SANGFOR_AF_Web安全解决方案-详细版V1.0

深信服Web安全解决方案深信服科技有限公司20XX年XX月XX日深信服Web安全解决方案文档密级：限制分发深信服科技版权所有联系方式：153219392992目录第一章需求概述.......................................................................................................................41.1项目背景.......................................................................................................................41.2网络安全建设现状分析...............................................................................................41.3Web业务面临的安全风险..........................................................................................4第二章Web安全解决方案设计..............................................................................................72.1方案概述.......................................................................................................................72.2方案价值.......................................................................................................................8第三章深信服下一代防火墙NGAF解决方案........................................................................83.1深信服NGAF产品设计理念........................................................................................83.2深信服NGAF解决方案.............................................................................................103.2.1四种部署模式支持.........................................................................................103.2.2多种拦截方式支持.........................................................................................123.2.3安全风险评估与策略联动.............................................................................123.2.4典型的Web攻击防护...................................................................................123.2.5网关型网页防篡改.........................................................................................183.2.6可定义的敏感信息防泄漏.............................................................................203.2.7基于应用的深度入侵防御.............................................................................213.2.8高效精确的病毒检测能力.............................................................................243.2.9智能的DOS攻击防护....................................................................................253.2.10智能的防护模块联动.....................................................................................253.2.11完整的防火墙功能.........................................................................................253.2.12其他安全功能.................................................................................................263.2.13产品容错能力.................................................................................................30第四章深信服优势说明.........................................................................................................314.1深信服品牌认可.........................................................................................................314.2深信服下一代应用防火墙NGAF技术积累..............................................................33深信服Web安全解决方案文档密级：限制分发深信服科技版权所有联系方式：1532193929934.3NGAF与传统安全设备的区别...................................................................................344.4部分客户案例.............................................................................................................35第五章典型场景及部署.........................................................................................................36第六章关于深信服.................................................................................................................366.1深信服科技介绍...............................................................................................................366.2深信服科技部分荣誉.......................................................................................................37深信服Web安全解决方案文档密级：限制分发深信服科技版权所有联系方式：153219392994第一章需求概述1.1项目背景（请根据客户实际情况自行添加）1.2网络安全建设现状分析（请根据客户实际情况自行添加）XX拟建立Web业务对外发布系统，该对外发布系统由多台服务器组成，承载的有OA应用、集团内部门户网站、集团内门户网站群等多个WEB应用。目前，XXweb应用边界使用传统防火墙进行数据包过滤进行安全防护，现运行许多WEB应用系统。Web业务对外发布数据中心是XXIT建设数据大集中的产物，作为Web业务集中化部署、发布、存储的区域，该对外发布数据中心承载着XXWeb业务的核心数据以及机密信息。对于恶意攻击者而言，Web业务对外发布数据中心是最具吸引力的目标。而之前，的安全建设以各区域安全隔离为主，隔离来自internet、intranet、extrane等区域的安全风险，实现网络级的访问控制。而安全隐患迁移到了应用层，UAP云平台资源池数据中心面临的应用层安全威胁是基于L3-L4层的传统防火墙完全无法理解的。1、利用业务开发时期没有对代码的安全进行评估，使得系统可轻易通过web攻击实现对web服务器、数据库的攻击造成数据库信息被窃取的问题2、利用服务器操作系统漏洞、应用软件漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击，获取服务器权限、使服务器瘫痪导致服务器、存储等资源被攻击的问题3、来自其他安全域的病毒、木马、蠕虫的交叉感染，使得数据中心成为“养马场“4、由于访问控制权限不当、系统误配置导致的敏感信息跨区域传播的问题5、利用协议漏洞对服务器发起的拒绝服务攻击使得服务器无法提供正常服务，导致业务中断等问题1.3Web业务面临的安全风险Web业务已经成为当前的主要的业务，大量的在线应用业务都依托于Web服务进行。由于大量的web业务不断更新，大量web应用快速上线，而由于Web业务资金、进度、意识方面的影响，这些web应用系统没有进行充分的安全评估而导致大量的可利用漏洞。深信服Web安全解决方案文档密级：限制分发深信服科技版权所有联系方式：153219392995根据Gartner的调查，信息安全攻击有75%都是发生在Web应用层，2/3的Web站点都相当脆弱，易受攻击。而针对web的攻击往往隐藏在大量的正常访问业务行为中，导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。近年来，Web安全事件不断攀升，电子商务、金融成为了主要目标，国家互联网应急中心（CNCERT/CC）《2011年我国互联网网络安全态势综述》显示“网站安全类事件占到61.7%；境内被篡改网站数量为36612个，较2010年增加5.1%；4月-12月被植入网站后门的境内网站为12513个。CNVD接受的漏洞中，涉及网站相关的漏洞占22.7%，较2010年大幅上升，排名由第三位上升至第二位。网站安全问题进一步引发网站用户信息和数据的安全问题。2011年底，CSDN、天涯等网站发生用户泄露事件引起社会广泛关注，被公开的疑似泄露数据库26个，涉及账号、密码信息2.78亿条，严重威胁互联网用户的合法权益和互联网安全。”Web业