登錄注冊
首頁 >行業解決方案
技術解決方案 行業解決方案
互聯網電商行業解決方案

行業特點和對應方案

 行業特點  對應SecureGrid方案和關鍵技術
 電商用戶都提供對對外公開的門戶網站和在線交易系統  通過WAF提供網頁應用安全防護
 電商用戶對于公司信譽比較看重,因此針對釣魚網站、網站入侵等安全問題非常關注  通過WAF中的ThreatRadar可以提供信譽保護
 注重網頁應用的安全開發  WAF可輔助網頁應用安全開發
 客戶數據是企業的重要機密數據,這些機密數據會存儲在核心數據庫中  需要DAM之類的解決方案
 數據庫的種類和不同平臺的數據庫較多  需要獨立的DAM產品可以全面支持所有數據庫和不同平臺,并集中管理
 對外公共網站的發布、以及用戶敏感數據的保存和訪問需要遵從行業法規,例如 PCI 要求、銀監會要求等  WAF、DAM都幫助企業遵從各種法規要求


潛在具體需求
針對上述行業特點,電商用戶通常都會有的網頁應用防火墻和數據庫安全需求如下:
1)WEB應用防火墻需求
WEB交易業務系統是電商行業中重要的業務系統,對其的安全加固也是客戶的明確需求
每天面臨來自外部的大量從底層到應用層的大量攻擊,尤其是“注入式”攻擊,要求具備完整的防護功能,提供的攻擊防護完整而全面。
電商中的各種業務網站經常性的面對漏洞攻擊和掃描,難以跟蹤和警告。
網站頁面設計復雜,安全管理員很難配置基于網頁參數、行為的安全規則。
需要主動的網站安全保護系統主動防護針對網頁的滲透攻擊和網頁篡改
防止敏感信息泄露的問題,包括網站后臺服務信息、開發源代碼信、后臺用戶信息等
對外公布網站和網上支付系統合規性的要求
能夠及時發現和阻斷對網站的上述攻擊行為
采用“透明橋”部署方式,對現有業務系統無影響和改動
2)數據庫安全需求
能夠提供完整的數據庫訪問的審計:不論在什么時間、以什么方式,只要數據被修改或查看了就需要自動對其進行追蹤;
捕捉數據庫配置變化:當“數據庫表結構、控制數據訪問的權限和數據庫配置模式”等發生變化時,需要進行自動追蹤;
防止敏感信息泄露,監控敏感表的訪問、讀取、導出等
在可疑行為發生時啟用事先設定策略及時阻斷并產生告警,防范風險的發生。
提供完整的數據庫訪問分析視圖,可了解數據庫訪問分布、性能情況等。
靈活的報告生成:臨時和周期性地以各種格式輸出審計分析結果,用于顯示、打印和保存。
 
需求部門
電商的信息科技部、安全處等多個部門都會有相關需求提出
 
實際行業案例:
1)易寶支付:
項目概述:
易寶支付希望對公司的公共業務網站進行全面的安全保護,在WEB業務系統之前部署了SecureGrid WAF的解決方案。
購買產品型號和數量:
Web應用防火墻(WAF)x1臺型號:SecureGrid SG2500
WAF方案部署:采用Inline的透明橋部署方案,無需改變網絡架構,壓毫秒級延遲。
 
 
實施收益:
SecureGrid web防火墻采用透明橋接的方式部署,對現有系統無影響
主動安全保護,防止網頁被篡改
專用防注入式攻擊手段,防止注入式攻擊
防止針對網站的各種內容掃描和木馬程序
及時發現并阻斷針對網頁的攻擊行為
部署簡單,動態策略建立,一次部署和策略建立后,無需太多的設置工作,不增加管理員的工作負擔
2)國美電商
項目概述:
國美電商的核心業務基于WEB應用,WEB應用的安全穩固是正常開展業務的前提。所以迫切需要針對WEB應用安全的解決方案。
項目需求:
WEB交易業務系統是電商行業中重要的業務系統,對其的安全加固也是客戶的明確需求
每天面臨來自外部的大量從底層到應用層的大量攻擊,尤其是“注入式”攻擊,要求具備完整的防護功能,提供的攻擊防護完整而全面。
電商中的各種業務網站經常性的面對漏洞攻擊和掃描,難以跟蹤和警告。
需要主動的網站安全保護系統主動防護針對網頁的滲透攻擊和網頁篡改
防止敏感信息泄露的問題,包括網站后臺服務信息、開發源代碼信、后臺用戶信息等
能夠及時發現和阻斷對網站的上述攻擊行為
采用“透明橋”部署方式,對現有業務系統無影響和改動
WAF部署方案:
采用Inline的透明橋部署方案,無需改變網絡架構,壓毫秒級延遲。
實施收益(WAF):
成功發現了針對網站系統的滲透和注入攻擊,以及試圖獲取網站管理權限從而篡改網頁的行為。通過WAF的防護這些攻擊得到了有效制止。
主動安全保護,防止網頁被篡改
專用防注入式攻擊手段,防止注入式攻擊
防止針對網站的各種內容掃描和木馬程序
及時發現并阻斷針對網頁的攻擊行為
成功對業務頁面的CC攻擊和秒殺攻擊進行了防御

了解更多信息

關注官方微信

電話:(8610)8580 4799

傳真:(8610)8580 4800

咨詢熱線:400 610 0319

第一次处破美女完整版,真实处破女刚成年,学生第一次破苞免费视频