北信源 网站防护系统

　　产品背景

　　伴随着互联网的高速发展，互联网在人们的工作和生活中的作用日显突出。各政府职能部门、企事业单位几乎都已建立了自己的官方网站，很好的推动了我国的信息化建设。

　　由于网站处于一个互联网相对开放的环境中，安全隐患呈现出越来越多的复杂性和多样应，攻击频繁发生，病毒、木马、恶意代码、网站被篡改现象时常发生，严重的影响了网站的正常运行。如果出现政府门户网站被篡改将会严重损害政府形象，影响社会稳定。目前虽然投入了大量的资金对整体网络进行防护，但网站仍然频频遭到攻击，是因为我们在安全意识上有部分误区，造成了我们对网站，这个功能相对集中，但又直接对外提供服务的服务器的误区。针对如上情况，北信源及时的推出了软硬件相结合网站安全防护系统，很好的解决了网站所面临的多种安全问题。

　　功能概述

　　网站防护系统采用软硬件相结合方式，在整体上实现了对网站的全面防护，实现了网站服务器对各种攻击行为的主动防御，整个网站防护系统由“恶意代码主动防御”、“网页防篡改”和“Web Wall”三部分构成。

　　系统功能描述

　　1)有效阻止恶意代码运行;

　　2)有效防止溢出类攻击对网页进行恶意篡改;

　　3)有效防止恶意HTML代码跨站攻击;

　　4)URL过滤有效阻止SQL注入攻击;

　　5)SSL终止功能;

　　6)防护系统本身强大的抗网络攻击能力;

　　7)双机实时监控热备;

　　8)未知病毒免疫。

　　系统部署

　　如图所示，系统部署时，管理员首先将北信源网站防护系统软件部分的网页防纂改软件装入Web服务器，以保护Web服务器的网页不被纂改。其次，将北信源网站防护系统软件部分中的恶意代码主动防御系统装入Web服务器，以防止Web服务器不被病毒可执行程序和木马可执行程序攻击服务器的操作系统。

　　由于网站服务器每天用户访问的流量比较大，所以，在现有的网络中部署基于硬件的网站保护墙将能够防止SQL语句注入，从而避免数据库服务器不被黑客使用SQL语句注入的方式进行违法操作。

图-1：北信源网站安全防护系统部署