互联网技术与应用已经深入到社会经济的各个层面,WEB服务作为政府、企事业单位、新闻媒体、电子商务等机构的信息门户和业务平台,以其方便性、易扩展性和低成本快速发展;而WEB服务易受攻击、访问速度慢、审计分析能力弱等问题影响了WEB应用的高速发展。
针对目前日益增多的应用层网络攻击行为,需要对网站能够提供有效的安全防护,能够对网站进行安全防护,防止网站被入侵、网页被篡改、防止对后台数据库的恶意访问、防止DoS攻击、提供网站加速,并保障系统服务的持续性。通过访问审计,帮助用户了解整个网站的使用情况,提供辅助决策功能。
通过对关键业务系统的综合应用保障体系的建设,使关键的业务系统在网络层、应用层和终端进行了多维的安全防护。通过WEB应用防火墙的应用层防护,防止 WEB服务器遭受应用层面的攻击,阻止页面被非法篡改;通过WEB安全监测系统可以及时的发现网站的威胁及存在的安全漏洞,做到及时告警,安全处理。通过部署应用监控系统可以使整个业务系统所涉及的应用服务,包括操作系统、中间件、WEB服务器及数据库等多个相关的资源的进行监控,做到实时了解应用系统的运行情况,做好趋势预测,达到防患于未然的目的。