產(chǎn)品中心
Product Center政府行業(yè)解決方案
政府網(wǎng)站普遍存在業(yè)務(wù)數(shù)據(jù)機(jī)密性要求高、業(yè)務(wù)連續(xù)性要求強(qiáng)、網(wǎng)絡(luò)結(jié)構(gòu)相對封閉、信息系統(tǒng)架構(gòu)形式多樣等特點(diǎn)。而政府網(wǎng)站所面臨的安全風(fēng)險(xiǎn)貫穿前端WEB訪問到后端數(shù)據(jù)處理和反饋整個(gè)過程。因此,對于政府門戶網(wǎng)站來說,從其規(guī)劃和開發(fā)階段就要引入相應(yīng)的安全核查和整改建設(shè)。而對于大多數(shù)已投入使用的政府門戶網(wǎng)站而言,由于不太可能投入大量的人力去重新開發(fā)或做大規(guī)模的代碼級整改,因此如何在運(yùn)行階段進(jìn)行有效的安全防護(hù)成為關(guān)注的焦點(diǎn)。
政府行業(yè)門戶網(wǎng)站安全解決方案
訪問控制和DDoS防御
在Internet出口處部署杭州寸草心下一代防火墻系統(tǒng),利用強(qiáng)大的訪問控制和抗DDoS攻擊功能,防止不必要的服務(wù)請求進(jìn)入網(wǎng)站系統(tǒng),阻斷來自外網(wǎng)的拒絕服務(wù)攻擊,減少被攻擊的可能性。
系統(tǒng)漏洞保護(hù)
通過網(wǎng)站服務(wù)器區(qū)域部署杭州寸草心漏洞掃描系統(tǒng)、入侵防御系統(tǒng),可及時(shí)發(fā)現(xiàn)主機(jī)系統(tǒng)、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)設(shè)備及其他業(yè)務(wù)系統(tǒng)中存在的補(bǔ)丁漏洞和配置漏洞,方便管理人員及時(shí)進(jìn)行加固,保障網(wǎng)站業(yè)務(wù)區(qū)域的安全性,同時(shí)通過寸草心入侵防御系統(tǒng)虛擬補(bǔ)丁功能,可以防止黑客的漏洞入侵行為。
應(yīng)用層防護(hù)
在網(wǎng)站服務(wù)器前部署杭州寸草心Web應(yīng)用防火墻系統(tǒng),通過Web應(yīng)用防護(hù)系統(tǒng)有效控制和緩解HTTP及HTTPS應(yīng)用下各類安全威脅,如SQL注入、XSS、CSRF、cookie篡改以及應(yīng)用層DDoS等,有效應(yīng)對網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄露等安全問題,充分保障門戶網(wǎng)站的高可用性和可靠性。
網(wǎng)頁防篡改
在Web服務(wù)器系統(tǒng)上部署杭州寸草心網(wǎng)頁防篡改系統(tǒng),通過內(nèi)核級的文件驅(qū)動(dòng)與事件觸發(fā)結(jié)合技術(shù),在操作系統(tǒng)底層實(shí)現(xiàn)文件寫保護(hù),避免受保護(hù)的Web網(wǎng)頁和文件被惡意篡改。