深信服信息安全攻防实验室解决方案共52页

深信服XX业务系统应用安全加固解决方案深信服科技有限公司20XX年XX月XX日目录深信服XX业务系统应用安全加固解决方案 (1)目录 (2)1应用背景 (4)2需求分析 (5)2.1一期建设拓扑图 (5)2.2业务系统安全现状 (5)2.3业务系统脆弱性分析 (6)2.4风险可能导致的问题 (8)2.5业务安全加固建设目标 (9)3方案设计 (10)3.1网络安全加固方案 (10)3.1.1DOS/DDOS防护子系统 (10)3.1.2防病毒子系统 (10)3.2系统安全加固方案 (11)3.2.1入侵防御子系统 (12)3.3应用安全加固方案 (13)3.3.1Web安全子系统 (14)3.4数据安全加固方案 (14)3.4.1信息泄漏防护子系统 (15)3.4.2防篡改子系统 (15)4产品部署示方案 (16)4.1方案一：一站式应用安全加固部署方案 (16)4.1.1拓扑图 (16)4.1.2产品部署方案 (16)4.1.3产品选型 (18)4.2方案二：节点纵深防御应用安全加固部署方案 (19)4.2.1拓扑图 (19)4.2.2产品部署方案 (19)4.2.3产品选型 (20)5关于深信服 (21)1应用背景网络的飞速发展促进了各行业的信息化建设，近几年来XX单位走过了不断发展、完善的信息化历程，现已拥有技术先进、种类繁多的网络设备和应用系统，构成了一个配置多样的综合性网络平台。

随着网络基础设施建设的不断完善，有针对性作用的业务系统也不断增加，XX单位已于2011年底完成建设XX业务系统，提供开放的综合业务平台为用户提供便捷的服务。

为了保证用户能够更安全，更便捷的使用业务系统，在XX业务系统建设时便设计并建设完成了第一期网络安全建设规划。

在第一期的网络安全建设规划方案中，防火墙被用作主要的网络安全设备保证业务系统的正常稳定运行。

使用防火墙将服务器区域分割成为应用服务区、数据库服务器区、边界接入区、运维管理区域等多个网络层相互逻辑隔离的区域，防止内、外部安全风险危害各个业务区域。

第1篇一、引言随着信息技术的飞速发展，数字化转型已成为企业发展的必然趋势。

在这个大数据、云计算、物联网等新技术不断涌现的时代，企业面临着前所未有的挑战和机遇。

深信服作为国内领先的网络安全与信息化解决方案提供商，凭借其专业的技术实力和丰富的行业经验，为企业提供全方位的解决方案，助力企业实现数字化转型。

二、深信服解决方案专家的定位深信服解决方案专家是深信服公司核心团队的重要组成部分，他们具备丰富的行业知识、专业的技术能力和深厚的行业经验，为企业提供以下服务：1. 需求分析：深入了解企业业务、行业特点和发展趋势，为企业提供针对性的解决方案。

2. 方案设计：根据企业需求，设计符合行业标准和最佳实践的解决方案。

3. 技术支持：提供全方位的技术支持，确保企业信息化项目的顺利实施。

4. 培训与咨询：为企业提供专业的培训与咨询服务，提升企业信息化水平。

5. 维护与升级：为企业提供长期的维护与升级服务，保障企业信息化系统的稳定运行。

三、深信服解决方案专家的核心优势1. 丰富的行业经验深信服解决方案专家团队拥有丰富的行业经验，熟悉各行业的业务流程、技术要求和安全风险，能够为企业提供量身定制的解决方案。

