随着国民经济和社会信息化发展,特别是电子政务的深入推进,让许多企事业单位充分认识到保护信息安全和网站安全的重要性。尤其是2015年9月由公安部、中央网信办、工业和信息化部联合发布了“公信安2562号文件”。其文件内容主要是“党政机关、事业单位和国有企业互联网网站安全专项整治行动方案”。由于网站安全问题常年困扰着我国政府企事业单位。网神信息技术(北京)股份有限公司从常年配合公安部的网站安全检查中总结出几点网站安全突出问题:
1、网站责任不落实、重应用、轻安全,防护措施缺失,安全漏洞和隐患突出
2、网站众多、规模小且分散,网站管理和防护能力差
3、应急保障措施缺失,网站安全监测能力和应急处理能力不强
4、频繁遭攻击和篡改,严重损害了形象,危及国家安全和社会稳定
针对以上的安全问题,网神推出以“物理集中 or 逻辑集中”的解决方案满足网站安全的需求。
“物理集中”依托传统安全产品形成解决方案,把分散的网站集中在一个物理区域内(中心机房),以传统安全产品“抗拒绝服务系统、Web应用防火墙、漏洞扫描、网站监测、网页防篡改”产品组成解决方案,部署方案如下:
“逻辑集中”则基于云安全防护平台,把分散的网站通过智能DNS调度方法逻辑集中在云安全防护平台下进行统一防护。遵循三个统一原则“统一入口、统一防护、统一管理”,实现云安全平台对网站进行统一防护。即使网站分散在全国各地,网站安全问题也可以统一解决。部署方案如下:
我们认为未来的政府企事业网站安全建设是以“集中”为中心思想进行统一安全建设。不管是“物理集中”还是“逻辑集中”,两种解决方案都可以把分散的网站形成网站群,为整体的网站群提供Web安全整体解决方案。
网神信息技术(北京)股份有限公司配合“公信安2562号文件”的要求,为客户提供双选择的解决方案。贯彻执行将分散的网站归并为“统一管理、统一防护、统一监测”的综合网站群,从根本解决网站“有人建、没人管,有人用、没人防”以及被动防护、屡遭攻击篡改等网站安全问题。
