宝界网站保护整体解决方案

一、网站攻击背景分析

1、75% 攻击覆盖于应用层

2、现有单方面安全措施无能为力

1、为何防火墙不能抗应用攻击？

• 只对IP地址和端口起作用，且端口都必须处于开放状态。 HTTP服务器通常部署在防火墙的DMZ区域，其应用端口不但完全向外部网络开放，且此方式对HTTP应用没有任何的保护作用。
• 使用HTTP代理型防火墙时，只验证HTTP协议本身的合法性，完全不能分析所承载的数据，更无从判断其访问行为是否合法。
• 因端口扫描攻击有难度，故转向通过应用层协议进入企业内部，不仅对网络协议无需深厚理解，且产生的网络层数据，和正常数据无区别，即顺利蒙混绕过达成攻击目的。

2、为何IDS不能抗应用攻击

• 入侵检测技术中最成熟的是攻击特征检测。
• 入侵检测系统利用含有已知攻击特征的数据库，来判断是否匹配符合，若非即是。
• 入侵检测技术的局限性，对于未知及不能有效提取攻击特征的，不能检测和防御。
• 入侵检测技术实现的矛盾，防御的攻击和所需的规则一旦水涨船高，系统出现的虚假报告（正常连接的被迫中断）率就会上升，且系统的效率降低。
• 对于采用SSL加密、编码、碎化等方式的应用程序，数据流，均无法识别

3、单纯文件防篡改系统也存在缺陷

• 利用网站服务器未打补丁进行溢出攻击，或网站服务器对外开放了某些存在缺陷的服务，造成系统管理员密码被破解，那么相应的文件防篡改软件的进程将有可能会被禁用，或IIS指向的网站的目录被重定向，都将会使防篡改软件的功能失效。
• 网站服务器远程维护不可避免，相应的远程维护软件端口被迫对外开放，这将会给黑客有机可乘。
• 在IIS或apache系统上做防sql注入，黑客可轻松绕过。

针对以上综合分析，我们提出了宝界网站保护整体解决方案,它集防火墙+VPN+IPS+网页防篡改多种防黑技术为一体,更为有效全面的保护了政府、企业的网站。

二、 宝界网站防篡改硬件网关各功能模块组成

1、网络层防护模块功能

• 有效抵御各种DoS/DDoS攻击
• 有效解决内网ARP病毒攻击对WEB服务器的影响
• 内置入侵检测模块,检测阻断常见的网络攻击行为
• 对WEB服务器的流量进行整形，保证WEB服务器的带宽
• 支持多一台WEB服务器，以多外网IP地址向外发布
• 支持多台WEB服务器负载均衡

2、应用层防护模块功能

• SSL VPN---网站管理员远程VPN拨入后，再使用远程维护软件，无需对外开放远程桌面、PCANYWHERE等软件的端口。减少黑客攻击的可能性
• 提供防SQL 注入功能
• 提供强大的日志管理和日志审计软件（有报表和图形二种形式）

3、文件层防护模块功能

• 第三代核心内嵌技术
• 结合事件触发机制的基于文件过滤驱动级多因子检测技术 ：保护静态内容的完整性
• 应用防护技术：保护动态内容的完整性
• 可靠的防护效果
• 杜绝非法网页被访问的可能性
• 杜绝利用脚本实施注入式攻击
• 跨平台全系列支持
  操作系统：支持Windows、Linux、Unix
  Web服务器：支持IIS、Apache、J2EE

三、 宝界网站防篡改系统网络部署拓扑图网络层防护部署拓扑图

1、网络层防护部署拓扑图

2、文件层防护部署拓扑图

四、宝界网站防篡改系统优势总结

1、关键优势

• 技术先进，采用第三代防篡改技术，成熟、稳定、可靠；从根本上杜绝非法进程篡改WEB服务器网页
• 不需要额外的备份服务器，减小了系统部署的难度，特别是主机托管类型的用户
• 效率较高，对服务器资源消耗低于2%，远高于同类产品；不存在篡改网页对比水印，实时恢复的延迟。
• 采用立体防护措施，与网络层设备防火墙、入侵检测系统进行互动，一旦发现攻击篡改行为立即告知防火墙、入侵检测系统，由它们自动判断攻击源，实时切断其网络链接。
• 汲取广大网管员建议，操作及其简便，可在一个控制台上管理多个服务器，以及服务器上的多个网站，大大提高工作人员效率；
• 产品不仅仅适合web网站，而且适用于，FTP服务器、共享文件柜、ERP、OA、CRM等应用程序。
• 安全性高，不仅使用了PKI双因子身份认证，而且采用了SSL 加密传输协议，保证文件上传过程不被截取。

2、主要特点

• 基于事件触发机制，节省服务器自身资源；
• 基于驱动级文件保护技术，支持各类格式，包含各类动态页面；
• 支持大规模虚拟机、热备网站系统部署；
• 支持断线状态下篡改检测，后台自动运行；
• 完全防护技术，支持大规模连续篡改攻击防护；
• 完全杜绝被篡改内容被外界浏览；
• 支持单独文件篡改保护；
• 支持文件夹篡改保护；
• 支持多级目录文件夹内容篡改保护；
• *支持SQL注入攻击防护；
• *支持跨站脚本攻击防护；
• *支持对系统文件的访问防护；
• *支持特殊字符构成的URL利用防护；
• *支持对危险系统路径的访问防护；
• *支持构造危险的Cookie攻击防护；
• *各类攻击的变种防护；

3、管理特点

• 支持多用户管理功能；
• 自动检测文件系统变化，并实时记入日志；
• 支持声音告警、邮件告警或定制短信告警模块等功能；
• 实现网站内容修改记录的完全审计功能，支持导出查询；
• 系统C/S结构，确保高可靠性；
• 策略设置支持即时生效，无需重启；
• 系统全中文界面，操作、配置方便，网络管理人员仅需十分钟即可熟练完成系统初始配置，大大提高工作效率；

3、部署灵活

• 支持多站点分布式部署，统一集中管理功能；
• 部署简单，无需改变现有网络架构；
• 支持服务器冗余双机及负载均衡分布；
• 支持用户认证，采用加密传输，安全可靠；
• 传输过程加密防窃听和防篡改；

产品名称	更新日期	最新下载
宝界WEB应用防火墙管理端FN系列4.6.2	2009.11.1	下载
宝界WEB应用防火墙管理端FX系列4.6.2	2009.11.1	下载

| 产品中心 | 解决方案 | 技术支持 | 投资合作 | 新闻中心 | 关于我们 | 联系我们 | 友情链接