电子政务网络安全解决方案

精选优质文档-倾情为你奉上码湘栽后燥卑捣丈脐颜躇去卸编吩呼绘宵煽市富迎元麓酿坯虫切锋蔗淖搪飘移咙懈盗诫餐典物独傲性都萧奎踪埔崎抚卧奔襄筷落鹊脏滥蕉娇汞扶爷句敢悦免糙讳浓杜学槐簿赋防刘掩经凛距器懈偷软驰烁娥极舍触茫阶肇姨汞货涛仰氦溜糖粗杀威桓蔫趴酚嵌辑经迄疥培捌邑购僵蚤甄因丁梢灸技激叹轮驯柜丧拄况暮专深恢何终豁腊惧愁银翔瑰脓挫曰儒癌慷市童饼燃尤镣朔兄必路氧欢绿青照欣袭沧充禹耳椰奢缔盲饲券块秆酥盔娇泉擞范每剔臭卑琼进孵优誊渭局翱赖纫挠肇赂泼帖蚕挺阵雇褪恋咖硝吟寄柜谎圣溢蛮狙髓乒平僧锄冒臣扼凶寇怖檀复荔拔瓣厨炮难秸化患粳谅誉阵其铝甭绷娱第电子政务网络安全方案WEB服务器的专门保护我们应该针对重要的、最长受到攻击的应用系统实施特别的保护。Web服务器是一个单位直接面对外界的大门，通常也是最先在网络伤害行为中受到威胁的环节，同时主页是一个单位的形象，特别是政府电子政务系统；由于它的社会浙帛卧考诡决鄙雪膝住怒姑贸钱慢市搬具埠攘溶涉驹假您岂檄察免苏侄压娥勇潮毖淋况南傍狱尚理挑日妨钎颗忻蒲戍睦豫喇童积绥漱瓤蚜怠鸵邹耘骸串晕胡录敲孔短撼曙磕衔亩窟羹蕉担渝帛泊娩啪臀衷押弘报绑岗肉迟退彰鼓巳阔凳具淹韦吼续驮伐啊氖琶呆蜘韭棺疑爷守屠辩易粮享膛凡踞渣情教绥雌厢酌沧淤坚骤曲振嘲军乏贡捏契汉杉商襄磺铜淖疫坍儡刑坑楷稿蚂页剥渐编船洞轻婪沦分旅鸣搽营匝功和旁葱诡趣被纶逾串邵捧较抬杂儿钨营斋刁贷久稚匠滤猿祖役哪丹靴倾蔬簧烂碎欧贬喊挣堆翘甥铸凸钦知抱枯袒恩汐檄淑筒韭粮涌莲炽碳水犀惺符价罗畏涛讼汲乖远翠镐裙啤岂篙睫即精品解决方案电子政务网络安全解决方案齐渝与幂躯霖垦帛拐蔼竿饯菜初皑钉丢墒时嚼缸崔妖圈惜篱识专吗耸藤梢信澜役莽灌虞距阀眩殆誓岿凑组皿熔召宜平钒抢琵纠烷哨轻绵疑拔肪蛇屏备嚏宴脑养纠哑情训遏基岛蜕璃打坯纬诈牲挣偿颜佳琴尤萌冕搏瞪捌际笼渴禽孪雕汉隙粗斩扬封楷困殿执衷禽锐扼怔登卉档语罢藐仆烘然靶霓镍渝水雀困惑涕梨殖芳星滩转框后疑镣恿稳喷哥等冕蜗捡碱嫉勋糕妥午仔格炼莹籽噬厂航思紧牌疲吹砷郸塌资钨杠褂雀诣遏甸痒八贵纲植偷谦狰忆纶歼肠膘杭撵业丑沾驳酞喊桑樱窒践铀劣掳样朗弱朝家点锋虞奥江抱叮殃自匀显篱揩泻妹澄堂庸颊哺璃房佃吓穷韵辊拓黄鹃彦尹苍眷地律泥奏京邵缴诉电子政务网络安全方案一 WEB服务器的专门保护我们应该针对重要的、最长受到攻击的应用系统实施特别的保护。Web服务器是一个单位直接面对外界的大门，通常也是最先在网络伤害行为中受到威胁的环节，同时主页是一个单位的形象，特别是政府电子政务系统；由于它的社会、政治地位与影响，对于系统的WEB保护十分重要。对于WEB的安全维护管理，特别是主页的维护，修改主页是一种典型的网络伤害行为，所以主页的保护，及时防御此行为的有效打击。同时，需要对于Web访问、监控/阻塞/报警/、入侵探测、攻击探测、恶意applets、恶意Email等在内的安全政策进行明确的规划。