濰坊市情網(wǎng)Web應(yīng)用安全解決方案

PAGE濰坊市情網(wǎng)Web應(yīng)用安全解決方案XX信息技術(shù)有限公司DBAPPSecurityLimited.TIME\@"yyyy年M月"2019年12月

文檔說(shuō)明本文檔所涉及到的文字、圖表等，僅限于XX信息技術(shù)有限公司及被呈送方內(nèi)部使用，未經(jīng)XX信息技術(shù)有限公司書(shū)面許可，請(qǐng)勿擴(kuò)散到第三方。文檔屬性屬性內(nèi)容文檔主題：濰坊市情網(wǎng)Web應(yīng)用安全解決方案最后更新：TIME\@"yyyy年M月d日星期W"2019年12月26日星期四文檔狀態(tài)：正式提交（內(nèi)部文檔）文檔作者：李麒文檔歷史文檔版本修訂日期修訂人描述Ver1.020XX年3月1日正式提交稿目錄TOC\o"1-5"\h\z1 概述 11.1 黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層 11.2 面向應(yīng)用層新型攻擊特點(diǎn)簡(jiǎn)析 21.3 現(xiàn)有的網(wǎng)絡(luò)層防護(hù)產(chǎn)品面對(duì)應(yīng)用層攻擊束手無(wú)策 22 濰坊市情網(wǎng)安全現(xiàn)狀分析 32.1 網(wǎng)站的重要性 32.2 網(wǎng)站存在的安全問(wèn)題 33 安全方案設(shè)計(jì)思想 43.1 安全建設(shè)原則 43.2 安全實(shí)施策略 54 總體安全規(guī)劃 64.1 門(mén)戶網(wǎng)站安全防御建議 64.2 方案優(yōu)勢(shì)概述 74.3 產(chǎn)品功能特點(diǎn)及優(yōu)勢(shì)說(shuō)明 94.3.1 明御WEB應(yīng)用防火墻（WAF） 9 產(chǎn)品概述 9 主要功能 9 產(chǎn)品特點(diǎn) 10 WEB應(yīng)用防火墻與網(wǎng)絡(luò)防火墻的區(qū)別 114.3.2 明御網(wǎng)站衛(wèi)士（WebProtector） 11 產(chǎn)品概述 11 主要功能 12 產(chǎn)品特點(diǎn) 125 服務(wù)承諾 135.1 產(chǎn)品安裝服務(wù) 135.2 5*8熱線電話、e-mail支持服務(wù) 135.2.1 軟件升級(jí)與更新服務(wù) 145.3 硬件產(chǎn)品售后服務(wù) 145.3.1 七日包換服務(wù) 145.3.2 質(zhì)保期內(nèi)保修服務(wù) 155.3.3 上門(mén)服務(wù) 155.3.4 升級(jí)服務(wù) 165.3.5 取消免費(fèi)保修的義務(wù) 165.4 產(chǎn)品通告服務(wù) 165.5 響應(yīng)時(shí)間 176 廠商介紹 176.1 概述 176.2 國(guó)際知名的安全研究專家團(tuán)隊(duì) 186.3 全球領(lǐng)先的專利技術(shù) 196.4 公司歷程 196.5 成功案例與典型客戶 19概述黑客攻擊由網(wǎng)絡(luò)層轉(zhuǎn)向應(yīng)用層隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，許多政府和企業(yè)的關(guān)鍵業(yè)務(wù)活動(dòng)越來(lái)越多地依賴于WEB應(yīng)用，在向客戶提供通過(guò)瀏覽器訪問(wèn)企業(yè)信息功能的同時(shí)，企業(yè)所面臨的風(fēng)險(xiǎn)在不斷增加。主要表現(xiàn)在兩個(gè)層面：一是隨著Web應(yīng)用程序的增多，這些Web應(yīng)用程序所帶來(lái)的安全漏洞越來(lái)越多；二是隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，被用來(lái)進(jìn)行攻擊的黑客工具越來(lái)越多、黑客活動(dòng)越來(lái)越猖獗,組織性和經(jīng)濟(jì)利益驅(qū)動(dòng)非常明顯。然而與之形成鮮明對(duì)比的卻是：現(xiàn)階段的安全解決方案無(wú)一例外的把重點(diǎn)放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊（如：針對(duì)WEB應(yīng)用的SQL注入攻擊、跨站腳本攻擊等）發(fā)生時(shí)，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對(duì)網(wǎng)站攻擊幾乎不起作用，許多政府和企業(yè)門(mén)戶網(wǎng)站成為黑客組織成批傳播木馬的最有效途徑。據(jù)統(tǒng)計(jì)75%的網(wǎng)絡(luò)攻擊和互聯(lián)網(wǎng)安全侵害源于應(yīng)用軟件，網(wǎng)頁(yè)上的漏洞的根源還是來(lái)自程序開(kāi)發(fā)者對(duì)網(wǎng)頁(yè)程序編制和檢測(cè)。未經(jīng)過(guò)安全訓(xùn)練的程序員缺乏相關(guān)的網(wǎng)頁(yè)安全知識(shí)；應(yīng)用部門(mén)缺乏良好的編程規(guī)范和代碼檢測(cè)機(jī)制等等。解決此類問(wèn)題必須在WEB應(yīng)用軟件開(kāi)發(fā)程序上整治，僅僅靠打補(bǔ)丁和安裝防火墻是遠(yuǎn)遠(yuǎn)不夠的。據(jù)CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布的2008年4月網(wǎng)絡(luò)安全工作報(bào)告顯示，08年4月份大陸被篡改的.