【51CTO.com 綜合消息】1 存在問題及安全需求

由于趙明所在企業(yè)主要業(yè)務(wù)是依托網(wǎng)站的，當(dāng)網(wǎng)站不能正常訪問或是，影響公眾訪問，將給公司帶來很大負面影響，甚至可能直接影響到公司的生存問題，因此建設(shè)好趙明所在公司的安全具有戰(zhàn)略意義，也是迫在眉睫的事情。

從現(xiàn)狀看，趙明所管理的網(wǎng)站安全現(xiàn)狀不容樂觀，目前并沒有統(tǒng)一的安全防護措施，甚至沒有部署基本的防病毒系統(tǒng)。安全還處于空白階段，因此存在很多安全隱患,主要有：

1.1 網(wǎng)絡(luò)邊界安全脆弱

在整個網(wǎng)絡(luò)架構(gòu)中，沒有設(shè)置任何邊界訪問控制手段。這對于其他外部網(wǎng)絡(luò)來說，沒有邊界訪問控制相當(dāng)于整個網(wǎng)絡(luò)不設(shè)防，可以任意訪問甚至入侵。

Web服務(wù)器承載公司關(guān)鍵業(yè)務(wù)，一旦被非法入侵可能造成不可估量的損失。也給黑客和不法分析入侵創(chuàng)造了條件，因此Web服務(wù)器面臨著嚴(yán)重的安全威脅，概括這些威脅數(shù)據(jù)流主要有：惡意攻擊和病毒傳播兩類類威脅。 

◆惡意攻擊

外部惡意進入網(wǎng)絡(luò)后的攻擊行為和內(nèi)部員工的惡意攻擊行為一般都是以重要服務(wù)器作為攻擊目標(biāo)，以應(yīng)用層攻擊為主，也有個別的網(wǎng)絡(luò)層攻擊，一般以竊取、修改或者試圖破壞內(nèi)部的資源為目的，Web服務(wù)器就可能成為被攻擊的目標(biāo)。為了保護Web服務(wù)器需要對惡意攻擊進行阻止和審計。

應(yīng)當(dāng)在趙明所在企業(yè)的數(shù)據(jù)中心進行網(wǎng)絡(luò)邊界安全建設(shè)，阻止安全風(fēng)險任意擴散。

1.2 數(shù)據(jù)防篡改

趙明所在公司在線的關(guān)鍵業(yè)務(wù)等最重要數(shù)據(jù)，存在以下風(fēng)險： 

◆篡改數(shù)據(jù)

篡改數(shù)據(jù)威脅包括對數(shù)據(jù)的惡意修改。 例如，黑客或者間諜對網(wǎng)站頁面進行未經(jīng)授權(quán)的更改（如網(wǎng)站毀壞），或者對數(shù)據(jù)庫中的信息或者兩臺計算機之間在開放網(wǎng)絡(luò)上流動的數(shù)據(jù)進行未經(jīng)授權(quán)的更改。

需要對在趙明所在企業(yè)網(wǎng)站上部署網(wǎng)頁防篡改系統(tǒng)，并能對網(wǎng)頁等重要數(shù)據(jù)和信息進行有效加密，避免黑客篡改數(shù)據(jù)。

1.3 需要監(jiān)控內(nèi)網(wǎng)

服務(wù)器非常容易成為黑客和蠕蟲病毒攻擊的主要目標(biāo)，這也就意味著服務(wù)器的安全風(fēng)險等級較高。特別是在B/S模式流行的今天，大量采用PC終端，PC終端的漏洞是安全管理最大的隱患?？偨Y(jié)計算區(qū)域的安全風(fēng)險主要包括以下幾個方面： 

◆應(yīng)用系統(tǒng)自身的漏洞

應(yīng)用系統(tǒng)自身由于設(shè)計或程序上的缺陷，可能存在各種漏洞，例如WEB應(yīng)用服務(wù)的安全漏洞，可能導(dǎo)致WEB服務(wù)器容易被黑客攻擊，篡改網(wǎng)頁，使得WEB服務(wù)器無法提供正常WEB應(yīng)用訪問服務(wù)，最嚴(yán)重的事篡改和竊取金融數(shù)據(jù)，會導(dǎo)致不可估量的損失。

1.4 需求分析總結(jié)

序號 需求總結(jié) 解決方案

1 針對Web服務(wù)器 需要在Web服務(wù)器前部署IPS

2 網(wǎng)頁等數(shù)據(jù)防篡改 部署網(wǎng)頁防篡改系統(tǒng)#p#

2 方案

2.1 入侵防御系統(tǒng)方案

2.1.1 什么是入侵防御系統(tǒng)

