web门户网站防护解决方案

1、项目背景
针对目前的日益严重的网站的攻击和篡改的问题，国家相关部门也做了相应的条款和制约。等级保护上也有明确对网站保护要求。
第一方面：政策导向
政策导向一：中华人民共和国公安部令-第82号
政策原文：开办门户网站、新闻网站、电子商务网站的，能够防范网站攻击、网页被篡改，被篡改后能够自动恢复；
政策导向二：国务院办公厅关于进一步加强政府网站管理工作的通知
政策原文：网站安全防范工作是否到位，是否采取了防攻击、防篡改、防病毒等安全防护措施，并制订了应急处置预案；
政策导向三：工信部会议
2012年8月7日，工信部在北京召开了学习《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》的有关会议。各省、各市的测评中心都在对政府单位网络安全进行安全设备检查，重点检查是网站防篡改软件是否安装，保证“党的十八大”期间，政府网站不被篡改，保证政府形象不受损失。
第二方面：网站安全风险导向
门户类网站成为黑客主要攻击目标，安全漏洞及配置问题，而引发网页信息被篡改、入侵等安全事件屡见不鲜。
1. 门户网站程序设计存在的安全问题，网站程序设计者在编写时，对相关的安全问题没有做适当的处理，存在安全隐患，如SQL注入，上传漏洞，脚本跨站执行等，网站遭到扫描器频繁扫描，网站漏洞泄密。
2. 网站访问量巨大，需要多台网站服务器对流量分担，双机部署支持对多台流量分摊服务器进行均衡保护
3. 门户网站是政府的形象，是政府对大众宣传的窗口，维护政府形象，保证网站真实性。

2、网站防护方案设计
2.1、实现目标
通过利谱云盾的信息安全技术和丰富的安全防护设计经验，为利谱云盾 Web系统提供一个技术领先、稳定可靠的网站保护防 御体系，有效抵御各种恶意威胁的攻击，提高网站系统的安全级别和防御水平。
2.2、拓扑图

2.3、WAF主要功能
 漏洞防护
 web攻击防护
 盗链爬虫防护
 访问加速
 网站伪装
 服务器状态监测
 网页防篡改
 WEB应用漏洞扫描
 敏感信息过滤

3、价值
 简单的接入方式部署快速简单，无需更改现有网络拓扑结构
 Web访问数据过滤
 保护网站服务器免受漏洞攻击
 强大的Web攻击防护
 降低服务器压力，节省带宽
 通过日志报表能够及时发现网站的安全隐患
 减轻维护人员的工作压力