網(wǎng)站所占比例較上月又有所上升，仍明顯高于我國(guó).cn域名下的政府網(wǎng)站所占的1.4%比例。面向應(yīng)用層新型攻擊特點(diǎn)簡(jiǎn)析隱蔽性強(qiáng)：利用Web漏洞發(fā)起對(duì)WEB應(yīng)用的攻擊紛繁復(fù)雜，包括SQL注入，跨站腳本攻擊等等，一個(gè)共同特點(diǎn)是隱蔽性強(qiáng)，不易發(fā)覺(jué)。攻擊時(shí)間短：可在短短幾秒到幾分鐘內(nèi)完成一次數(shù)據(jù)竊取、一次木馬種植、完成對(duì)整個(gè)數(shù)據(jù)庫(kù)或Web服務(wù)器的控制，以至于非常困難做出人為反應(yīng)。危害性大：目前幾乎所有銀行，證券，電信，移動(dòng)，政府以及電子商務(wù)企業(yè)都提供在線交易，查詢和交互服務(wù)。用戶的機(jī)密信息包括賬戶，個(gè)人私密信息（如身份證），交易信息等等，都是通過(guò)Web存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)中，這樣，在線服務(wù)器一旦癱瘓，或雖在正常運(yùn)行，但后臺(tái)數(shù)據(jù)已被篡改或者竊取，都將造成企業(yè)或個(gè)人巨大的損失。據(jù)權(quán)威部門(mén)統(tǒng)計(jì)，目前身份失竊（identitytheft）已成為全球最嚴(yán)重的問(wèn)題之一。造成非常嚴(yán)重的有形和無(wú)形損失：目前，很多大型企業(yè)都是在國(guó)內(nèi)外上市的企業(yè)，一旦發(fā)生這類安全事件，必將造成人心惶惶，名譽(yù)掃地，以致于造成經(jīng)濟(jì)和聲譽(yù)上的巨大損失，即便不上市，其影響和損失也是不可估量的?，F(xiàn)有的網(wǎng)絡(luò)層防護(hù)產(chǎn)品面對(duì)應(yīng)用層攻擊束手無(wú)策傳統(tǒng)的防火墻或IDS產(chǎn)品存在以下不足：防火墻：通過(guò)端口限制實(shí)現(xiàn)訪問(wèn)控制，但對(duì)于WEB應(yīng)用而言，其HTTP/HTTPS端口是開(kāi)放的。因此，防火墻無(wú)法檢測(cè)到WEB應(yīng)用攻擊的發(fā)生，更談不上阻止攻擊。IDS：依靠特征庫(kù)檢測(cè)已知攻擊，而對(duì)于WEB應(yīng)用攻擊，變形非常多（比如：SQL注入、跨站腳本、惡意文件包含等），IDS無(wú)法窮盡所有的特征，當(dāng)然，更加不可能預(yù)知未來(lái)的變形。濰坊市情網(wǎng)安全現(xiàn)狀分析網(wǎng)站的重要性據(jù)CNCERT/CC（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布的2007年網(wǎng)絡(luò)安全工作報(bào)告顯示，我國(guó)網(wǎng)站的安全問(wèn)題十分嚴(yán)峻，大量網(wǎng)站被黑客入侵和篡改，甚至被植入木馬攻擊程序，成為黑客的得力工具。利用網(wǎng)站操作系統(tǒng)的漏洞和WEB服務(wù)程序的SQL注入漏洞等，黑客能夠得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁(yè)內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴(yán)重的則是在網(wǎng)頁(yè)中植入惡意代碼（俗稱“網(wǎng)頁(yè)掛馬”），使得更多網(wǎng)站訪問(wèn)者受到侵害。網(wǎng)頁(yè)掛馬是黑客最喜歡的木馬散播方式。濰坊市情網(wǎng)門(mén)戶網(wǎng)站承擔(dān)著“宣傳濰坊市的經(jīng)濟(jì)發(fā)展、對(duì)外交流、自然風(fēng)光、人文歷史，公開(kāi)濰坊市政務(wù)信息，方便市民及企業(yè)網(wǎng)上在線辦理，提供市民參政議政、投訴舉報(bào)渠道”等重要職能，是濰坊市服務(wù)于和諧社會(huì)的窗口。如此重要服務(wù)網(wǎng)站，一旦受到黑客攻擊，不僅影響濰坊市情網(wǎng)的正常工作，降低網(wǎng)站的公信力，嚴(yán)重的情況下會(huì)導(dǎo)致重要信息的泄密，危及政府形象。網(wǎng)站存在的安全問(wèn)題根據(jù)2010年2月23日對(duì)濰坊市情網(wǎng)門(mén)戶網(wǎng)站所做的安全評(píng)估報(bào)告顯示，雖然濰坊市情網(wǎng)門(mén)戶網(wǎng)站的服務(wù)器本身沒(méi)有直接可利用的遠(yuǎn)程安全問(wèn)題，但部分WEB程序代碼存在嚴(yán)重的安全隱患，參見(jiàn)下表：濰坊市情網(wǎng)門(mén)戶網(wǎng)站W(wǎng)eb應(yīng)用的安全問(wèn)題列表：漏洞類型數(shù)量程度影響系統(tǒng)可能的危害目錄可列1嚴(yán)重ALL攻擊者可能利用其弱點(diǎn)可以瀏覽整個(gè)網(wǎng)站中的文件，包括可以輕松找到數(shù)據(jù)庫(kù)的所在位置，并通過(guò)網(wǎng)絡(luò)路徑下載下來(lái)分析，造成嚴(yán)重的信息泄露。未驗(yàn)證的上傳1中等NETCMSnetcms在上傳時(shí)沒(méi)有對(duì)后綴文件asa文件名進(jìn)行驗(yàn)證，此漏洞需要注冊(cè)用戶權(quán)限。NETCMS0day攻擊1嚴(yán)重NETCMS針對(duì)NETCMS系統(tǒng)的漏洞，目前沒(méi)有相應(yīng)的補(bǔ)丁和解決方案，如果攻擊者使用0day漏洞對(duì)網(wǎng)站系統(tǒng)進(jìn)行攻擊，將直接危害WEB服務(wù)器和數(shù)據(jù)庫(kù)的安全。