政府门户网站安全防护解决方案
根据目前政府门户网站可能存在的安全隐患及风险,冠群金辰公司给政府门户网站提出如下安全防护解决方案:
在政府门户网站信息系统的Internet边界上或者WEB服务器的前端部署KILL-WEB应用防火墙,并在Web防火墙上实施以下安全策略:
- 对政府门户网站及网上系统进行全面的安全防护,过滤如SQL注入、跨站脚本等因传统防火墙不能防护的安全问题;
- 对政府门户网站进行WEB隐藏,避免利用扫描软件对其进行信息获取分析;
- 设置政府门户网站页面防篡改功能及恢复功能,避免恶意篡改页面;
- 对门户网站进行应用层控制,限制部分用户上传文件及对敏感页面的访问;
- 对访问门户网站信息系统网络进行安全监控以及审计,对可疑IP行为进行全面跟踪分析。