入侵防護系統(tǒng)（Intrusion Prevention System，以下簡稱“IPS”）是繼“防火墻”、“信息加密”、入侵檢測等傳統(tǒng)安全保護方法之后的新一代安全保障系統(tǒng)。IPS 串行部署在網(wǎng)絡(luò)關(guān)鍵節(jié)點，監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)中發(fā)生的事件，并進行分析，以尋找危及信息的機密性、完整性、可用性或試圖繞過安全機制的入侵行為并主動進行有效攔截。

專業(yè)IPS 所具有的實時性、動態(tài)檢測和主動防御等特點，彌補了防火墻等靜態(tài)防御工具的不足。入侵防護系統(tǒng)現(xiàn)在已經(jīng)發(fā)展到第三代產(chǎn)品：“第一代”IPS 在入侵檢測基礎(chǔ)上增加了主動攔截的功能；“第二代”IPS 引入了硬件加速技術(shù)，大大提高了IPS 的檢測性能；而“第三代”IPS是在“第二代”的基礎(chǔ)上豐富完善了上網(wǎng)行為管理功能。

2.1.1.1 入侵防御功能分析

聯(lián)想網(wǎng)御IPS 采用具有自主知識產(chǎn)權(quán)的VSP（Versatile Security Platform）通用安全平臺，集成了流狀態(tài)跟蹤、協(xié)議分析、深度內(nèi)容解析、異常檢測、關(guān)聯(lián)分析等多種分析、檢測技術(shù)，配合實時更新的事件特征庫，可攔截蠕蟲、病毒、木馬、間諜軟件、DDoS/DoS、SQL 注入、XSS 跨站腳本等各種網(wǎng)絡(luò)攻擊行為，有效凈化網(wǎng)絡(luò)流量。

同時提供豐富的上網(wǎng)行為管理功能，可對P2P 下載、IM 聊天軟件、在線視頻、網(wǎng)絡(luò)游戲、炒股軟件、加密隧道等網(wǎng)絡(luò)應(yīng)用按用戶和時間進行阻斷或精確到1Kbps 的帶寬限流，合理優(yōu)化網(wǎng)絡(luò)流量。從而，很好地彌補了防火墻、入侵檢測等產(chǎn)品的不足，提供了動態(tài)、主動、深度的安全防護。

聯(lián)想網(wǎng)御 IPS 作為業(yè)內(nèi)首款“內(nèi)外兼修”的入侵防護系統(tǒng)，通過訪問控制、入侵防護功能，可以有效攔截外網(wǎng)攻擊；綠色上網(wǎng)、帶寬管理等功能，可以合理管控內(nèi)網(wǎng)應(yīng)用。 

◆入侵防護

可檢測掃描、DoS/DDoS、緩沖區(qū)溢出、SQL 注入、XSS跨站腳本、木馬、蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚、IP poofing等攻擊，并實時主動阻斷，使網(wǎng)絡(luò)系統(tǒng)免受攻擊。

在MAC Layer中檢測及響應(yīng)，提高系統(tǒng)效率。 

◆訪問控制

支持基于網(wǎng)絡(luò)接口、IP 地址、服務(wù)、時間等參數(shù)自定義訪問控制規(guī)則，以保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。 

◆綠色上網(wǎng)

綠色上網(wǎng)提供基于軟件行為和數(shù)據(jù)內(nèi)容而不是端口的軟件應(yīng)用檢測機制，可對聊天軟件、P2P 下載、流媒體、在線游戲、股票軟件等進行管控，以提高企業(yè)工作效率，降低內(nèi)部機密信息泄露及病毒傳播的機率。 

◆帶寬管理

支持基于網(wǎng)絡(luò)行為（主要是P2P、流媒體）、IP 地址、協(xié)議、等，進行帶寬限流，以提高網(wǎng)絡(luò)帶寬利用率。

2.1.1.2 入侵防御性能分析 

◆檢測精準(zhǔn)

聯(lián)想網(wǎng)御IPS 采用Smart Filter 行為跟蹤分析技術(shù)，跟蹤應(yīng)用層行為特征，應(yīng)對端口變形、隧道加密等各種規(guī)避手段，從而準(zhǔn)確識別各種應(yīng)用：