虛擬機(jī)的安全威脅33嚴(yán)重ALL服務(wù)器還為多個(gè)網(wǎng)站提供服務(wù)，并且多個(gè)網(wǎng)站存在不同程度的漏洞，將直接威脅到濰坊市情網(wǎng)的安全，甚至是Web服務(wù)器的安全。FTP弱口令1中等Serv-U通過(guò)FTP弱口令，上傳腳本shell，進(jìn)而控制整個(gè)服務(wù)器。SA權(quán)限過(guò)大弱點(diǎn)1中等SQLServer數(shù)據(jù)庫(kù)連接帳號(hào)為SA，而SA權(quán)限具備system權(quán)限，存在安全隱患，容易被攻擊者利用，嚴(yán)重時(shí)將導(dǎo)致整個(gè)主機(jī)服務(wù)器被控制。上述安全隱患若不及時(shí)修復(fù)有可能導(dǎo)致網(wǎng)站頁(yè)面被篡改、網(wǎng)頁(yè)木馬傳播、后臺(tái)數(shù)據(jù)庫(kù)信息被篡改或盜竊，嚴(yán)重影響濰坊市情網(wǎng)的正常業(yè)務(wù)運(yùn)營(yíng)，有損濰坊市政府的形象。為確保濰坊市情網(wǎng)門(mén)戶網(wǎng)站的安全健康運(yùn)行，本期方案特給出如下安全建議。安全方案設(shè)計(jì)思想安全建設(shè)原則網(wǎng)站安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程。從技術(shù)上來(lái)說(shuō)，一個(gè)網(wǎng)站所應(yīng)采用的相應(yīng)安全技術(shù)主要包括：防病毒、防火墻、入侵檢測(cè)、漏洞掃描與檢測(cè)、網(wǎng)站實(shí)時(shí)監(jiān)控與恢復(fù)、安全事件緊急響應(yīng)體系等。本期針對(duì)濰坊市情網(wǎng)的門(mén)戶網(wǎng)站安全解決方案主要遵循以下幾個(gè)原則：應(yīng)用安全產(chǎn)品符合信息系統(tǒng)安全的國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)；對(duì)安全產(chǎn)品要采取硬、軟結(jié)合的方針；應(yīng)用安全產(chǎn)品的部署不能成為信息系統(tǒng)運(yùn)行的瓶頸；應(yīng)用安全能覆蓋濰坊市情網(wǎng)相關(guān)的WEB應(yīng)用；完整性：應(yīng)用安全建設(shè)必需保證整個(gè)防御體系的完整性。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。單一的安全產(chǎn)品對(duì)安全問(wèn)題的發(fā)現(xiàn)處理控制等能力各有優(yōu)劣，從安全性的角度考慮需要不同安全產(chǎn)品之間的安全互補(bǔ)，通過(guò)這種對(duì)照、比較，可以提高系統(tǒng)對(duì)安全事件響應(yīng)的準(zhǔn)確性和全面性。動(dòng)態(tài)性：隨著WEB應(yīng)用脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，使WEB應(yīng)用安全變成了一個(gè)動(dòng)態(tài)的過(guò)程，靜止不變的產(chǎn)品根本無(wú)法適應(yīng)WEB應(yīng)用安全的需要。所選用的安全產(chǎn)品必須及時(shí)地、不斷地改進(jìn)和完善，及時(shí)進(jìn)行技術(shù)和設(shè)備的升級(jí)換代，只有這樣才能保證系統(tǒng)的安全性。專業(yè)性：攻擊技術(shù)和防御技術(shù)是信息安全的一對(duì)矛盾體，兩種技術(shù)從不同角度不斷地對(duì)系統(tǒng)的安全提出了挑戰(zhàn)，只有掌握了這兩種技術(shù)才能對(duì)系統(tǒng)的安全有全面的認(rèn)識(shí)，才能提供有效的安全技術(shù)、產(chǎn)品、服務(wù)，這就需要從事安全的公司擁有大量專業(yè)技術(shù)人才，并能長(zhǎng)期的進(jìn)行技術(shù)研究、積累，從而全面、系統(tǒng)、深入的為用戶提供服務(wù)。易用性：安全措施要由人來(lái)完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，一般人員難以勝任，有可能降低系統(tǒng)的安全性。安全實(shí)施策略本期安全方案重點(diǎn)是對(duì)濰坊市情網(wǎng)門(mén)戶網(wǎng)站的安全提出合理、有效的安全建議。因此，擬從以下兩個(gè)方面著手：從如何全面掌握濰坊市情網(wǎng)門(mén)戶網(wǎng)站的安全問(wèn)題，制定合理的風(fēng)險(xiǎn)規(guī)避措施的角度出發(fā)；從如何確保濰坊市情網(wǎng)門(mén)戶網(wǎng)站的安全運(yùn)行、實(shí)時(shí)阻擋來(lái)自惡意者的攻擊、降低網(wǎng)站及內(nèi)部WEB應(yīng)用運(yùn)行風(fēng)險(xiǎn)的角度出發(fā)；通過(guò)以上的幾個(gè)指導(dǎo)原則，我們?cè)趯?shí)際實(shí)施的時(shí)候采用如下策略：使用不同等級(jí)的安全產(chǎn)品進(jìn)行集成，根據(jù)網(wǎng)站和應(yīng)用系統(tǒng)的不同安全等級(jí)需求，選用合適的安全產(chǎn)品，可以有效的減少系統(tǒng)投資。在產(chǎn)品選型時(shí)，需要廠家可以提供客戶化支持服務(wù)產(chǎn)品。