• 经典案例
  • 案例分析
  • 中国中央政府门户网站(中国政府网)

    全国人民代表大会网站(中国人大网)

    国务院国有资产监督管理委员会

    国家药品监督管理局

    国家安全生产监督管理总局

    国家发展和改革委员会

    国家知识产权局

    国家质量监督检验检疫总局

    国家体育总局

    国家粮食局

    国家国防科技工业局新闻宣传中心

    国家国防科技工业局信息中心

    国家标准化管理委员会

    中华人民共和国交通运输部

    中国铁路总公司

    中华人民共和国工业和信息化部

    中华人民共和国水利部

    民航空管局

    国家招商局

    中央国家机关工委紫光阁网站改版项目

    国家林业局

    中国海关总署

    水利部移民办

    全国社会保障基金理事会

    最高人民检察院

    中央档案馆

    中国保险监督管理会

    全国社保基金理事会

    中央人民政府驻香港特别行政区联络办公室

    中国专利信息中心

    中国西藏信息中心

    河北省交通厅

    河北省地方税务局

    河北省环境保护局

    河北省知识产权局

    河北省地震局

    山西省人民政府

    山西省人民代表大会

    山西省水利厅

    中国移动通信公司北京有限公司

    中国移动通信公司河北有限公司

    北京市人民政府(首都之窗)

    北京市昌平区政府

    北京市石景山人民政府

    北京市通州区人民政府

    北京市怀柔区人民政府

    北京市密云区人民政府

    北京市规划委

    北京交通委员会

    北京市园林绿化局

    北京市民政局

    北京市卫生局

    北京市计生委

    北京市水务局

    北京市经济信息中心

    北京市地方税务局

    北京市门头沟区统计局

    北京市密云区教委

    北京市西城区月坛街道办事处

    北京市西城统计局

    北京市崇文区政府

    中国美术馆

    故宫博物院

    奥运电子商务运营中心

    中国水利水电科学研究院

    中国中医药科学研究院

    中央人民政府驻香港特别行政区联络办公室

    中国专利信息中心

    中国西藏信息中心

    中国农业银行

    中国进出口银行

    国家开发银行

    华夏银行

    新华保险

    华泰人寿保险股份有限公司

    信达财产保险股份有限公司

    恒泰证券股份有限公司

    中国银河证券股份有限公司

    河北财达证券经纪有限责任公司

    东方电子股份有限公司

    长财证券经纪有限责任公司

    大同证券经纪有限责任公司

    2015 - 06 - 12
  • 目前,绝大部分的政府门户网站拥有独立的WEB服务器,并采用内容管理系统完成网页内容的编辑和发布。随着近年来电子政务工程的推进,很多政府门户网站还增加行政事项申报审批等交互应用。因此,应用于政府行业的网页防篡改既要满足对网页文件的保护,还要实现对动态数据的保护。针对政府门户网站的上述特点,本公司建议安全防护平台架构如下图所示:

    政府门户安全方案


    基于双向检测机制的防篡改原理
    网页防篡改系统的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览,完全实时地杜绝篡改后的网页被访问的可能性。
    web应用防火墙对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的攻击都能够被实时阻断,从而杜绝任何使用Web方式对后台数据库的篡改。防止注入式攻击、跨站脚本攻击、上传假冒文件、不安全本地存储、非法执行脚本、非法执行系统命令、源代码泄漏、URL访问限制失效、盗连等多种用户自定义功能。

    2015 - 05 - 26

    随着全球互联网的迅速普及,网站成为所有组织对外发布信息和交流信息的重要手段。大部分现代企业在互 联网上建立了自己的网站,它们一方面向公众发布企业官方信息,另一方面通过各种Web应用系统为客户和合作伙伴提供BtoC、BtoB等多种电子商务服务 和增值服务。但与此同时,作为公众获取信息和享受服务的重要平台,金融企业的门户网站和WEB应用极易成为别有用心的人的攻击目标。近年来面向金融企业网站的WEB攻击,尤其是网页篡改事件日趋频繁。


    解决方案

    金融网站的特点决定了对应用安全产品的需求定位是:可靠性高、性能优异、运行稳定、对异构环境的适应性强。网银安全系统采用核心内嵌技术实现,是国内唯一能满足高可靠性要求的应用安全产品。同时,经过权威部门和高端用户的严格测试,网银安全系统在性能和稳定性方面表现优异,产品以其简易、独立的部署方式,灵活、细致的配置功能,表现出极强适应性。

