统计数据表明政务网站随着应用力度加大安全问题也凸显其严重性，目前常见的网络攻击大多数都是针对应用自身的弱点，其中最常用的攻击技术就是针对WEB应用攻击及SQL注入等。

    目前，我国政府网站所受到的威胁主要来自以下几个方面：

    （一）邪教组织、恐怖组织、反政府组织、犯罪组织等利用网络开展的攻击。

    （二）国际间竞争信息战加大，互联网宣传作为重要阵地位置已得到空前提升。

    （三）来自国内外黑客的攻击。政府网站因其公信力高、影响力大，成为网络黑客产业链中首要目标。

    （四）同行业商业恶意竞争攻击行为也成为WEB安全问题的一个重要方面。

    面对如此严重的WEB应用攻击，政府网站安保工作已经刻不容缓，相关信息化管理水平必须有更大的飞跃。

    面对日益严峻的安全问题，现有的WEB防护系统已无法为政府、企业的网站提供足够的保护，智恒联盟WAF制定了更全面的攻击防护体系和方法。

　　   


WAF工作原理示意图

    集成领先WEB应用漏洞检测技术

    WEB应用安全问题，成因在于WEB应用程序开发阶段留下的安全隐患为攻击者所利用。这主要由于WEB发展过程前进过于迅速，更多考虑如何快速提供服务，往往忽略了之前在传统软件工程开发中已经面临的安全问题。因此，WEB上的很多应用都没有经过传统软件开发所必需完成的细致检查和完整处理过程。

    针对这种情况，WEBGuard-WAF集成了业界领先的WEB应用检测技术，检测WEB应用自身的脆弱性，诸如SQL注入、跨站脚本（XSS）等页面漏洞，为解决根本问题提供技术依据。

    多维防护体系

    WAF应用了先进的多维防护体系，对WEB应用攻击进行了广泛且深入的研究，固化了一套针对WEB应用防护的专用特征规则库，对当前国内主要的 WEB应用攻击手段实现了有效的防护机制，应对黑客传统攻击（缓冲区溢出、CGI扫描、遍历目录等）以及新兴的SQL注入和跨站脚本等攻击手段。

    黑客攻击技术是不断发展的，安全产品面对的是充满“智慧”的攻击者，WEB安全攻防是持续变化的过程。攻击者可以调整攻击力度、采用新的攻击手段，突破攻击防护设备的性能极值，能够及时跟踪、发现互联网上新出现的WEB应用攻击类型，并最优化防护技术，从而为客户提供对抗最新攻击的解决方案。

    网页篡改防护

    针对目前猖獗的网页篡改问题，WEBGuard-WAF提供“安全-成本”的最佳平衡点，从“事前、事中以及事后进行综合考虑。事前提供漏洞扫描，作为预防解决方案，为解决根本问题提供技术依据。事中，基于智能特征分析技术，对网页篡改所采用的主要攻击手段（如SQL注入、XSS）进行检测并做有效阻断，且及时跟踪、发现互联网上新出现的SQL注入攻击类型，并最优化防护技术，帮助用户对抗最新攻击。事后对WEB网页篡改能进行检测并做应急保护，有效阻止非法页面发布、为公众浏览，极大降低网页篡改引发重大影响的安全风险。

　  WEB应用威胁防御

    智恒WAF应用安全网关防护系统对HTTP数据流进行分析，应用了先进的多维防护体系，对WEB应用攻击进行深入的研究，固化了一套针对WEB应用防护的专用特征规则库，对当前国内主要的WEB应用攻击手段实现了有效的防护机制，应对黑客传统攻击如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段。

    WEB应用加速

    智恒WAF应用安全网关防护系统在对电子政务进行全面的安全防护的同时，通过连接池、缓存等机制，实现应用加速，优化电子政务系统的性能。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。