只有這樣才能保證系統(tǒng)的安全是可以用戶化的，才能有針對(duì)的為用戶的應(yīng)用和業(yè)務(wù)提供安全保證。國(guó)內(nèi)具有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品可以隨時(shí)根據(jù)用戶的要求對(duì)產(chǎn)品進(jìn)行相應(yīng)的改進(jìn)。使產(chǎn)品更加適合用戶的實(shí)際需要，而不是一般的通用性產(chǎn)品。采用可提供本地化服務(wù)的廠家的產(chǎn)品。可以提供本地化服務(wù)產(chǎn)品對(duì)用戶的安全至關(guān)重要，可以及時(shí)提供應(yīng)急安全響應(yīng)服務(wù)，如在黑客入侵事件發(fā)生的時(shí)候，可以在第一時(shí)間進(jìn)行響應(yīng)，最大程度的保護(hù)用戶利益。在選擇產(chǎn)品時(shí)需要保證符合相應(yīng)的國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)，尤其是國(guó)內(nèi)相關(guān)的安全標(biāo)準(zhǔn)。產(chǎn)品在使用上應(yīng)具有友好的、全中文支持的用戶界面，使用戶在管理、使用、維護(hù)上盡量簡(jiǎn)單、直觀?？傮w安全規(guī)劃根據(jù)上述安全方案設(shè)計(jì)思想，針對(duì)評(píng)估報(bào)告中揭示的安全漏洞，本期方案建議采用各類WEB應(yīng)用防御設(shè)備，對(duì)網(wǎng)站面臨的安全威脅、安全漏洞進(jìn)行實(shí)時(shí)監(jiān)控，主動(dòng)防御來(lái)自各個(gè)層面的惡意攻擊，提升濰坊市情網(wǎng)門(mén)戶網(wǎng)站的可持續(xù)服務(wù)能力。門(mén)戶網(wǎng)站安全防御建議本期方案涉及的濰坊市情網(wǎng)門(mén)戶網(wǎng)站服務(wù)器信息如下表：IP地址所處機(jī)房域名/主機(jī)操作系統(tǒng)06自有機(jī)房（濰坊市政府信息中心）windows域名下從欄目的設(shè)置來(lái)看，即有信息發(fā)布類的欄目，又有網(wǎng)上互動(dòng)類欄目，同時(shí)還有重大項(xiàng)目。對(duì)于信息發(fā)布類欄目，確保網(wǎng)站信息的完整性與真實(shí)性是首要的任務(wù)；對(duì)于網(wǎng)上互動(dòng)類欄目，確保數(shù)據(jù)的真實(shí)性、完整性、保密性是首要任務(wù)。據(jù)于上述分析，本期提出以下二個(gè)建議方案：方案一：建議部署一臺(tái)明御WEB應(yīng)用防火墻（WAF）對(duì)濰坊市情網(wǎng)門(mén)戶服務(wù)器進(jìn)行保護(hù)，即對(duì)網(wǎng)站的訪問(wèn)進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)控。通過(guò)WEB應(yīng)用防火墻的部署，可以解決濰坊市情網(wǎng)門(mén)戶網(wǎng)站所面臨的各類網(wǎng)站安全問(wèn)題，如：SQL注入攻擊、跨站攻擊（XSS攻擊，俗稱釣魚(yú)攻擊）、惡意編碼(網(wǎng)頁(yè)木馬)、緩沖區(qū)溢出、應(yīng)用層DDOS攻擊等等。防止網(wǎng)頁(yè)篡改、被掛木馬等嚴(yán)重影響政府形象的安全事件發(fā)生。方案二：在每臺(tái)門(mén)戶服務(wù)器上部署XX公司的明御網(wǎng)站衛(wèi)士防御軟件，對(duì)濰坊市情網(wǎng)門(mén)戶網(wǎng)站實(shí)行7X24小時(shí)的實(shí)時(shí)監(jiān)控，保護(hù)相關(guān)欄目的頁(yè)面不被篡改，避免網(wǎng)頁(yè)篡改給濰坊市政府帶來(lái)的形象損害；解決網(wǎng)站面臨的WEB攻擊、網(wǎng)頁(yè)掛馬等安全問(wèn)題。同時(shí)考慮到濰坊市情網(wǎng)門(mén)戶服務(wù)器放置于自有機(jī)房（濰坊市政府信息中心），局域網(wǎng)內(nèi)ARP攻擊現(xiàn)象相當(dāng)頻繁，影響也非常嚴(yán)重，本期方案推薦使用的網(wǎng)站衛(wèi)士軟件具備自動(dòng)攔截雙向ARP欺騙的功能，可以確保濰坊市情網(wǎng)門(mén)戶網(wǎng)站服務(wù)器免受ARP攻擊的影響。方案優(yōu)勢(shì)概述通過(guò)明御WEB應(yīng)用防火墻的部署，完全解決濰坊市情網(wǎng)所面臨的各類WEB應(yīng)用攻擊，包括已知攻擊（如：注入攻擊、跨站攻擊、表單繞過(guò)等）、變形攻擊及未知攻擊，同時(shí)可以達(dá)到實(shí)時(shí)監(jiān)控和事后追溯準(zhǔn)確分析的完整解決方案。明御WEB應(yīng)用防火墻的優(yōu)勢(shì)和功能在于：全方位的攻擊防護(hù)：防止各類對(duì)網(wǎng)站的惡意攻擊和網(wǎng)頁(yè)木馬等，確保網(wǎng)站安全健康運(yùn)行；不僅能夠保護(hù)網(wǎng)站代碼防止受到諸如跨站腳本、SQL注入、惡意文件包含等等已知及未知攻擊，還可以限制未授權(quán)用戶透過(guò)網(wǎng)站訪問(wèn)數(shù)據(jù)中心，防止不明入侵者的所有通信流程。采用智能異常引擎及關(guān)聯(lián)引擎準(zhǔn)確識(shí)別復(fù)雜攻擊，有效遏制應(yīng)用層DDOS攻擊。