日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
煙草行業(yè)應(yīng)用安全解決方案

安全現(xiàn)狀不容樂觀

我們提供的服務(wù)有:成都網(wǎng)站設(shè)計、成都做網(wǎng)站、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、石城ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的石城網(wǎng)站制作公司

安恒信息從事多年的WEB應(yīng)用安全服務(wù),從服務(wù)經(jīng)歷中來看面臨的危脅越來越嚴(yán)重,通過對煙草公司外網(wǎng)(門戶網(wǎng)站及訂煙系統(tǒng))進行了安全基礎(chǔ)調(diào)查,發(fā)現(xiàn)業(yè)務(wù)交易系統(tǒng)仍存在一定的安全問題,如下圖所示為煙草公司的威脅分析示意圖。

安全體系缺少應(yīng)用防護

安恒信息在對現(xiàn)有安全數(shù)據(jù)和經(jīng)驗數(shù)據(jù)分析之外還對煙草公司典型的網(wǎng)絡(luò)及應(yīng)用環(huán)境進行了安全分析,分析表明現(xiàn)有的網(wǎng)絡(luò)架構(gòu)已經(jīng)具備較好的網(wǎng)絡(luò)安全防御能力和操作系統(tǒng)安全管理能力,而在WEB應(yīng)用層面缺少相關(guān)的安全防護措施和長效機制。

具備較好的網(wǎng)絡(luò)和系統(tǒng)防御能力

煙草公司已經(jīng)具備較好的網(wǎng)絡(luò)防護能力,首先采用物理隔離技術(shù)實現(xiàn)內(nèi)外網(wǎng)的物理隔離,其次采用網(wǎng)絡(luò)防火墻設(shè)備實現(xiàn)對網(wǎng)絡(luò)層攻擊的防御。同時,通過采用防病毒、補丁管理等技術(shù)保障了操作系統(tǒng)的基本安全。

需要應(yīng)用層防護

通過調(diào)研分析,我們發(fā)現(xiàn)針對WEB應(yīng)用層的防護卻幾乎一片空白。信息安全正如木桶理論所描術(shù)的那樣,WEB應(yīng)用系統(tǒng)的安全程序并不取決于我們在某一個方面安全投入的巨大,而在于我們是否針對脆弱的防護御點采取了有效的措施。

WEB應(yīng)用系統(tǒng)的防護需要采用專業(yè)的針對應(yīng)用層的防護措施。 具體的需求主要表現(xiàn)為以下幾個方面

屏蔽安全隱患

為了防止服務(wù)端敏感信息泄露需要通過有效的技術(shù)手段對現(xiàn)有網(wǎng)站的敏感信息進行屏蔽,如遺留的備份文件、配置文件,管理后臺的外網(wǎng)嘗試等。

阻斷應(yīng)用攻擊

攻擊防護方面要求專業(yè)的WEB應(yīng)用防護設(shè)備進行防護,能有效防止跨站腳本攻擊、SQL注入等常見攻擊。同時還需要有強大的安全策略定制功能。

防止網(wǎng)頁被篡改

需要對服務(wù)器的文件系統(tǒng)實現(xiàn)防篡改保護,即使攻擊者入侵服務(wù)器也無法對文件系統(tǒng)進行修改。

安恒提供的解決方案

為了提高煙草外網(wǎng)的安全,安恒信息結(jié)合煙草的安全需求定制了應(yīng)用安全解決方案。

整體安全架構(gòu)

針對煙草公司的需求,我們定制如下圖所示的安全解決方案,如下圖所示首先通過外網(wǎng)進行安全監(jiān)測,全天候的對外網(wǎng)站的可用性、安全性實時監(jiān)測,所有WEB網(wǎng)站均通過數(shù)據(jù)中心統(tǒng)一對外監(jiān)測和預(yù)警。

而對日益嚴(yán)重的WEB應(yīng)用攻擊我們推薦使用明御WEB應(yīng)用防火墻進行專業(yè)WEB應(yīng)用防護,可以有效的阻斷SQL注入攻擊、CC攻擊、跨站腳本攻擊等多種WEB應(yīng)用攻擊。同時還可以兼容將來的訂煙系統(tǒng)HTTPS服務(wù)的需求。

監(jiān)測與防御相結(jié)合

首先我們在方案中引入了安全監(jiān)測平臺,對煙草外網(wǎng)實現(xiàn)監(jiān)測。通過監(jiān)測我們可以實現(xiàn)7X24小時不間斷網(wǎng)站、業(yè)務(wù)系統(tǒng)可用性值守,業(yè)務(wù)系統(tǒng)的是否可以正常訪問,訪問的內(nèi)容是否受到安全攻擊,新增的業(yè)務(wù)系統(tǒng)是否存在漏洞等均可以通過監(jiān)測平臺即發(fā)現(xiàn)。

服務(wù)與產(chǎn)品相補充

信息安全是一個發(fā)展和交互的過程,使用任何一種功能再強大的防范產(chǎn)品都需要輔助以優(yōu)秀的安全服務(wù)才有達到最佳安全效果。


新聞標(biāo)題:煙草行業(yè)應(yīng)用安全解決方案
文章源于:http://www.5511xx.com/article/djoddpd.html