【文章內(nèi)容簡介】 受到來自外部互聯(lián)網(wǎng)黑客的攻擊?，F(xiàn)階段風(fēng)險(xiǎn)如下：A、沒有對公司網(wǎng)絡(luò)進(jìn)行必要的保護(hù)；B、沒有對員工電腦的嚴(yán)格管理控制，如：病毒、補(bǔ)??；C、沒有對公司數(shù)據(jù)庫服務(wù)器、ERP服務(wù)器進(jìn)行必要的保護(hù)。 現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)解決思路根據(jù)對現(xiàn)狀中存在的一些問題進(jìn)行溝通，結(jié)合打造穩(wěn)定、安全和高效的辦公網(wǎng)絡(luò)目標(biāo)，特對現(xiàn)有信息化應(yīng)用提出建議。我公司建議貴公司進(jìn)行以下5個(gè)技術(shù)方面改造及1個(gè)定制服務(wù)的網(wǎng)絡(luò)優(yōu)化改造：l 內(nèi)部網(wǎng)絡(luò)優(yōu)化l 負(fù)載均衡l 網(wǎng)絡(luò)安全內(nèi)網(wǎng)改造前后效果對比改進(jìn)項(xiàng)目改造前改造后交換機(jī)功能支持容易擁塞、業(yè)務(wù)支持差、病毒泛濫缺乏控制業(yè)務(wù)有效區(qū)劃，業(yè)務(wù)之間不影響。有序控制流量，避免網(wǎng)絡(luò)擁塞，有效控制病毒服務(wù)器安全問題服務(wù)器基本沒有安全防護(hù)，容易被黑客利用通過專業(yè)化的防火墻產(chǎn)品進(jìn)行安裝防護(hù)，同時(shí)通過流量控制，避免服務(wù)器負(fù)擔(dān)過大出口帶寬問題出口帶寬缺乏監(jiān)控，非重要流量占用比列過大通過專業(yè)化的帶寬約束設(shè)備，有效避免上班時(shí)間員工使用與工作無關(guān)的網(wǎng)絡(luò)應(yīng)用，最大限度提高辦公效率終端安全防護(hù)問題終端缺乏統(tǒng)一安全策略，對聯(lián)網(wǎng)終端沒有控制能力通過建立準(zhǔn)入控制機(jī)制，有效避免內(nèi)部網(wǎng)絡(luò)中各種終端非法鏈接，從而避免各類信息的非法盜用情況 內(nèi)部網(wǎng)絡(luò)優(yōu)化優(yōu)化說明：A、原TPLink S2000系列48口交換機(jī)替換為具備三層功能的48口交換機(jī)，該交換機(jī)可對現(xiàn)有辦公網(wǎng)絡(luò)及監(jiān)控網(wǎng)絡(luò)區(qū)域按照功能不同進(jìn)行詳細(xì)的Vlan和網(wǎng)段的劃分，例如：l 服務(wù)器功能區(qū)l 監(jiān)控功能區(qū)l 財(cái)務(wù)功能區(qū)l 臨時(shí)、外來訪問功能區(qū)等這樣可以將現(xiàn)有網(wǎng)絡(luò)進(jìn)行細(xì)化，相關(guān)組別歸類。一方面可以加強(qiáng)管理，防止不同功能區(qū)域的直接互訪，另一方面可以降低因?yàn)椴《緮U(kuò)散帶來的全網(wǎng)癱瘓。B、將現(xiàn)有服務(wù)器機(jī)房的交換機(jī)替換為2層可網(wǎng)管交換機(jī)，提升服務(wù)器區(qū)域網(wǎng)絡(luò)效率，并將服務(wù)器區(qū)域和視頻監(jiān)控區(qū)域隔離，防止相互數(shù)據(jù)干擾。C、將服務(wù)器機(jī)房架設(shè)標(biāo)準(zhǔn)機(jī)柜，并完成服務(wù)器機(jī)房線路改造，做到故障易判斷、線路標(biāo)識有序。D、規(guī)劃改造后的功能區(qū)域、網(wǎng)段。