高效力的事件追溯：依靠高速環(huán)境下的線速捕獲技術(shù)實(shí)現(xiàn)100%的數(shù)據(jù)捕獲，通過(guò)事件回放為安全事件的快速查詢與定位、成因分析、責(zé)任認(rèn)定提供有力證據(jù)。對(duì)各類訪問(wèn)流量進(jìn)行7x24小時(shí)監(jiān)控；高性能：該系統(tǒng)不影響任何目前的網(wǎng)站系統(tǒng)的性能，同時(shí)流量處理性能高；部署靈活：可采取直連或者旁路部署模式，在無(wú)需更改現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用配置的情況下，可以對(duì)網(wǎng)站應(yīng)用實(shí)時(shí)監(jiān)控；通過(guò)網(wǎng)站衛(wèi)士軟件的部署，可以解決濰坊市情網(wǎng)門(mén)戶網(wǎng)站所面臨的注入攻擊、跨站攻擊、網(wǎng)頁(yè)掛馬、頁(yè)面被篡改等安全問(wèn)題，明御網(wǎng)站衛(wèi)士軟件的優(yōu)勢(shì)和功能在于：防攻擊：通過(guò)多層次的安全檢測(cè)，大大增強(qiáng)了Web服務(wù)器的安全性，有效解決了注入攻擊、釣魚(yú)攻擊、網(wǎng)站掛馬等安全問(wèn)題。全面遏制針對(duì)網(wǎng)站的各類WEB應(yīng)用攻擊；多層次的安全分析：通過(guò)對(duì)URL分析、文件擴(kuò)展名分析、Cookie檢測(cè)、用戶帳號(hào)檢測(cè)、瀏覽器頭信息檢測(cè)、提交內(nèi)容檢測(cè)等有效防御網(wǎng)站攻擊；對(duì)各類訪問(wèn)進(jìn)行7x24小時(shí)監(jiān)控，發(fā)現(xiàn)攻擊行為及時(shí)阻斷；實(shí)時(shí)的網(wǎng)站防篡改：采用最先進(jìn)的底層文件級(jí)保護(hù)技術(shù)實(shí)現(xiàn)對(duì)指定目錄或文件的權(quán)限控制，實(shí)時(shí)阻斷對(duì)網(wǎng)站文件的非法操作；基于內(nèi)置的安全模板、完全自定義的安全策略、線速過(guò)濾技術(shù)全面保護(hù)網(wǎng)站的靜態(tài)/動(dòng)態(tài)頁(yè)面，防止站點(diǎn)文件被惡意篡改。對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行實(shí)時(shí)的操作監(jiān)控，發(fā)生非法操作及時(shí)告警或阻斷；全方位的ARP欺騙攔截：采用智能動(dòng)態(tài)識(shí)別技術(shù)，正確識(shí)別雙向ARP欺騙行為并實(shí)現(xiàn)內(nèi)核層雙向自動(dòng)攔截；自動(dòng)攔截IP地址沖突包；主動(dòng)通知網(wǎng)關(guān)；通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的智能分析，可以實(shí)現(xiàn)對(duì)TCPSYN/UDP/ICMP/ARP等攻擊行為的自動(dòng)阻斷。避免網(wǎng)站下線，降低無(wú)形資產(chǎn)損失，提升用戶形象；確保業(yè)務(wù)可持續(xù)性、避免客戶流失和交易糾紛；針對(duì)濰坊市情網(wǎng)所面臨Web應(yīng)用安全威脅的實(shí)際情況，并結(jié)合我們的經(jīng)驗(yàn)，同時(shí)考慮到綜合因素，因此建議在本期工程中，將方案一和方案二所配置的產(chǎn)品共同采購(gòu)并部署在一起應(yīng)用，這樣才能最大化的保證濰坊市情網(wǎng)的安全性，從而保障了濰坊市情網(wǎng)的穩(wěn)定、正常、安全的運(yùn)行，保障其不受黑客攻擊行為的影響。產(chǎn)品功能特點(diǎn)及優(yōu)勢(shì)說(shuō)明明御WEB應(yīng)用防火墻（WAF）產(chǎn)品概述明御WEB應(yīng)用防火墻（簡(jiǎn)稱：WAF）是XX結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級(jí)保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求，以國(guó)內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS，在提供WEB應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn)WEB應(yīng)用加速及敏感信息泄露防護(hù)，為Web應(yīng)用提供全方位的防護(hù)解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題，廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)”等所有涉及WEB應(yīng)用的各個(gè)行業(yè)。部署XX的WAF產(chǎn)品，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問(wèn)題，如：注入攻擊、跨站腳本攻擊(釣魚(yú)攻擊)、惡意編碼(網(wǎng)頁(yè)木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。主要功能深度防御明御WEB應(yīng)用防火墻基于XX專利級(jí)WEB入侵異常檢測(cè)技術(shù)，對(duì)WEB應(yīng)用實(shí)施全面、深度防御，能夠有效識(shí)別、阻止日益盛行的WEB應(yīng)用黑客攻擊（如SQL注入、釣魚(yú)攻擊、表單繞過(guò)、緩沖區(qū)溢出、CGI掃描、目錄遍歷等）。