SQL 注入、跨站腳本等各種應(yīng)用層攻擊檢測；

P2P、IM、在線游戲等應(yīng)用軟件的檢測； 

◆可靠性高

聯(lián)想網(wǎng)御 IPS 具有多層次的冗余功能，能提供最高等級的高可用性，并方便用戶靈活配置。

1. 高端設(shè)備標(biāo)配可熱插拔的冗余雙電源

確保任一電源失效時可自動由備用電源供電，不停機即可修復(fù)，避免電源硬件故障時設(shè)備失去作用。

2. 內(nèi)置軟/硬件BYPASS 功能

在設(shè)備出現(xiàn)硬件及電源故障時快速、自動切換到直通狀態(tài)，保障網(wǎng)絡(luò)可用性。此外不管是因為硬件或是軟件的因素，當(dāng)檢測引擎出現(xiàn)死鎖狀況，內(nèi)置BYPASS 也會自動切換到直通狀態(tài)，用戶無須擔(dān)心設(shè)備的可靠度。內(nèi)置BYPASS 功能可通過遠程管理實現(xiàn)啟動或關(guān)閉管理。

3. 支持HA、集群部署

采用 MRP（Multi-Layers Redundant Protocol）多重冗余協(xié)議技術(shù)，在并發(fā)連接數(shù)達到數(shù)百萬時亦可有效地在聯(lián)想網(wǎng)御IPS 設(shè)備之間實現(xiàn)同步。相較于一般采用Linux ct_sync模塊或是FreeBSD pfsync 模塊的產(chǎn)品，聯(lián)想網(wǎng)御的同步技術(shù)僅需要5.8%的數(shù)據(jù)量，不會因為HA 的數(shù)據(jù)影響偵測引擎的速度。 

◆部署靈活

聯(lián)想網(wǎng)御IPS 支持透明、交換、路由、混合、HA 集群部署等多種部署方式，適應(yīng)各種復(fù)雜網(wǎng)絡(luò)環(huán)境的需求。  

【圖1部署拓撲】 

◆帶寬管理

聯(lián)想網(wǎng)御IPS 與內(nèi)網(wǎng)安全管理產(chǎn)品的協(xié)同防護減輕了IPS 的網(wǎng)絡(luò)負擔(dān)，可最終確定威脅點進行阻斷。其次，響應(yīng)的手段有通知、斷網(wǎng)、鎖定，可強制、準(zhǔn)確的對發(fā)生威脅的終端計算機進行修復(fù)。聯(lián)想網(wǎng)御IPS 與內(nèi)網(wǎng)安全管理產(chǎn)品的協(xié)同防護是完全的流程管理（無人值守），預(yù)策略的制定、執(zhí)行，減輕了網(wǎng)管人員網(wǎng)絡(luò)維護的壓力，最終對企業(yè)的內(nèi)部網(wǎng)絡(luò)進行全方位的安全保護。#p#

2.1.1.3 典型部署  

◆外網(wǎng)防護解決方案

聯(lián)想網(wǎng)御 IPS 均內(nèi)置了USE 統(tǒng)一安全引擎，無論是 DoS/DDoS、Flooding attck 、Worm Virus 、Trojan 亦或是各種黑客入侵手法，聯(lián)想網(wǎng)御IPS 均可提供有效的防御保護。

在【圖 2】外網(wǎng)防護解決方案的網(wǎng)絡(luò)拓樸中將IPS 部屬于防火墻之前，主要目的是防御來自于外網(wǎng)針對防火墻和內(nèi)網(wǎng)的攻擊。防火墻往往是攻擊的對象重點，一旦防火墻遭到攻擊后，將會有很大的機會造成網(wǎng)絡(luò)中斷。且防火墻僅具有四層封包解析的功能，對于利用七層的黑客攻擊手法或是利用合法掩護非法的網(wǎng)絡(luò)行為便無法有效管控。通過IPS 的保護，除了對于來自外網(wǎng)針對內(nèi)網(wǎng)或防火墻的暴力攻擊能夠有效阻擋之外，對于所有進出的封包均進行詳細的七層分析，黑客利用合法方式進行非法存取的攻擊將無所遁形。  

【圖 2】外網(wǎng)防護解決方案拓撲圖 

◆服務(wù)器保護解決方案

將聯(lián)想網(wǎng)御 IPS 部屬于防火墻之前可以保護來阻止來自外網(wǎng)的攻擊，但是仍有可能遇到來自于內(nèi)網(wǎng)的攻擊威脅。隨著移動式設(shè)備如電腦筆記本、PDA 的普及，來自于內(nèi)網(wǎng)的攻擊威脅也隨之增加。對于提供重要數(shù)據(jù)服務(wù)的服務(wù)器群組仍有可能遭受到來自內(nèi)網(wǎng)的攻擊威脅。  

