web应用安全解决方案v1

Web应用安全解决方案宋巍我们专注于身份管理应用交付web安全面临极大挑战现状与问题弱口令？！暴力破解。。安全面临极大挑战现状与问题信息劫取？！安全面临极大挑战现状与问题网站被黑？！安全面临极大挑战现状与问题•网站面临的安全隐患系统的中断与瘫痪信息被窃取或破解信息被篡改信息被伪造对交易行为进行的抵赖我们专注于身份管理应用交付网站在线业务需求分析…决不仅仅是安全或访问控制等方面的要求，更重要的是在线业务本身的需求．服务供应商的主要业务需求分析对私及个人业务网上银行股票及贸易PersonalHealthFiles付费服务新闻统计信息及报表技术支持网上博彩公司应用服务InternalCorporatePortal客户关系管理采购、物流电子商务网上购物网上拍卖服务供应商的主要业务需求分析网上银行五大国有商业银行招商银行电子政务工商税务海关公用事业电子商务大型企业网上购物我们专注于身份管理应用交付安全需求需求分析保证网络上相关数据流的保密性保证网络上相关业务数据不被随意篡改，即保证相关重要信息的完整性保证网络交互中各方身份的认定保证业务行为发生的事实及发生内容的不可抵赖性保证网站系统运行的稳定可靠、快捷，做好数据备份与灾难恢复功能，并保证一定的业务处理速度我们专注于身份管理应用交付三层web安全保障体系解决方案一个分层的INTERNET网站应用安全的解决方案加密设备云认证服务器其它组件用户及认证的数据库认证的客户端实现Internet登陆KEYOTPInternet服务提供商Web服务器SSLSSLWDA&WAF我们专注于身份管理应用交付目前用户名及密码登录仍然是应用最广泛的认证方式解决方案不方便需要记住大量的用户名及密码用户名及密码可以很容易地多个人之间共享用户名及密码存在被黑客攻击并窃取的风险不够安全成本较高由于密码经常被遗忘，造成大量的资源浪费…但是存在一些明显的缺陷注册/审核自主管理PKI/CA静态口令动态口令（短信/手机/令牌）第一层：客户端实现安全的认证登录交付=SSL加速+负载均衡解决方案第二层：链路上实现数据的高可用性和保密性我们专注于身份管理应用交付Web交付加速功能解决方案WebServers交付加速器应用加速•动态缓存•连接复用•动态压缩•SSL加速•PKI就绪服务器卸载•Http压缩•动态代理•连接优化网络优化•数据包压缩•TCP优化Web交付加速功能四到七层的均衡算法全面健康检查技术智能会话保持技术应用防护解决方案第三层：服务端上实现web应用防护挂马扫描漏洞扫描事后审计•攻击统计报表•漏洞统计报表•病毒统计报表•挂马统计报表网站优化•网页加速•负载均衡事前预警!病毒木马!DDoS攻击!WEB攻击!网页篡改•访问行为分析•网站故障监控网页篡改扫描违法信息扫描事中防护访问者•页面篡改统计报表•违法信息统计报表•访问行为统计报表我们专注于身份管理应用交付云认证服务应用场景在线注册在线激活免费手机令牌动态令牌在线自助管理SSO门户高性能可扩展我们专注于身份管理应用交付风险与投资应用场景75%25%10%90%Web应用网络服务器安全风险安全投资海南黑龙江吉林辽宁河北山东福建江西安徽湖北湖南广东广西上海河南山西内蒙古陕西宁夏甘肃青海四川贵州云南西藏新疆江苏浙江北京