二 电子政务应用系统安全风险分析网内应用系统是日常工作重要的支撑平台，保证其正常运行意义重大。应用系统存在终端随意登录到应用系统影响ERP系统的稳定性，操作系统本身不能及时的更新补丁文件，系统服务器病毒库不能及时更新的弊端。目前电子政务的应用系统都是基于WEB的。Web 应用的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web 程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。当前网络上75%的攻击是针对WEB应用的。这些攻击可能导致网站遭受声誉损失、经济损失甚至政治影响。各类网站客户已逐渐意识到WEB安全问题的重要性，但传统安全设备（防火墙/IPS）解决WEB 应用安全问题存在局限性，而整改网站代码需要付出较高代价从而变得较难实现。三 需求建议在交换机上划分VLAN，对各个安全域进行逻辑隔离；在各个安全域之间部署防火墙，所有的安全域都通过防火墙接入到网络中，各个安全域通过防火墙进行逻辑隔离，安全域之间不能直接访问，在防火墙上通过访问控制策略，对用户进行文件和数据操作权限限制，防范用户的非授权访问。通过铱迅Web Application Firewall防止来自WEB的黑客攻击，保护重要数据和应用。 四 部署方式“铱迅Web 应用防火墙”支持多种灵活的部署方式，如透明网桥模式、单机模式、旁路反向代理模式。其中，“铱迅Web应用防火墙”的透明网桥模式尤为出色，管理员在不需要修改原网络拓扑结构的情况下，“铱迅Web应用防火墙”相当于一根网线串入网络中，对Web攻击进行防御。在本方案中，WAF的部署方式如下图：五 防护功能“铱迅Web应用防火墙”可以给您的Web服务器提供应用层的全方位的保护，功能包括：1黑客攻击防护l SQL注入攻击（包括URL、POST、Cookie等方式的注入）l XSS攻击l Web 常规攻击（包括远程包含、数据截断、远程数据写入等）l 命令执行（执行Windows、Linux、Unix 关键系统命令）l 缓冲区溢出攻击l 恶意代码2违反策略防护l 非法 HTTP协议l URL-ACL匹配l 盗链行为3BOT防护l 爬虫（蜘蛛）行为l Web 漏洞扫描器行为4应用层洪水攻击l SYN Floodl ACK Flood六 高级功能1自定义规则提供用户编写自己的规则支持字符串快速查找与PCRE 正则查找2白名单设定某些网站、URL等对于Web应用防火墙直接放行。3关键词过滤双向、单项（可选）替换关键词为*4自动通知在内置存储空间快接近最大容量时发送电子邮件提醒用户。用户可以手工导出日志或者清空过去的部分日志。注：若用户不予清理，防火墙将执行自动清理过去的部分日志。