【圖 3】服務(wù)器保護解決方案拓撲圖

2.1.2 入侵防護系統(tǒng)IPS的部署

本次部署的網(wǎng)絡(luò)入侵防護系統(tǒng)位于Web主備服務(wù)器之前，Web服務(wù)器區(qū)的數(shù)據(jù)是最安全敏感的數(shù)據(jù)，安全級別最高，所以部署IPS首先考慮服務(wù)器區(qū)。

入侵檢測系統(tǒng)解決的安全問題包括：

阻止漏洞攻擊：針對黑客入侵，聯(lián)想網(wǎng)御IPS 采用USE 統(tǒng)一安全引擎，具備基于協(xié)議異常、會話狀態(tài)識別和七層應(yīng)用行為等攻擊識別功能。并且可針對Windows、Unix、Linux 等操作系統(tǒng)漏洞的攻擊進行阻止，漏洞類型包括了Stack and Heap Buffer overflow、Format string error、Memoryaccess error、Memory corruption、 Access control and Design weakness 等等。

阻止木馬傳播：可檢測基于ActiveX、XML、VML、MDAC 等的漏洞，可阻止訪問者在瀏覽網(wǎng)站時被誘使植入木馬的攻擊；可檢測利用Dropper 技術(shù)隱藏木馬的Microsoft Office 文件，可阻止下載并啟動這些文檔；如 Rootkit 的木馬，它們被黑客植入系統(tǒng)后也會跟外界通訊或進行掃描等，聯(lián)想網(wǎng)御IPS 可以偵測這些特殊的行為。

阻止間諜軟件：大部分間諜軟件由于是通過廣告、瀏覽器漏洞、自訂功能如ActiveX 插件來誘使不夠小心謹(jǐn)慎的用戶安裝的。聯(lián)想網(wǎng)御IPS 內(nèi)置如Gator、180solutions、Internet Optimizer Spyware 等相關(guān)的特征，通過檢測下載可執(zhí)行程序、ActiveX、Java applet 等可疑的活動，實現(xiàn)阻止間諜軟件通過廣告、瀏覽器漏洞、自定義ActiveX 插件等渠道實現(xiàn)安裝。

抗 DoS/DDoS：聯(lián)想網(wǎng)御IPS 提供獨特的DoS/DDoS 檢測及預(yù)防機制，可以辨別合法數(shù)據(jù)包以及DoS/DDoS 攻擊數(shù)據(jù)包，支持雙向阻斷TCP/UDP/IGMP/ICMP/IP Flooding、UDP/ICMPSmurfing 等類型的DoS/DDoS 攻擊。

異常流量管理：聯(lián)想網(wǎng)御IPS 會將每秒所紀(jì)錄的數(shù)據(jù)包，依據(jù)不同的來源作統(tǒng)計。先通過數(shù)據(jù)轉(zhuǎn)換，給予正規(guī)化，然后再與標(biāo)準(zhǔn)模式(baseline)作比較。如果實際的網(wǎng)絡(luò)流量統(tǒng)計結(jié)果與標(biāo)準(zhǔn)模式偏離到達某一定的水平，便會產(chǎn)生警報。此作法的優(yōu)點為，由于網(wǎng)絡(luò)流量已經(jīng)正規(guī)化，單純因為流量大而產(chǎn)生誤判的情形得以避免；而標(biāo)準(zhǔn)模式的采用也來自學(xué)術(shù)研究的成果，可以符合大部分的網(wǎng)絡(luò)環(huán)境狀況。

綠色上網(wǎng)功能：聯(lián)想網(wǎng)御IPS 不僅具有精準(zhǔn)的入侵檢測和防護功能，同時還具有豐富的上網(wǎng)行為管理功能。可以根據(jù)不同的時間、群組，來對即時聊天軟件、P2P 軟件、非法隧道等下達嚴(yán)格的管理策略。

產(chǎn)品部署網(wǎng)絡(luò)拓撲圖如下：  

【圖 4】 入侵防御部署圖 #p#

2.2 網(wǎng)頁防篡改解決方案

2.2.1 網(wǎng)頁防篡改系統(tǒng)設(shè)計

根據(jù)對趙明所在的網(wǎng)站需求分析，系統(tǒng)需在主備兩個Web服務(wù)器區(qū)域分別部署UnisGurard網(wǎng)頁防篡改保護系統(tǒng)，保證網(wǎng)站內(nèi)容不會惡意篡改，完善網(wǎng)站安全防護體系。

