信息化系统集成项目-网络安全防护

一、安全防护边界

安全区域边界主要以部署WEB应用防火墙、入侵检测为主。

WEB应用防火墙：在WEB服务区前端部署Web应用防火墙进行防护，保证WEB应用安全防护；

WAF防火墙将客户资产作为组织WEB安全解决方案的依据，用黑、白名单机制相结合的完整防护体系，通过精细的配置将多种Web安全检测方法连结成一套完整的解决方案，并整合成熟的DDoS攻击抵御机制，能够在IPV4、IPV6及二者混合环境中抵御各类Web安全威胁和拒绝服务攻击。

规则是WAF识别和阻止已知攻击的基础检测方法，WAF防火墙规则库基于多年网络安全研究积累，已高度细化，基于规则的防护功能包括：WEB服务器漏洞防护、WEB插件漏洞防护、爬虫防护、跨站脚本防护、SQL注入防护、LDAP注入防护、SSI指令防护、XPATH注入防护、命令行注入防护、路径穿越防护、远程文件包含防护等。

入侵检测：核心交换区域部署入侵检测，准确监测网络中异常流量，自动对各类攻击性的流量尤其是应用层的威胁进行实时检测和阻断。

针对日趋复杂的应用安全威胁和混合型网络攻击，入侵检测系统作为一种在线部署的产品，其设计目标旨在适应攻防的最新发展，准确监测网络异常流量，自动应对各层面安全隐患，第一时间将安全威胁阻隔在用户网络外部。这类产品弥补了防火墙产品的不足，提供动态的