1.方案背景

1)Web安全现状及挑战

近几年来，网站攻击正日趋常态化，导致的经济损失非常巨大并且有逐年增加的趋势。网站安全问题日渐突出，已经成为危害中国互联网健康发展的罪魁祸首之一。2010年两会期间，全国人大代表、工信部部长李毅中接受采访时称，2009年中国平均每天有45个政府网站被黑客篡改，严重危害、削弱了政府形象和电子政务建设成果。2010年9月份工信部召集各省信息安全相关部门召开专题会议，要求加强网站安全监控与监管、排查网站安全隐患、避免网站安全事故、维护政府形象。建立网站安全相关监测、防御机制已迫在眉睫。

2)解决之道

网站及重要信息系统的安全保障问题不容忽视，直接关系到国家安全和社会稳定，已经成为网络安全建设中的最重要和最关键任务之一，而传统单一的防御设备和检测技术以及无法满足现实的安全需求。很多单位斥巨资部署防火墙、IPS甚至网页防篡改系统，但是 Web应用攻击事件仍不断发生，且呈上升态势。根据 Gartner 的调查，信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上，而现有的IPS、防火墙等安全产品对其未能做到有效的防御。同时，数据也显示，三分之二的Web站点都存在Web安全漏洞或配置问题，易受攻击。正是因为这些多重的安全设备没有从根本上保障 Web 业务本身的安全，所以才给了黑客可乘之机。

传统单一的防御设备和检测技术采取分散建设与管理的方式，需要部署各类复杂代理程序，已经无法满足现实的安全需求，无法实现对整个网络安全状况的准确监控，并且存在管理复杂、成本高昂、需要专人维护等等劣势。

2.方案架构

神州数码云安全服务方案是基于云计算的一种托管式的Web应用安全保障服务方案，通过互联网远程对上百个网站提供监测、预警、防御服务，针对恶意代码、非授权篡改、web应用攻击等众多威胁进行实时监测与防御，涵盖了事前预警、事中监控及防御、事后审计的网站安全全生命周期，及时掌握网站的安全态势，在攻击发生或造成严重后果之前，预先采取相应的防御措施来加强网站安全。

1)通过云监测服务，为网站提供深度检测，获悉安全事件的来源，事件采集并分析之后形成的告警信息为应急处置、动态防御提供依据。云监测服务使云防御从静态防护转化为动态防护，与云防御服务形成互补。

2)通过云防御服务，对进出Web服务器的http流量相关内容的进行对比、过滤，可以精确判定并阻止各种Web应用攻击行为，阻断对Web服务器的恶意访问与非法操作，如SQL注入、XSS、Cookie篡改以及应用层DoS攻击等，有效应对网页篡改、网页挂马、敏感信息泄露等安全问题。使用主动实时监测过滤技术，将恶意代码、非授权篡改、应用攻击等众多威胁进行综合防范，从而做到对Web服务器的多重保护，确保Web应用安全的最大化，充分保障Web应用的高可用性和可靠性。

3.服务内容