調(diào)整后的意義：A、提升交換機(jī)處理能力，為ERP系統(tǒng)提供更好的網(wǎng)絡(luò)帶寬資源；B、將各功能區(qū)域劃分開，使各功能區(qū)域互不干擾；C、將員工按功能分開，初步做到功能區(qū)域各自獨(dú)立；D、防止因病毒引起的網(wǎng)絡(luò)中斷，避免病毒擴(kuò)散；E、服務(wù)器機(jī)房交換機(jī)結(jié)合PRTG流量監(jiān)控軟件，實(shí)時(shí)觀察各服務(wù)器流量吞吐情況；F、易判斷故障出處，減小故障影響面積。第4章 二期網(wǎng)絡(luò)安全規(guī)劃建設(shè)方案 網(wǎng)絡(luò)安全建設(shè)的必要性 完善小型服務(wù)器群安全防護(hù)體系，根據(jù)初期的業(yè)務(wù)系統(tǒng)規(guī)模進(jìn)行單鏈路安全防護(hù)體系建設(shè)，初期主要針對于承載業(yè)務(wù)系統(tǒng)的服務(wù)器的安全做建設(shè)。此時(shí)需要關(guān)注的就是WEB服務(wù)器操作系統(tǒng)本身的漏洞管理，大多數(shù)的安全事件99%都是因?yàn)椴僮飨到y(tǒng)本身的漏洞導(dǎo)致的，因此漏洞管理的建設(shè)至關(guān)重要。WEB服務(wù)器群前段則需要有WEB應(yīng)用防火墻來進(jìn)行專業(yè)的WEB應(yīng)用防護(hù)，通過事前預(yù)警、事中防護(hù)、事后補(bǔ)償?shù)姆雷o(hù)體系來進(jìn)行WEB應(yīng)用層的安全防護(hù)建設(shè)。如為了考慮承載業(yè)務(wù)系統(tǒng)的主機(jī)操作系統(tǒng)的安全，可進(jìn)行IPS部署，以防范互聯(lián)網(wǎng)過來的安全攻擊事件。隨著業(yè)務(wù)發(fā)展也為了后期的擴(kuò)容考慮，當(dāng)服務(wù)器發(fā)展到中型服務(wù)器群，就要開始進(jìn)行安全域劃分建設(shè)。當(dāng)承載業(yè)務(wù)系統(tǒng)的服務(wù)器數(shù)量不斷擴(kuò)容到一定的數(shù)量級，業(yè)務(wù)系統(tǒng)需要進(jìn)行安全域安分，這樣能更好地根據(jù)業(yè)務(wù)系統(tǒng)的嚴(yán)重級別進(jìn)行分類管理。劃分安全域后則需要根據(jù)每個(gè)域功能的不同進(jìn)行安全防護(hù)設(shè)計(jì)。每個(gè)域的安全邊界防護(hù)，需要有防火墻來進(jìn)行邊界隔離，嚴(yán)格控制各區(qū)域的訪問。同時(shí)該業(yè)務(wù)系統(tǒng)區(qū)應(yīng)有安全審計(jì)系統(tǒng)、入侵檢測系統(tǒng)、堡壘機(jī)加強(qiáng)網(wǎng)絡(luò)運(yùn)維的管理。完成上述的安全建設(shè)后，此時(shí)面臨的就是如何更好地對外提供業(yè)務(wù)支撐了。為了保障業(yè)務(wù)系統(tǒng)的連續(xù)性，出口處需要部署抗拒絕服務(wù)系統(tǒng)，進(jìn)行DDOS流量的防御。此時(shí)業(yè)務(wù)系統(tǒng)已經(jīng)比較龐大，需要對運(yùn)維人員進(jìn)行安全培訓(xùn)，加強(qiáng)安全意識。同時(shí)光有防護(hù)設(shè)備和運(yùn)維人員安全意識的加強(qiáng)還不夠，需要通過第三方專業(yè)安全服務(wù)廠商提供專業(yè)的安全服務(wù)，如安全預(yù)警通告、緊急事件響應(yīng)服務(wù)、高級安全運(yùn)維服務(wù)等。 網(wǎng)絡(luò)安全建設(shè)的價(jià)值252。 網(wǎng)絡(luò)入侵防御系統(tǒng)的價(jià)值為了彌補(bǔ)目前安全設(shè)備（防火墻、入侵檢測等）對攻擊防護(hù)能力的不足，我們需要一種新的工具用于保護(hù)業(yè)務(wù)系統(tǒng)不受黑客攻擊的影響。