安全挑战

随着互联网的飞速发展,WEB应用已经占据了网络应用中的主流地位,然而绝大多数的网站都存在着不同程度的安全问题。据不完全统计,我国98%以上的网站都受到过不同程度的黑客攻击,攻击形式繁多,网站的安全防范日益成为大家关注的焦点,尤其是政府、金融类网站最易成为攻击目标。网站安全风险主要包括以下方面:

(1) 风险不能事先发现。网站系统在设计时只关注正常应用,未关注漏洞和代码安全,导致漏洞被黑客利用直接或间接获取利益。

(2) 缺乏有效的防御体系。传统的安全防护措施抵御黑客攻击的效果不佳,对应用层的攻击束手无策,缺乏全面有效的安全防护体系。

(3) 出现问题后不能及时解决。在网站系统出现问题后没有有效的监控、记录和审计措施,问题不能及时和彻底解决。


解决方案

天融信公司作为国内信息安全行业的领导厂商,深刻理解网站应用的技术及业务特点,凭借在网站类安全产品、技术和服务方面积累的丰富经验,运用产品+服务的方式,从事前、事中、事后三个层面对网站系统进行全面、有效的风险分析和安全防护。

微信图片_20180720165913.jpg 事前

通过对网站业务平台进行全局、深度的安全检查和评估,使用户充分了解网站存在的安全隐患,及时发现安全问题,并进行有针对性的安全加固,防止安全隐患被利用,在事前阶段提供全面的预防解决方案。

产品:Web漏洞扫描、系统漏洞扫描、基线管理系统

服务:安全评估、渗透测试、代码审计、安全加固

微信图片_20180720165913.jpg事中

通过对网站进行持续、多维度安全监测,结合安全风险评估模型,帮助客户实时地了解网站面临的安全风险。同时配合安全防护体系,有效应对多种安全威胁。通过安全值守及巡检服务,提高整体网站系统安全运维的质量,降低运营风险及成本。

产品:防DDOS攻击系统、Web应用防火墙、网站监控系统、APT防御系统、入侵防御系统、防病毒网关、防火墙

服务:网站监控服务、安全职守服务、安全巡检服务

微信图片_20180720165913.jpg事后

通过对网站访问行为和网站后台数据库的访问行为进行监控、记录和审计,通过对网络安全日志进行分析,实现事后的安全审计和分析。通过应急响应服务帮助用户迅速有效地从安全事件中恢复过来,并将信息丢失以及服务被破坏的程度降到最低。

产品:网页防篡改、网络审计系统、数据库审计系统、日志审计系统

服务:应急响应服务


方案价值

综上所述,天融信“网站安全解决方案”对应信息安全PDR(检测、防护、响应)模型的三个方面,将安全产品与安全服务相结合,并通过智能联动技术,将所有功能模块、子系统进行了有效的协同联动,使得整个网站安全防护体系具备全面性、动态性的特点,帮助用户实现全面的网站安全保障。


典型案例
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们