2. 专业的技术实力深信服在网络安全、云计算、大数据等领域拥有深厚的技术积累，解决方案专家团队具备专业的技术实力，能够确保企业信息化项目的顺利实施。

3. 全面的解决方案深信服提供涵盖网络安全、云计算、大数据、物联网等领域的全方位解决方案，满足企业不同阶段的发展需求。

4. 优质的售后服务深信服注重售后服务，提供7×24小时的客户支持，确保企业信息化系统的稳定运行。

四、深信服解决方案专家的应用场景1. 金融行业深信服为金融行业提供安全可靠的网络安全解决方案，包括防火墙、入侵检测、安全审计等，保障金融业务的安全运行。

2. 医疗行业深信服为医疗行业提供智慧医疗解决方案，包括电子病历、远程医疗、医疗大数据等，助力医疗行业实现数字化转型。

深信服AC防范泄密风险解决方案深信服科技有限公司2012年10月目录第1章应用背景 (1)第2章问题分析 (1)第3章防泄密解决办法 (1)3.1封堵泄密风险网络行为 (2)3.1.1URL智能过滤，只许看帖不准发帖， (2)3.2禁止HTTP上传/FTP传文件，IM传文件 (2)3.3禁止远程登录软件的使用 (2)3.4全面的应用行为审计 (3)3.4.1BBS发帖，webmail等正文附件的详细审计 (3)3.4.2邮件延迟审计 (3)3.4.3IM聊天内容得审计 (3)3.4.4免审计Key功能 (4)3.5 3.3安全防范 (5)3.5.1危险行为识别及管控 (5)3.5.2外发文件告警 (5)3.6快速便捷的日志检索功能 (5)第1章应用背景随着综合国力的增强和国际地位的提高，我国已成为各种情报窃密活动的重点目标，同时发达的互联网也为泄密窃密提供了方便的渠道和途径，泄密已经危害到了国家的安全，而另一方基于经济利益的泄密也十分泛滥，黑客通过网络获取他人银行账户里的钱财，组织机构、竞争对手的内部员工通过主动或是被动泄露的商业机密给组织带来了极大的损失，类似的案例屡见不鲜，各个机构都在极力想办法解决泄密的问题针对用户互联网访问行为的管控与审计，美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求；而中国于2006年3月1日实施《互联网安全保护技术措施规定》-简称公安部82号令的相关条款，也要求互联网服务提供者和联网使用组织记录并留存内网用户发生的各种网络行为日志，包括登录和退出时间、账号、互联网地址或域名等信息，且行为日志至少保留六十天以上,做到有据可查。

第2章问题分析面对上述问题，以下几个问题是需要迫切需要解决的1．黑客通过木马等方式窃取机密信息，上至国家机密，下至商业机密，银行账户信息等2．内网用户通过webmail、、BLOG、BBS发帖等方式人为的泄露商业机密的行为3．内网用户通过mail人为泄密的行为4．内网用户通过QQ/MSN等IM工具或是FTP的方式的泄密行为5．外网用户通过telnet、netmeeting等远程登录的方式导致的内网信息泄密行为第3章防泄密解决办法通过上面的分析我们得知内网目前存在的各种各样的问题会导致的泄密风险？那么我们如何来解决这些问题，任何的上网行为的管理和控制策略都必须要基于用户或是用户组来施行，只有很好的对人员进行认证和区分才能很好的保障上网行为管理策略的成功实施，另一方面，我们需要对应用进行细致全面的识别，只有合理的识别应用类型，进行细致的归类和区分，才能保障我们的上网行为管理的效果，并对相应的应用行为进行细致全面的审计，对泄密的行为做到有效地阻止，对相关的泄密行为进行细致的行为记录，以便在后期有据可查。

深信服NGAF解决方案深信服科技有限公司2011年7月4日第1章需求概述1.1背景介绍互联网及IT技术的应用在改变人类生活的同时，也滋生了各种各样的新问题，其中信息网络安全问题将成为其面对的最重要问题之一。

网络带宽的扩充、IT应用的丰富、互联网用户的膨胀式发展，使得网络和信息平台早已成为攻击爱好者和安全防护者最激烈斗争的舞台。

Web时代的安全问题已远远超于早期的单机安全问题，尽管防火墙、IDS、UTM等传统安全产品在不断的发展和自我完善，但是道高一尺魔高一丈，黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃避检测，在攻击和入侵的形式上也与应用相结合越来越紧密。

