政府行業(yè)解決方案

政府網(wǎng)站普遍存在業(yè)務(wù)數(shù)據(jù)機(jī)密性要求高、業(yè)務(wù)連續(xù)性要求強(qiáng)、網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)封閉、信息系統(tǒng)架構(gòu)形式多樣等特點(diǎn)。而政府網(wǎng)站所面臨的安全風(fēng)險(xiǎn)貫穿前端WEB訪問到后端數(shù)據(jù)處理和反饋整個(gè)過程。因此，對(duì)于政府門戶網(wǎng)站來說，從其規(guī)劃和開發(fā)階段就要引入相應(yīng)的安全核查和整改建設(shè)。而對(duì)于大多數(shù)已投入使用的政府門戶網(wǎng)站而言，由于不太可能投入大量的人力去重新開發(fā)或做大規(guī)模的代碼級(jí)整改，因此如何在運(yùn)行階段進(jìn)行有效的安全防護(hù)成為關(guān)注的焦點(diǎn)。

政府行業(yè)門戶網(wǎng)站安全解決方案

訪問控制和DDoS防御
在Internet出口處部署杭州寸草心下一代防火墻系統(tǒng)，利用強(qiáng)大的訪問控制和抗DDoS攻擊功能，防止不必要的服務(wù)請(qǐng)求進(jìn)入網(wǎng)站系統(tǒng)，阻斷來自外網(wǎng)的拒絕服務(wù)攻擊，減少被攻擊的可能性。

系統(tǒng)漏洞保護(hù)
通過網(wǎng)站服務(wù)器區(qū)域部署杭州寸草心漏洞掃描系統(tǒng)、入侵防御系統(tǒng)，可及時(shí)發(fā)現(xiàn)主機(jī)系統(tǒng)、數(shù)據(jù)庫應(yīng)用、網(wǎng)絡(luò)設(shè)備及其他業(yè)務(wù)系統(tǒng)中存在的補(bǔ)丁漏洞和配置漏洞，方便管理人員及時(shí)進(jìn)行加固，保障網(wǎng)站業(yè)務(wù)區(qū)域的安全性，同時(shí)通過寸草心入侵防御系統(tǒng)虛擬補(bǔ)丁功能，可以防止黑客的漏洞入侵行為。

應(yīng)用層防護(hù)
在網(wǎng)站服務(wù)器前部署杭州寸草心Web應(yīng)用防火墻系統(tǒng)，通過Web應(yīng)用防護(hù)系統(tǒng)有效控制和緩解HTTP及HTTPS應(yīng)用下各類安全威脅，如SQL注入、XSS、CSRF、cookie篡改以及應(yīng)用層DDoS等，有效應(yīng)對(duì)網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障門戶網(wǎng)站的高可用性和可靠性。

網(wǎng)頁防篡改
在Web服務(wù)器系統(tǒng)上部署杭州寸草心網(wǎng)頁防篡改系統(tǒng)，通過內(nèi)核級(jí)的文件驅(qū)動(dòng)與事件觸發(fā)結(jié)合技術(shù)，在操作系統(tǒng)底層實(shí)現(xiàn)文件寫保護(hù)，避免受保護(hù)的Web網(wǎng)頁和文件被惡意篡改。