網(wǎng)站系統(tǒng)安全防護體系建設(shè)方案

1、網(wǎng)站系統(tǒng)安全防護體系建設(shè)方案第2頁共30頁一、需求一、需求說明針對Web應(yīng)用防護安全需能實現(xiàn)以下功能：一、針對網(wǎng)站主頁惡意篡改的監(jiān)控，防護和快速恢復(fù)：（1）支持多種保護模式，防止靜態(tài)和動態(tài)網(wǎng)頁內(nèi)容被非法篡改。（2）能夠防止主頁防護功能被惡意攻擊者非法終止。（3）具備核心內(nèi)嵌技術(shù)，能實現(xiàn)高效快速實現(xiàn)大規(guī)模的網(wǎng)頁攻擊防護。（4）支持實時檢測和快速恢復(fù)功能。（5）支持多服務(wù)器、多站點的主頁防護（6）支持對常見的多種網(wǎng)頁文件類型的保護。（7）支

2、持網(wǎng)頁快照功能，根據(jù)需要即時提供快照頁面，以滿足客戶端的訪問。二、對Web網(wǎng)站進行多層次檢測分析與應(yīng)用防護：（1）有效保護網(wǎng)站靜動態(tài)網(wǎng)頁以及后臺DB信息，實現(xiàn)多方位攻擊防護。（2）靈活的策略設(shè)置，能夠針對各個WEB應(yīng)用的特點，設(shè)置個性化的防護策略。（3）不反射保護網(wǎng)站（或WEB應(yīng)用）程序代碼防止受到各種已知攻擊（如SQL注入，跨站腳本，釣魚攻擊等）和未知攻擊；并能限制未授權(quán)用戶透過網(wǎng)站訪問數(shù)據(jù)中心，防止入侵者的通信流程。（4）能夠根據(jù)操

3、作系統(tǒng)、應(yīng)用平臺及評估滲透工具等特征，形成完備的特征庫。綜合并發(fā)連接、并發(fā)請求及流量限制，阻斷攻擊探測或掃描；同時能夠?qū)υL問數(shù)據(jù)流進行協(xié)議檢查，防止對WEB應(yīng)用的惡意信息獲取和特征收集。三、行為審計：（1）能夠記錄和有效統(tǒng)計用戶對WEB應(yīng)用資源的訪問，包括頁面點擊率、客戶對端地址、客戶端類型、訪問流量、訪問時間及搜索引擎關(guān)鍵字信息；并實現(xiàn)有效的用戶行為訪問統(tǒng)計分析，如基于區(qū)域的訪問統(tǒng)計，便于識別WEB應(yīng)用的訪問群體是否符合預(yù)期，為應(yīng)用優(yōu)