返回
电信行业idc安全增值服务解决方案

电信行业idc安全增值服务解决方案

ID:24902265

大小:771.18 KB

页数:16页

时间:2018-11-16

电信行业idc安全增值服务解决方案_第1页
电信行业idc安全增值服务解决方案_第2页
电信行业idc安全增值服务解决方案_第3页
电信行业idc安全增值服务解决方案_第4页
电信行业idc安全增值服务解决方案_第5页
资源描述:

《电信行业idc安全增值服务解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、电信行业IDC安全增值服务解决方案电信行业IDC安全增值服务解决方案杭州安恒信息技术有限公司二〇二一年八月领先的应用安全及数据库安全整体解决方案提供商第16页共16页杭州安恒信息技术有限公司www.dbappsecurity.com.cn杭州总部电话:+86-0571-28860999电信行业IDC安全增值服务解决方案目录1.方案概述31.1.安全现状分析31.2.安全需求分析52.技术方案62.1.方案设计原则62.2.服务内容62.3.业务实现92.4.技术架构102.5.IDC安全增值服务收益分析132.5.1.安全增值服务

2、目标132.5.2.增值服务类别设计133.安恒优势154.国外案例参考16领先的应用安全及数据库安全整体解决方案提供商第16页共16页杭州安恒信息技术有限公司www.dbappsecurity.com.cn杭州总部电话:+86-0571-28860999电信行业IDC安全增值服务解决方案1.方案概述1.1.安全现状分析随着互联网的发展,金融网上交易、政府电子政务、企业门户网站等各类基于HTML文件格式的信息共享平台越发完善,深入到人们生活中的点点滴滴。然而WEB服务方式在给用户提供方便快捷的同时,针对WEB业务的攻击亦在迅猛增长

3、,类似网页被篡改或者网站被入侵等安全事件频繁发生,不但严重影响了组织的形象和信誉,有时甚至会造成巨大的经济损失,或者严重的社会问题,严重危及国家安全和人民利益。一般应用安全威胁分为信息篡改、拒绝服务攻击、信息泄露三类。u信息篡改组织对外服务应用系统作为“组织形象”的标志之一,常常是一些不法分子的重点攻击对象。尤其是大型门户网站一旦被篡改(加入一些敏感的显性内容),常常会引发较大的影响,严重时甚至会造成政治事件。领先的应用安全及数据库安全整体解决方案提供商第16页共16页杭州安恒信息技术有限公司www.dbappsecurity.c

4、om.cn杭州总部电话:+86-0571-28860999电信行业IDC安全增值服务解决方案另外一种篡改方式是网页挂马:网页内容表面上没有任何异常,却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害,但却会给浏览网站的用户带来损失。更重要的是,政府网站一旦被挂马,其权威性和公信力将会受到打击,最终给电子政务的普及带来重大影响。u拒绝服务攻击对企业、公众提供在线服务,已经成为组织对外服务应用系统的重要功能之一。这些服务一旦受到拒绝服务攻击而瘫痪、终止,对业务的正常运转必然造成极大的影响,可能会造成经济损失,严重时甚至

5、会影响社会稳定。u信息泄露在线业务系统中,总是需要保存一些企业、公众的相关资料,这些资料往往涉及到企业秘密和个人隐私,一旦泄露,会造成企业或个人的利益受损,可能会给单位带来严重的法律纠纷。领先的应用安全及数据库安全整体解决方案提供商第16页共16页杭州安恒信息技术有限公司www.dbappsecurity.com.cn杭州总部电话:+86-0571-28860999电信行业IDC安全增值服务解决方案除此之外,在IDC特定的环境中,数据在传输过程中存在被监听、被窃取、被破坏等风险,最终导致信息篡改、信息泄露等;也容易遭受ARP欺骗、

6、IP欺骗等网络层的攻击,导致业务系统无法正常工作,可能造成严重的经济损失以及公众信誉度。由于中国IDC行业特有的业务模式,导致其网络安全需求不一致,这使得目前IDC机房网络安全出现以下情况:某些IDC用户没有任何的安全防护措施,最好的状态是部署了网络防火墙,同时在其服务器上安装了杀毒软件。但是,仅仅是网络防火墙和杀毒软件并不能对SQL注入、跨站脚本、网页篡改、信息泄露、拒绝服务攻击等网络层和应用层的安全风险进行防护。另外,IDC用户对于突发攻击事件没有做任何的应急措施,这导致当攻击事件发生时,IDC用户无法及时地阻断攻击,恢复系统

7、,使系统能够正常运行。而有效的安全应急响应措施能够在恶意攻击事件发生时,及时地阻断攻击,恢复系统,事后追根溯源,发现安全弱点,并进行安全加固,提高IDC用户网络安全水平,以及用户信誉度。1.1.安全需求分析WEB应用系统直接面向Internet,以WEB应用系统为跳板入侵服务器甚至控制整个内网系统的攻击行为已成为最普遍的攻击手段。据Gartner的最新调查,目前75%以上的攻击行为都基于WEB应用层面而非网络层面;同时数据显示,三分之二的WEB站点都相当脆弱,易受攻击。不少电信行业网站接入客户(IDC用户和专线用户)已经意识到,针

8、对WEB应用系统进行相应的安全评估、安全防护在保障网站的正常运行方面不可或缺。一般来说,对于网站运行稳定性和安全性要求较高、本身具有一定经济实力的网站接入客户通常会选择以下三种方式,保证对外服务网站的正常运营:u技术型用户投入大量财力,自行购买和部

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。