WEB應用是當前業務系統使用最為廣泛的形式。根據 Gartner 的調查，信息安全攻擊有 75% 都是發生在 Web 應用層而非網絡層面上。同時，數據也顯示，2/3的WEB網站都相當脆弱，易受攻擊。據美國國防部統計，每1000行Web代碼中存在5~15個漏洞，而修補一個漏洞通常需要2~9小時。 

根據CNCERT的最新統計數據，2007年CNCERT共接到網絡安全事件報告4390件。2007年我國大陸被篡改網站總數達到了61228個，同比增長1.5倍；其中政府網站（.gov.cn）被篡改3407個，占大陸被篡改網站的7%。CNCERT統計顯示，大陸地區約有4.3萬個IP地址主機被植入木馬，約有362萬個IP地址主機被植入僵尸程序。從以上數據可以看出，提高業務網站的安全防護，是保障業務正常進行的必然前提。

因此，對于影響力強和受眾多的門戶網站，需要專門的網頁（主頁）防篡改系統來保護網頁和保障網站內容的安全。

政府門戶網站的潛在風險

政府門戶網站因需要被公眾訪問而暴露于因特網上，容易成為黑客的攻擊目標。其中，黑客和不法分子對網站的網頁（主頁）內容的篡改是時常發生的，而這類事件對公眾產生的負面影響又是非常嚴重的，即：政府形象受損、信息傳達失準，甚至可能引發信息泄密等安全事件。網頁篡改者利用操作系統的漏洞和管理的缺陷進行攻擊，而目前大量的安全措施（如安裝防火墻、入侵檢測）集中在網絡層上，它們無法有效阻止網頁篡改事件發生。目前，政府門戶網站常因以下安全漏洞及配置問題，而引發網頁信息被篡改、入侵等安全事件：

1. 網站數據庫賬號管理不規范，如：使用默認管理帳號（admin，root，manager等）、弱口令等；

2. 門戶網站程序設計存在的安全問題，網站程序設計者在編寫時，對相關的安全問題沒有做適當的處理，存在安全隱患，如SQL注入，上傳漏洞，腳本跨站執行等；

3. WEB服務器配置不當，系統本身安全策略設置存在缺陷，可導致門戶網站被入侵的問題；

4. WEB應用服務權限設置導致系統被入侵的問題；

5. WEB服務器系統和應用服務的補丁未升級導致門戶網站可能被入侵的安全問題等。

政府門戶網站安全防護解決方案

根據目前政府門戶網站可能存在的安全隱患及風險，冠群金辰公司給政府門戶網站提出如下安全防護解決方案：
在政府門戶網站信息系統的Internet邊界上或者WEB服務器的前端部署KILL-WEB應用防火墻，并在Web防火墻上實施以下安全策略：

對政府門戶網站及網上系統進行全面的安全防護，過濾如SQL注入、跨站腳本等因傳統防火墻不能防護的安全問題；

對政府門戶網站進行WEB隱藏，避免利用掃描軟件對其進行信息獲取分析；

設置政府門戶網站頁面防篡改功能及恢復功能，避免惡意篡改頁面；

對門戶網站進行應用層控制，限制部分用戶上傳文件及對敏感頁面的訪問；

對訪問門戶網站信息系統網絡進行安全監控以及審計，對可疑IP行為進行全面跟蹤分析。

WEB應用防火墻的價值體現

徹底防御因網站篡改帶來的負面影響

政府門戶網站作為國家行政管理機構發布政策的窗口，其頁面一旦被篡改將造成多種嚴重的后果。部署KILL-WEB應用防火墻，通過其緩存原始網站頁面可有效防護其網頁不被篡改。

徹底防御應用層針對WEB的攻擊

KILL-WEB應用防火墻內置上千種WEB應用攻擊特征庫，可有效抵御各種已知的、針對WEB服務器的攻擊行為，保障政府門戶網站系統的安全運行。

WEB應用的審計工具

KILL-WEB應用防火墻不但具有強大的防攻擊、防篡改功能，還可通過其審計分析功能對過濾數據進行分析；對異常IP用戶進行行為跟蹤及對敏感用戶進行過濾等。

即插即用保證業務連續性

KILL-WEB應用防火墻產品的部署十分便捷，無需改變現有的網絡拓撲結構。安裝后，只需簡單的配置安全策略，就可為應用系統提供強大的安全防御，可保障政府門戶網站的業務連續性。