网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　【IT168资讯】中国共产党第十八次全国代表大会将于下月在北京召开。届时，因各级网站访问量激增带来的网站安全问题将成为公众瞩目的焦点。为了做好十八大期间网络与信息安全保障工作，除了出台各项制度和管理规范，并进行专项部署外，借助专业的信息安全技术手段也是必不可少的。天融信公司作为国内信息安全行业的领导厂商，凭借在信息安全系统建设方面积累的丰富经验，推出“网站安全防护方案”，运用“产品+服务”的方式，针对安全事件发生时序的各个阶段提供了综合解决方案，从事前、事中、事后三个层面对网站系统进行全面有效的安全防护。 

　　事前

　　天融信TopWAF网站安全防护方案提供WEB应用漏洞扫描功能，可在事前检测WEB应用自身的脆弱性及漏洞，提供预防解决方案。其中全面的网站安全整体检测提供安全建设依据;有针对性的网站安全加固，则可防止安全隐患被利用。TopWAF可提供对网站应用漏洞的扫描功能。基于先进的漏洞扫描引擎及庞大漏洞信息库，TopWAF可以使网站管理者在不需要安装任何漏洞扫描软件的情况下，直观地了解到网站存在的安全漏洞情况，并根据天融信安全专家的建议及时进行相关修补工作。

　　在事前，天融信通过网站安全整体检测对网站业务平台进行全局、深度、颗粒安全的项目检测服务，并通过网站安全加固服务分析并修补网站系统脆弱性的过程。该服务可以为客户提供丰富细致的安全脆弱性现状指数与分析;通过全局的脆弱性检测，掌握网站系统整体安全脆弱性状况;依据脆弱性检测结果与网站业务模式特点，提供有针对性的安全修补方案措施，防止安全隐患再次被利用而产生的安全危害。

　　事中

　　TopWAF采用先进的多维防护体系，对HTTP数据流进行深度分析，可有效应对多种WEB安全威胁。通过对WEB应用安全的深入研究，固化了一套针对WEB攻击防护的专用特征规则库，规则涵盖诸如SQL注入、XSS(跨站脚本攻击)等OWASP TOP10中的WEB应用安全风险，及缓冲区溢出、CGI扫描、遍历目录、OS命令注入等当今黑客常用的针对WEB基础架构的攻击手段。此外，TopWAF产品具备专业的抗DDoS功能，对于网络层及应用层的DDoS攻击进行有效控制，如SYN Flood、UDP Flood 、CC攻击等。

　　在事中，天融信网站安全值守服务对网站系统相关设备的工作状况进行定期或实时的监控，在出现安全事件时做出初步的动作和响应，根据获得的初步材料和分析结果，预估事件的范围和影响程度，并且保留相关证据。在情况紧急时，网站安全值守服务可配合客户进行应急处理，通过事故管理流程、变更管理流程等为网站系统提供更可靠的业务支持。此外，天融信还通过网站安全巡检服务同步对国内外WEB安全威胁与网站环境弱点，以环境稳定性、安全性为目标针对不同的网站环境和安全需求进行深入、严谨的日常性评估，并提供可视化报告和统计。

　　事后

　　天融信TopWAF网页防篡改系统采用第三代网页防篡改技术——增强型事件触发+系统(内核)文件底层驱动过滤技术，对保护的对象(静态网页、动态执行脚本、文件夹)实时监测其属性，一旦发现更改立刻阻断非法篡改操作，阻止网页文件被修改，并实时通知管理客户端。此外，在系统遭受极限攻击发生文件篡改现象，系统也会自动从可信端进行有效文件恢复，彻底地保证了网页内容不被篡改。同时，TopWAF提供业内领先的业务智能分析功能。内容丰富，涵盖网站业务数据智能分析、网站安全数据智能分析及网站管理数据智能分析三大模块。展现形式为数据表格搭配统计图示，效果清晰、直观。为网站管理者提供有针对性的决策依据。

　　在事后，天融信网站安全事件应急响应服务可针对已经发生或可能发生的网站安全事件进行检测、分析、协调、处理、保护信息安全属性的活动。目标采取紧急措施，恢复网站业务到正常服务状态;调查安全事件发生的原因，避免同类安全事件再次发生，提供数字证据。此服务可以帮助客户迅速有效地从安全事件中恢复过来，将信息丢失、被破坏的程度降到最低，避免网站业务系统经济损失数量持续增加。

　　典型案例

　　综上所述，在一个典型的网站应用环境中，天融信“网站防护方案” 对应信息安全PDR(检测、防护、响应)模型的三个方面，将安全产品与安全服务相结合，帮助用户实现全面的安全防护。