隨著互聯網技術的不斷發展，越來越多的企業和組織通過門戶網站、在線服務平臺等向公眾提供服務，Web應用的重要程度不言而喻。

由于Web應用具有訪問對象開放、技術架構復雜、涉及場景多樣等特點，使其長期成為攻擊的第一目標。根據奇安信最新的調查報告顯示，信息安全攻擊中超過75%都發生在Web應用層而非網絡層上，可能造成的危害結果包括服務器淪陷、數據信息泄露、服務應用中斷、網站內容篡改等，每年都給數以萬計的用戶造成了巨大的損失。

與此同時，國家機關和行業監管部門也不斷加大監察和懲治力度，通過自建監測平臺或者與互聯網眾測平臺合作等模式，監管機構擁有了越來越專業的Web安全檢測手段，這使得系統運維者面臨的防護壓力與日俱增。

奇安信作為國內高速發展的信息安全企業，擁有東半球權威的安全研究團隊，通過對各類攻擊威脅的深入分析，陸續研制出各類Web安全產品及服務，方案涵蓋Web安全防護、Web漏洞檢測、網站群態勢感知、互聯網眾測、網站內容安全、Web運維安全等多個維度，通過云端+本地的方案整合，可以極大的提升用戶Web系統的整體安全預警、監控及防護能力。

Web系統的安全建設涉及到風險的發現與處置兩個方面，良好的Web整體防護體系需要具備提前感知漏洞存在的能力，并通過有效的技術防護手段落地，降低或者消除漏洞暴漏的風險，達到整體防護能力提升的目標，詳細分析“安全監測”與“安全防護”這兩個領域，用戶需要解決的業務挑戰包括：

安全監測

• Web漏洞的感知與驗證
• Web系統可用性監控
• 源代碼安全分析
• 0 Day漏洞發現
• Web未知資產監測

安全防護

• DDoS攻擊防護
• 0 Day漏洞防護
• Web常見攻擊防護
• Web 頁面內容防護
• Web數據防護
• Web運維防護

方案組成

奇安信基于“云+本地”的Web安全解決方案，整合了自主研發業界領先的眾測平臺、代碼安全掃描工具、云端監測工具、云端防護SAAS服務、本地應用及漏洞感知系統等多種先進技術手段，可以有效的從Web系統生命周期的各個環節管理和控制可能出現的Web風險，幫助用戶建立起快速、有效、自動、全面的整體安全防護體系，保障Web應用安全性的同時，降低監管壓力和合規風險。

安全防護方案組成如下圖所示：

部署示意圖

對于典型的Web類應用的安全防護，設備及服務的部署方式如下圖所示：

奇安信Web安全防護方案涵蓋IDC定義的Web 安全產品三大方向：Web應用防火墻（WAF）、基于SaaS 模式的Web 安全監測、混合Web安全部署架構。2015-2016年，奇安信在Web安全領域強勢發力，先后發布了國內首個結合威脅情報技術的網站云監測SaaS服務及WAF v6.0版本，增強了產品對未知威脅的發現及防護能力。在以協同、聯動為主題的ISC 2016大會召開后，奇安信發布了國內首個云+本地的Web安全防護方案。利用云端帶寬的優勢對本地WAF防護大流量DDOS攻擊能力的不足進行有效彌補。

全面的漏洞管理及評估流程，徹底發現系統潛在漏洞

• 代碼衛士進行代碼級安全檢測，從系統開發早期發現應用缺陷，提升漏洞檢出率的同時降低風險修復成本
• 通過云端網站監測有效發現Web漏洞、7*24小時監測網站可用性，云端漏洞自動驗證，降低誤報風險
• 本地鷹眼旁路監測設備，獨創的鏡像監聽掃描模式，準確發現未知Web資產，自動完成漏洞檢測
• 補天眾測服務，集合優質白帽資源，深度分析定位系統漏洞，減少漏洞暴漏可能，降低監管壓力
• 安全通告及預警服務，結合奇安信云端大數據和補天平臺威脅情報，提升用戶漏洞管理能力

全面立體的縱深防護體系

• 有效應對海量DDoS攻擊，云端安域+本地邊界抗D+WAF應用層防護，有效應對SYN Flood、UDP Flood、UDP DNS Query Flood、ICMP Flood、HTTP GET等攻擊類型，保證業務高可用
• 網站完整性保護，通過云端緩存結合服務器防篡改方式，有效監測和防護各種針對網頁的篡改、暗鏈等攻擊行為，保證網站頁面完整可用
• 專業的安全服務團隊提供云端監控及應急響應服務，快速定位并處置突發事件，針對重保需求，按需提供駐場服務
• 統一訪問行為審計，幫助用戶建立內部安全大數據平臺，有效分析統計各種異常行為，提高攻擊防護效果，解決法律取證難題

本方案適用于政府、金融、教育、能源、工業等多種行業、覆蓋大、中、小不同規模的Web類應用整體安全監測及防護場景。