网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　经过在多个实际项目中的实施，天融信“网站安全防护方案”已被验证是可行、可靠并且高效的解决方案。其中，在国内某市人民检察院网站系统的建设中，该方案起到了关键性作用。参考xx市检察院网站系统的网络结构并依照用户对安全系统建设的整体需求，天融信设计了如下安全解决方案：

　　1. 在xx市检察院网站系统到互联网之间部署天融信NGFW4000-UF防火墙设备，对互联网提供服务的网站服务器配置在防火墙DMZ区域。防火墙在不同安全区域之间进行访问控制。防火墙的引入将xx市检察院网站系统网络隔离为三个安全区域，分别为安全内网、安全边界和外网，有效保障xx市检察院网站系统网络的边界安全。

　　2. 在防火墙之后部署天融信TOPIDP 3000入侵防御设备，串行在整个外部网络通讯链路之上，对流经内、外网的数据进行实时探测与响应。当发现存在异常行为时，将事件以消息的方式传递到业务内网的监控主机，提供给网络管理人员对网络内的活动进行监测。并同时主动阻断DDOS攻击及针对应用系统漏洞的入侵行为。

　　3. 在入侵防御设备之后部署天融信TOPFILTER 8000防病毒过滤网关设备。串行在整个外部网络通讯链路之上。防止病毒通过网关传播至xx市检察院网站系统内部网络对服务器及主机进行侵害。

　　4. 在WEB服务器前端部署天融信TopWAF WEB应用安全网关设备。串行在防火墙DMZ区域。代理互联网客户端对WEB服务器的所有请求，清洗异常流量。防止黑客利用WEB应用漏洞对网站系统进行SQL注入、跨站脚本等攻击，并对应用层的DDoS攻击进行有效控制。通过内置的“业务智能分析模块”，对网站的访问数据进行细粒度的分析，形成统计报表，提供给院领导使其详细了解网站业务情况并作为后续网站业务更新的决策依据。

　　5. 在WEB服务器上部署天融信网页防篡改系统监控代理端。通过内核文件底层驱动内嵌到操作系统中，基于事件触发方式进行自动监测，对WEB服务器文件夹的所有文件内容进行实时监测，若发现变更，实时阻断篡改行为。通过非协议方式，纯内核安全校验方式检查出站内容的完整性及可靠性，使得公众无法看到被篡改页面。

　　6. 在内网部署防篡改发布+管理中心服务器，作为网站内容更新发布及后期篡改恢复的专用平台。发布服务器会自动备份WEB服务器中的所有内容，当发生网页被意外破坏时，防篡改系统通过其内部的内容恢复机制，从可信备份端进行实时恢复，确保文件的真实可靠性。同时，防篡改系统集成了页面自动发布功能。该服务器将可信备份路径下的网页内容通过加密的方式快速发布到WEB服务器相应文件夹。减少人工干预。实现网站内容安全、快速、方便的发布。

　　结束语

　　天融信“网站安全防护方案”为xx市检察院网站系统提供了最完整的信息安全保护。部署此方案后，针对WEB网站的攻击，如SQL注入、跨站XSS及应用层DDoS攻击均被有效阻断，网站业务运行正常。在实际应用过程中，用户还可以根据网站实际情况，并结合信息安全专业分析建议，选择最为合适的网站安全防护方案。

　　十八大即将召开，政府网站安全面对不可预测的突发事件，不过天融信已做好准备，会利用多年来积累的大型重要项目经验，第一时间进行响应处理，为十八大顺利召开贡献自己的一份力量。