google通過對(duì)互聯(lián)網(wǎng)上幾十億 URL進(jìn)行抓取分析，發(fā)現(xiàn)有 300多萬個(gè)惡意 URL。 來自網(wǎng)絡(luò)世界（ Network World）的報(bào)導(dǎo)， 2021年 5月 13日，在中國大陸、香港及臺(tái) 灣地區(qū)有數(shù)萬個(gè)網(wǎng)站遭遇新一輪 SQL 注入攻擊，并引發(fā)大規(guī)模掛馬。來自中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)表明，截至 2021 年年底，國內(nèi)網(wǎng)民數(shù)已達(dá)到 億；中國 域名總數(shù)是 1193 萬個(gè)，年增長(zhǎng)率達(dá)到 %； 中國網(wǎng)站數(shù)量已有 150萬；中國網(wǎng)頁總數(shù)已經(jīng)有 ，年增長(zhǎng)率達(dá)到 %。 XXXXXX 網(wǎng) 站 安全 防護(hù) 方案 文檔編號(hào) 項(xiàng)目編號(hào) 保密級(jí)別 商密 版權(quán)聲明 文檔名稱 XXXXXX網(wǎng)站 安全防護(hù) 方案 作 者 類 別 網(wǎng) 站 安全 防護(hù)