"內(nèi)困"主要是指內(nèi)部攻擊主要來(lái)自內(nèi)部管理控制不嚴(yán)格��,缺乏有效的安全運(yùn)維機(jī)制�,導(dǎo)致管理運(yùn)維的權(quán)限濫用�、誤操作、無(wú)法審計(jì)等一系列問(wèn)題��,對(duì)核心業(yè)務(wù)系統(tǒng)造成巨大損失,出現(xiàn)安全事件后還無(wú)法準(zhǔn)確定位���,一系列的安全問(wèn)題被頻頻曝光:
4月20日����,公安部部署20個(gè)省市區(qū)公安機(jī)關(guān)展開侵害公民個(gè)人信息案統(tǒng)一收網(wǎng)行動(dòng)����。4天內(nèi)��,北京�����、河北等全國(guó)20個(gè)省市區(qū)公安機(jī)關(guān)全線出擊�����,一舉摧毀了一批犯罪網(wǎng)絡(luò)��,抓獲1700余名犯罪嫌疑人�����。從政府部門、電信運(yùn)營(yíng)商等信息掌握者��,到數(shù)據(jù)平臺(tái)和中間商等非法中介,再到非法調(diào)查公司�,本該屬于我們的信息,成為某些人牟利的工具�,同時(shí)也將一個(gè)個(gè)潛在危害帶到我們身邊。此類犯罪主要是采取非正常的手段訪問(wèn)數(shù)據(jù)庫(kù),賬號(hào)無(wú)集中管理����,以用自己預(yù)留的身份修改卡號(hào)和費(fèi)用信息;偽裝成內(nèi)部訪問(wèn)行為����,不受防火墻、接入和授權(quán)限制以及網(wǎng)絡(luò)安全措施的監(jiān)控��。沒有有效的監(jiān)督����,監(jiān)控手段���,導(dǎo)致運(yùn)維人員為所欲為���。
智恒科技針對(duì)當(dāng)前Web應(yīng)用安全現(xiàn)狀����,提出了"攘外"與"安內(nèi)"的全方位應(yīng)用安全解決方案��,主要包括以下四個(gè)方面:事情預(yù)警���、事中防護(hù)、事后審計(jì)����、網(wǎng)站優(yōu)化。
·事前預(yù)警
事前預(yù)警���,針對(duì)Web應(yīng)用安全分析�����,智恒科技首先使用WebPecker網(wǎng)站安全統(tǒng)一監(jiān)測(cè)系統(tǒng)對(duì)Web應(yīng)用進(jìn)行全面安全監(jiān)測(cè)���,通過(guò)監(jiān)測(cè)發(fā)現(xiàn)Web應(yīng)用存在的安全漏洞,收集漏洞威脅����,為用戶提供全面可靠的漏洞信息�,并針對(duì)所存在的應(yīng)用漏洞提出安全有效的解決方案��。
WebPecker網(wǎng)站安全統(tǒng)一監(jiān)測(cè)系統(tǒng)同時(shí)還能對(duì)網(wǎng)站內(nèi)容合規(guī)性內(nèi)容進(jìn)行檢測(cè),發(fā)現(xiàn)網(wǎng)站不合規(guī)信息�,優(yōu)化網(wǎng)站環(huán)境。
·事中防護(hù)
事中防護(hù)���,Web應(yīng)用防護(hù)是整個(gè)應(yīng)用安全的重點(diǎn)��,智恒科技通過(guò)WebGuard網(wǎng)頁(yè)防篡改保護(hù)系統(tǒng)+Web綜合應(yīng)用安全網(wǎng)關(guān)系統(tǒng)兩款產(chǎn)品的完美集合對(duì)網(wǎng)站應(yīng)用進(jìn)行全面防護(hù)����,其中WebGuard網(wǎng)頁(yè)防篡改系統(tǒng)可以保護(hù)網(wǎng)站頁(yè)面文件免遭黑客篡改���,Web綜合應(yīng)用安全網(wǎng)站系統(tǒng)可以抵御來(lái)自互聯(lián)網(wǎng)的各類 Web應(yīng)用攻擊���,有效保障應(yīng)用系統(tǒng)正常穩(wěn)定運(yùn)行。
另外����,內(nèi)部攻擊也是防不勝防�,所以智恒科技通過(guò)使用SAS運(yùn)維安全審計(jì)系統(tǒng)對(duì)用戶所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)應(yīng)用����、網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行統(tǒng)一管理�,對(duì)運(yùn)維人員及相關(guān)設(shè)備管理人員進(jìn)行統(tǒng)一管理,解決管理混亂��、越權(quán)操作等安全問(wèn)題���,并能實(shí)時(shí)監(jiān)控錄像�,方便事后故障的查找。
·事后審計(jì)
事后審計(jì)����,智恒科技所有產(chǎn)品都擁有全面的審計(jì)功能,完整的記錄了各類篡改日志���、攻擊日志�����、訪問(wèn)日志、運(yùn)行維護(hù)日志����、管理運(yùn)維錄像等日志信息,并且會(huì)通過(guò)聲音�����、郵件、報(bào)警框等各種方式進(jìn)行實(shí)時(shí)報(bào)警�。所有產(chǎn)品在事后都會(huì)提供完整的統(tǒng)計(jì)報(bào)表,支持各類日志查詢��,方便用戶在發(fā)現(xiàn)問(wèn)題時(shí)及時(shí)有效的準(zhǔn)確定位��,查找故障點(diǎn),有效追蹤故障源頭�。
·網(wǎng)站優(yōu)化
網(wǎng)站優(yōu)化,智恒科技Web綜合應(yīng)用安全網(wǎng)關(guān)具有網(wǎng)站加速�、網(wǎng)站訪問(wèn)行為分析、網(wǎng)站故障監(jiān)控�、負(fù)載均衡等功能,能夠有效的優(yōu)化網(wǎng)站性能�����,保障網(wǎng)站應(yīng)用的業(yè)務(wù)聯(lián)系性�����。
