煙草行業(yè)安全解決方案
解決方案概述
為了提高煙草外網(wǎng)的安全,我們結(jié)合煙草的安全需求定制了應(yīng)用安全解決方案。
整體安全架構(gòu)
針對煙草公司的需求,我們定制如下圖所示的安全解決方案,如下圖所示首先通過外網(wǎng)進(jìn)行安全監(jiān)測,全天候的對外網(wǎng)站的可用性、安全性實(shí)時(shí)監(jiān)測,所有WEB網(wǎng)站均通過數(shù)據(jù)中心統(tǒng)一對外監(jiān)測和預(yù)警。
而對日益嚴(yán)重的WEB應(yīng)用攻擊我們推薦使用明御WEB應(yīng)用防火墻進(jìn)行專業(yè)WEB應(yīng)用防護(hù),可以有效的阻斷SQL注入攻擊、CC攻擊、跨站腳本攻擊等多種WEB應(yīng)用攻擊。同時(shí)還可以兼容將來的訂煙系統(tǒng)HTTPS服務(wù)的需求。
監(jiān)測與防御相結(jié)合
首先我們在方案中引入了安全監(jiān)測平臺(tái),對煙草外網(wǎng)實(shí)現(xiàn)監(jiān)測。通過監(jiān)測我們可以實(shí)現(xiàn)7X24小時(shí)不間斷網(wǎng)站、業(yè)務(wù)系統(tǒng)可用性值守,業(yè)務(wù)系統(tǒng)的是否可以正常訪問,訪問的內(nèi)容是否受到安全攻擊,新增的業(yè)務(wù)系統(tǒng)是否存在漏洞等均可以通過監(jiān)測平臺(tái)即發(fā)現(xiàn)。
服務(wù)與產(chǎn)品相補(bǔ)充
信息安全是一個(gè)發(fā)展和交互的過程,使用任何一種功能再強(qiáng)大的防范產(chǎn)品都需要輔助以優(yōu)秀的安全服務(wù)才有達(dá)到最佳安全效果。