    针对金融企业网站的特点,以网银安全系统为核心的金融行业应用安全解决方案具有以下要点:

    1、全面性:不仅仅对网页篡改进行防御,还需要对跨站攻击、cookies泄露攻击、非法执行、非法上传等WEB应用攻击进行全面防御。因此,应在服务器上部署网银安全系统。

    2、稳定性:要保障各种极端情况下安全防护系统的稳定运行,尤其是自动恢复功能的稳定性。因此应采用双机热备模式。

    网络拓扑图:
    电子银行安全方案

    2015 - 05 - 26

    本公司一直积极参与电信行业WEB应用安全防护体系的构建工作。相继在网通、电信、移动实施了一系列WEB应用安全项目,网页防篡改系统和web应用防火墙因其极高的可靠性、优秀的稳定性、优异的性能受到广大电信行业用户的一致好评。

    依据公司多年来在电信行业对应用安全项目尤其是网页防篡改项目的建设经验,对电信行业用户,推荐采用如下方案来保护应用安全:电信行业安全方案


    要点:

    1. 绝大部分电信行业门户网站为动态网站,并且访问量大、影响广泛,因此除了保护网页文件之外,还需要对注入式攻击和跨站攻击进行有效的防御。因此,推荐采用网页防篡改双向检测确保网站安全。
    2. 网上营业厅是电信企业最主要的电子商务应用,因此其安全要求也是所有应用中最高的,在防篡改之外,还需要对注入式攻击、跨站攻击、Cookies泄露、非法执行脚本或系统命令等各种WEB应用层攻击进行有效的防御。因此,推荐采用网页防篡改对文件提供保护,WEB应用防火墙对各种WEB应用层攻击进行防御。
    3. 此外,电信企业一般还有彩铃、短信、GIS等各种WEB服务,这些服务也需要对各种WEB应用层攻击进行有效防御,因此,推荐采用WEB应用防火墙对各种WEB应用层攻击进行防御。

    2015 - 05 - 26

    网络媒体的建设和发展,涉及到国家的新闻宣传、文化传播、信息安全、信息产业发展、信息化建设等许多重要方面。网络媒体作为第四媒体逐渐在日趋激烈的媒介竞争中,无可争议地获得了自身的地位,其影响已全面而深刻地渗入到人们的政治、经济、文化生活等各个方面,成为新闻传播活动不可须臾离弃的手段和方式。

    媒体网站的特点

    1)网站的面貌可根据局势的要求进行快速调整,网站更新频繁,日平均发布信息量大;

    2)网站访问峰值问题突出,表现在某时段对网站的并发访问量剧增,网站必须能够承担这种高峰访问的压力;

    3)会经常受到恶意攻击,尤其是篡改网页的可能;

    4)对网站上的言论要能随时监控;

    5)网站的发展速度快,会经常有升级和扩展的需求;

    6)无论网站必须保证7*24小时对外服务;

    7)越来越多的媒体网站关注网站的盈利问题,要求能够结合现有的系统实现商务业务。


    解决方案

    针对上述特点,媒体网站构建安全体系时,需要重点保护网站的信息安全,尤其需要采取一套高效、稳定、可靠,适应媒体网站特点的网页防篡改解决方案。

    以网页防篡改系统和应用防火墙为核心的媒体网站防篡改解决方案包括以下要点:

    1)在网站服务器上部署网页防篡改系统来实现对网页文件的保护、部署应用防火墙实现对请求头、请求数据的检测,防御注入攻击、跨站攻击、资源盗链、上传假冒文件等各种应用层攻击,全面保护网站安全。

    2)在流媒体服务器上部署网页防篡改系统,保护该服务器上的流媒体文件及应用。

    3)防篡改系统高效的发布性能能够很好的应对媒体网站日平均发布信息量大,访问峰值问题突出等特点。实现高效的发布和恢复。

    4)应用防火墙灵活的检测点配置功能允许用户自定义检测点,因此可以实现对网站上言论的监控;

    5)网页防篡改系统和应用防火墙均采用核心内嵌技术实现,以软件形式部署于WEB服务器上,因此在新增WEB服务器、网络拓扑结构发生变化等情况下,可以十分便捷地新增产品或调整产品部署。


    部署方式如下图所示:

    媒体行业安全方案


    2015 - 05 - 26
Copyright © 2013 云尖北京软件有限公司.All Rights Reserved 犀牛云提供企业云服务