隨著網絡的發展，網站在信息發展中起到了重要的作用，已經滲透到了各個角落，根據調查報告顯示，截至2011年11月，我國的上網用戶總數高達4.3億，國內網站數量達230萬。

門戶網站以及應用系統已成為提高行政效能的信息化手段，其系統涉及范圍大、結構復雜，既要在企業內部整合信息資源，又要面向廣泛的公眾服務，同時面臨眾多內外復雜的安全威脅，這對于應用系統信息安全保障提出了更高的要求。

某上市公司作為具有一定規模的跨地區、跨電網的全國性發電企業，其信息化建設一直走在行業的前列，網站及應用系統作為企業重要的信息交流平臺在企業的日常運營中起到了非常重要的作用。

網站安全現狀分析

目前，某上市公司在加強整個信息化網絡安全的建設的重中之重就是要確保企業的應用系統及網站的應用安全建議。

對于目前企業的信息安全建議而言，雖然目前已有防火墻、入侵檢測等安全防范手段，但各類Web應用系統的復雜性和多樣性導致系統漏洞層出不窮、防不勝防，黑客入侵和篡改頁面的事件時有發生。據CSI/FBI調查，調查對象的90%以上雖然已經部署防火墻、IPS、防病毒等安全防護產品，但是其中的91%以上仍然遭受攻擊，其中的70%以上被利用為攻擊僵尸主機，64%以上遭受直接的經濟損失。

網御星云WAF產品網站安全解決方案

在本方案中，我們在用戶網站服務器網絡邊界處部署網御星云Web應用安全防護系統，通過配置網站安全防護策略解決了用戶的以下安全問題：

1．對用戶網站進行全面的應用層攻擊防護，過濾如SQL注入、跨站腳本、網頁掛馬等因傳統防火墻不能防護的安全問題，降低網站服務器被惡意攻擊的安全風險；

2．對網站服務器的相關信息進行隱藏，避免利用掃描軟件對其進行信息獲取分析，降低Web服務相關信息被黑客利用的安全風險；

3．對網站服務器設置主頁防篡改策略，防止頁面篡改行為，降低主頁被惡意篡改的安全風險；

4. 針對網站后臺管理頁面部署應用層的防護策略，限制只有網站管理員才能此頁面，降低管理頁面被惡意訪問的風險；

5．通過網御WAF的應用信息審計功能，實時監控、審計網站應用請求，對可疑行為進行全面分析，對惡意訪問行為實時審計；

網御WAF產品具有5大安全防護功能（Web攻擊防護、Web非授權訪問防護、Web惡意代碼防護、Web應用合規、Web應用交付），同時網御WAF內置800多種應用層攻擊特征庫，為網站服務器提供全方面的安全防御。

小結

網御星云Web應用安全防護系統(簡稱：網御WAF)主要針對Web服務器進行HTTP/HTTPS流量分析，防護以Web應用程序漏洞為目標的攻擊，并針對Web應用訪問各方面進行優化，以提高Web或網絡協議應用的可用性、性能和安全性，確保Web業務應用能夠快速、安全、可靠地交付。