启明星辰保驾新疆政务网站安全方案-系统安全解决方案.doc
启明星辰保驾新疆政务网站安全方案 -系统安全解决方案 近年来,政府网站面临的安全形势愈发严峻,安全事件频频出现。 2007 年上半年,江西省被黑客入侵的政府网站达 38 家; 2008 年 5 月,陕西地震局、广西地震局网站先后被黑客利用发布虚假消息; 2008 年 12 月,荆州商务局网站被黑,领导图片被替换……这一方面引起了国务院相关部门的高度重视,另一方面也暴露了目前政务网站的安全运维仍有待加强。 怎样才能有效维护政府网站形象,保护业务的正常运营?怎样才能全面解决Web业务的安全问题?新疆自治区信息中心通过启明星辰公司的 Web安全解决方案,很好地化解了这一难题。 新疆信息中心 web 安全解决方案 新疆自治区信息中心网络建有一定规模的服务器群,承载着新疆外资网、新疆价格信息网、新疆发改委、新疆西部大开发网几个重要网站的 Web 业务,网站影响广,访问量大。通过信息中心安全运维人员的分析,要保护这些网站,有以下几个难点: 1、网站是否安全,怎么自查自知; 2、部署防护设备,如何选择; 3、一旦问题发生了,应该怎么解决。 启明星辰的安全专家针对信心中心的需求,制定了一个完整的 Web 安全解决方案,不但解决了以上三个问题,更帮助信息中心建立了一套网站保护机制。解决方案从三个角度来保证网站的安全: 网站安全检测 通过安全网站安全检查服务,远程对信息中心所辖网站进行安全状况检查和评估,通过专业的检测平台,对四个网站域名下的所有链接和网页,分别从挂马、Web 漏洞、网络漏洞等层面进行了细致的扫描,结合启明星辰安全专家的分析,为信息中心提供了一份安全状况报告,提供解决措施和建议 。 网站安全实时防护 在 DMZ服务器区前部署专门针对 Web攻击的入侵防御产品 —— 天清入侵防御系统,对内部的服务器群进行保护。不同于一般的网络攻击,像 SQL 注入、 XSS攻击这样的 Web 攻击,特征很难穷尽,需要采用基于行为检测的 IPS 才能够精确阻断攻击行为。天清 IPS 采用了业内先进的专利技术,在实际环境中取得了很好的保护效果。设备上线后,通过实时报警可以看到来自外部的攻击被 IPS 阻断。 信息中心天清 IPS 部署图 网站安全巡检 部署了防护设备后,通过安星远程安全检查服务再次进行扫描,前后安全报告的对比,可以对 IPS 设备的防护效果进行验证。同时结合网页防篡改系统、网