本次方案建議采用的UnisGurard網(wǎng)頁防篡改產(chǎn)品需為趙明的網(wǎng)站提供完整保護，采用目前最先進的系統(tǒng)驅(qū)動級文件保護技術(shù)，基于事件觸發(fā)式監(jiān)測機制，高效實現(xiàn)了網(wǎng)頁監(jiān)測與實時內(nèi)容恢復(fù)功能，徹底杜絕了網(wǎng)站被非法篡改的可能。其性能、靈活性以及安全性遠遠高于傳統(tǒng)類防護技術(shù)，恢復(fù)時間達到毫秒級，支持各類網(wǎng)頁格式，占用系統(tǒng)資源極少，低于2%，無需增加額外設(shè)備，不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)。

操作系統(tǒng)類型支持windows/Linux/Unix等。采用基于文件過濾驅(qū)動保護技術(shù)和事件觸發(fā)機制相結(jié)合方式。控制臺與客戶端之間的管理方式，分為一對一（即一個控制臺僅可管理一個客戶端）、一對多（即一個控制臺可同時管理多個客戶端）和多對多模式。

2.2.2 產(chǎn)品選型及服務(wù)器配置 

◆UnisGuard系統(tǒng)組成

UnisGuard網(wǎng)頁防篡改保護系統(tǒng)由四個關(guān)聯(lián)使用的子系統(tǒng)構(gòu)成，分別是：

管理中心（簡稱MC）

監(jiān)控代理（簡稱WA）

網(wǎng)絡(luò)事件監(jiān)控引擎（簡稱WSP）

文件客戶端（簡稱FC）

系統(tǒng)的總體結(jié)構(gòu)圖如下圖：  
 

WA（監(jiān)控代理）

部署：運行在站點服務(wù)器上，一臺web服務(wù)器（指物理服務(wù)器，非邏輯服務(wù)器、虛擬服務(wù)器）需要且只需要部署一套WA。WA是一個后臺進程，系統(tǒng)啟動以后自動運行，不需要人為干預(yù)。

功能：WA設(shè)定的安全保護策略對本服務(wù)器上的站點（一個或多個，多個為虛擬站點）及數(shù)據(jù)庫進行保護，驗證客戶端系統(tǒng)用戶身份的合法性，防止非授權(quán)用戶對站點文件、目錄及數(shù)據(jù)庫進行非法操作和篡改；一旦網(wǎng)頁被篡改，與MC端合作實時恢復(fù)被篡改的網(wǎng)頁；系統(tǒng)為所有需保護的網(wǎng)頁計算出具有唯一性的數(shù)字水印。公眾每次訪問網(wǎng)頁/主頁時，系統(tǒng)都將訪問網(wǎng)頁與數(shù)字水印進行對比計算，一旦發(fā)現(xiàn)網(wǎng)頁/主頁被非法修改，則立即進行自動恢復(fù)，保證非法網(wǎng)頁/主頁內(nèi)容不被公眾瀏覽；

WSP(網(wǎng)絡(luò)事件監(jiān)控引擎)

部署：運行在站點服務(wù)器上，一臺web服務(wù)器（指物理服務(wù)器，非邏輯服務(wù)器、虛擬服務(wù)器）需要且只需要部署一套WSP。

功能：MC同時可以根據(jù)設(shè)置的關(guān)鍵詞對網(wǎng)站訪問者通過HTTP POST提交的信息進行匹配，如果命中關(guān)鍵詞，則可進行報警和阻止POST提交，保證非法信息不被發(fā)布；

MC（管理中心）

軟件版部署：根據(jù)維護工作需要，可運行在任意遠程網(wǎng)站維護終端上。

硬件版部署：B/S架構(gòu)。

功能：對用戶進行合法身份認證，對服務(wù)器端系統(tǒng)進行安全保護策略設(shè)定，與服務(wù)器端系統(tǒng)執(zhí)行通訊保護，負責(zé)管理監(jiān)控代理和備份文件，以及監(jiān)控信息、報警信息的審計、處理等工作。