web應(yīng)用加速系統(tǒng)內(nèi)嵌應(yīng)用加速模塊，通過(guò)對(duì)各類靜態(tài)頁(yè)面及部分腳本的高速緩存，大大提高訪問(wèn)速度。敏感信息泄露防護(hù)系統(tǒng)內(nèi)置安全防護(hù)策略，可以靈活定義HTTP/HTTPS錯(cuò)誤返回的默認(rèn)頁(yè)面，避免因?yàn)閃EB服務(wù)異常，導(dǎo)致敏感信息（如：WEB應(yīng)用安裝目錄、WEB服務(wù)器版本信息等）的泄露。策略配置自定義策略配置告警實(shí)時(shí)告警，支持郵件、短信等多種方式告警。系統(tǒng)報(bào)表支持自定義報(bào)表，支持各類導(dǎo)出格式（WORD、EXCEL、PDF、HTML等）。產(chǎn)品特點(diǎn)專利級(jí)WEB入侵異常檢測(cè)引擎XX獨(dú)有WEB入侵異常檢測(cè)引擎，能夠有效分析和識(shí)別各類已知和變形的應(yīng)用攻擊，為防御的準(zhǔn)確性和高效性提供了基礎(chǔ)。支持全透明部署業(yè)界首創(chuàng)支持全透明部署，無(wú)需更改原有的DNS或IP配置，對(duì)原有應(yīng)用不會(huì)造成任何影響。HTTPS支持國(guó)內(nèi)首創(chuàng)全面支持HTTPS，實(shí)現(xiàn)各類高安全要求WEB應(yīng)用系統(tǒng)的深度實(shí)時(shí)防護(hù)（如網(wǎng)銀、證券交易等）。支持多保護(hù)對(duì)象支持多臺(tái)主機(jī)對(duì)象的保護(hù)，包括不同域名不同IP，不同域名相同IP的情況支持用戶自定義規(guī)則庫(kù)用戶可以根據(jù)數(shù)據(jù)包的特征關(guān)鍵字等自定義安全策略規(guī)則，來(lái)實(shí)現(xiàn)安全檢測(cè)及過(guò)濾統(tǒng)一日志平臺(tái)接口支持阻斷、告警、By-Pass等多種應(yīng)用模式WEB應(yīng)用防火墻與網(wǎng)絡(luò)防火墻的區(qū)別傳統(tǒng)的網(wǎng)絡(luò)防火墻作為訪問(wèn)控制設(shè)備，工作在OSI1-4層，基于IP報(bào)文進(jìn)行狀態(tài)檢測(cè)、地址轉(zhuǎn)換、網(wǎng)絡(luò)層訪問(wèn)控制等，對(duì)報(bào)文中的具體內(nèi)容不具備檢測(cè)能力。因此，對(duì)Web應(yīng)用而言，傳統(tǒng)的網(wǎng)絡(luò)防火墻僅提供IP及端口防護(hù)，對(duì)各類WEB應(yīng)用攻擊缺乏防御能力。Web應(yīng)用防火墻主要致力于提供應(yīng)用層保護(hù)，通過(guò)對(duì)HTTP/HTTPS及應(yīng)用層數(shù)據(jù)的深度檢測(cè)分析，識(shí)別及阻斷各類傳統(tǒng)防火墻無(wú)法識(shí)別的WEB應(yīng)用攻擊。明御網(wǎng)站衛(wèi)士（WebProtector）產(chǎn)品概述明御網(wǎng)站衛(wèi)士（簡(jiǎn)稱：WebProtector）是業(yè)界首創(chuàng)的新一代網(wǎng)站防篡改系統(tǒng)，采用目前最先進(jìn)的Web入侵檢測(cè)技術(shù)、服務(wù)器核心內(nèi)嵌技術(shù)、內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)技術(shù)、基于事件觸發(fā)式監(jiān)測(cè)機(jī)制，高效實(shí)現(xiàn)網(wǎng)頁(yè)監(jiān)測(cè)、即時(shí)內(nèi)容恢復(fù)、動(dòng)態(tài)WEB攻擊防護(hù)功能，杜絕了網(wǎng)站被非法篡改、非法入侵的可能。WebProtector廣泛適用于“政府、金融、運(yùn)營(yíng)商、公安、能源、稅務(wù)、工商、社保、交通、教育”等門(mén)戶網(wǎng)站及以互聯(lián)網(wǎng)為基礎(chǔ)的電子商務(wù)門(mén)戶網(wǎng)站。部署XX的WebProtector產(chǎn)品，可以為網(wǎng)站提供7X24小時(shí)的不間斷監(jiān)控與保護(hù)，有效地保障網(wǎng)頁(yè)和網(wǎng)站數(shù)據(jù)的完整性和真實(shí)性，提升網(wǎng)站可持續(xù)服務(wù)能力。WebProtector自投放市場(chǎng)以來(lái)，已經(jīng)為不同架構(gòu)、不同運(yùn)行環(huán)境的數(shù)百個(gè)網(wǎng)站提供了安全防護(hù)，其穩(wěn)定性、可靠性得到了充分的驗(yàn)證。在2008北京奧運(yùn)會(huì)/殘奧會(huì)期間，采用WebProtector進(jìn)行防攻擊、防篡改保護(hù)的網(wǎng)站均抵御了各種WEB應(yīng)用攻擊并且保證了7x24小時(shí)安全穩(wěn)定運(yùn)行，受到了最終客戶的高度評(píng)價(jià)。WebProtector已經(jīng)成為目前國(guó)內(nèi)政府、各企事業(yè)單位網(wǎng)站防篡改保護(hù)的首選安全產(chǎn)品。主要功能WebProtector通過(guò)防攻擊、防篡改兩大子系統(tǒng)多個(gè)功能模塊的組合為網(wǎng)站建立起全面、立體的防護(hù)體系：防攻擊：采用專利級(jí)Web入侵檢測(cè)技術(shù)對(duì)網(wǎng)站進(jìn)行多層次的安全檢測(cè)分析，有效保護(hù)網(wǎng)站靜態(tài)/動(dòng)態(tài)網(wǎng)頁(yè)及后臺(tái)數(shù)據(jù)庫(kù)信息。