政府网站综合防护系统,简称“网防G01”,是首款专门针对政府网站及服务器等关键信息基础资源进行综合防护的产品,由公安部第一研究所和计算机病毒防治技术国家工程实验室(北京)研发。网防G01涵盖操作系统安全防护、web中间件防护、安全监测功能项和安全服务项,提供系统和专业技术团队支撑。通过与一所云数据中心的联动,实现资产信息识别、风险识别、威胁感知与情报信息推送、安全防御、攻击事件判定及回溯等功能。
网站综合防护
具有防网站漏洞、防网页篡改、防数据库注入、防跨站脚本、防非法暗链插入、网站后台智能隐藏、网页木马实时查杀、敏感词汇过滤、网站安全巡检等功能。
网站防护特色功能:
网站漏洞防护:防止黑客利用web服务器或者web应用程序漏洞入侵服务器,全面防止SQL注入、XSS跨脚本、Struts2漏洞利用等攻击。
网页防篡改:驱动级网页防篡改,防止网站目录下的文件被恶意修改。
网站后台智能隐藏:重定向网站后台,防止黑客暴力猜解。
文件上传防护:文件类型上传限制,防止黑客上传恶意文件。
抗CC攻击:智能检测并抵御CC攻击,维护网站正常服务能力。
远程登录防护:自定义远程登录身份限制,防止非法远程登录。
敏感词汇过滤:智能识别和替换反动、暴力、色情类敏感词汇,防止用户提交或浏览。
基线检查:对服务器系统安全、网站及应用安全三个方面进行安全巡检,对安全配置项进行核查,综合评估。
威胁情报:为用户提供单位事件情报、疑似风险账号泄露、行业威胁预警等情况信息,消除信息不对称。
网站、服务器性能监控:实时展示并监控系统CPU、内存、磁盘、网络IO、并发连接数、吞吐量等资源的状态,可灵活设置告警。
软件定义网络:自由设置网络安全域,灵活控制主机间访问规则
网防G01系统采用服务器端agent+远程控制台架构模式,结合立体化多手段防护措施,主要由服务器防护客户端、用户管理控制端、一所云数据中心三部分组成,并支持自动化威胁告警。
服务器防护客户端 安装在被防护服务器、云主机操作系统内部,对操作系统、Web中间件和Web业务系统和网站进行多重防护,持续对业务服务器上的流量与行为进行监控;
用户管理控制端 安装在服务器同网段PC终端,用来管理被防护服务器,进行防护策略配置、安全巡检、防护目标管理、攻击监测日志查看、系统资源监控等;
一所云数据中心 部署在公安部一所机房,收集汇聚海量的用户攻击防护日志并进行挖掘、分析,云中心搭建单用户管理监测系统、级联用户管理监测系统、实时监测与展示系统和对外数据服务接口以及木马样本库、暗盗链样本库、安全事件日志库等数据资源库。