FC（文件客戶端）

部署：該工具可以在任意一臺windows系統(tǒng)上安裝運行；

功能：主要負責(zé)對監(jiān)控網(wǎng)站進行遠程維護，進行網(wǎng)頁文件的上傳、刪除和修改。 

◆UnisGuard功能介紹

網(wǎng)頁文件保護：服務(wù)器端保護系統(tǒng)模塊采用動態(tài)訪問控制技術(shù)，對網(wǎng)頁文件提供實時、動態(tài)保護，未經(jīng)授權(quán)的非法訪問行為一律進行攔截，從而防止非法人員篡改、刪除受保護的文件，確保網(wǎng)頁文件的完整性。具有實時報警和記錄詳細日志等其他功能。支持監(jiān)控保護動態(tài)網(wǎng)頁文件，如符合JSP、ASP、PHP、Servlet 等技術(shù)規(guī)范的文件。

網(wǎng)絡(luò)攻擊防護：系統(tǒng)實現(xiàn)基于內(nèi)嵌于各種Web服務(wù)器中的插件，這些插件可以截獲每個訪問被監(jiān)控網(wǎng)頁的Http請求，訪問請求進行入侵檢測規(guī)則匹配，可以防止SQL注入等常見網(wǎng)頁攻擊。并實時報警、并且記錄詳細日志，在入侵企圖的情況下，將自動通過E-MCil、SMS等多種方式報警，通知網(wǎng)站服務(wù)器管理員。

通過中心端進行站點的管理：可以通過中心端直接對各個站點進行運行狀態(tài)監(jiān)控和管理。包括站點的狀態(tài)查看，對各個站點進行遠程關(guān)閉，禁用和啟用。下發(fā)報警和安全保護策略，接收客戶端的報警信息，對控管信息和報警信息進行統(tǒng)計分析。

網(wǎng)站發(fā)布：用戶通過MC系統(tǒng)發(fā)布頁面將網(wǎng)頁上傳到MC上， MC使用安全散列函數(shù)計算出網(wǎng)頁的數(shù)字水印，作為網(wǎng)頁篡改鑒別的依據(jù)。MC與WA進行相互的身份鑒別，然后MC將用戶上傳的網(wǎng)頁傳到Web服務(wù)器上相應(yīng)的站點目錄中。

網(wǎng)站的備份還原：系統(tǒng)提供了站點數(shù)據(jù)的備份還原的功能，可對站點目錄文件和數(shù)據(jù)庫進行完整的備份，必要時可以即時還原，從多層面保障網(wǎng)站數(shù)據(jù)的安全。

非法網(wǎng)頁內(nèi)容屏蔽：在網(wǎng)頁因為意外原因被篡改的情況下，系統(tǒng)自動屏蔽“非法網(wǎng)頁”，確保這些非法網(wǎng)頁不被客戶訪問，避免造成不良影響。針對不同種類的Web服務(wù)器、同一種Web服務(wù)器的不同版本編制不同插件；這個功能對每個訪問被監(jiān)控網(wǎng)頁的Http請求都要進行校驗。

網(wǎng)站及論壇信息自動收集：對網(wǎng)站服務(wù)器上的發(fā)布的信息內(nèi)容包括論壇信息內(nèi)容進行自動收集，并將其存儲到MC系統(tǒng)數(shù)據(jù)庫中。

敏感信息自動預(yù)警和處置：系統(tǒng)實現(xiàn)基于內(nèi)嵌于各種Web服務(wù)器中的插件，這些插件可以截獲每個post請求，檢測，如果發(fā)現(xiàn)這些網(wǎng)頁提交或發(fā)貼內(nèi)容中包含預(yù)先設(shè)置的敏感關(guān)鍵詞，則會對相應(yīng)的post請求終止處理，避免造成不良影響。

同時UnisGuard還提供實時報警、用戶管理、日志管理等多項功能。

3 整體方案優(yōu)勢 

◆消除Web服務(wù)器的安全威脅

通過部署IPS，消除了Web服務(wù)器面臨的安全威脅，具有抵御各種Web攻擊的能力，并根據(jù)趙明網(wǎng)站特點，能夠及時阻斷來自外部的各種威脅。 

◆重點數(shù)據(jù)和信息得以重點保護

部署防篡改系統(tǒng)保護重點網(wǎng)頁和Web服務(wù)器免受黑客篡改。 

◆功能強大、性能卓越    

聯(lián)想網(wǎng)御IPS采用USE統(tǒng)一安全引擎，具備協(xié)議異常分析、會話狀態(tài)識別、動態(tài)異常流量管理和七層應(yīng)用行為識別等功能，同時配合零時差更新的特征庫和自定義檢測特征功能，可檢測阻斷各種網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲、木馬、間諜軟件、廣告軟件、可疑代碼、端口掃描、非法連接等。