找云产品

政务网站安全防护解决方案帮助客户网站上云后，从应用、数据、负载、安全态势四个方面进行安全加固，构建风险全面可控的网站安全架构，保障网站业务连续可用

数据泄露、数据被篡改
黑客获取网站核心数据和用户隐私数据，导致数据被篡改、被删除、被倒卖等风险，引发公司信誉及业务危机，导致企业被行政处罚

Web攻击规模化、自动化
黑客编写自动攻击程序对有相同漏洞的Web应用发起规模化攻击是常见的方式

法律出台，合规遵从
《网络安全法》规定网络运营者要保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。明确Web应用防护、合规等保要求，要求企业阻止网页代码文件被恶意篡改，保障网站数据及用户个人信息安全

业务挑战

业务被攻击
政府门户网站对企业、公众提供的在线服务被攻击造成瘫痪或终止，很可能会造成经济损失，严重时甚至会影响社会稳定

数据被窃取
在线业务系统中的企业、公众的相关数据和资料泄露会造成企业或个人的利益受损，很可能会给政府网站带来严重的法律纠纷

内网被侵入
政府门户网站虽然和政府办公网络之间设有隔离设备，但也会被一些手段高明的黑客入侵，从而盗取一些敏感材料，势必会对电子政务的应用系统造成破坏

页面被篡改
政企事业单位公信力高、影响力大，一旦遭遇网页恶意篡改，网站上内容可能会涉及侵权或者被植入违法内容，对政企事业单位的形象造成严重的打击和伤害

解决方案场景

政企行业

业务概述
适用于泛企业大客户、有网站/银行系统/金融机构等客户、政府/事业单位、从事医疗、高校、科研相关的单位机构

等保合规

业务概述
满足等保合规、保障网站安全等业务需求，防数据泄密、防应用层攻击导致业务中断等场景，以及应对特殊活动时期激增的业务流量和恶意流量攻击

保证访问体验及业务连续性
WAF“检测牛+拦截牛”，防CC攻击、SQL注入、网站钓鱼等

保证数据资产安全
WAF+DBSS实现数据风险识别、预警与处置，防止数据窃取、泄露及拖库，抵御恶意竞争及核心资产泄露

维护品牌信誉与形象
WAF+HSS静动态防网页篡改双管齐下，避免政企事业单位网页被篡改，影响形象信誉

满足等保合规要求
网络安全保护相关的法律法规中明确Web应用防护、合规等保要求，要求企业阻止网页代码文件被恶意篡改，保障网站数据及用户个人信息安全

方案架构

方案简介
政务网站安全防护解决方案帮助客户网站上云后，从应用、数据、负载、安全态势四个方面进行安全加固，构建风险全面可控的网站安全架构，保障网站业务连续可用

架构优势
保护网站应用安全
基于Web应用防火墙防爬虫、防SQL注入、防CC；借助 Anti-DDoS，无需调整网站基础架构，一键添加防护，透明接入，抵御流量攻击

保护网站数据安全
通过用户行为发现审计保障云上数据库的安全

多维度保护WEB服务器
利用主机安全HSS，实现一键修漏洞、防入侵

推荐产品
Web应用防火墙（独享版）
数据库安全
Anti-DDoS流量清洗