2、天融信为网站保驾护航

　　凭借历经奥运、亚运、世博、两会等大型活动安全保障的考验，以及在多个网站防护项目上的经验积累，天融信已经形成了一整套网站安全防护方案，可以为不同网站客户提供灵活的定制化解决方案。

　　★ 网站安全整体检测服务

　　天融信安全服务团队经过多年深厚技术积累和应用实践经验，对目前国内外WEB 安全技术进行了详尽搜集、分析、研究。通过采用人工分析与专业工具分析相结合、本地与远程检测技术相结合的方式，提供对网站系统进行全面深入、彻底的整体安全检测服务，让管理者能够直观的了解自己网络和系统的安全状态。具体包括：

　　■ 网站源代码安全审查
　　■ 网站安全威胁检测
　　■ 网站安全漏洞挖掘
　　■ 网站安全脆弱检测
　　■ 网站安全渗透测试

　　★ 网站安全运营管理系列服务

　　这是天融信协助网站客户构建持续性安全防护能力的一系列服务，在网站安全整体检测的基础上，通过合理安全规划，为客户完善网站整体防护能力，并结合持续的安全巡检、加固、响应、咨询和培训等服务，解决网站的后顾之忧。具体包括：

　　■ 网站安全防护规划
　　■ 网站安全巡检运维
　　■ 网站安全加固处置
　　■ 网站安全事件响应
　　■ 网站安全管理咨询
　　■ 网站安全培训拓展

　　★ 网站安全监控服务

　　这是一项托管式服务，该服务由天融信安全监测专家团队远程为客户提供。当监测到客户网站遇到风险状况后，天融信安全专家会在第一时间确认并通知用户，同时提供专业的安全建议。天融信安全监测团队通过专业的监控平台为客户出具周期性的安全监测报告，让用户及时掌握信息系统的风险状况及安全趋势。让网站管理人员从繁重的日常安全事件的监控工作中彻底解放出来，在确保客户信息系统安全的同时，降低客户的投入和管理成本。

　　★ 网站安全防护方案设计服务

　　天融信具有多年为大型网站提供安全防护的经验，可以为客户设计体系化网站安全防护方案，通过划分合理的安全区域，构建安全防护的基础;通过构建边界访问控制体系、攻击检测预警体系、行为审计跟踪体系、数据备份恢复体系等技术防护措施，涵盖了从事前、事中和事后，以及边界、远程接入、计算环境、基础设施等全方位安全防护的纵深防御技术体系，从而提升网站整体安全保障能力。

　　★ 完善的网站防护产品线

　　天融信历经十六年的市场考验与技术积累，已经形成完善的安全产品线，可以为网站防护提供整体防护能力。据权威机构统计，天融信品牌连续多年位居中国信息安全产品市场占有率领先地位。天融信能够提供的网站防护类产品包括：

　　■ 防火墙：天融信网络卫士防火墙采用自主安全操作系统TOS，基于天融信自主设计的专用硬件平台，具备超强的接口扩展能力，最高可提供超百G处理能力，且连续十多年市场业内知名，可以为网站构建强悍的边界防护能力;

　　■ 网站防护系统：天融信网站防护系列实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、自身抗网络攻击等功能，不但保障了网页不会被篡改，而且还可以保障网站可以被安全、高效的访问。

　　■ VPN：天融信网络卫士VPN系统TOPVPN严格按照国密局《SSL VPN技术规范》和《IPSEC VPN技术规范》开发，融合了数据加密、身份认证、访问控制等多种安全手段，能够为网站的远程管理或重要系统的访问提供安全访问通道，并实现接入认证和授权;同时易于网站系统相结合实现单点登录及统一身份管理;

　　■ 入侵防御系统：天融信网络卫士入侵防御系统TopIDP采用新一代并行处理技术，具有高速的数据并行检测处理和转发能力，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过2800种网络攻击行为，对异常及可疑流量进行积极阻断，并有详尽的攻击事件记录、各种统计报表，以可视化方式动态展示向管理员通报攻击信息，从而实现对网站网络架构防护和网络性能的保护;

　　■ 入侵检测系统：天融信网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术，具有出色的IDS的分析能力，同时具备蠕虫攻击以及隐含在加密数据流中攻击的检测能力，可以为网站构建深度的入侵监控能力;

　　■ UTM：天融信网络卫士安全网关系统TopGate是天融信自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品，集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件、流量整形、用户身份认证、审计及BT、IM控制等应用，可以为中小网站提供一体化防护能力;

　　■ 过滤网关：天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术，可对SMTP、POP3、IMAP、HTTP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。部署在网站的入口处，可以保护网站系统免受各类病毒、蠕虫、木马和垃圾邮件的干扰;

　　■ 网闸：天融信网络卫士安全隔离与信息交换系统TopRules采用2+1系统架构，通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，能够实现重要网站敏感区域与其他区域间的安全隔离和信息交换;

　　■ 日志审计：天融信网络卫士日志收集与分析系统 TA-L针对海量日志收集与存储设计，可以为不同的网络、安全设备及系统提供统一的日志管理分析平台，通过系统提供的强大监控和收集能力，能够实现网站系统从网络到设备直至应用系统的日志分析和监控;

　　■ 网络审计：天融信网络卫士网络审计系统 TA-NET采用“自适应深度协议分析”技术，具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力，可以全面解析网络传输信息，最高提供T级存储能力，能够为网站业务提供细粒度的全面审计和监控;

　　■ 数据库审计：天融信网络卫士数据库审计系统TA-DB支持Sybase、DB2、SQL Server、Oracle、Mysql、Informix等多种主流数据库监控与审计，可以实现用户数据库操作与结果跟踪，协助网站管理员了解网站业务系统的应用情况与系统瓶颈，并对数据库管理员的违规操作及时报警;

　　■ 安全管理中心：天融信网络卫士安全管理系统TopAnalyzer依据ISO/IEC 27000信息安全标准，结合安全服务的非常好的实践，以资产管理为基础，以风险管理为核心，以事件管理为主线，通过深度数据挖掘、事件关联等技术，辅以有效的网络管理与监视、安全报警响应、工单处理等功能，可以对网站内部各类安全事件进行集中管理和智能分析，最终实现对网站安全风险态势的统一监控分析和预警处理;

　　■ 终端安全管理系统：天融信网络卫士主机监控与审计系统TopDesk是一款基于安全策略的终端管理产品，采用了开放式B/S/S体系结构和标准化数据通讯方式，可以对网站后端管理维护网络的安全行为进行全面监管，能有效保障网站管理维护终端系统及机密数据的安全。

　　3、网站防护任重道远

　　毋庸置疑，网站安全防护是项系统性工程，应当通盘考虑，特别是大型网站，切忌头痛医头，脚痛医脚，到头来一盘散沙，无法形成有效的整体安全防护能力。

　　网站安全建设需要统筹规划，网站在不具备专业安全团队的情况下，可以携手资深的专业安全公司进行总体咨询和设计，具体建设可以根据网站运营单位的资金情况分步实施，这样能够从整体上提升和完善网站的安全防护能力，避免木桶原理中的短板问题。