政府网站安全工作刻不容缓
随着互联网的发展演变,政府管理服务职能的电子化、自动化、无纸化趋势日益明显,其中,电子政务的发展尤为迅速。基于Web和数据库架构的应用系统已经逐渐成为主流,广泛应用于电子政务多种业务处理系统中。但是,一些图谋不轨的人也将攻击目标瞄准了Web应用,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的DDOS攻击及SQL注入等。
政府网安全威胁分类
目前,我国政府网站所受到的威胁主要来自以下几个方面:
(一)邪教组织、恐怖组织、反政府组织、犯罪组织等利用网络开展的攻击。
(二)国家之间竞争,导致未来的信息战是不可避免,在和平时期的摩擦会不断发生。据美国FBI的报告,由国家政府发起的攻击占攻击总量的四分之一。
(三)网络黑客的攻击。政府网站因其公信力高、影响力大,成为网络黑客“练兵”的主要场所。
(四)内部人员不满造成的攻击和破坏。
面对如此严重的Web应用攻击,政府网站安保工作已经刻不容缓,相关信息化管理水平必须有更大的飞跃。
智恒联盟Web综合安全应用网关(WebGuard-WAF)标准
面对日益严峻的安全问题,现有的Web防护系统已无法为政府、企业的网站提供足够的保护,智恒联盟WAF制定了更全面的攻击防护体系和方法。
集成领先WEB应用漏洞检测技术
Web应用安全问题,成因在于Web应用程序开发阶段留下的安全隐患为攻击者所利用。这主要由于Web发展过程前进过于迅速,更多考虑如何快速提供服务,往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此,Web上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。
针对这种情况,WebGuard-WAF集成了业界领先的Web应用检测技术,检测Web应用自身的脆弱性,诸如SQL注入、跨站脚本(XSS)等页面漏洞,为解决根本问题提供技术依据。
多维防护体系
WAF应用了先进的多维防护体系,对Web应用攻击进行了广泛且深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击(缓冲区溢出、CGI扫描、遍历目录等)以及新兴的SQL注入和跨站脚本等攻击手段。
黑客攻击技术是不断发展的,安全产品面对的是充满“智慧”的攻击者,Web安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段,突破攻击防护设备的性能极值,能够及时跟踪、发现互联网上新出现的Web应用攻击类型,并最优化防护技术,从而为客户提供对抗最新攻击的解决方案。
网页篡改防护
针对目前猖獗的网页篡改问题,WebGuard-WAF提供“安全-成本”的最佳平衡点,从“事前、事中以及事后进行综合考虑。事前提供漏洞扫描,作为预防解决方案,为解决根本问题提供技术依据。事中,基于智能特征分析技术,对网页篡改所采用的主要攻击手段(如SQL注入、XSS)进行检测并做有效阻断,且及时跟踪、发现互联网上新出现的SQL注入攻击类型,并最优化防护技术,帮助用户对抗最新攻击。事后对WEB网页篡改能进行检测并做应急保护,有效阻止非法页面发布、为公众浏览,极大降低网页篡改引发重大影响的安全风险。
Web应用威胁防御
智恒WAF应用安全网关防护系统对HTTP数据流进行分析,应用了先进的多维防护体系,对Web应用攻击进行深入的研究,固化了一套针对Web应用防护的专用特征规则库,对当前国内主要的Web应用攻击手段实现了有效的防护机制,应对黑客传统攻击如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段。
Web应用加速
智恒WAF应用安全网关防护系统在对电子政务进行全面的安全防护的同时,通过连接池、缓存等机制,实现应用加速,优化电子政务系统的性能。
Web应用中政府网是一个典型事例,政府网需要比其他网站更安全,因此,一个好的安全系统的应用是很必要的。
【编辑推荐】
