政府行業(yè)解決方案

政府網(wǎng)站普遍存在業(yè)務數(shù)據(jù)機密性要求高、業(yè)務連續(xù)性要求強、網(wǎng)絡結構相對封閉、信息系統(tǒng)架構形式多樣等特點。而政府網(wǎng)站所面臨的安全風險貫穿前端WEB訪問到后端數(shù)據(jù)處理和反饋整個過程。因此，對于政府門戶網(wǎng)站來說，從其規(guī)劃和開發(fā)階段就要引入相應的安全核查和整改建設。而對于大多數(shù)已投入使用的政府門戶網(wǎng)站而言，由于不太可能投入大量的人力去重新開發(fā)或做大規(guī)模的代碼級整改，因此如何在運行階段進行有效的安全防護成為關注的焦點。

政府行業(yè)門戶網(wǎng)站安全解決方案

訪問控制和DDoS防御
在Internet出口處部署杭州寸草心下一代防火墻系統(tǒng)，利用強大的訪問控制和抗DDoS攻擊功能，防止不必要的服務請求進入網(wǎng)站系統(tǒng)，阻斷來自外網(wǎng)的拒絕服務攻擊，減少被攻擊的可能性。

系統(tǒng)漏洞保護
通過網(wǎng)站服務器區(qū)域部署杭州寸草心漏洞掃描系統(tǒng)、入侵防御系統(tǒng)，可及時發(fā)現(xiàn)主機系統(tǒng)、數(shù)據(jù)庫應用、網(wǎng)絡設備及其他業(yè)務系統(tǒng)中存在的補丁漏洞和配置漏洞，方便管理人員及時進行加固，保障網(wǎng)站業(yè)務區(qū)域的安全性，同時通過寸草心入侵防御系統(tǒng)虛擬補丁功能，可以防止黑客的漏洞入侵行為。

應用層防護
在網(wǎng)站服務器前部署杭州寸草心Web應用防火墻系統(tǒng)，通過Web應用防護系統(tǒng)有效控制和緩解HTTP及HTTPS應用下各類安全威脅，如SQL注入、XSS、CSRF、cookie篡改以及應用層DDoS等，有效應對網(wǎng)頁篡改、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障門戶網(wǎng)站的高可用性和可靠性。

網(wǎng)頁防篡改
在Web服務器系統(tǒng)上部署杭州寸草心網(wǎng)頁防篡改系統(tǒng)，通過內核級的文件驅動與事件觸發(fā)結合技術，在操作系統(tǒng)底層實現(xiàn)文件寫保護，避免受保護的Web網(wǎng)頁和文件被惡意篡改。