浪潮WAF网站安全解决方案

发布时间: 2013年08月26日

行业背景

2012年,我国境内被篡改网站16388个,其中政府网站1802个,比2011年增长6.1%和21.4%,被植入后门网站较2011年分别增长213.7%和93.1%。2012年,我国境内日均发生攻击流量超过1G的较大规模的DOS事件有1022起,约为2011年的3倍。

网站作为政府行业对外的窗口,又是电子政务、电子商务的重要平台,一旦被黑客攻破,从而获取、破坏、篡改各种重要信息和数据,给各组织机构造成重大的经济损失和恶劣的社会影响,甚至引起政治、金融和国家的安全。  

需求分析

云计算已被公认为未来的发展趋势,并已在全球快速演进。在云计算模式下,通过浏览器来获取云计算中心的各种应用服务是普遍采用的方式,而应用服务也主要是Web服务。目前,各行业应用,如电子政务、电子商务、社交网络、在线视频等主流应用正不断向云计算平台迁移,在这种背景下,保障Web应用服务及隐私数据的安全,已经成为业界的共识。

浪潮WAF网站安全防护解决方案

浪潮Web应用防火墙(Inspur WAF),简称:浪潮WAF,采用多重高效检测引擎,为客户提供最佳的Web应用漏洞和未知威胁防御能力。各检测引擎独立工作,又相互协同工作,可对HTTP/HTTPS和压缩数据流进行全面的分析,极大地提高Web应用安全防御能力和检测效率。

浪潮WAF网站安全解决方案 

浪潮WAF的三维(数据流向、处理阶段、防御方式)防御模型能为客户提供更加全面的网站安全解决方案,可有效抵御各类黑客攻击,包括SQL注入、跨站攻击(XSS)、Google Hacking、缓冲区溢出、DDOS攻击、会话劫持等等。

浪潮WAF网站安全解决方案    

作为位于浏览器和Web服务器之间的应用协议/数据过滤器,浪潮WAF具有高安全性和灵活性的特点,可透明融入用户原有网络,并支持串联和并联两种接入模式,保护Web服务器免受黑客攻击。

浪潮WAF的高安全性体现在其对流入请求的规范性和数据进行安全检查,实时发现可能的Web应用安全威胁,并将这些恶意请求阻挡在Web服务器之外。同时,浪潮WAF还将对Web服务器返回给浏览器的数据进行监控和过滤,可防止泄露敏感信息。

浪潮WAF网站安全解决方案   

浪潮WAF双向数据流检测

适用客户及收益

浪潮WAF致力于解决应用及业务逻辑层面的安全问题,可广泛应用于政府、金融、税务、工商、交通、科研院所、电子商务等涉及Web应用的各行各业。

浪潮WAF可有效解决诸如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、文件包含攻击、配置漏洞、DDOS攻击等常见的应用层安全威胁,保障Web应用服务的持续性和安全性。

中科汇联承办,easysite内容管理系统,portal门户,舆情监测,搜索引擎,政府门户,信息公开,电子政务