网站业务智能分析兼顾“安全”与“业务”
天融信 发表于:12年12月28日 14:31 [来稿] DOIT.com.cn
互联网新形势下的企业网站:
随着互联网技术的不断发展、企业信息化的不断深入,企业网站已经从最初的形象展示、信息宣传的窗口,渐渐转移到拓展业务、提供服务的综合平台。企业网站越来越和经营密切相关:在网络业务拓展、在线购物及物流配送、售后服务等领域日益扮演企业经营相关的重要角色。作为企业内部信息系统的统一对外平台,企业网站承载着推动企业进一步发展的重大使命。
企业网站重要性提升的同时,也带来了安全隐患。如今,黑客对Web攻击乐此不疲。SQL注入、跨站脚本攻击、目录遍历以及网络钓鱼等更是难以防范。层出不穷的攻击事件,导致企业形象受损、经济损失及客户危害。网站本是帮助企业提升行业竞争力的工具,却成为产生负面影响的祸首。因此,如何在保证网站安全的前提下,提升网站业务能力已成为摆在企业网站管理者面前的新课题。
传统WAF产品,“安全有余,业务不足”:
对于企业网站的安全问题,部署专业的安全产品是解决方案中必不可少的。WEB应用防火墙(简称:WAF)是专门针对WEB应用安全所设计的防护类产品。产品初期的功能相对简单,主要是通过执行一系列针对HTTP/HTTPS的安全策略,防止SQL注入、跨站脚本、目录遍历等攻击。随着WEB安全技术的不断发展,WAF产品也随之演进,内部集成了更多的安全功能。网站漏洞扫描、网页防篡改、抗DDOS攻击等已成为网站管理者选择WAF产品所必须的功能指标。企业可以根据网站的自身特点进行功能模块的选择与开启。可以说,现在WAF产品的安全功能已比较全面,足以应对来自于互联网的各种安全威胁。
安全仅仅是前提,提升业务才是企业网站的最终目标。那么,什么才是提升网站业务的关键因素?答案很简单,就是:用户。用户是网站的主要浏览者,也是网站的服务对象。通过分析用户的行为数据,可以帮助企业了解网站的蕴藏价值,并挖掘其巨大潜力。因此,想要提升网站的业务能力,就需要对网站用户的行为进行细致的统计与分析。WAF产品在此方面具有得天独厚的条件。WAF采用的是反向代理机制,用户对网站的所有请求都需要经过WAF进行过滤。而且,如果WAF开启内容缓存功能,有些请求则不需要到达网站服务器就被WAF处理后返回。所以,WAF产品甚至比网站本身更了解用户的行为,这一优势需要被良好地利用。然而,传统WAF产品在这个方面却做的稍显不够。
天融信TopWAF在“安全之上”提供业内领先网站业务智能分析功能:
天融信公司深刻理解网站业务对于企业的重要性。从网站安全性及商业性角度出发,设计出品新一代WAF产品,天融信WEB应用安全网关(简称:TopWAF)。该产品打破了传统WAF产品的功能模式,从安全事件发生的每个时段进行有针对性的策略部署,为用户提供事前预警、事中防护、事后分析的全周期安全防护解决方案。完整的安全功能之上,天融信公司在TopWAF上创新研发的网站业务智能分析模块,充分利用WAF产品的“先天优势”,为企业带来更高的投资回报率。
TopWAF的网站业务智能分析功能包括网站业务数据智能分析、网站安全数据智能分析以及网站管理数据智能分析三大模块。通过强大的智能分析引擎,可以对网站数据进行细颗粒度的统计及分析,最终以报表或图示的形式展现。内容全面,效果清晰、直观。可以帮助网站管理者了解网站的现状,并提供有针对性的决策依据。
图 1:TopWAF的业务智能分析功能
网站业务数据智能分析
TopWAF中的网站业务数据智能分析功能基于对用户行为的追踪及研究,可以按照不同历史时段,分别对网站访问量、访问来源以及访问内容进行细致地统计分析。通过对搜索引擎收录网站情况的完整记录,让企业管理者可以有针对性的调整网站业务推广策略,实现商业目标。TopWAF对业务数据分析的全面性及细致度,完全可以替代任何专用的网站业务审计系统。且相比安装在WEB服务器上的审计软件及在线分析系统,TopWAF不仅对网站资源“零占用”,而且在安全性上也更胜一筹。
图 2:TopWAF的网站业务数据智能分析功能
网站安全数据智能分析
TopWAF提取了面对各种攻击事件时网站管理者最关注的内容。包括漏洞扫描报告、WEB攻击报告、抗DDOS攻击报告及网页防篡改报告等。TopWAF把这些内容组织成了简明易懂的报表及图示,将网站的安全现状直观的展现给网站管理者,也方便了解TopWAF为网站抵挡的各种网络威胁。管理者可以通过分析相关数据对网站实施更有针对性的安全策略。
网站管理数据智能分析
TopWAF也可以为企业网站管理提供支撑数据。其内置的网站管理数据智能分析功能,支持对网站源码更新的记录,以便于网站管理者及时了解操作员所做的日常维护工作。除此之外,管理者还可以通过TopWAF查看网站的性能状况、流量报告、以及网页中关键字统计。在网站的运行时段,TopWAF会自动记录所有的网站异常状态及报警事件,为网站管理者提供良好的管理凭证。
天融信TopWAF产品兼顾网站安全与业务,可以说是开启了WAF产品的新时代。为企业用户减少IT投资以及降低信息系统复杂度提供了最佳选择。