精品国偷自产在线视频99_国产精品久久久久久精品电影_日本动态120秒免费_人妻夜夜爽天天爽三区丁香花_女人被暴躁C到高潮_午夜福利不卡片在线机免费视频_亚洲AV日韩AV你懂的_手机在线看永久AV片免费

解決方案
當前位置:主頁 > 解決方案 > 解決方案 >

互聯網電商行業(yè)解決方案

關鍵詞:互聯網,電商,行業(yè),解決方案,行業(yè),特點,和,

日期:2018-04-27作者:admin
我要分享

行業(yè)特點和對應方案
 

 行業(yè)特點  對應SecureGrid方案和關鍵技術
 電商用戶都提供對對外公開的門戶網站和在線交易系統(tǒng)  通過WAF提供網頁應用安全防護
 電商用戶對于公司信譽比較看重,因此針對釣魚網站、網站入侵等安全問題非常關注  通過WAF中的ThreatRadar可以提供信譽保護
 注重網頁應用的安全開發(fā)  WAF可輔助網頁應用安全開發(fā)
 客戶數據是企業(yè)的重要機密數據,這些機密數據會存儲在核心數據庫中  需要DAM之類的解決方案
 數據庫的種類和不同平臺的數據庫較多  需要獨立的DAM產品可以全面支持所有數據庫和不同平臺,并集中管理
 對外公共網站的發(fā)布、以及用戶敏感數據的保存和訪問需要遵從行業(yè)法規(guī),例如 PCI 要求、銀監(jiān)會要求等  WAF、DAM都幫助企業(yè)遵從各種法規(guī)要求


潛在具體需求
針對上述行業(yè)特點,電商用戶通常都會有的網頁應用防火墻和數據庫安全需求如下:
1)WEB應用防火墻需求
WEB交易業(yè)務系統(tǒng)是電商行業(yè)中重要的業(yè)務系統(tǒng),對其的安全加固也是客戶的明確需求
每天面臨來自外部的大量從底層到應用層的大量攻擊,尤其是“注入式”攻擊,要求具備完整的防護功能,提供的攻擊防護完整而全面。
電商中的各種業(yè)務網站經常性的面對漏洞攻擊和掃描,難以跟蹤和警告。
網站頁面設計復雜,安全管理員很難配置基于網頁參數、行為的安全規(guī)則。
需要主動的網站安全保護系統(tǒng)主動防護針對網頁的滲透攻擊和網頁篡改
防止敏感信息泄露的問題,包括網站后臺服務信息、開發(fā)源代碼信、后臺用戶信息等
對外公布網站和網上支付系統(tǒng)合規(guī)性的要求
能夠及時發(fā)現和阻斷對網站的上述攻擊行為
采用“透明橋”部署方式,對現有業(yè)務系統(tǒng)無影響和改動
2)數據庫安全需求
能夠提供完整的數據庫訪問的審計:不論在什么時間、以什么方式,只要數據被修改或查看了就需要自動對其進行追蹤;
捕捉數據庫配置變化:當“數據庫表結構、控制數據訪問的權限和數據庫配置模式”等發(fā)生變化時,需要進行自動追蹤;
防止敏感信息泄露,監(jiān)控敏感表的訪問、讀取、導出等
在可疑行為發(fā)生時啟用事先設定策略及時阻斷并產生告警,防范風險的發(fā)生。
提供完整的數據庫訪問分析視圖,可了解數據庫訪問分布、性能情況等。
靈活的報告生成:臨時和周期性地以各種格式輸出審計分析結果,用于顯示、打印和保存。
 
需求部門
電商的信息科技部、安全處等多個部門都會有相關需求提出
 
實際行業(yè)案例:
1)易寶支付:
項目概述:
易寶支付希望對公司的公共業(yè)務網站進行全面的安全保護,在WEB業(yè)務系統(tǒng)之前部署了SecureGrid WAF的解決方案。
購買產品型號和數量:
Web應用防火墻(WAF)x1臺型號:SecureGrid SG2500
WAF方案部署:采用Inline的透明橋部署方案,無需改變網絡架構,壓毫秒級延遲。
 
 
實施收益:
SecureGrid web防火墻采用透明橋接的方式部署,對現有系統(tǒng)無影響
主動安全保護,防止網頁被篡改
專用防注入式攻擊手段,防止注入式攻擊
防止針對網站的各種內容掃描和木馬程序
及時發(fā)現并阻斷針對網頁的攻擊行為
部署簡單,動態(tài)策略建立,一次部署和策略建立后,無需太多的設置工作,不增加管理員的工作負擔
2)國美電商
項目概述:
國美電商的核心業(yè)務基于WEB應用,WEB應用的安全穩(wěn)固是正常開展業(yè)務的前提。所以迫切需要針對WEB應用安全的解決方案。
項目需求:
WEB交易業(yè)務系統(tǒng)是電商行業(yè)中重要的業(yè)務系統(tǒng),對其的安全加固也是客戶的明確需求
每天面臨來自外部的大量從底層到應用層的大量攻擊,尤其是“注入式”攻擊,要求具備完整的防護功能,提供的攻擊防護完整而全面。
電商中的各種業(yè)務網站經常性的面對漏洞攻擊和掃描,難以跟蹤和警告。
需要主動的網站安全保護系統(tǒng)主動防護針對網頁的滲透攻擊和網頁篡改
防止敏感信息泄露的問題,包括網站后臺服務信息、開發(fā)源代碼信、后臺用戶信息等
能夠及時發(fā)現和阻斷對網站的上述攻擊行為
采用“透明橋”部署方式,對現有業(yè)務系統(tǒng)無影響和改動
WAF部署方案:
采用Inline的透明橋部署方案,無需改變網絡架構,壓毫秒級延遲。
實施收益(WAF):
成功發(fā)現了針對網站系統(tǒng)的滲透和注入攻擊,以及試圖獲取網站管理權限從而篡改網頁的行為。通過WAF的防護這些攻擊得到了有效制止。
主動安全保護,防止網頁被篡改
專用防注入式攻擊手段,防止注入式攻擊
防止針對網站的各種內容掃描和木馬程序
及時發(fā)現并阻斷針對網頁的攻擊行為
成功對業(yè)務頁面的CC攻擊和秒殺攻擊進行了防御