這種工具不僅僅能夠精確識別各種黑客攻擊，而且必須在不影響正常業(yè)務(wù)流量的前提下對攻擊流量進(jìn)行實(shí)時(shí)阻斷。入侵防護(hù)系統(tǒng)提供了業(yè)界領(lǐng)先的實(shí)時(shí)、主動(dòng)的防護(hù)能力，通過新一代的入侵防護(hù)技術(shù)，入侵防護(hù)系統(tǒng)的產(chǎn)品和技術(shù)能夠有效的阻斷攻擊，保證合法流量的正常傳輸，這對于保障業(yè)務(wù)系統(tǒng)的運(yùn)行連續(xù)性和完整性有著極為重要的意義。252。 WEB應(yīng)用防火墻的價(jià)值為了彌補(bǔ)目前安全設(shè)備，如防火墻/IPS對WEB應(yīng)用攻擊防護(hù)能力的不足，我們需要一種新的安全工具用于保護(hù)重要信息系統(tǒng)不受WEB應(yīng)用攻擊的影響。這種工具不僅僅能夠檢測目前復(fù)雜的WEB應(yīng)用攻擊，而且必須在不影響正常業(yè)務(wù)流量的前提下對攻擊流量進(jìn)行實(shí)時(shí)阻斷。這類工具相對于目前常見的安全產(chǎn)品，必須具備更細(xì)粒度的攻擊檢測和分析機(jī)制。我們將提供了業(yè)界領(lǐng)先的WEB應(yīng)用攻擊防護(hù)能力，保證WEB應(yīng)用的連續(xù)性和高可用性。同時(shí)，針對當(dāng)前的熱點(diǎn)問題，如SQL注入攻擊、網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄漏等，NSFOCUS WAF提供最佳安全成本平衡點(diǎn)，有效降低安全風(fēng)險(xiǎn)。252。 遠(yuǎn)程安全評估系統(tǒng)的價(jià)值依托國內(nèi)權(quán)威中文漏洞知識庫和已在國際上享有盛名的安全小組，我們將提供國際領(lǐng)先的漏洞管理產(chǎn)品，配合專業(yè)的Web掃描模塊，它能夠定期和持續(xù)地給用戶提供全面可靠的安全評估服務(wù)，滿足多種應(yīng)用需求，并且提供完整的漏洞管理機(jī)制，有效降低用戶網(wǎng)絡(luò)和主機(jī)風(fēng)險(xiǎn)，更大限度地保證用戶網(wǎng)絡(luò)和系統(tǒng)的安全性和穩(wěn)定性。252。 安全審計(jì)系統(tǒng)的價(jià)值 通過在網(wǎng)絡(luò)信息系統(tǒng)的部署，可以有效掌握網(wǎng)絡(luò)安全狀態(tài)，預(yù)防敏感涉密信息外泄，實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)信息的整體智能關(guān)聯(lián)分析、評估、調(diào)查及安全事件的準(zhǔn)確跟蹤定位，為整體安全策略的制定提供權(quán)威可靠的支持。252。 堡壘機(jī)的價(jià)值通過部署堡壘機(jī)產(chǎn)品，可幫助企業(yè)建立面向用戶的集中、有序、主動(dòng)的運(yùn)維安全管控平臺(tái)，通過基于唯一身份標(biāo)識的集中賬號與訪問控制策略，與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接，實(shí)現(xiàn)集中精細(xì)化運(yùn)維操作管控與審計(jì), 降低人為安全風(fēng)險(xiǎn)，避免安全損失，滿足合規(guī)要求，保障企業(yè)效益。252。 安全服務(wù)的價(jià)值波鴻集團(tuán)的網(wǎng)絡(luò)建設(shè)和發(fā)展是一個(gè)長期的任務(wù)，需要隨著技術(shù)的發(fā)展和業(yè)務(wù)的更新，及時(shí)地制定設(shè)計(jì)新的安全方案，調(diào)整已有的安全策略。而計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全越來越成為一種專門的技術(shù)和服務(wù)。