政府行业网络安全解决方案
发布时间���:2016-09-18
政府网站已经成为各级人民政府及其部门发布政府信息���、提供在线服务���、与公众互动交流的重要平台和窗口���,在提高行政效能���、提升政府公信力等方面发挥了重要作用。政府网站突出完善信息公开���、网上办事���、政民互动三大功能���,构建为企业和公众提供政府各个部门服务的“一站式”政府门户网站。
1���、提供系统应用层防护
政府门户网站作为“政府形象”的标志之一���,常常是一些不法分子的重点攻击对象。天泰WAF能够针对当前主要的WEB应用攻击手段实现有效的防护���,如常见的SQL注入���、跨站脚本请求���、网页挂马���、扫描攻击���、盗链威胁等。
同时���,能够实时监测页面是否被篡改���,支持对动态页面的防篡改���,有效防止对后台数据库的篡改行为。WAF自主研发的抗拒绝服务攻击算法���,提供防止应用DOS攻击和暴力口令破解技术���,可防护各类宽带及资源耗尽型拒绝服务攻击。
2���、提供服务均衡���、链路均衡
应用交付网关是大型数据中心架构的关键组件���,针对政府网站不同运营商互连互通的问题���,ADG支持不同ISP链路接入���,解决多链路网络下流量分担的问题���,充分提高多链路的带宽利用率���,节约政府对通信链路的投资���,并且使用户获得最佳的通信线路���,从而最终使用户访问获得最佳的访问体验。
此外���,本产品还利用链路健康检查及会话保持技术���,实现了在某条链路中断的情况下仍然可以提供访问链接能力���,充分利用多条链路带来的可靠性保障���,使对于用户的访问达到最全面的支持。
3���、定时检测网站异常访问
政府网站建设完成后���,服务商往往只会做一些功能性的测试就马上将其上线运行���,缺少整体的安全性测试���,也因此不能及时发现网站系统所存在的安全漏洞。在管理区放置一台WebSaaS���,定时访问目标网站���,分析返回页面���,检测错误信息���,及时发现网站访问异常
4���、监控内部人员操作
防火墙���、防病毒���、入侵检测系统等常规的安全产品可以解决一部分安全问题���,但对于内部人员的违规操作却无能为力。天泰WEB应用审计分析系统记录用户对应用系统的访问行为���,提供丰富的报表���,分析业务系统的用户来源���、访问时间���、访问频度等用户行为。尤其针对外包开发的网站系统���,上线后开发商进行的升级和维护等操作行为���,进行严格的审计。
本文由信息化解决方案-医疗信息化产品供应商-pg电子娱乐平台科技���:www.mftableware.com
