智恒联盟:全面防护电子政务系统

Web应用安全问题随着互联网的广泛应用而逐渐受到重视。网站篡改、网站敏感内容泄漏、网上银行安全隐患、挂马攻击，已经随处可见。统计数据表明，随着应用力度加大，政务网站安全问题凸显。网络攻击大多数是针对应用自身的弱点，其中最常见的攻击是Web应用攻击及SQL注入。

面对多种Web应用攻击，政府网站安保工作刻不容缓，信息化管理水平必须大幅提升。

现有Web防护系统已无法为政府、企业的网站提供足够的保护，智恒联盟WAF制定了更全面的攻击防护体系和方法。

Web应用安全隐患在于Web应用程序在开发阶段留下的安全隐患能被攻击者利用。这主要是因为Web应用发展过于迅速，开发者更多考虑的是如何快速提供服务，从而忽略了之前在传统软件工程开发中的安全问题。因此，Web上的很多应用都没有经过传统软件开发所必须完成的细致检查和完整处理过程。

针对这种情况，WebGuard-WAF集成了业界领先的Web应用检测技术，可检测出Web应用自身的脆弱性，诸如SQL注入、跨站脚本（XSS）等页面漏洞，为解决根本问题提供技术依据。

智恒WAF应用安全网关防护系统对HTTP数据流进行分析，应用了先进的多维防护体系，对Web应用攻击进行深入的研究，固化了一套针对Web应用防护的专用特征规则库，实现了对当前国内主要的Web应用攻击手段的有效防护机制，可应对黑客传统攻击（如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等）以及新型SQL注入和跨站脚本等攻击。

黑客攻击技术不断发展，Web安全攻防是持续变化的过程。攻击者可以调整攻击力度，采用新的攻击手段，突破攻击防护设备的性能极值，而WebGuard-WAF及时跟踪、发现互联网上新的Web应用攻击类型，并最优化防护技术，为客户提供对抗最新攻击的解决方案。

针对目前猖獗的网页篡改攻击，WebGuard-WAF提供了“安全-成本”的最佳平衡点，从事前、事中及事后进行综合考虑：事前提供漏洞扫描，作为预防解决方案；事中，基于智能特征分析技术，对网页篡改所采用的主要攻击手段（如SQL注入、XSS）进行检测并做有效阻断，且及时跟踪、发现互联网上新出现的SQL注入攻击类型，并最优化防护技术，帮助用户对抗最新攻击；事后对Web网页篡改能进行检测并做应急保护，有效阻止非法页面和被公众浏览，极大降低了网页篡改引发重大影响的风险。

智恒WAF应用安全网关防护系统在对电子政务进行全面安全防护的同时，还通过连接池、缓存等机制，实现应用加速，优化电子政务系统的性能。