1.1 行业背景

伴随网络安全法实施及等保2.0新规的发布，网络安全越来越被国家重视。同时网络安全也在成为影响国家安全、影响甚至决定重要领域发展和成败的重要因素之一。

国家互联网应急中心发布的《2018我国互联网网络安全报告》，报告显示，2018 年，CNCERT 监测发现我国境内遭篡改的网站有 7,049个， 其中被篡改的政府网站有 216 个，被植入后门的政府网站1529，针对政府部门和重要行业单位网站的网络攻击频度、烈度和复杂度仍然不容乐观；政府单位网络面临的主要风险为页面被篡改、线业务被攻击、数据被窃取、内网被侵入，同时近年来网站被攻击呈现出一些新的特点：

一是攻击者攻击手段日益隐蔽。网络罪犯将会选取一些知名、响应不够及时的网站，作为第一攻击目标，而后利用从第一攻击目标上获得的信息再去访问最终的攻击目标。

二是攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变。黑色产业链的形成与逐渐壮大已经成为网络安全必须面对的问题，部分不法分子为实现非法目的，不惜高价雇佣黑客修改、添加、删除私人信息，使得此类政府网站易于成为黑客攻击的对象。

1.2 需求分析

政府网站是政府及其直属机关在互联网上发布政务信息、提供在线服务、与公众互动交流的重要平台，是电子政务建设的重要部分。随着政府电子政务的不断发展，门户网站也面临着越来越复杂的信息安全威胁。

为了进一步提升政府部门信息安全水平，及时发现安全隐患，避免敏感用户数据泄露，有效降低黑客攻击成功的可能性，维护政府机构良好的公众形象；同时，为了贯彻落实国家信息安全等级保护制度，结合政府门户网站系统的特点，充分使用先进的网络安全产品、安全管理理念、安全服务技术，设计了政府网站安全服务方案。

1.3 网络拓扑

1.4 客户收益

政府机构网络一般都分为政务内网和外网，为了解决针对政府WEB应用的攻击问题，本方案在内外网WEB应用服务器前端均部署我们天融信WEB应用防火墙（TopWAF）设备，基于天融信多年网络安全领域积累，TopWAF能够为政府用户提供事前预警、事中防御、事后审计的立体化解决方案。

1.4.1 事前预警

——提供WEB应用漏洞扫描功能，事前检测WEB应用自身的脆弱性及漏洞，提供预防解决方案。

TopWAF内部集成了WEB漏洞扫描功能，该功能基于高性能的扫描引擎及庞大的漏洞信息库。扫描内容涵盖SQL注入、XSS等OWASP Top 10常见漏洞。网站运维人员可利用该功能定期对网站进行“体检”，并根据报告内容对网站进行有针对性的“修补”，以达到各级监管机构的安全合规要求。

1.4.2 事中防御

——应用多维防护体系，有效应对多种WEB安全威胁。

TopWAF采用双向数据检测机制，对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析。对于进站流量，TopWAF提供对HTTP请求中URL、表单参数、报头及Cookie等内容的安全检查，过滤其中已被插入数据库命令、查询语句或各种恶意脚本的请求，防止SQL注入、XSS（跨站脚本）等攻击行为。而对于出站流量，TopWAF可通过对HTTP响应报头、HTML内容进行过滤， 实现对服务器返回错误码、银行卡信息等的监控与保护，确保敏感信息不被泄露。

天融信阿尔法实验室通过对WEB安全攻防技术的深入研究，在TopWAF内部固化了一套针对WEB攻击的专用特征规则库，规则涵盖SQL注入防护、XSS防护、爬虫防护、扫描防护、信息泄露防护、溢出防护、协议完整性检查等七大种类，总规则数达到900+，且规则仍然在不断更新。能够有效应对OWASP Top 10定义的威胁及其变种。

此外，TopWAF产品具备专业的抗DDoS功能，对于网络层及应用层的DDoS攻击进行有效控制，如SYN Flood、UDP Flood 、CC攻击等。

1.4.3 事后审计

——领先的技术实现网页防篡改，强大的数据智能分析提供决策依据。

天融信网页防篡改系统采用第三代网页防篡改技术（增强型事件触发+系统（内核）文件底层驱动过滤技术），对保护的对象（静态网页、动态执行脚本、文件夹）实时监测其属性，一旦发现更改立刻阻断非法篡改操作，阻止网页文件被修改，并实时通知管理客户端。此外，在系统遭受极限攻击发生文件篡改现象，系统也会自动从可信端进行有效文件恢复，彻底地保证了网页内容不被篡改。

同时，TopWAF提供深度网站数据智能分析功能。内容涵盖网站安全数据智能分析及网站业务数据智能分析两大部分。展现形式为数据表格搭配统计图示，效果清晰、直观。为网站管理者提供有针对性的决策依据。