随着计算机技术的发展和网络及其应用的普及,网络安全日益成为影响网络效能的重要问题。WEB应用作为最流行的网络应用,在极大方便了人们的办公、信息获取、业务办理的同时,也给攻击者留下了更多的可乘之机,带来了很大的安全隐患。据国家计算机网络应急技术处理协调中心(简称CNCERT)监测,2010 年中国大陆有近3.5万个网站被黑客篡改,其中被篡改的政府网站高达4635 个,比2009 年上升67.6%。近三年来,针对WEB应用的安全漏洞以每年40%的速度快速增长。已经发现的WEB应用漏洞数量占所有漏洞总数量超过50%。已经发生的攻击中,有75%的攻击都是针对WEB应用发起的。在2010年,80%的网站都遭到WEB应用安全方面的攻击。
面对日益严峻的网站安全威胁,需要专业的网站防护产品。DCFW-1800-WAF系列WEB应用安全网关(以下简称WAF)是由神州数码网络公司自主研发的新一代高性能应用层网络安全设备,能够为教育、政府、大中型企业的WEB应用提供立体化安全防护解决方案。作为专业的应用层安全防护产品-WEB应用安全网关,由于其针对性强、易于实施和管理维护等特点,已经成为实现网站安全防护最重要和最有效的安全网关产品。
WAF产品具备WEB攻击防护、盗链爬虫防护、网站伪装、服务器状态检测、网页防篡改、WEB应用扫描、敏感信息过滤、DDoS攻击防护、Cache加速、负载均衡、网站访问统计等功能,能全方位的保障网站的可用性、安全性、可靠性和可视性。
神州数码网络WAF采用新一代立体化的网站防护理念和多维细粒度防护引擎技术,实现了事前故障及时预警、事中实时攻击防御、时候异常紧急响应。创造性的用一台设备解决了网站运维过程中带来的种种问题,让网站管理员安全无忧。
WAF在政府中的应用
国办函〔2011〕40号文件--《国务院办公厅关于进一步加强政府网站管理工作的通知》要求,网站管理和运行维护单位要:
·定期检查链接的有效性;
·定期检查网站运行和页面显示是否正常;
·定期对网站进行安全检查,及时消除隐患;
·要不断完善政府网站防攻击、防篡改、防病毒等安全防护措施,做好日常巡检和监测;
WAF是防篡改软件的更新换代版,全面落实国办函〔2011〕40号文件精神,对政务外网和专网中的业务系统均可
·定期检查链接的有效性;
·定期检查网站运行情况,发现不能访问及时报警;
·定期对网站进行WEB漏洞扫描;
·实时防攻击、网页防篡改;
WAF在教育行业的应用
校园网中的网站众多,学校有自己的门户网站,各个院系、图书馆、实验室等部门也都有自己的网站,另外还有招生、教务、下载等多种业务应用。这些网站建设的水准良莠不齐,网络中心的老师没有精力检查和保障所有网站的安全。
WAF为所有的网站提供整体的安全防护,让网络中心的老师对校园内所有网站有一个整体的安全视角,能实时监控到校园内针对网站的攻击情况,对网站不能正常访问的情况有及时的统计和记录,保障网站的整体安全。