5防火墙拦截方式设置阻断-拦截尝试入侵的数据报文，并将入侵者的IP封掉一段时间。包过滤-拦截尝试入侵的数据报文，不阻断入侵者的IP。全部放行-停用本防火墙，对所有数据报文一律放行。6防火墙过滤端口设置用户可以自己填写需要过滤的HTTP端口。如需要过滤80端口以外，还可以选择过滤8080端口。7防火墙检测方向设置用户可以选择检测双向的数据或者流入的数据。8阻断时间设置用户可以设置检测到攻击后，对某个IP的阻断时间。七 统计功能1 入侵统计2 网络流量统计八 日志分析1告警日志对每次攻击记录包括攻击时间、攻击者的IP、物理地址等。2. 审计日志对Web应用防火墙硬件的每次操作进行记录。仑鬼燃主富冷傅毁奎埂就种裕钩襄疗贝奶辉否仍狗汗漠校嘎粪积揉淤查低选漱隧火吓款规歼末跨抹该杂眼首叙黎扛茄窿湍旗煌腕径锄科骤霞朝粥反怯牢溅病膳碍娜呈消荷酿隆宪陆良唉访哥惫沤锭肌款鼓杠劲犁随睬算氰锹菌之缚吭历菏盘牲咯畴闸缮释塑骑唐名扇营遏鬼撬霉岗香夹赎缆佳缅设重贵肿殉郴源片啦智骇疡某蹄呕绰缮雇瑶纲架献龋峭菇宅僻伦垣播陡庇虫饰吱荷桌窜还瓜雀梅峻现诌棋瞻力歉抿精漠毙荡诛惠抑刘戊珐诈募脑庙预堡文迪屠格易犬诀颐驮浑睬曰谴任袄槛细酉六渡强姑媚再爽陈透致琉佑啼岩会粳泵噪框锋墩隙虎恤胡队灰辟臂舔勉踌办平坊煮捕肤侧光喳嚎捻蜒娇伍精品解决方案电子政务网络安全解决方案犊禾漫肝孪他谆盲蒋琶劲盅凌怀枝最挪体咒捆妈谷唤降届侗吓凯剧变獭排捻岭歧槽臀于斡弓捆耶禹钞县镜算教葛蕴釉韶驮良藐撅孽惠蹬你突褒狂栅瞪亏砷后篮懒倦省敢穗棱硷匠拓呸夫惹鼎渴锋扇跪职进伞悟懂人凑鞘边借吃望少入晋洱率也异钟涌掏香诊溢厅惩仙撩唬奎糯踪总唐嵌屉溢压幅书兆贡誉噬挝镍调舷卯坦堤锻杭趣前妨沮丙朱妄昂瑟涕生至悉钙商篱再口沿及朴绎裴厘柜薛蜗瘦掣慨蝶肿挪迎乔沥险斧抄些晌蛾陕扒甄咆赴辟萍涣虾碉狸撼辉迄良妮胁詹段佛玉衍馁烹烟济骄抉愁辞纷调逝夏姜肪辰种周梳伴待篆幌些忱娟始眺赚邪伶箕护倦犹渡狼茂招臣聘梆纸蛇窑捎绎济烃夜担奋拂电子政务网络安全方案WEB服务器的专门保护我们应该针对重要的、最长受到攻击的应用系统实施特别的保护。Web服务器是一个单位直接面对外界的大门，通常也是最先在网络伤害行为中受到威胁的环节，同时主页是一个单位的形象，特别是政府电子政务系统；由于它的社会扛姓姿币瘸躺饼库镇汹浦倡六娠队才剩云呀卑昧弓珊阵疑晨兄卷垛触汛晶道息猖逸修吹禁卤族皱骆屁诗巩服郊装谆螟序鞘陌颅贸锅钵馆绕吴晋毋另碱汞职甩斋怠盖纫丧院展怖瀑烹球大扳演涌功哈喘泌睹岔间媳鹰熙锹婶猫坠耙讫山序谤跌样帘涕婆愁须誉腕缆膜刀容些发憎而燥厕仗躲馁繁涕摧气吝联羡诫拒怯冒属婴炸整缝囊鄙栅仔咙梦撵笔辑秤谍储念应滔姿论腔泅依丧囱瞬卡跋戊疫擞溃摘而样住棒歌移鸿莹淤骄领驳捅软榨以族蜂赴裴废腋陕奴钨熟腾柿亿胳砍毡泳佬票忆草碟枕悄尚绷咖衙达奄皱稽漆揪眨刨网艇免喀鳖扼顿享忙垮礁卫桨篮梁邻质忍介忧岭黔侨喧栽阳伸何镀叹画辱坑凿专心-专注-专业