識(shí)別、阻止SQL注入攻擊識(shí)別、阻止跨站攻擊識(shí)別、阻止釣魚(yú)攻擊識(shí)別、阻止表單繞過(guò)識(shí)別、阻止批量掛馬識(shí)別、阻止其他已知/未知&變形攻擊防篡改：支持多種保護(hù)模式，防止靜態(tài)和動(dòng)態(tài)網(wǎng)站內(nèi)容被非法篡改。新一代內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)，確保防護(hù)功能不被惡意攻擊者非法終止采用核心內(nèi)嵌技術(shù)，支持大規(guī)模連續(xù)篡改攻擊防護(hù)實(shí)時(shí)檢測(cè)與內(nèi)容恢復(fù)，完全杜絕被篡改內(nèi)容被外界瀏覽支持?jǐn)嗑€/連線狀態(tài)下篡改檢測(cè)支持多服務(wù)器、多站點(diǎn)保護(hù)各種類型文件：如ASP、ASPX、JSP、HTM、HTML、SHTML、PHP、CGI等眾多網(wǎng)頁(yè)文件及其它各類文檔、圖片、多媒體文件。產(chǎn)品特點(diǎn)核心優(yōu)勢(shì)：技術(shù)先進(jìn)：采用第三代全新的防篡改技術(shù)，穩(wěn)定、可靠、高效、兼容性高；保護(hù)全面：即時(shí)內(nèi)容恢復(fù)與實(shí)時(shí)動(dòng)態(tài)攻擊防護(hù)相結(jié)合，全面保護(hù)各類網(wǎng)頁(yè)和網(wǎng)站數(shù)據(jù)安全；內(nèi)容傳輸：支持多Web服務(wù)器并行發(fā)布、支持?jǐn)帱c(diǎn)續(xù)傳、支持加密傳輸；配置靈活：訪問(wèn)策略可以靈活配置、功能模塊可以靈活組合、文件類型可以按需添加；操作簡(jiǎn)便：全中文操作界面、導(dǎo)航式安裝提示、內(nèi)置安全模板，大大縮短部署時(shí)間；平臺(tái)支持：支持各種主流操作系統(tǒng)，如Windows、Linux、各類UNIX等支持各類WEB服務(wù)器，如IIS、Apache、WebLogic、WebSphere、Tomcat等服務(wù)承諾XX信息技術(shù)有限公司客戶支持中心24小時(shí)為您及時(shí)提供各種問(wèn)題的技術(shù)咨詢服務(wù)。建立完備的“客戶檔案管理制度”來(lái)對(duì)客戶進(jìn)行跟蹤服務(wù)、售后回訪，加強(qiáng)與客戶之間的溝通聯(lián)系。在維護(hù)責(zé)任期內(nèi)，按照合同要求提供以下技術(shù)支持服務(wù)，保障本公司產(chǎn)品的正常運(yùn)行。產(chǎn)品安裝服務(wù)XX公司的產(chǎn)品安裝服務(wù)包括現(xiàn)場(chǎng)安裝和遠(yuǎn)程安裝支持。我們將根據(jù)雙方的合同約定為您提供服務(wù)。5*8熱線電話、e-mail支持服務(wù)凡是購(gòu)買(mǎi)了XX產(chǎn)品及升級(jí)服務(wù)的客戶，均可免費(fèi)享受該項(xiàng)服務(wù)。為了解決您在使用XX產(chǎn)品和服務(wù)的過(guò)程中遇到的各種問(wèn)題和困難，我們面向全國(guó)范圍設(shè)立了客戶服務(wù)熱線，在提供遠(yuǎn)程安全技術(shù)支持服務(wù)的同時(shí)，還為您提供常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題咨詢和信息服務(wù)。請(qǐng)通過(guò)以下方式聯(lián)系我們：XX信息技術(shù)有限公司（北京分公司）地址：北京市海淀區(qū)中關(guān)村南大街2號(hào)—數(shù)碼大廈A座2315-16郵編：100086電話真話由經(jīng)過(guò)專門(mén)培訓(xùn)的客戶專員負(fù)責(zé)接聽(tīng)，按照正規(guī)的支持流程受理您的問(wèn)題，根據(jù)您的請(qǐng)求進(jìn)行分析判斷，并轉(zhuǎn)給適當(dāng)?shù)募夹g(shù)工程師進(jìn)行處理。XX具有經(jīng)驗(yàn)豐富的技術(shù)工程師、完善的服務(wù)跟蹤數(shù)據(jù)庫(kù)，高效率的升級(jí)中心及設(shè)備齊全的安全實(shí)驗(yàn)室，確保對(duì)客戶的技術(shù)請(qǐng)求做出快速滿意的回復(fù)。用戶在電話、e-mail、傳真中，必須提供以下信息：用戶名稱聯(lián)系人電話號(hào)碼、及email地址硬件產(chǎn)品需要提供序列號(hào)軟件產(chǎn)品需要提供key信息問(wèn)題說(shuō)明軟件升級(jí)與更新服務(wù)應(yīng)用安全產(chǎn)品具有升級(jí)頻繁的特點(diǎn)，尤其是弱點(diǎn)評(píng)估和入侵檢測(cè)防御類產(chǎn)品，通過(guò)快速提供升級(jí)包跟蹤應(yīng)用安全的最新技術(shù)。應(yīng)用安全需要選擇必要的安全工具，而及時(shí)升級(jí)和更新版本是正確發(fā)揮安全工具作用的保證。XX公司建議客戶購(gòu)買(mǎi)此項(xiàng)服務(wù)，并以靈活的服務(wù)方式保證客戶的需求。升級(jí)與更新包括，軟件的最新版本升級(jí)、弱點(diǎn)評(píng)估及入侵檢測(cè)防御產(chǎn)品的攻擊特征庫(kù)升級(jí)等?？蛻粜枰Ц栋踩a(chǎn)品的升級(jí)維護(hù)費(fèi)用，以獲得此項(xiàng)服務(wù)。該服務(wù)提供以下形式：在線升級(jí)：對(duì)于明鑒、明御兩大系列產(chǎn)品的軟件版本升級(jí)，XX公司提供在線升級(jí)方式。