HuaTech网站防护系统白皮书

………………………………………………HuaTech网站防护系统北京中软华泰信息技术有限责任公司HuaTech网站防护系统技术白皮书©版权所有：北京中软华泰信息技术有限责任公司-1-目录1.公司简介..............................................................................................................................-2-2.引言......................................................................................................................................-3-3.HUATECH网站防护系统概述...........................................................................................-4-3.1网站常见攻击方式........................................................................................................-4-3.2网站防护系统方案........................................................................................................-4-4.网站防护系统主要功能......................................................................................................-6-4.1恶意代码主动防御.........................................................................................................-6-4.2网页的文件过滤驱动保护.............................................................................................-6-4.3防跨站攻击.....................................................................................................................-7-4.4防SQL注入功能...........................................................................................................-7-4.5双机热备功能.................................................................................................................-7-4.6自身抗网络攻击能力.....................................................................................................-7-4.7采用内核性能优化和安全加固技术.............................................................................-7-5.系统部署方案......................................................................................................................-9-6.产品安全性分析................................................................................................................-10-7.接口设计说明....................................................................................................................-11-7.1型号...............................................................................................................................-11-7.2系统组成.......................................................................................................................-11-7.3接口配置.......................................................................................................................-11-7.4电气性能.......................................................................................................................-12-7.5参考的安全规范及标准...............................................................................................-12-7.6抗干扰性.......................................................................................................................-12-8.产品典型应用....................................................................................................................-13-9.常见问题解答（FAQ）....................................................................................................-14-10.产品资质.............................................................................................................................-18-HuaTech网站防护系统技术白皮书©版权所有：北京中软华泰信息技术有限责任公司-2-1.公司简介北京中软华泰信息技术有限责任公司成立于2000年1月，是国内实力雄厚的网络安全产品、可信计算产品、安全服务与解决方案的综合提供商。公司技术力量雄厚、研发水平居同行业领先地位，享有国内安全界知名院士的指导，拥有一支以博士后、博士、硕士为骨干力量的高起点的研发队伍；并拥有覆盖全国的渠道体系和技术支持中心。公司自2000年推出了拥有自主知识产权的防火墙产品后，又陆续推出了VPN、IDS、安全管理平台、网站防护系统、终端应用安全控制管理系统等系列安全产品。并在业界率先提出了“三纵三横两个中心”的安全技术保障框架，强化主机安全和边界安全在安全建设中的核心地位，从终端源头控制不安全因素。2001年公司承接了微软Windows中文版的信息安全商用密码模块开发，这是微软在美国本土之外，首次对国外厂商开放Windows2000的部分核心源代码。2007年由北京工业大学牵头，筹组中国可信计算联盟，北京中软华泰公司作为发起者之一参与组建。经过几年的努力，公司凭借自身一流的技术和专业的服务赢得了广大客户的支持与信赖，产品已经在各级政府机关和相关涉密企事业单位得到了广泛应用，涉及到金融、税务、海关、公安、司法、安全、医疗等诸多行业领域。北京中软华泰信息技术有限责任公司将秉承“以用户安全需求为中心，解决用户根本问题”的安全理念，继续致力于提供具有竞争力的自主创新的安全产品和服务，打造安全产业中国第一品牌。HuaTech网站防护系统技术白皮书©版权所有：北京中软华泰信息技术有限责任公司-3-2.引言随着世界科学技术的迅猛发展和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的全面加快，互联网已经成为人们工作和生活不可或缺的部分。据《第20次中国互联网络发展状况统计报告》显示，中国网民的数量已达到了1.62亿，成为了全球第二大网民国家。越来越多的政府机关、企事业等部门为了适应社会的发展，树立自身良好的形象，扩大社会影响，也纷纷建立起自己的网站。《国家信息化领导小组关于我国电子政务建设指导意见》中强调，国家“十五”信息化专项规划已经将电子政务作为国家信息化的重点内容。整个“十五”期间，从中央到地方政府，将有60%以上的政府业务和30%以上的政府对企业和公众的办公业务上网进行。可见，网站在中央提出的网络文化建设工作中将履行极为重要和核心的职能，它既是媒体，也是窗口和基础平台。然而，由于网站是处于互联网这样一个相对开放的环境中，各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷，病毒木马和恶意代码网上肆虐，黑客入侵和篡改网站的安全事件时有发生。其中，又以篡改网站最为恶劣，根据CNCERT调查报告显示，2007年上半年，中国大陆被篡改网站的数量相比往年处于明显上升趋势，中国大陆被篡改网站总数达到28367个，比去年全年增加了近16%。2007年1月至6月期间，中国大陆政府网站被篡改数量各月累计达1585个。其中，每月被篡改的gov.cn域名网站占整个大陆地区被篡改网站的6%左右。互联网站作为政府、企业等部门对外的窗口和政府实施电子政务、企业开展电子商务的重要平台，其安全问题直接关系政府和企业形象，在很大程度上决定了电子政务和电子商务的效率。尤其是，政府网站作为一级政府发布重要新闻、重大方针政策以及法律、法规等的重要渠道，一旦被黑客篡改，将严重损害政府的形象，影响社会稳定。甚至有的篡改将直接导致事件升级成政治事件，严重危及国家安全和人民利益。总体而言，网站安全形势与其重要性不相匹配，其安全性问题当前非常突出。“科技奥运”和“数字奥运”是2008年北京奥运会的一大亮点，随着北京奥运会日益临近，奥运信息安全保护工作更是任务艰巨，责任重大。其中，奥运网站群（包括奥运新闻网站、票务网等）的安全将成为重中之重，奥运期间各级政府、重要行业的网站安全也将对奥运外部环境产生重要影响。可见，网站安全已经成为奥运信息安全保障中的重点工作。HuaTech网站防护系统技术白皮书©版权所有：北京中软华泰信息技术有限责任公司-4-3.HuaTech网站防护系统概述3.1网站常见攻击方式网站频遭破坏的主要原因在于网站整体安全性差，缺乏必要的日常维护，有的网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。常见的破坏网站的方