商行网站加固方案[1].doc
内容介绍
商行网站加固方案[1] ,天存。欢迎下载!
商业银行网站加固方案
一、产品概况
1.iGuard网页防篡改系统 iGuard网页防篡改系统是完全保护Web网站不发送被篡改内容并进行自动恢复的Web页面保护软件。
iGuard网页防篡改系统(以下简称iGuard)采用先进的Web服务器核心内嵌技术,将篡改检测模块(数字水印技术)和应用防护模块(防注入攻击)内嵌于Web服务器内部,并辅助以增强型事件触发检测技术,不仅实现了对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。
iGuard的篡改检测模块使用密码技术,为网页对象计算出唯一性的数字水印。
公众每次访问网页时,都将网页内容与数字水印进行对比;一旦发现网页被非法修改,即进行自动恢复,保证非法网页内容不被公众浏览。
同时,iGuard的应用防护模块也对用户输入的URL地址和提交的表单内容进行检查,任何对数据库的注入式攻击都能够被实时阻断。
iGuard以国家863项目技术为基础,全面保护网站的静态网页和动态网页。
iGuard支持网页的自动发布、篡改检测、应用保护、警告和自动恢复,保证传输、鉴别、完整性检查、地址访问、表单提交、审计等各个环节的安全,完全实时地杜绝篡改后的网页被访问的可能性,也杜绝任何使用Web方式对后台数据库的篡改。
iGuard支持所有主流的操作系统,包括:Windows、Linux、FreeBSD、Unix(Solaris、HP-UX、AIX);支持常用的Web服务器软件,包括:IIS、Apache、SunONE、Weblogic、WebSphere、Tomcat等;保护所有常用的数据库系统,包括:SQLServer、Oracle、MySQL、Access等。
2.iWall应用防火墙 iWall应用防火墙(Web应用防护系统)是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。
iWall应用防火墙实现了对Web站点特别是Web应用的保护。
它内置于Web服务器软件中,通过分析应用层的用户请求数据(如URL、参数、链接、Cookie等),区分正常用户访问Web和攻击者的恶意行为,对攻击行为进行实时阻断和报警。
这些攻击包括利用特殊字符修改数据的数据攻击、设法执行程序或脚本的命令攻击等,黑客通过这些攻击手段可以达到篡改数据库和网页、绕过身份认证和假冒用户、窃取用户和系统信息等严重危害网站内容安全的目的。
iWall应用防火墙对常见的注入式攻击、跨站攻击、上传假冒文件、不安全本地存储、非法执行脚本、非法执行系统命令、资源盗链、源代码泄漏、URL访问限制失效等攻击手段都着有效的防护效果。
iWall应用防火墙为软件实现,适用于所有的操作系统和Web服务器软件,并且完全对Web应用系统透明。
应用防火墙是现代网络安全架构的一个重要组成部分,它着重进行应用层的内容检查和安全防御,与传统安全设备共同构成全面和有效的安全防护体系。
二、 网站部署方案
1.系统现状 1)要点 *商业银行门户分别由《门户应用》和《网上银行应用》构成。
《门户应用》的web是构架在windows系统上的动态应用。
《网上银行应用》的web是架构在IBM的AIX小型机系统上的动态应用。
*《门户应用》和《网上银行应用》的动态脚本发布
下载地址
进入下载页
文件大小
92.5KB
上传作者
句句经典
文件类型
.doc