这些都使传统的安全设备在保护网络安全上越来越难。

目前更多的出现了以下的安全问题：投资成本攀升，运维效率下降许多企业为了应对复杂的安全威胁,购买了多个厂商的安全产品,安全建设犹如堆积木一般。

购买的安全防护产品愈来愈多，问题也随之出现：大量的安全防护产品部署，需要大量专业安全管理人员负责维护，复杂的安全架构使得管理同样变得复杂化，由于企业采用了多套安全解决方案，这就要求有很多技术人员精通不同厂商的解决方案。

购买产品很简单，日常运维很复杂，这对企业本来就有限的IT人员、安全管理人员来讲是非常痛苦和困难的事情。

而且不同厂商安全解决方案之间的协调性也有待商榷，当专业化的攻击和威胁来临时，这些安全产品之间能不能发挥协同作用抵御威胁这还是一个很大的问号。

对企业的管理者来说，如何降低管理成本、提高运维效率、提升企业安全水平，是目前最急待解决的问题。

“数据库泄密”、“网页遭篡改”等应用层安全事件频现2011年上半年，索尼超过1亿个客户帐户的详细资料和1200万个没有加密的信用卡号码失窃，索尼已花掉了1.71亿美元用于泄密事件之后的客户挽救、法律成本和技术改进这笔损失只会有增无减。

2011年5月10日上午消息，一些兜售廉价软件的黑客攻击了多个知名网站，包括美国宇航局(以下简称“NASA”)和斯坦福大学的网站。

深信服Web应⽤防⽕墙⽅案产品概述深信服Web应⽤防⽕墙（简称WAF）专注于⽹站及Web应⽤系统的应⽤层安全防护，解决传统安全产品如⽹络防⽕墙、IPS、UTM等安全产品难以应对应⽤层深度防御的问题，有效防御⽹站及Web应⽤系统⾯临如0WASP TOP 10中定义的常见威胁，并且可以快速应对⾮法攻击者针对Web业务发起的0Day威胁、未知威胁等攻击，实现⽤户Web 业务应⽤安全与可靠交付。

深信服作为国内市场领先的⽹络安全⼚商，长期致⼒于应⽤安全领域的研究。

⼴州铭冠信息深信服Web应⽤防⽕墙产品在2014年就通过全球最知名的独⽴安全研究和评测机构NSS Labs针对Web应⽤安全防护的测试，并获得最⾼级别“Recommended”推荐级，成为国内⾸家获得Web应⽤防护“Recommended”推荐级的安全⼚商。

同时，深信服Web应⽤防⽕墙提供包括透明在线部署、路由部署和旁路镜像部署在内的多种部署⽅案，⼴泛适⽤于政府、⼤企业、⾦融、运营商、教育等涉及Web应⽤的多个⾏业。

核⼼价值深度防御OWASP 10⼤应⽤攻击时长期对⽤户Web业务影响最严重的安全风险，深信服WAF内置3000+签名特征库，采⽤深度检测技术，有效应对OWASP 10⼤风险威胁。

同时，深信服WAF⽀持应⽤层DDoS攻击、防扫描、⽹页防篡改、⿊链检测、失陷主机检测、勒索病毒查杀等功能，确保⽤户关键应⽤正常稳定运⾏。

智能⾼效深信服WAF智能检测引擎采⽤Sangfor Regex正则技术，基于特征签名机制，快速识别已知威胁攻击。

深信服WAF智能检测引擎也融⼊智能语法分析技术，基于威胁攻击利⽤漏洞原理建⽴攻击判定模型，通过对请求字符串进⾏语法检查来判断该请求是否存在攻击风险，快速识别攻击变种，降低传统规则防护难以调和的漏报率和误报率。

简单运维深信服WAF基于双向内容检测机制，智能获取现⽹中需要保护的Web应⽤服务器信息，并对现有Web应⽤资产进⾏风险脆弱性检测，帮助⽤户防患于未然，降低安全事件发⽣的可能性。

深信服全网安全监测解决方案模板深信服科技股份有限公司20XX年XX月XX日1.应用背景在当前互联网的浪潮下，日益成熟的网络基础建设和互联网丰富的资源大大提高了人类的生产力和生产效率，各组织业务得以持续、快速、高效的发展。

