隨著網(wǎng)絡的發(fā)展，網(wǎng)站在信息發(fā)展中起到了重要的作用，已經(jīng)滲透到了各個角落，根據(jù)調(diào)查報告顯示，截至2011年11月，我國的上網(wǎng)用戶總數(shù)高達4.3億，國內(nèi)網(wǎng)站數(shù)量達230萬。

門戶網(wǎng)站以及應用系統(tǒng)已成為提高行政效能的信息化手段，其系統(tǒng)涉及范圍大、結(jié)構(gòu)復雜，既要在企業(yè)內(nèi)部整合信息資源，又要面向廣泛的公眾服務，同時面臨眾多內(nèi)外復雜的安全威脅，這對于應用系統(tǒng)信息安全保障提出了更高的要求。

某上市公司作為具有一定規(guī)模的跨地區(qū)、跨電網(wǎng)的全國性發(fā)電企業(yè)，其信息化建設一直走在行業(yè)的前列，網(wǎng)站及應用系統(tǒng)作為企業(yè)重要的信息交流平臺在企業(yè)的日常運營中起到了非常重要的作用。

網(wǎng)站安全現(xiàn)狀分析

目前，某上市公司在加強整個信息化網(wǎng)絡安全的建設的重中之重就是要確保企業(yè)的應用系統(tǒng)及網(wǎng)站的應用安全建議。

對于目前企業(yè)的信息安全建議而言，雖然目前已有防火墻、入侵檢測等安全防范手段，但各類Web應用系統(tǒng)的復雜性和多樣性導致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁面的事件時有發(fā)生。據(jù)CSI/FBI調(diào)查，調(diào)查對象的90%以上雖然已經(jīng)部署防火墻、IPS、防病毒等安全防護產(chǎn)品，但是其中的91%以上仍然遭受攻擊，其中的70%以上被利用為攻擊僵尸主機，64%以上遭受直接的經(jīng)濟損失。

網(wǎng)御星云WAF產(chǎn)品網(wǎng)站安全解決方案

在本方案中，我們在用戶網(wǎng)站服務器網(wǎng)絡邊界處部署網(wǎng)御星云Web應用安全防護系統(tǒng)，通過配置網(wǎng)站安全防護策略解決了用戶的以下安全問題：

1．對用戶網(wǎng)站進行全面的應用層攻擊防護，過濾如SQL注入、跨站腳本、網(wǎng)頁掛馬等因傳統(tǒng)防火墻不能防護的安全問題，降低網(wǎng)站服務器被惡意攻擊的安全風險；

2．對網(wǎng)站服務器的相關(guān)信息進行隱藏，避免利用掃描軟件對其進行信息獲取分析，降低Web服務相關(guān)信息被黑客利用的安全風險；

3．對網(wǎng)站服務器設置主頁防篡改策略，防止頁面篡改行為，降低主頁被惡意篡改的安全風險；

4. 針對網(wǎng)站后臺管理頁面部署應用層的防護策略，限制只有網(wǎng)站管理員才能此頁面，降低管理頁面被惡意訪問的風險；

5．通過網(wǎng)御WAF的應用信息審計功能，實時監(jiān)控、審計網(wǎng)站應用請求，對可疑行為進行全面分析，對惡意訪問行為實時審計；

網(wǎng)御WAF產(chǎn)品具有5大安全防護功能（Web攻擊防護、Web非授權(quán)訪問防護、Web惡意代碼防護、Web應用合規(guī)、Web應用交付），同時網(wǎng)御WAF內(nèi)置800多種應用層攻擊特征庫，為網(wǎng)站服務器提供全方面的安全防御。

小結(jié)

網(wǎng)御星云Web應用安全防護系統(tǒng)(簡稱：網(wǎng)御WAF)主要針對Web服務器進行HTTP/HTTPS流量分析，防護以Web應用程序漏洞為目標的攻擊，并針對Web應用訪問各方面進行優(yōu)化，以提高Web或網(wǎng)絡協(xié)議應用的可用性、性能和安全性，確保Web業(yè)務應用能夠快速、安全、可靠地交付。