如何保證網(wǎng)絡(luò)的持續(xù)安全，我們根據(jù)多年來的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)，給出了更為專業(yè)的安全服務(wù)理念，做巨人背后的專家，保障客戶業(yè)務(wù)順暢運(yùn)行。 網(wǎng)絡(luò)拓?fù)鋱D 網(wǎng)絡(luò)安全建設(shè)內(nèi)容 部署負(fù)載均衡優(yōu)化說明：將兩條電信鏈路合并。將原電信、網(wǎng)通服務(wù)器組合并，減少服務(wù)器投資成本。部署鏈路負(fù)載均衡設(shè)備，將服務(wù)器組分別在電信和網(wǎng)通出口進(jìn)行NAT映射，保證外網(wǎng)無論是電信或網(wǎng)通用戶對服務(wù)器訪問均能保證良好的訪問鏈路。部署后的意義：A、訪問電信、網(wǎng)通可自動(dòng)選擇優(yōu)質(zhì)鏈路，解決南北互聯(lián)互通問題；B、服務(wù)器與外網(wǎng)隔開，可有效避免服務(wù)器被攻擊、資料泄漏；C、相同功能的服務(wù)器合并可減少服務(wù)器的投資成本； 網(wǎng)絡(luò)入侵防御系統(tǒng) 為什么需要網(wǎng)絡(luò)入侵防御系統(tǒng)絕大多數(shù)人在談到網(wǎng)絡(luò)安全時(shí)，首先會(huì)想到“防火墻”，企業(yè)一般采用防火墻作為安全保障體系的第一道防線，防御黑客攻擊。但是，隨著攻擊者知識的日趨成熟，攻擊工具與手法的日趨復(fù)雜多樣，單純的防火墻已經(jīng)無法滿足企業(yè)的安全需要，部署了防火墻的安全保障體系仍需要進(jìn)一步完善。傳統(tǒng)防火墻的不足主要體現(xiàn)在以下幾個(gè)方面：u 防火墻作為訪問控制設(shè)備，無法檢測或攔截嵌入到普通流量中的惡意攻擊代碼，比如針對WEB服務(wù)的Code Red蠕蟲等。u 有些主動(dòng)或被動(dòng)的攻擊行為是來自防火墻內(nèi)部的，防火墻無法發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)中的攻擊行為。u 作為網(wǎng)絡(luò)訪問控制設(shè)備，受限于功能設(shè)計(jì)，防火墻難以識別復(fù)雜的網(wǎng)絡(luò)攻擊并保存相關(guān)信息，以協(xié)助后續(xù)調(diào)查和取證工作的開展。入侵檢測系統(tǒng)IDS（ Intrusion Detection System）是繼防火墻之后迅猛發(fā)展起來的一類安全產(chǎn)品，它通過檢測、分析網(wǎng)絡(luò)中的數(shù)據(jù)流量，從中發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象，及時(shí)識別入侵行為和未授權(quán)網(wǎng)絡(luò)流量并實(shí)時(shí)報(bào)警。IDS彌補(bǔ)了防火墻的某些設(shè)計(jì)和功能缺陷，側(cè)重網(wǎng)絡(luò)監(jiān)控，注重安全審計(jì)，適合對網(wǎng)絡(luò)安全狀態(tài)的了解，但隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，IDS也面臨著新的挑戰(zhàn)：u IDS旁路在網(wǎng)絡(luò)上，當(dāng)它檢測出黑客入侵攻擊時(shí)，攻擊已到達(dá)目標(biāo)造成損失。IDS無法有效阻斷攻擊，比如蠕蟲爆發(fā)造成企業(yè)網(wǎng)絡(luò)癱瘓，IDS無能為力。u 蠕蟲、病毒、DDoS攻擊、垃圾郵件等混合威脅越來越多，傳播速度加快，留給人們響應(yīng)的時(shí)間越來越短，使用戶來不及對入侵做出響應(yīng)，往往造成企業(yè)網(wǎng)絡(luò)癱瘓，IDS無法把攻擊防御在企業(yè)網(wǎng)絡(luò)之外?