安恒信息助力烟草行业Web应用安全建设

一、客户面临的安全挑战

随着互联网技术的迅猛发展，许多政府和企业的关键业务活动越来越多地依赖于WEB应用，在向客户提供通过浏览器访问企业信息功能的同时，企业所面临的风险在不断增加。主要表现在两个层面：一是随着Web应用程序的增多，这些Web应用程序所带来的安全漏洞越来越多；二是随着互联网技术的发展，被用来进行攻击的黑客工具越来越多、黑客活动越来越猖獗,组织性和经济利益驱动非常明显。

某烟草公司作为该市烟草行业主管单位，肩负着烟草新闻、法律法规、政府信息公开及烟草文化等信息公开职能，同时负责该范围内的所有烟草销售。

鉴于目前的网络安全形势，该公司针对于WEB应用层的安全未采用有效地防护手段，目前WEB程序的漏洞越来越多，类似SQL注入漏洞，跨站攻击漏洞已经屡见不鲜，而且黑客通过相应的攻击工具可以轻松实现渗透，其可以直接实现篡改页面内容，甚至进入数据库修改内容等等。由于应用系统本身稳定运行的作用和意义都非常巨大，承受比较大的安全威胁的压力，而且相应解决刻不容缓。

二、安恒解决方案

1、采用安恒WEB应用防火墙，建立起XX烟草的坚固防御线。

由于防火墙、IDS本身的定位及工作机制的先天因素，所以传统的这类设备对应应用层的攻击防范上面无能为力，针对WEB网站根本起不到保护作用。

安恒WEB应用防火墙，能够有效防范SQL注入攻击、跨站攻击（XSS攻击，俗称钓鱼攻击）、恶意编码(网页木马)、缓冲区溢出、应用层DDOS攻击等等，弥补传统安全设备对这块防护的先天不足。

通过安恒WEB应用防火墙，有效的识别和阻断相关攻击，更是过滤掉了很多尝试性的远程渗透，黑客很难获取作为攻击的基础信息。审计系统本身有强大的日志审计功能，针对异常攻击可以实现分析，针对特别情况可以进行有效追溯，摆脱以往遭受攻击的被动局面。

2、通过安恒专业安全团队，运用自身的强大技术，检查XX烟草网上订烟系统及外部网站存在的安全隐患，对整个网上订烟系统及外部网站进行安全评估、渗透及加固，解决现有系统存在的安全问题，提升应用系统的抗风险能力。

三、方案总结

杭州安恒信息技术有限公司的核心团队不仅拥有多年互联网应用安全防卫、网络安全审计、数据库安全审计的深厚技术背景，拥有全球领先的具有完全知识产权的安全技术；同时长期参与各类应用系统的建设、开发和维护，积累了丰富的项目管理经验，对WEB应用系统有着深刻的理解，为本方案的成功推出奠定了有力的基础。我们衷心希望本方案的推出能够协助XX烟草有效解决业务系统的外部风险问题!