企業(yè)的Web安全現(xiàn)狀

　　現(xiàn)在據(jù)調(diào)查統(tǒng)計(jì)75%網(wǎng)絡(luò)攻擊行為都來自于Web應(yīng)用層面而非網(wǎng)絡(luò)層面，同時(shí)調(diào)查表明國內(nèi)有近大于50%的站點(diǎn)存在各種Web層面的安全問題�，F(xiàn)在很多的企業(yè)給自己的網(wǎng)絡(luò)應(yīng)用了入侵檢測系統(tǒng)、網(wǎng)絡(luò)防火墻、VPN、網(wǎng)絡(luò)防病毒系統(tǒng)等，為什么還得不到真正的安全呢?我們應(yīng)用了諸多的安全設(shè)備，但是我們的Web服務(wù)還是要外開放的，也就是說80、443端口還是要開放的。80及443即是Http及Http服務(wù)的端口，只要你的Web服務(wù)開放，那么與Web服務(wù)通訊的信息，有些是正常的訪問，有些是帶有攻擊行為的訪問，Web系統(tǒng)無法判斷那些訪問是惡意的訪問，所有你的Web系統(tǒng)就會(huì)出現(xiàn)諸多Web層面的安全問題。

　　客戶背景概述

　　KT是韓國最大的電信公司，根據(jù)為有效經(jīng)營電氣通訊事業(yè)，從通訊部(現(xiàn)信息通信部)分離通訊部門的“公營化”轉(zhuǎn)換計(jì)劃，KT于1981年12月10日成立，其宗旨是增進(jìn)國民便利，提高公共福利。成立初期，為實(shí)現(xiàn)通訊大眾化，將重點(diǎn)放在供應(yīng)電話設(shè)施上，并且1982年只有450萬個(gè)的電話線路到1993年就已擴(kuò)充到了2,000萬個(gè)，為提前完成信息化奠定了基礎(chǔ)。

　　客戶網(wǎng)絡(luò)系統(tǒng)概述

　　電信行業(yè)作為信息產(chǎn)業(yè)的主體，對于信息系統(tǒng)安全性的認(rèn)識(shí)相應(yīng)比較早和比較成熟。在傳統(tǒng)安全體系的構(gòu)建方面，電信行業(yè)一直走在其他行業(yè)的前列。 近年來，隨著電信運(yùn)營商向客戶導(dǎo)向型企業(yè)轉(zhuǎn)變，業(yè)務(wù)系統(tǒng)尤其是Web應(yīng)用系統(tǒng)對電信運(yùn)營商的發(fā)展起到了越來越重要的作用。而Web應(yīng)用系統(tǒng)一旦被黑客入侵，會(huì)給客戶和企業(yè)雙方帶來不可估量的損失，甚至造成災(zāi)難性后果。

例如：門戶網(wǎng)站即是電信運(yùn)營商體現(xiàn)企業(yè)形象、面向廣大用戶發(fā)布營銷、服務(wù)信息最主要的平臺(tái)，同時(shí)也是廣大用戶通過互聯(lián)網(wǎng)享受移動(dòng)各種服務(wù)的重要入口。因此一旦遭到篡改，不僅對企業(yè)形象造成嚴(yán)重?fù)p害，更會(huì)給廣大用戶造成經(jīng)濟(jì)損失，例如黑客在門戶網(wǎng)站主頁中嵌入木馬等攻擊程序，不僅僅可以破壞門戶服務(wù)器的正常運(yùn)行，還可以對訪問門戶網(wǎng)站的客戶端實(shí)施攻擊。

　　客戶需求

　　1. 需要對客戶WEB站點(diǎn)實(shí)現(xiàn)深層防護(hù)，包括指定URL級別的防護(hù)，有效防止目錄遍歷、URL強(qiáng)制入侵等。

　　2. KT客戶WEB站點(diǎn)主要面臨攻擊種類有：SQL注入、跨站腳本、緩沖溢出、DDOS等攻擊行業(yè)。

　　3. 對于電信WEB站點(diǎn)面臨的多方面的攻擊威脅，客戶需要引入專業(yè)的WEB應(yīng)用安全產(chǎn)品，以達(dá)到WEB服務(wù)器的深層次防護(hù)，保護(hù)站點(diǎn)資源不被惡意破壞和入侵。

        拓?fù)浼敖鉀Q方案

       1.方案中KT采用串聯(lián)部署模式，對后臺(tái)WEB應(yīng)用交易服務(wù)器實(shí)現(xiàn)深度的安全檢測，全方位保護(hù)WEB韓國服務(wù)器不受攻擊。

　　2. PIOLINK WEBFRONT提供的強(qiáng)大的應(yīng)用安全功能，從SQL注入、跨站腳本、會(huì)話攻擊、COOKIE劫持等多方面保證三井住友銀行的服務(wù)器不受入侵。

　　3.WEBFRONT提供了提供了獨(dú)立的報(bào)表系統(tǒng)，為方便三井住友銀行事后進(jìn)行分析和匯總，并可以生成各種式樣的報(bào)表。

　　4、WEBFRONT提供防范Web攻擊、具有XML防火墻并提供全面的身份和訪問控制，這是某銀行對其網(wǎng)站安全設(shè)備的主要要求。

　　給客戶帶來的好處

　　1.WEBFRONT Web應(yīng)用防火墻采用四到七層的防護(hù)機(jī)制，更加有效地保護(hù)KT的WEB應(yīng)用服務(wù)器。

　　2.WEBFRONT Web應(yīng)用防火墻提供了智能的學(xué)習(xí)功能，可以智能地分析用戶網(wǎng)站架構(gòu)，生成合理地安全策略布局，從而更有針對性地保護(hù)用戶的WEB安全。

　　3.通過部署WEBFRONT Web應(yīng)用防火墻，可以實(shí)現(xiàn)對用戶WEB應(yīng)用服務(wù)器的實(shí)時(shí)有效的安全防護(hù)，確保服務(wù)器的應(yīng)用安全穩(wěn)定。

　　4.WEBFRONT提供了獨(dú)立的報(bào)表功能，使得用戶對于攻擊事件可以進(jìn)行有效的匯總分析，如日報(bào)、周報(bào)、月報(bào)表，并且可以生成如word檔、PDF文檔等。極大地方便了用戶的使用和分析。

本文鏈接：http://m.51huadong.com/cloundnews/11000489.html