• <code id="hkuad"><menu id="hkuad"></menu></code>
  • <samp id="hkuad"></samp>

    <progress id="hkuad"></progress>

    <th id="hkuad"><listing id="hkuad"></listing></th>
        <nav id="hkuad"><input id="hkuad"></input></nav>

      1. <rp id="hkuad"><strike id="hkuad"></strike></rp>

        <progress id="hkuad"><track id="hkuad"><video id="hkuad"></video></track></progress>

        1. 政府解決方案
          政府機關電子政務網站安全防護解決方案
          行業痛點及需求

          2017年12月全國人大常委會執法檢查組關于檢查《網絡安全法》、《關于加強網絡信息保護的決定》實施情況的報告,提請十二屆全國人大常委會第三十一次會議審議。為了解網絡運行情況,執法檢查組委托中國信息安全測評中心對隨機選取的120個關鍵信息基礎設施(60個門戶網站和60個業務系統)進行了遠程滲透測試和漏洞掃描。

          報告顯示,本次遠程測試的120個關鍵信息基礎設施中,共存在30個安全漏洞,包括高危漏洞13個,其中某省級部門互聯網監管綜合平臺存在越權上傳、越權下載、越權刪除文件等3個高危漏洞,嚴重威脅了系統及服務器安全,也存在嚴重的用戶信息泄露風險。遠程檢測還發現,多個設區的市政府門戶網站存在頁面被篡改風險。


          公安部82號令第七條明文規定,聯網服務提供者和聯網使用單位應當落實以下互聯網安全保護技術措施:

          1. 防范計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行為的技術措施;

          2. 重要數據庫和系統主要設備的冗災備份措施;

          3. 記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施;

          4. 法律、法規和規章規定應當落實的其他安全保護技術措施。

          根據IDC的統計當前網絡上75%的攻擊是針對Web應用的。Web應用的日益增多,Web濫用、病毒泛濫和黑客攻擊等安全問題頻頻發生,導致Web應用被篡改、數據被竊取或丟失。

          政府機關單位面臨的Web安全攻擊主要有以下幾種:

          1. SQL注入;

          3. 跨站XSS;

          3. 目錄遍歷;

          4. 網頁篡改;

          5. 敏感數據泄露。

          我們的方案


          傳統的網絡邊界防護產品,防火墻、IPS只針對IP、端口服務和單次的流量分析,無法跟蹤用戶活動和完整的會話流量,一般的WAF基于特征庫防護,容易被繞過,刷庫行為屢見不鮮。

          帕拉迪下一代WEB應用防火墻(簡稱NGWAF)是杭州帕拉迪網絡科技有限公司自行研制開發的新一代數據防護系統。NGWAF通過對WEB應用和內容訪問能夠精確識別,具備完整安全防護能力、分析和識別。實時監視記錄運行狀態,多種訪問WEB業務的行為,實時發現對業務異常訪問情況,并進行及時的阻斷。 通過獨有的Web應用網頁的自動學習功能也就是白名單建模,為客戶業務系統量身定做,只有符合白名單的訪問流量才能被放行學習并了解客戶的業務,細粒度到參數內容的建模,有效減少誤報問題和徹底解決解決漏報,構建絕對的業務安全體系。

          NGWAF基于成熟的技術,采用模塊化設計和高效數據處理理念。能滿足各種大流量、高并發WEB業務系統的需求,支持串聯和旁路部署,支持100%的阻斷,高性能、低延遲,發生故障后可以自動觸發Bypsss。而反向代理模式部署不需要改變網絡拓撲支持100%的阻斷,并且能夠支持集群環境下實現負載均衡,可以適應各種網絡環境。


          部署方式

          客戶收益
          網站訪問控制

          針對某些Web網站的部分路徑只允許某些IP訪問,某些路徑不受訪問IP限制的用戶場景,NGWAF通過顯式配置只允許指定的主機名訪問,從安全策略配置層面避免了這一隱患引發的權限濫用,訪問控制更加嚴格。

          網頁篡改在線防護

          實時過濾HTTP請求中混雜的網頁篡改攻擊流量(如SQL注入、XSS等)。事后,自動監控網站所有需保護頁面的完整性,檢測到網頁被篡改,及時阻斷,對外仍顯示篡改前的正常頁面,用戶可正常訪問網站。

          網頁掛馬在線防護

          當用戶請求訪問某一個頁面時,帕拉迪NGWAF會對服務器側響應的網頁內容進行在線檢測,判斷是否被植入惡意代碼,并對惡意代碼進行自動過濾,還可以防護敏感信息泄漏等各種針對WEB應用發起的攻擊訪問。

          法律責任規避

          滿足合規性要求。

          經典案例
          • 武漢地稅
          • 晉城財政
          • 四川農信
          • 陜西地稅
          • 深圳統計局
          • 人力社保保障部
          • 鄭州市審計局
          • 云南交通運輸廳
          • 廈門海關
          • 廣州市海事局
          Copyright ? 2019 All Rights Reserved Designed
          杭州帕拉迪網絡科技有限公司
          我和表妺洗澡作爱a片_欧美精品亚洲精品日韩传电影_护士穿丝袜被弄高潮在线观看_2020人妻中文字幕在线乱码