文档介绍：
: .
网站系统安全防护体系建设方案
网站系统安全防护体系建设方案

目录
HYPERLINK \l "_Toc253386518" 一、需求说明 3
HYPERLINK \l "_Toc253386519" 二、网页防篡改解决方案 2
HYPERLINK \l "_Toc253386520" 技术原理 2
HYPERLINK \l "_Toc253386521" 部署结构 4
HYPERLINK \l "_Toc253386522" 系统组成 5
HYPERLINK \l "_Toc253386523" 集群与允余部署 _Toc253386523 \h 8
HYPERLINK \l "_Toc253386524" 方案特点 10
HYPERLINK \l "_Toc253386525" 篡改检测和恢复 10
HYPERLINK \l "_Toc253386526" 自动发布和同步 10
HYPERLINK \l "_Toc253386527" 三、WEB应用防护解决方案 12
HYPERLINK \l "_Toc253386528" 当前安全风险分析 12
HYPERLINK \l "_Toc253386529" 防护计划 14
HYPERLINK \l "_Toc253386530" 开发流程中加入安全性验证项目 14
HYPERLINK \l "_Toc253386531" 对网站程序的源代码进行弱点检测 14
HYPERLINK \l "_Toc253386532" 导入网页应用程序漏洞列表作为审计项目 15
HYPERLINK \l "_Toc253386533" 部署Web应用防火墙进行防御 18
HYPERLINK \l "_Toc253386534" WEB应用防火墙功能 19
HYPERLINK \l "_Toc253386535" 集中管控功能 19
HYPERLINK \l "_Toc253386536" 防护功能 21
HYPERLINK \l "_Toc253386537" 预期效益 23
HYPERLINK \l "_Toc253386538" 四、内容分发网络解决方案 25
HYPERLINK \l "_Toc253386539" 内容分发网络简介 25
HYPERLINK \l "_Toc253386540" CDN服务功能 25
HYPERLINK \l "_Toc253386541" CDN服务特点 28
HYPERLINK \l "_Toc253386542" 五、负载均衡解决方案 EREF _Toc253386542 \h 30
HYPERLINK \l "_Toc253386543" 广域负载均衡 32
HYPERLINK \l "_Toc253386544" 关键功能和特点 34
HYPERLINK \l "_Toc253386545" 六、应急响应服务体系 5 \h 37
HYPERLINK \l "_Toc253386546" 事件分类与分级 37
HYPERLINK \l "_Toc253386547" 事件分类 37
HYPERLINK \l "_Toc253386548" 事件分级 37
HYPERLINK \l "_Toc253386549" 预警服务事件严重等级 38
HYPERLINK \l "_Toc253386550" 应急响应服务体系 39
问数据中心，防止入侵者的通信流程。
（4）能够根据操作系统、应用平台及评估渗透工具等特征，形成完备的特征库。综合并发连接、并发请求及流量限制，阻断攻击探测或扫描； 同时能够对访问数据流进行协议检查，防止对WEB应用的恶意信息获取和特征收集。
三、行为审计：
（1）能够记录和有效统计用户对WEB应用资源的访问，包括页面点击率、 客户对端地址、客户端类型、访问流量、访问时间及搜索引擎关键字信息；并实现有效的用户行为访问统计分析，如基于区域的访问统计，便于识别WEB应用的访问群体是否符合预期，为应用优化提供依据。
（2）对攻击来源和攻击行为支持分类记录探