> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

四部委聯合開展互聯網網站安全專項整治,優炫軟件網站安全防護方案出爐

2019-06-14
近年來,攻擊篡改、植入后門、數據竊取等危害互聯網網站安全的行為呈現快速增長趨勢,為了提升當前互聯網網站安全狀況及網站的防護水平,中央網信辦、工業和信息化部、公安部、市場監管總局四部門于2019年5月至2019年12月,聯合開展全國范圍的互聯網網站安全專項整治工作,對未備案或備案信息不準確的網站進行清理,對攻擊網站的違法犯罪行為進行嚴厲打擊,對違法違規網站進行處罰和公開曝光。

此次專項整治的一大特點是加大對未履行網絡安全義務,發生事件的網站開辦者的處罰力度,督促其切實落實安全防護責任,加強網站安全管理和防護。

各地通信管理局、公安機關將根據《網絡安全法》,對落實網絡安全義務不到位,發生網頁篡改、被植入后門木馬、大量公民個人信息被竊取等網絡安全事件,以及存在非法獲取、出售或提供個人信息等行為的網站,依據情節嚴重程度,采取約談主要負責人、停業整頓、關閉網站、注銷備案等措施并公開曝光,涉企行政處罰信息將依法納入市場監管總局國家企業信用信息公示系統予以公示。

專項整治期間,各地通信管理局、公安機關還將責令未按照有關規定進行ICP備案、聯網備案或備案信息不準確的網站限期整改,對拒不整改的進行清理。

公安機關將對非法入侵控制網站牟取利益或從事非法活動,非法提供入侵控制網站工具,買賣網站數據和控制權限,竊取買賣個人信息等違法犯罪活動和網絡黑產行為,組織開展專項打擊。各地網信部門統籌協調本地區專項整治工作。

為了加強網站安全管理和防護,優炫軟件網站應用防火墻系統(UXsino Web Application Firewall,簡稱UX-WAF)結合多年在應用安全領域理論研究與攻防實踐經驗積累的基礎上,自主研發的新一代應用級綜合防護系統。保護WEB網站免受眾多已知或未知的應用層攻擊,諸如SQL注入、XSS跨站、木馬上傳、CC攻擊等。

深度防御

1) 對HTTP/HTTPS流量解析,全方位檢查網絡中的攻擊。

2) 依據HTTP協議和WEB應用相關協議規范,對WEB應用的訪問請求和應答進行深入分析和細粒度檢查,阻止常見的WEB攻擊。

3) 高效的內容解析引擎對訪問數據流進行協議檢查,可屏蔽服務器指紋探測、阻斷掃描、防止服務器敏感信息泄露。

4) 對能夠“繞過”傳統防火墻與IPS的攻擊方法和手段,可以精確地阻斷。

5) 智能學習、分析應用業務流程和用戶訪問流程,構建主動防御模型,杜絕未知攻擊及合法用戶的非法操作。

6) 整理、分析、分類網站攻擊特征,對網絡中的流量進行攻擊判斷。

7) 對訪問來源或者訪問資源進行單點控制,避免超出閾值的流量到達WEB服務器。

高可用性

1) 軟件BYPASS,避免由于產品性能問題而影響用戶網絡中的業務。

2) 硬件BYPASS,避免由于產品硬件故障導致用戶的網絡不可用。

3) 雙機熱備,確保主設備故障下備機接管網絡安全防護工作。

用戶交互

1) 系統的操作流程簡單,符合人性化設計。

2) 分類記錄攻擊行為后形成詳細的統計及24小時攻擊趨勢列表。

3) 審計報表為系統的安全審計提供詳細的數據,為管理者提供可靠的決策依據,降低應用系統的管理維護復雜度。

4) 支持SYSLOG日志服務器、SNMP服務器、郵件服務器對攻擊日志和運行日志的采集。

優炫網站應用防火墻系統擁有多種不同硬件型號,充分滿足各種類型客戶需求,提高WEB業務的可用性和安全性,確保WEB業務能夠快速、安全、可靠地運行。同時,能夠幫助用戶解決目前所面臨的各類常見及最新的應用安全問題,滿足等級保護、行業規范等政策法規的安全建設要求。
双色球基本走势图坐标带连钱