1. 信服云盾用户业务安全背景
网站是企事业单位信息化建设的重要内容,主要实现信息公开、在线办事等功能。在信息化发展、“互联网+”等变革发展中承担重要角,具备较高的资产价值,极易成为黑客攻击目标,造成篡改网页、上级通报等一系列问题,其安全问题受到了国家的高度关注。近年来,国家相关部门针对政府网站组织了多次安全检查,并推出了一系列政策文件。
传统解决方案对于新形势下的应用安全威胁应对乏力。
通过对网站的构建综合“动态防御”安全体系,实现对网站安全一体化交付。
信服云盾网站安全防护方案由安全专家在云端进行云端防护策略的更新调整,保证安全策略有效且处于最佳状况,为网站提供持续有效的云端立体化防护,不让网站因为安全而失控出问题。
2. 测试说明
2.1. 测试背景
本着实事求是的态度,在项目建设前对厂商提供自主研发的网站安全服务进行测试,目标是通过严格的测试,来验证各项功能和性能能否满足此次项目建设的实际需求,通过各方面的能力测试,明确适合应用环境的优秀网站安全服务。
根据 Gartner 的研究报告,未来的安全应该是防御、检测、响应三者并存,立体化联动防御机制。目前信息安全攻击有 75% 以上都是发生在 Web 应用层,而目前超过2/3的 Web 站点都相当脆弱,易受攻击,这些攻击形式多种多样,手法也越来越隐匿,我们往往需要去对多台安全设备中记录的日志进行大量的日分析,进而去配置针对性的策略,这无疑对安全运维人员的水平提出了很高的要求。
服务器很多单位会采购第三方的安全服务,这种式的安全服务,确实在某种程度上解决了短期的问题。但是单位的安全能力长期依赖第三方运维人员,一旦运维人员离职调动等不确定因素会让单位的安全水平直线下降,另一方面传统安全服务所需的成本无疑也是很高的。在新形势下,需要一种更便捷、更有效、性价比更高的安全交付方式。
2.2. 测试目标
通过对实际的网站测试来评选出测试效果最佳的厂商,并且选出最佳厂商以合作共赢的形式开展之后的工作。期间网站安全的测试过程中需要各厂商模拟攻击、渗透方式来体现测试的效果。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。