政府网站已经成为各级人民政府及其部门发布政府信息、提供在线服务、与公众互动交流的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。政府网站突出完善信息公开、网上办事、政民互动三大功能,构建为企业和公众提供政府各个部门服务的“一站式”政府门户网站。
解决方案
天泰网络结合政府信息安全的整体防护能力,使政府信息安全建设达到信息安全等级保护三级安全防护能力,保障政府应用网络平台和业务信息系统安全稳定运行。
1、WAF提供系统应用层防护
政府门户网站作为“政府形象”的标志之一,常常是一些不法分子的重点攻击对象。天泰WAF能够针对当前主要的WEB应用攻击手段实现有效的防护,如常见的SQL注入、跨站脚本请求、网页挂马、扫描攻击、盗链威胁等。
同时,能够实时监测页面是否被篡改,支持对动态页面的防篡改,有效防止对后台数据库的篡改行为。WAF自主研发的抗拒绝服务攻击算法,提供防止应用DOS攻击和暴力口令破解技术,可防护各类宽带及资源耗尽型拒绝服务攻击。
2、ADG提供服务均衡、链路均衡
天泰应用交付网关是大型数据中心架构的关键组件,针对政府网站不同运营商互连互通的问题,ADG支持不同ISP链路接入,解决多链路网络下流量分担的问题,充分提高多链路的带宽利用率,节约政府对通信链路的投资,并且使用户获得最佳的通信线路,从而最终使用户访问获得最佳的访问体验。
此外,本产品还利用链路健康检查及会话保持技术,实现了在某条链路中断的情况下仍然可以提供访问链接能力,充分利用多条链路带来的可靠性保障,使对于用户的访问达到最全面的支持。
3、WebSaaS定时检测网站异常访问
政府网站建设完成后,服务商往往只会做一些功能性的测试就马上将其上线运行,缺少整体的安全性测试,也因此不能及时发现网站系统所存在的安全漏洞。在管理区放置一台WebSaaS,定时访问目标网站,分析返回页面,检测错误信息,及时发现网站访问异常
4、WAS监控内部人员操作
防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却无能为力。天泰WEB应用审计分析系统记录用户对应用系统的访问行为,提供丰富的报表,分析业务系统的用户来源、访问时间、访问频度等用户行为。尤其针对外包开发的网站系统,上线后开发商进行的升级和维护等操作行为,进行严格的审计。