WEB應用平安解決方案綠盟科技2009年11月1WEB應用平安解決方案2.2云平安2.1平安基線2綠盟最新的研究熱點2.3蜜罐WEB應用平安概述國家對政務網站的三大功能定位：

信息公開

在線辦事

政民互動WEB應用價值的破壞與損失信息泄露拒絕服務監管部門投訴網頁篡改非法入侵網站訪問者效勞提供者+根底網絡提供者社會公信力下降名譽受損用戶流失經濟損失追責網頁被篡改非法內容用戶信息泄露個人信息喪失個人信息被篡改惡意程序下載網站無法訪問大的事件驅動-60年大慶、奧運會、濟南全運會面臨的平安威脅新聞網站平安現狀等級保護等合規性平安要求推動政府WEB應用進行平安建設的動力對網絡、通信協議、操作系統、數據庫等通用內容的防護，傳統的平安設備，如防火墻、平安網關、IDS/IPS、審計產品、終端防護產品等，作為網站整體平安策略中不可缺少的重要模塊，其防護效果是比較有效的針對WEB特定應用的脆弱性以及產生的平安問題是個性化和不通用的，以上這些傳統的技術手段就顯得力不從心了，不能有效的防范和檢測網站特定的威脅和攻擊：跨站腳本信息泄露SQL注入越權操作DDOS攻擊傳統防護手段的弊端政府門戶網站信息平安等級保護保障建設方案〔技術設計要求版〕政府門戶網站息平安等級保護保障建設方案〔根本要求國標版〕政府門戶網站綠盟科技技術解決方案方案組成平安視圖InternetWebServerApplicationServerDatabasesBackendServer/SystemPortScanningDoSAnti-spoofingWebServerknowvulner-abilitiesPattern-BasedAttacks

SQLInjection

CrossSiteScripting

ParameterTamperingCookiePoisoningFirewall網絡端口訪問控制UDP/TCP狀態感知1IDS/IPS基于規則的異常檢測入侵防護已知漏洞管理2Web

ApplicationFirewallHTTP/S應用保護會話管理（Cookie安全）內容控制數據泄露管理3企業數據中心從網站建設和運維者的角度檢測與發現----事前預警防護與阻擊----事中防護平安監控與平安恢復----事后恢復、監控保障方向產品名稱檢測綠盟WEB掃描器綠盟安全審計系統（SAS）防護綠盟WEB應用防火墻（WAF）安全監控與恢復綠盟WEB應用防護系統（HWAF）外部評估效勞操作系統及應用效勞平安性Web效勞平安性內部評估系統平安策略檢查Web效勞配置檢查數據庫平安檢查掛馬檢測WebShell檢測云平安效勞模式ＷＥＢ應用平安效勞從檢查、監管、業務指導單位的角度設置網站平安基線，制定防篡改、防掛馬平安標準，提出監測、防護與處置機制要求輔助以自動檢測工具、檢查列表定期開展檢查工作不定期進行WEB掃描〔應用漏洞、掛馬〕建立網站平安管理中心，在各網站部署探針，對收集的數據進行統計、分析，定期形成態勢分析報告開展網站平安績效評估活動WEB防掛馬、防篡改產品評測、推薦從檢查、監管、業務指導單位的角度惡意網站列表一些成果——WEB信譽列表惡意站點分布一些成果——惡意站點監控各類分析技術手段各類WEB檢測防護手段區域政府網站群Internet分析團隊檢測監管評估分析各類WEB檢測防護手段各類WEB檢測防護手段區域政府網站群區域政府網站群現狀分析報告指導規范態勢分析報告1WEB應用平安解決方案2.2云平安2.1平安基線2綠盟最新的研究熱點2.3蜜罐針對系統具體的特點進行平安評估，導出系統的特定平安需求，是平安體系有效實施的關鍵什么是重要的？什么是危險的？什么是正確的？三個問題完善當前的平安標準和標準〔明確平安基線〕細化Checklist，擴大覆蓋范圍(設備、通用軟件、專業應用)依據標準和標準把Checklist工具化、自動化加強業務系統交付階段的平安管理在線系統的日常運維S-CAP能給我們帶來哪些啟示呢標準/標準制定機構權威軟件測評機構權威信息化建設機構標準/標準/測評檢查表單/支撐庫XX業務系統平安功能標準應用軟件〔通用〕平安配置標準系列操作系統〔通用〕平安配置標準系列平安設備〔通用〕平安功能標準系列XX業務系統平安功能測試標準應用軟件〔通用〕平安配置測試標準操作系統〔通用〕平安配置測試標準平安設備〔通用〕平安功能測試標準執行角色軟件開發商系統集成商測評認證機構平安設備商漏洞庫通用系統專用系統配置庫通用系統專用系統平安補丁庫通用系統專用系統平安運維人員平安效勞商權威平安測評機構平安隱患軟件自身存在的隱患配置錯誤或遺漏導致的隱患漏洞配置網元平安評估最主要的工作是發現系統的平安隱患設備非正常運行運維技術手段上需要落實的控制點1WEB應用平安解決方案2.2云平安2.1平安基線2綠盟最新的研究熱點2.3蜜罐綠盟科技云平安的三個層面WSP網站平安監控平臺提前發現平安漏洞防止網頁掛馬即時發現平安漏洞降低流量損失網站平安監控平臺1WEB應用平安解決方案2.2云平安2.1平安基線2綠盟最新的研究熱點2.3蜜罐部門2安管中心信息中心機房應用場景----僵尸網絡監測和惡意代碼捕獲Internet部門1部門3NIPSWAF

NTAEPS誘捕主機

誘捕主機

誘捕主機

誘捕主機

NIPSNIPSNIPSEPS統一安管平臺EPS誘騙系統管理平臺控制主機成立于2000年，目前員工650人，31個分支機構。總部與研發中心：北京分公司：北京、上海、廣州、成都、沈陽、武漢、西安辦事處：哈爾濱、長春、天津、石家莊、濟南、青島、太原、呼和浩特、南京、杭州、南昌、鄭州、合肥、長沙、福州、深圳、海口、南寧、重慶、昆明、貴陽、拉薩、蘭州、烏魯木齊公司概況綠盟科技杭州辦事處地址：杭州市體育場路229號糧油大廈1106室：310003：0571－85778560/87972129在全球范圍內，提供基于自身核心競爭力的企業級網絡平安解決方案，成為最受用戶信賴的網絡平安公司。公司效勞資質國家平安效勞資質〔二級〕CNCERT/CC國家級應急效勞支撐單位國家網絡與信息平安信息通報技術支持單位ISO27001信息平安管理體系〔ISMS〕認證ISO9001質量管理體系國際國內雙認證信息平安一級應急處理效勞資質公司產品資質NIPS/NIDS、WEB應用防火墻獲EAL3認證中國信息平安認證中心認證公安部銷售許可解放軍信息平安測評認證中心認證國家保密局涉密信息系統產品檢測證書國際CVE完全認證英國西海岸實驗室認證戰略資質資質保持每年一款新產品的推出保持每6個月進行版本更新——在專業的根底上，我們穩步前進V5.6V5.0V4.5V2.0V1.8