绿盟云WAF | 政府门户网站的专业安全防护利器
2020-12-03
根据国家计算机网络应急技术处理协调中心(中文简称“国家互联网应急中心”,英文简称“CNCERT”)发布的《第46次中国互联网网络发展状况统计报告》中指出,2020年上半年,CNCERT监测发现我国境内被篡改网站数量为147682个,较2019年同期(50257个)增长较大,其中政府网站被篡改581个,较2019年同期(370个)增长57%。
随着《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》(GB∕T22239-2019)、中网办发文[2014]1号《关于加强党政机关网站安全管理的通知》、国务院办公厅印发的《政府网站发展指引》等相关法律政策实施,在严峻的网络安全形式的影响下,政府单位需要对门户网站采取必要措施实现对攻击、入侵和破坏网站的行为以及影响网站正常运行的意外事故进行防范,确保网站稳定、可靠、安全运行。
绿盟云WAF防护流程图
绿盟云WAF针对政府行业门户网站安全提供集约化网站安全防护解决方案,提升政府门户网站对OWASP Top10安全威胁、注入攻击、暴力破解、Webshell、爬虫攻击、扫描攻击等各类WEB安全威胁的防护能力。
绿盟云WAF集约化网站安全防护方案主要内容包含集约化管理、WEB安全防护、IP信誉、网站一键下线、敏感信息过滤等功能。
01、集约化管理
云端围绕防护、策略、告警、维护等集约化管理,可实时查看网站当前的安全防护状态,对网站Web安全问题提供全面实时监测和防护安全,同时,可配合网站安全监测,形成事前扫描监测,事中防护,事后处置的一体化防护体系。
02、Web安全防护
绿盟云WAF采用强大的WAF防护引擎,覆盖了针对OWASP Top10安全威胁、注入攻击、暴力破解、Webshell、爬虫攻击、扫描攻击等各类WEB安全威胁的防护能力,能够识别和阻止对政府门户网站的攻击、入侵和破坏行为。
03、IP信誉
绿盟云WAF结合强大的绿盟威胁情报系统,可实时获取不同攻击类型的高危信誉IP,在云WAF上生成防护策略。通过启用IP信誉功能,可有效防止撞库、挖矿等问题,提升防护效果。
04、网站一键下线
当客户发现网站被篡改、出现敏感内容、被挂马或者植入暗链、外链的时候,可以通过用户门户开启网站一键下线功能,服务将会在1分钟内阻断所有用户对网站的访问,避免事态升级,也为网站管理员争取修复恢复网站的时间。
网站一键下线功能支持在PC端(用户门户)和移动端(微信公众号)操作,并可以自定义下线后的网页展示内容。
05地理位置防护
基于GEO IP库自动识别源IP的地理归属地,针对识别出的源IP归属地提供地理IP访问控制。
针对单个站点,客户可根据已知业务访问地域,对某个地区进行IP访问的封禁,一键配置即可完成。
06敏感信息过滤
● 网站隐身:将客户网站服务器地址隐藏在绿盟云WAF之后,避免黑客直接对服务器进行攻击;
● 通过对HTTP协议请求的各个字段加以检查,有效抵御OWASP TOP10 等各类安全威胁;
● 过滤服务器侧错误信息,如错误类型、出现错误脚本的绝对路径、网页主目录的绝对路径、出现错误的SQL语句及参数、软件的版本、系统的配置信息等,避免这些敏感信息为攻击者利用、提升入侵的概率;
● 可自定义非法敏感关键字,对其进行自动过滤,防止非法内容发布为公众浏览,过滤服务器侧响应内容中含有的敏感信息,如身份证号、信用卡号等;
● 精确到URL的访问控制,控制网站的互联网暴露面。
07、产品优势
● 能力强、防护硬实力
绿盟云WAF采用绿盟WAF的防护引擎,能够防护各类应用层的WEB攻击。绿盟云WAF产品凭借强大的技术优势及良好的销售业绩连续四年入围Gartner魔力象限。
● 免部署、按需使用
客户部署绿盟云WAF的操作非常方便,只需要更改其DNS授权域名服务器的DNS解析记录,无需调整网络结构和安装应用程序,同时,可以根据自身业务特点,按需扩充防护能力,防护性能根据业务量进行自动缩放。
● 免运维、数据中台保安全
海王捕鱼一线和数据中台安全专家团队具有行业认证和产品认证资格,具备丰富的安全专业知识、技能和实战经验,持续分析WAF告警日志及访问日志,准确识别常见的WEB攻击,通过优化云WAF安全防护策略,对攻击进行迅速且精准拦截,帮助用户降低WEB应用安全风险。
