企業(yè)的Web安全現狀

　　現在據調查統(tǒng)計75%網絡攻擊行為都來自于Web應用層面而非網絡層面，同時調查表明國內有近大于50%的站點存在各種Web層面的安全問題�，F在很多的企業(yè)給自己的網絡應用了入侵檢測系統(tǒng)、網絡防火墻、VPN、網絡防病毒系統(tǒng)等，為什么還得不到真正的安全呢?我們應用了諸多的安全設備，但是我們的Web服務還是要外開放的，也就是說80、443端口還是要開放的。80及443即是Http及Http服務的端口，只要你的Web服務開放，那么與Web服務通訊的信息，有些是正常的訪問，有些是帶有攻擊行為的訪問，Web系統(tǒng)無法判斷那些訪問是惡意的訪問，所有你的Web系統(tǒng)就會出現諸多Web層面的安全問題。

　　客戶背景概述

　　KT是韓國最大的電信公司，根據為有效經營電氣通訊事業(yè)，從通訊部(現信息通信部)分離通訊部門的“公營化”轉換計劃，KT于1981年12月10日成立，其宗旨是增進國民便利，提高公共福利。成立初期，為實現通訊大眾化，將重點放在供應電話設施上，并且1982年只有450萬個的電話線路到1993年就已擴充到了2,000萬個，為提前完成信息化奠定了基礎。

　　客戶網絡系統(tǒng)概述

　　電信行業(yè)作為信息產業(yè)的主體，對于信息系統(tǒng)安全性的認識相應比較早和比較成熟。在傳統(tǒng)安全體系的構建方面，電信行業(yè)一直走在其他行業(yè)的前列。 近年來，隨著電信運營商向客戶導向型企業(yè)轉變，業(yè)務系統(tǒng)尤其是Web應用系統(tǒng)對電信運營商的發(fā)展起到了越來越重要的作用。而Web應用系統(tǒng)一旦被黑客入侵，會給客戶和企業(yè)雙方帶來不可估量的損失，甚至造成災難性后果。

例如：門戶網站即是電信運營商體現企業(yè)形象、面向廣大用戶發(fā)布營銷、服務信息最主要的平臺，同時也是廣大用戶通過互聯網享受移動各種服務的重要入口。因此一旦遭到篡改，不僅對企業(yè)形象造成嚴重損害，更會給廣大用戶造成經濟損失，例如黑客在門戶網站主頁中嵌入木馬等攻擊程序，不僅僅可以破壞門戶服務器的正常運行，還可以對訪問門戶網站的客戶端實施攻擊。

　　客戶需求

　　1. 需要對客戶WEB站點實現深層防護，包括指定URL級別的防護，有效防止目錄遍歷、URL強制入侵等。

　　2. KT客戶WEB站點主要面臨攻擊種類有：SQL注入、跨站腳本、緩沖溢出、DDOS等攻擊行業(yè)。

　　3. 對于電信WEB站點面臨的多方面的攻擊威脅，客戶需要引入專業(yè)的WEB應用安全產品，以達到WEB服務器的深層次防護，保護站點資源不被惡意破壞和入侵。

        拓撲及解決方案

       1.方案中KT采用串聯部署模式，對后臺WEB應用交易服務器實現深度的安全檢測，全方位保護WEB韓國服務器不受攻擊。

　　2. PIOLINK WEBFRONT提供的強大的應用安全功能，從SQL注入、跨站腳本、會話攻擊、COOKIE劫持等多方面保證三井住友銀行的服務器不受入侵。

　　3.WEBFRONT提供了提供了獨立的報表系統(tǒng)，為方便三井住友銀行事后進行分析和匯總，并可以生成各種式樣的報表。

　　4、WEBFRONT提供防范Web攻擊、具有XML防火墻并提供全面的身份和訪問控制，這是某銀行對其網站安全設備的主要要求。

　　給客戶帶來的好處

　　1.WEBFRONT Web應用防火墻采用四到七層的防護機制，更加有效地保護KT的WEB應用服務器。

　　2.WEBFRONT Web應用防火墻提供了智能的學習功能，可以智能地分析用戶網站架構，生成合理地安全策略布局，從而更有針對性地保護用戶的WEB安全。

　　3.通過部署WEBFRONT Web應用防火墻，可以實現對用戶WEB應用服務器的實時有效的安全防護，確保服務器的應用安全穩(wěn)定。

　　4.WEBFRONT提供了獨立的報表功能，使得用戶對于攻擊事件可以進行有效的匯總分析，如日報、周報、月報表，并且可以生成如word檔、PDF文檔等。極大地方便了用戶的使用和分析。

本文鏈接：http://m.51huadong.com/cloundnews/11000489.html