【51CTO.com 綜合消息】一、客戶面臨的安全挑戰

隨著互聯網技術的迅猛發展，許多政府和企業的關鍵業務活動越來越多地依賴于WEB應用，在向客戶提供通過瀏覽器訪問企業信息功能的同時，企業所面臨的風險在不斷增加。主要表現在兩個層面：一是隨著Web應用程序的增多，這些Web應用程序所帶來的安全漏洞越來越多；二是隨著互聯網技術的發展，被用來進行攻擊的黑客工具越來越多、黑客活動越來越猖獗,組織性和經濟利益驅動非常明顯。

某煙草公司作為該市煙草行業主管單位，肩負著煙草新聞、法律法規、政府信息公開及煙草文化等信息公開職能，同時負責該范圍內的所有煙草銷售。

鑒于目前的網絡安全形勢，該公司針對于WEB應用層的安全未采用有效地防護手段，目前WEB程序的漏洞越來越多，類似SQL注入漏洞，跨站攻擊漏洞已經屢見不鮮，而且黑客通過相應的攻擊工具可以輕松實現滲透，其可以直接實現篡改頁面內容，甚至進入數據庫修改內容等等。由于應用系統本身穩定運行的作用和意義都非常巨大，承受比較大的安全威脅的壓力，而且相應解決刻不容緩。

二、安恒解決方案

1、采用安恒WEB應用防火墻，建立起XX煙草的堅固防御線。由于防火墻、IDS本身的定位及工作機制的先天因素，所以傳統的這類設備對應應用層的攻擊防范上面無能為力，針對WEB網站根本起不到保護作用。

安恒WEB應用防火墻，能夠有效防范SQL注入攻擊、跨站攻擊（XSS攻擊，俗稱釣魚攻擊）、惡意編碼(網頁木馬)、緩沖區溢出、應用層DDOS攻擊等等，彌補傳統安全設備對這塊防護的先天不足。

通過安恒WEB應用防火墻，有效的識別和阻斷相關攻擊，更是過濾掉了很多嘗試性的遠程滲透，黑客很難獲取作為攻擊的基礎信息。審計系統本身有強大的日志審計功能，針對異常攻擊可以實現分析，針對特別情況可以進行有效追溯，擺脫以往遭受攻擊的被動局面。

2、通過安恒專業安全團隊，運用自身的強大技術，檢查XX煙草網上訂煙系統及外部網站存在的安全隱患，對整個網上訂煙系統及外部網站進行安全評估、滲透及加固，解決現有系統存在的安全問題，提升應用系統的抗風險能力。

三、方案總結

杭州安恒信息技術有限公司的核心團隊不僅擁有多年互聯網應用安全防衛、網絡安全審計、數據庫安全審計的深厚技術背景，擁有全球領先的具有完全知識產權的安全技術；同時長期參與各類應用系統的建設、開發和維護，積累了豐富的項目管理經驗，對WEB應用系統有著深刻的理解，為本方案的成功推出奠定了有力的基礎。我們衷心希望本方案的推出能夠協助XX煙草有效解決業務系統的外部風險問題!