网站安全事件接连“爆发” 网站安全监控与防护势在必行

发布时间 2019-04-08

2018年1月,新乡市封丘县图书馆网站遭到黑客攻击,致使网页被篡改,封丘县公安局依据《中华人民共和国网络安全法》之规定,对封丘县图书馆给予罚款2万元、对直接责任人海某给予罚款5000元的行政处罚;

2018年3月,郑州市金水区某单位网站遭到非法攻击,致网站被篡改,造成恶劣影响。郑州市公安局依据《中华人民共和国网络安全法》之规定,依法对该单位罚款3万元,对网络维护的直接责任人罚款5千元;

2019年2月,郑州某食品有限公司因网络安全管理制度和技术防护措施落实不到位,造成业务系统网站被不法分子攻击破坏后发布有害信息,造成恶劣影响。公安机关依据《网络安全法》之规定,对公司处以罚款一万元、直接责任人罚款五千元。

自2017年6月1日《中华人民共和国网络安全法》正式实施以来,组织及企业违反《网络安全法》的案例层出不穷。



网络安全执法力度加大,网站安全监控与防护势在必行。启明星辰可从事前预警、事中防御、事后监控全方位解决客户Web应用安全问题。

 
1.事前预警

客户的Web应用及网站可先通过启明星辰Web漏洞扫描器进行安全扫描,如发现Web漏洞可提前进行修补,另外Web扫描器发现的漏洞也可导入到启明星辰WAF产品中形成虚拟补丁进行安全防护。
 
2.事中防御

启明星辰WAF及网页防篡改产品可对客户Web应用及网站进行安全保护,防止客户Web应用及网站被恶意扫描、攻击、篡改等。
 
• Web应用及网站存在API接口、SQL注入、暴力破解、弱口令等应用安全漏洞问题,可通过启明星辰WAF产品中API安全防护、SQL注入、XSS攻击、暴力破解防护、弱口令防护、网站锁防护、网站一键关停、恶意注册、高频交易、试探攻击、短信验证码滥刷、慢速攻击防护、防逃逸、蜜罐检测等功能模块进行安全防御。

• Web应用及网站通过系统层面被获取权限之后会存在增加、删除、修改服务器网站目录来达到网站被篡改的风险,可通过启明星辰网页防篡改产品进行安全防御。
 
3.事后监控
 
启明星辰网站安全监测系统可全方位地为客户的网站提供安全监测服务。监测内容包括可用性监测、DNS域名解析监测、页面变更监测、挂马监测、敏感内容监测等,监测过程中发现异常可及时告知客户相关人员。


 
启明星辰Web扫描器、WAF、防篡改及网站安全监控产品适应从小型企业到大型数据中心等各种规模和客户业务模型下的网络环境,并广泛应用于运营商、金融、政府、能源、大企业、烟草、税务、交通、卫生、教育等行业领域。
 
启明星辰作为中国信息安全行业的领军企业,一直秉承诚信和创新精神,致力于提供具有国际竞争力的、自主创新的WAF安全防护产品。启明星辰WAF产品已入围Gartner魔力象限,根据第三方Frost& Sullivan权威机构WAF市场占有率数据,启明星辰WAF产品连续六年在大中国区WAF市场名列前茅。