；谀壳熬W(wǎng)絡(luò)安全形勢的嚴(yán)峻，入侵防護(hù)系統(tǒng)（Intrusion Prevention System）作為新一代安全防護(hù)產(chǎn)品應(yīng)運(yùn)而生。網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測網(wǎng)絡(luò)異常流量，自動(dòng)對各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷，而不是簡單地在監(jiān)測到惡意流量的同時(shí)或之后才發(fā)出告警。IPS是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實(shí)現(xiàn)這一功能的，即IPS接收到外部數(shù)據(jù)流量時(shí)，如果檢測到攻擊企圖，就會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。 網(wǎng)絡(luò)入侵防御系統(tǒng)針對日趨復(fù)雜的應(yīng)用安全威脅和混合型網(wǎng)絡(luò)攻擊，我們提供了完善的安全防護(hù)方案。網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測網(wǎng)絡(luò)異常流量，自動(dòng)應(yīng)對各類攻擊流量，第一時(shí)間將安全威脅阻隔在企業(yè)網(wǎng)絡(luò)外部。這類產(chǎn)品彌補(bǔ)了防火墻、入侵檢測等產(chǎn)品的不足，提供動(dòng)態(tài)的、深度的、主動(dòng)的安全防御，為企業(yè)提供了一個(gè)全新的入侵防護(hù)解決方案。我們提供的網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)同類產(chǎn)品中的精品典范，該產(chǎn)品高度融合高性能、高安全性、高可靠性和易操作性等特性，產(chǎn)品內(nèi)置先進(jìn)的Web信譽(yù)機(jī)制，同時(shí)具備深度入侵防護(hù)、精細(xì)流量控制，以及全面用戶上網(wǎng)行為監(jiān)管等多項(xiàng)功能，能夠?yàn)橛脩籼峁┥疃裙舴烙蛻?yīng)用帶寬保護(hù)的完美價(jià)值體驗(yàn)。u 入侵防護(hù)實(shí)時(shí)、主動(dòng)攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。u Web安全基于互聯(lián)網(wǎng)Web站點(diǎn)的掛馬檢測結(jié)果，結(jié)合URL信譽(yù)評價(jià)技術(shù)，保護(hù)用戶在訪問被植入木馬等惡意代碼的網(wǎng)站時(shí)不受侵害，及時(shí)、有效地第一時(shí)間攔截Web威脅。u 流量控制阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡(luò)資源的利用，有效保證關(guān)鍵應(yīng)用全天候暢通無阻，通過保護(hù)關(guān)鍵應(yīng)用帶寬來不斷提升企業(yè)IT產(chǎn)出率和收益率。 WEB應(yīng)用防火墻 為什么需要WEB應(yīng)用防火墻WEB的開放性帶來豐富資源、高效率、新工作方式的同時(shí)，傳統(tǒng)網(wǎng)絡(luò)邊界正逐漸消失，機(jī)構(gòu)的重要資產(chǎn)暴露在越來越多的威脅中?，F(xiàn)今WEB安全問題對人們來說已屢見不鮮，以下是收錄于國際安全組織WASC WHID 項(xiàng)目中的幾起最新安全事件：1. 