然而无处不在的网络带给人类发展便利的同时，也随之带来了诸多的网络安全风险。

互联网出口承载着内部所有用户的上网需求，首当其冲承受着最直接的安全威胁，因此在该区域部署相匹配的安全防护手段必不可少。

2.需求分析2.1.基础需求2.1.1.用户访问无控制，安全不可控在广域网环境下分支机构的各类用户对互联网或数据数据中心经常仅具有一部分的访问权限，而在实际网络中因仅仅解决了基础网络的使用，导致很多用户可以对互联网或数据中心随意进行访问。

最终使得各分支与总部没有实现有效的边界访问控制，无法对用户的访问行为进行有效的管理与审计。

2.1.2.无用数据占用带宽，影响业务运行在用户访问互联网或数据中心时，经常会产生大量的非关键业务流量或垃圾流量占用有限的宽带资源。

这样的情况严重了影响关键业务的正常运行，那么我们应该如何保证数据流在广域网中按业务的重要程度进行不同优先级的调度？2.2.安全需求2.2.1.网络欺诈泛滥，员工遭受损失互联网发展越来越快，人们对互联网的依赖性越来越强，网上购物、数据存储、信息查询等等业务应用不断向互联网端迁移，这也使得了攻击者可以通过互联网获取想要的一切。

而随着越累越多的黑客察觉到了其中的利益后，各种钓鱼网站、网络欺诈便开始变得层出不穷。

网络欺诈的泛滥直接导致了各类用户的经济损失、数据泄露，而各分支机构往往安全防护薄弱、员工安全意识低，最终致使网络欺诈行为屡获成功。

2.2.2.僵木蠕隐蔽性强，终端大量失陷大量的网络攻击往往都是通过僵木蠕的传播来实现的，而对于分支机构的终端来说从互联网端下载的参考资料、办公软件等数据便是主要的威胁来源。

为了更易感染终端，僵木蠕等恶意流量往往与参考资料、办公软件等进行捆绑，诱导用户下载执行从而感染终端实现后续目的，而分支机构边界的薄弱也就促成了恶意流量在整个广域网中肆意泛滥。

深信服Web 业务安全解决方案目录一、Web 安全的挑战 (3)二、Web 安全的问题 (3)1）开发时期遗留问题 (3)2）系统底层漏洞问题 (3)3）运维管理中的问题 (3)4）破坏手段多样问题 (3)三、NGAF 解决之道 (3)基于安全事件周期的设计 (4)基于黑客攻击手段的安全防护 (4)提供云端安全服务 (4)四、价值体现 (4)五、方案优势 (5)1）Web 业务三维立体防护： (5)2）更高性价比： (5)3）提升安全运维效率： (5)六、部分成功案例 (5)一、Web 安全的挑战随着互联网技术的高速发展，绝大部分客户都已经将自身业务迁移到互联网上开展，而这当中又主要是以 Web 服务为载体进行相关业务的开展，Web 成为当前互联网应用最为广泛的业务。

而针对 Web 业务的安全问题也越来越多。

如 2016 年 4 月底的 Struts2 S2-032 让网站的安全问题又引发了业界普遍的关注，很多网站纷纷中招，被黑客入侵造成了严重损失。

从历史Struts2 漏洞爆发数据看，此前每次漏洞公布都深度影响到了政府、金融等行业。

网站作为主要的对外门户，已经成为黑客发起攻击的首要目标，网站一旦遭遇攻击，将有可能导致严重的后果：网站被篡改，直接影响对公众树立的社会形象；网站业务被攻击导致瘫痪，影响效率和经济利益；网站敏感数据被窃取，影响单位信誉；网站被攻陷后成为跳板，渗透到内部网络，造成更大面积的破坏；被第三方监管机构，漏洞报告平台通报，带来负面影响；二、Web 安全的问题针对 Web 的攻击往往隐藏在正常访问业务行为中，导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。

Web 业务系统面临的安全问题是不是单方面的，概括起来主要有以下四个方面：1）开发时期遗留问题由于 Web 应用程序的编写人员，在编程的过程中没有考虑到安全的因素，使得黑客能够利用这些漏洞发起对网站的攻击，比如 SQL 注入、跨站脚本攻击等。