|网|

网站怎样保安全安全建站指南(5)

发布时间:2011-12-31 13:28 作者:中国信息安全博士网来源:网界网点击:加载中...次

完善的网站防护产品线

天融信历经十六年的市场考验与技术积累，已经形成完善的安全产品线，可以为网站防护提供整体防护能力。据权威机构统计，天融信品牌连续多年位居中国信息安全产品市场占有率领先地位。天融信能够提供的网站防护类产品包括：

防火墙：天融信网络卫士防火墙采用自主安全操作系统TOS，基于天融信自主设计的专用硬件平台，具备超强的接口扩展能力，最高可提供超百G处理能力，且连续十多年市场排名第一，可以为网站构建强悍的边界防护能力;

网站防护系统：天融信网站防护系列实现了恶意代码主动防御、网页的文件过滤驱动保护、防跨站攻击、防SQL注入、自身抗网络攻击等功能，不但保障了网页不会被篡改，而且还可以保障网站可以被安全、高效的访问。

VPN：天融信网络卫士VPN系统TOPVPN严格按照国密局《SSL VPN技术规范》和《IPSEC VPN技术规范》开发，融合了数据加密、身份认证、访问控制等多种安全手段，能够为网站的远程管理或重要系统的访问提供安全访问通道，并实现接入认证和授权;同时易于网站系统相结合实现单点登录及统一身份管理;

入侵防御系统：天融信网络卫士入侵防御系统TopIDP采用新一代并行处理技术，具有高速的数据并行检测处理和转发能力，能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务、木马、蠕虫、系统漏洞等在内的11大类超过2800种网络攻击行为，对异常及可疑流量进行积极阻断，并有详尽的攻击事件记录、各种统计报表，以可视化方式动态展示向管理员通报攻击信息，从而实现对网站网络架构防护和网络性能的保护;

入侵检测系统：天融信网络卫士入侵检测系统TopSentry采用多重检测、多层加速等多项天融信专有安全技术，具有出色的IDS的分析能力，同时具备蠕虫攻击以及隐含在加密数据流中攻击的检测能力，可以为网站构建深度的入侵监控能力;

UTM：天融信网络卫士安全网关系统TopGate是天融信自主研发的新一代基于TOS平台研发推出的一款多功能综合应用网关产品，集合了防火墙、虚拟专用网(VPN)、入侵检测和防御(IPS)、网关防病毒、WEB 内容过滤、反垃圾邮件、流量整形、用户身份认证、审计及BT、IM控制等应用，可以为中小网站提供一体化防护能力;

过滤网关：天融信网络卫士过滤网关系统TopFilter系列产品采用独创的TCP粘合技术，可对SMTP、POP3、IMAP、HTTP以及FTP这些网络中主要的应用协议进行病毒过滤和防护。部署在网站的入口处，可以保护网站系统免受各类病毒、蠕虫、木马和垃圾邮件的干扰;

网闸：天融信网络卫士安全隔离与信息交换系统TopRules采用2+1系统架构，通过对信息进行落地、还原、扫描、过滤、防病毒、入侵检测、审计等一系列安全处理，有效防止黑客攻击、恶意代码和病毒渗入，同时防止内部机密信息的泄露，能够实现重要网站敏感区域与其他区域间的安全隔离和信息交换;

日志审计：天融信网络卫士日志收集与分析系统 TA-L针对海量日志收集与存储设计，可以为不同的网络、安全设备及系统提供统一的日志管理分析平台，通过系统提供的强大监控和收集能力，能够实现网站系统从网络到设备直至应用系统的日志分析和监控;

网络审计：天融信网络卫士网络审计系统 TA-NET采用“自适应深度协议分析”技术，具有即时的网络数据采集能力、强大的审计分析功能以及智能的信息处理能力，可以全面解析网络传输信息，最高提供T级存储能力，能够为网站业务提供细粒度的全面审计和监控;

数据库审计：天融信网络卫士数据库审计系统TA-DB支持Sybase、DB2、SQL Server、Oracle、Mysql、Informix等多种主流数据库监控与审计，可以实现用户数据库操作与结果跟踪，协助网站管理员了解网站业务系统的应用情况与系统瓶颈，并对数据库管理员的违规操作及时报警;

安全管理中心：天融信网络卫士安全管理系统TopAnalyzer依据ISO/IEC 27000信息安全标准，结合安全服务的最佳实践，以资产管理为基础，以风险管理为核心，以事件管理为主线，通过深度数据挖掘、事件关联等技术，辅以有效的网络管理与监视、安全报警响应、工单处理等功能，可以对网站内部各类安全事件进行集中管理和智能分析，最终实现对网站安全风险态势的统一监控分析和预警处理;

终端安全管理系统：天融信网络卫士主机监控与审计系统TopDesk是一款基于安全策略的终端管理产品，采用了开放式B/S/S体系结构和标准化数据通讯方式，可以对网站后端管理维护网络的安全行为进行全面监管，能有效保障网站管理维护终端系统及机密数据的安全。

4 网站防护任重道远

毋庸置疑，网站安全防护是项系统性工程，应当通盘考虑，特别是大型网站，切忌头痛医头，脚痛医脚，到头来一盘散沙，无法形成有效的整体安全防护能力。

网站安全建设需要统筹规划，网站在不具备专业安全团队的情况下，可以携手资深的专业安全公司进行总体咨询和设计，具体建设可以根据网站运营单位的资金情况分步实施，这样能够从整体上提升和完善网站的安全防护能力，避免木桶原理中的短板问题。

(责任编辑：)