2009年5月26日，法國移動(dòng)運(yùn)營商Orange France提供照片管理的網(wǎng)站頻道被曝存在SQL注入漏洞，黑客利用此漏洞獲取到245,000條用戶記錄（包括Email、姓名及明文方式的密碼）。2. 2009年1月26日，土耳其黑客采用SQL注入攻擊，篡改了美國軍方兩臺(tái)重要服務(wù)器的網(wǎng)頁。3. 2009年1月26日，印度駐西班牙使館網(wǎng)站被掛馬（通過iFrame攻擊植入惡意代碼）。對去年網(wǎng)絡(luò)世界（Network World）的報(bào)導(dǎo)，人們也記憶猶新?！?008年5月13日，在中國大陸、香港及臺(tái)灣地區(qū)有數(shù)萬個(gè)網(wǎng)站遭遇新一輪 SQL注入攻擊，并引發(fā)大規(guī)模掛馬。在過去的 4個(gè)月中，之前已有 3次大規(guī)模攻擊，受害者包括某知名防病毒軟件廠商網(wǎng)站、歐洲某政府網(wǎng)站和某國際機(jī)構(gòu)網(wǎng)站在內(nèi)的多家互聯(lián)網(wǎng)網(wǎng)站，感染頁面數(shù)最多超過10，000頁面/天?！? WEB應(yīng)用防火墻WEB應(yīng)用防火墻，提供WEB安全和WEB應(yīng)用交付融合的解決方案，確保WEB業(yè)務(wù)在安全和性能兩方面的收益最大化：1. 緩解HTTP及HTTPS應(yīng)用下各類安全威脅，如SQL注入、XSS、跨站偽造（CSRF）、cookie篡改以及應(yīng)用層DDoS等，有效應(yīng)對網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障WEB應(yīng)用的高可用性和可靠性。2. WEB應(yīng)用交付方面，降低服務(wù)響應(yīng)時(shí)間、顯著改善終端用戶體驗(yàn)，優(yōu)化業(yè)務(wù)資源和提高應(yīng)用系統(tǒng)敏捷性，提高數(shù)據(jù)中心的效率和服務(wù)器的投資回報(bào)率(ROI) 。(一) 網(wǎng)頁篡改在線防護(hù)按照網(wǎng)頁篡改事件發(fā)生的時(shí)序，NSFOCUS WAF提供事中防護(hù)以及事后補(bǔ)償?shù)脑诰€防護(hù)解決方案。事中，實(shí)時(shí)過濾HTTP請求中混雜的網(wǎng)頁篡改攻擊流量（如SQL注入、XSS等）。事后，自動(dòng)監(jiān)控網(wǎng)站所有需保護(hù)頁面的完整性，檢測到網(wǎng)頁被篡改，第一時(shí)間對管理員進(jìn)行短信告警，對外仍顯示篡改前的正常頁面，用戶可正常訪問網(wǎng)站。(二) 網(wǎng)頁掛馬在線防護(hù)網(wǎng)頁掛馬為一種相對比較隱蔽的網(wǎng)頁篡改方式，本質(zhì)上這種方式也破壞了網(wǎng)頁的完整性。網(wǎng)頁掛馬攻擊目標(biāo)為各類網(wǎng)站的最終用戶，網(wǎng)站作為傳播網(wǎng)頁木馬的“傀儡幫兇”，嚴(yán)重影響網(wǎng)站的公信度。當(dāng)用戶請求訪問某一個(gè)頁面時(shí)，NSFOCUS WAF會(huì)對服務(wù)器側(cè)響應(yīng)的網(wǎng)頁內(nèi)容進(jìn)行在線檢測，判斷是否被植入惡意代碼，并對惡意代碼進(jìn)行自動(dòng)過濾。(三) 敏感信息泄露防護(hù)NSFOCUS WAF可以識別并更正WEB應(yīng)用錯(cuò)誤的業(yè)務(wù)流程，識別并防護(hù)敏感數(shù)據(jù)泄漏，滿足合規(guī)與審計(jì)要求，具體如下：1. 可自定義非法敏感關(guān)鍵字，對其進(jìn)行自動(dòng)過濾，防止非法內(nèi)容發(fā)布為公眾瀏覽。2. WEB站點(diǎn)可能包含一些不在正常網(wǎng)站數(shù)據(jù)目錄樹內(nèi)的URL鏈接，比如一些網(wǎng)站擁有