电信行业IDC安全增值服务解决方案领先的应用安全及数据库安全整体解决方案提供商第页共NUMPAGES16页杭州安恒信息技术有限公司www.dbappsecurity.com.cn杭州总部电话：+86-0571-28860999电信行业IDC安全增值服务解决方案杭州安恒信息技术有限公司DATE\@"EEEE年O月"\*MERGEFORMAT二〇二四年六月目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc319397956"1.方案概述PAGEREF_Toc319397956\h3HYPERLINK\l"_Toc319397957"1.1.安全现状分析PAGEREF_Toc319397957\h3HYPERLINK\l"_Toc319397958"1.2.安全需求分析PAGEREF_Toc319397958\h5HYPERLINK\l"_Toc319397959"2.技术方案PAGEREF_Toc319397959\h6HYPERLINK\l"_Toc319397960"2.1.方案设计原则PAGEREF_Toc319397960\h6HYPERLINK\l"_Toc319397961"2.2.服务内容PAGEREF_Toc319397961\h6HYPERLINK\l"_Toc319397962"2.3.业务实现PAGEREF_Toc319397962\h9HYPERLINK\l"_Toc319397963"2.4.技术架构PAGEREF_Toc319397963\h10HYPERLINK\l"_Toc319397964"2.5.IDC安全增值服务收益分析PAGEREF_Toc319397964\h13HYPERLINK\l"_Toc319397965"2.5.1.安全增值服务目标PAGEREF_Toc319397965\h13HYPERLINK\l"_Toc319397966"2.5.2.增值服务类别设计PAGEREF_Toc319397966\h13HYPERLINK\l"_Toc319397967"3.安恒优势PAGEREF_Toc319397967\h15HYPERLINK\l"_Toc319397968"4.国外案例参考PAGEREF_Toc319397968\h16方案概述安全现状分析随着互联网的发展，金融网上交易、政府电子政务、企业门户网站等各类基于HTML文件格式的信息共享平台越发完善，深入到人们生活中的点点滴滴。然而WEB服务方式在给用户提供方便快捷的同时，针对WEB业务的攻击亦在迅猛增长，类似网页被篡改或者网站被入侵等安全事件频繁发生，不但严重影响了组织的形象和信誉，有时甚至会造成巨大的经济损失，或者严重的社会问题，严重危及国家安全和人民利益。一般应用安全威胁分为信息篡改、拒绝服务攻击、信息泄露三类。信息篡改组织对外服务应用系统作为“组织形象”的标志之一，常常是一些不法分子的重点攻击对象。尤其是大型门户网站一旦被篡改（加入一些敏感的显性内容），常常会引发较大的影响，严重时甚至会造成政治事件。另外一种篡改方式是网页挂马：网页内容表面上没有任何异常，却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害，但却会给浏览网站的用户带来损失。更重要的是，政府网站一旦被挂马，其权威性和公信力将会受到打击，最终给电子政务的普及带来重大影响。拒绝服务攻击对企业、公众提供在线服务，已经成为组织对外服务应用系统的重要功能之一。这些服务一旦受到拒绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响，可能会造成经济损失，严重时甚至会影响社会稳定。信息泄露在线业务系统中，总是需要保存一些企业、公众的相关资料，这些资料往往涉及到企业秘密和个人隐私，一旦泄露，会造成企业或个人的利益受损，可能会给单位带来严重的法律纠纷。除此之外，在IDC特定的环境中，数据在传输过程中存在被监听、被窃取、被破坏等风险，最终导致信息篡改、信息泄露等；也容易遭受ARP欺骗、IP欺骗等网络层的攻击，导致业务系统无法正常工作，可能造成严重的经济损失以及公众信誉度。由于中国IDC行业特有的业务模式，导致其网络安全需求不一致，这使得目前IDC机房网络安全出现以下情况：某些IDC用户没有任何的安全防护措施，最好的状态是部署了网络防火墙，同时在其服务器上安装了杀毒软件。但是，仅仅是网络防火墙和杀毒软件并不能对SQL注入、跨站脚本、网页篡改、信息泄露、拒绝服务攻击等网络层和应用层的安全风险进行防护。另外，IDC用户对于突发攻击事件没有做任何的应急措施，