【IT168资讯】随着网络的发展，网站在信息发展中起到了重要的作用，已经渗透到了各个角落，根据调查报告显示，截至2011年11月，我国的上网用户总数高达4.3亿，国内网站数量达230万。

　　门户网站以及应用系统已成为提高行政效能的信息化手段，其系统涉及范围大、结构复杂，既要在企业内部整合信息资源，又要面向广泛的公众服务，同时面临众多内外复杂的安全威胁，这对于应用系统信息安全保障提出了更高的要求。

　　某上市公司作为具有一定规模的跨地区、跨电网的全国性发电企业，其信息化建设一直走在行业的前列，网站及应用系统作为企业重要的信息交流平台在企业的日常运营中起到了非常重要的作用。

　　网站安全现状分析

　　目前，某上市公司在加强整个信息化网络安全的建设的重中之重就是要确保企业的应用系统及网站的应用安全建议。

　　对于目前企业的信息安全建议而言，虽然目前已有防火墙、入侵检测等安全防范手段，但各类Web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。据CSI/FBI调查，调查对象的90%以上虽然已经部署防火墙、IPS、防病毒等安全防护产品，但是其中的91%以上仍然遭受攻击，其中的70%以上被利用为攻击僵尸主机，64%以上遭受直接的经济损失。

　　网御星云WAF产品网站安全解决方案

▲

　　在本方案中，我们在用户网站服务器网络边界处部署网御星云Web应用安全防护系统，通过配置网站安全防护策略解决了用户的以下安全问题：

　　1.对用户网站进行全面的应用层攻击防护，过滤如SQL注入、跨站脚本、网页挂马等因传统防火墙不能防护的安全问题，降低网站服务器被恶意攻击的安全风险;

　　2.对网站服务器的相关信息进行隐藏，避免利用扫描软件对其进行信息获取分析，降低Web服务相关信息被黑客利用的安全风险;

　　3.对网站服务器设置主页防篡改策略，防止页面篡改行为，降低主页被恶意篡改的安全风险;

　　4. 针对网站后台管理页面部署应用层的防护策略，限制只有网站管理员才能此页面，降低管理页面被恶意访问的风险;

　　5.通过网御WAF的应用信息审计功能，实时监控、审计网站应用请求，对可疑行为进行全面分析，对恶意访问行为实时审计;

　　网御WAF产品具有5大安全防护功能(Web攻击防护、Web非授权访问防护、Web恶意代码防护、Web应用合规、Web应用交付)，同时网御WAF内置800多种应用层攻击特征库，为网站服务器提供全方面的安全防御。

　　小结

　　网御星云Web应用安全防护系统(简称：网御WAF)主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用程序漏洞为目标的攻击，并针对Web应用访问各方面进行优化，以提高Web或网络协议应用的可用性、性能和安全性，确保Web业务应用能够快速、安全、可靠地交付。