服務(wù)期內(nèi)的用戶只需要聯(lián)入internet，即可通過(guò)軟件產(chǎn)品控制臺(tái)上的在線升級(jí)方式進(jìn)行軟件升級(jí)與更新。光盤(pán)快遞：XX公司除了提供網(wǎng)上下載方式外，還會(huì)提供郵寄最新升級(jí)軟件的光盤(pán)介質(zhì)，客戶收到光盤(pán)后自行升級(jí)或更新軟件。硬件產(chǎn)品售后服務(wù)七日包換服務(wù)包換條件：產(chǎn)品驗(yàn)收起七日內(nèi)，正常使用出現(xiàn)性能故障的產(chǎn)品；非人為因素?fù)p壞，非私自拆機(jī)或改裝，非不可抗拒之自然因素?fù)p壞；具備有效保修憑證和購(gòu)機(jī)憑證（購(gòu)機(jī)票據(jù)和保修卡上須注明購(gòu)買(mǎi)日期和經(jīng)銷商蓋章）。注意事項(xiàng)：包換時(shí)只更換同型號(hào)的產(chǎn)品，包裝物料（包裝箱、泡沫、附件）不予更換；換貨需保證隨機(jī)附件、資料齊全，包裝無(wú)破損，面殼無(wú)劃傷,否則只給予保修；公司特價(jià)銷售的產(chǎn)品只給予保修。質(zhì)保期內(nèi)保修服務(wù)保修條件：XX信息技術(shù)有限公司授權(quán)產(chǎn)品；質(zhì)保期之內(nèi)，正常使用出現(xiàn)性能故障的產(chǎn)品；非人為因素?fù)p壞，非私自拆機(jī)或改裝，非不可抗拒之自然因素?fù)p壞；具備有效購(gòu)機(jī)憑證和保修憑證（保修卡和購(gòu)機(jī)發(fā)票）。注意事項(xiàng)：對(duì)無(wú)購(gòu)機(jī)憑證的產(chǎn)品，可按生產(chǎn)日期順延三個(gè)月作為購(gòu)機(jī)日期；符合保修條件的產(chǎn)品維修，不向顧客收取任何維修費(fèi)用；對(duì)于不符合保修條件的產(chǎn)品實(shí)施收費(fèi)維修：根據(jù)公司統(tǒng)一的"超保維修"收費(fèi)標(biāo)準(zhǔn)收取；外置設(shè)備不在保修范圍內(nèi)。費(fèi)用：產(chǎn)品驗(yàn)收起一個(gè)月內(nèi)返修所產(chǎn)生的所有運(yùn)輸費(fèi)用有我公司承擔(dān)；產(chǎn)品驗(yàn)收起三個(gè)月內(nèi)返修所產(chǎn)生的運(yùn)輸費(fèi)用為：返修產(chǎn)品至我公司售后服務(wù)部的運(yùn)輸費(fèi)用由客戶承擔(dān)；維修后的產(chǎn)品返還運(yùn)輸費(fèi)用由我方承擔(dān)；產(chǎn)品驗(yàn)收起超過(guò)三個(gè)月返修所產(chǎn)生的往返運(yùn)輸費(fèi)用均由客戶承擔(dān)。上門(mén)服務(wù)服務(wù)條件：硬件防護(hù)、審計(jì)產(chǎn)品類出現(xiàn)故障，技術(shù)檢測(cè)人員無(wú)法通過(guò)在線方式解決問(wèn)題，必須上門(mén)處理；確定非硬件本身問(wèn)題，因網(wǎng)絡(luò)環(huán)境特殊導(dǎo)致故障；上門(mén)服務(wù)所產(chǎn)生的費(fèi)用由客戶承擔(dān)。注意事項(xiàng)：為保障快速解決問(wèn)題，上門(mén)服務(wù)之前用戶需提供以下信息：從XX信息技術(shù)有限公司或授權(quán)代理公司購(gòu)置的業(yè)務(wù)合同號(hào)聯(lián)系人電話號(hào)碼故障說(shuō)明網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)環(huán)境故障前網(wǎng)絡(luò)狀況故障發(fā)生期間網(wǎng)絡(luò)狀況網(wǎng)絡(luò)設(shè)備配置及版本升級(jí)服務(wù)XX產(chǎn)品根據(jù)產(chǎn)品情況提供一定年限的免費(fèi)軟件版本升級(jí)服務(wù)，即時(shí)在網(wǎng)上公布，并提供免費(fèi)下載。取消免費(fèi)保修的義務(wù)為了您的合法權(quán)益得到保障，避免不必要的損失，對(duì)于下列原因造成的產(chǎn)品故障、工作異?；驌p壞，我公司不承擔(dān)免費(fèi)保修義務(wù)。產(chǎn)品超出質(zhì)保期限未按說(shuō)明書(shū)要求安裝及使用產(chǎn)品因非產(chǎn)品所規(guī)定的工作環(huán)境下及超負(fù)荷工作導(dǎo)致未經(jīng)XX信息技術(shù)有限公司許可，擅自拆修和改裝引起本設(shè)備故障和損壞已轉(zhuǎn)換用戶或用戶變更而未能以正式簽章的書(shū)面形式通知本公司因意外因素或人為導(dǎo)致的損壞其它如自然災(zāi)害、戰(zhàn)爭(zhēng)等不可抗拒的原因造成的產(chǎn)品損壞產(chǎn)品通告服務(wù)凡購(gòu)買(mǎi)軟件升級(jí)與更新服務(wù)客戶，免費(fèi)享有此產(chǎn)品通告服務(wù)。XX將通過(guò)郵件方式免費(fèi)提供產(chǎn)品的最新動(dòng)態(tài)信息，幫助客戶及時(shí)了解新產(chǎn)品的信息、產(chǎn)品新版本的發(fā)布信息、產(chǎn)品新功能、新特點(diǎn)以及時(shí)效性很強(qiáng)的特征庫(kù)的升級(jí)通知等，幫助客戶的安全管理員或者系統(tǒng)管理員更好地進(jìn)行產(chǎn)品的維護(hù)。響應(yīng)時(shí)間XX信息技術(shù)有限公司客服部記錄客戶提出的各種技術(shù)問(wèn)題，并根據(jù)情況劃分嚴(yán)重級(jí)別，從而根據(jù)嚴(yán)重級(jí)別做出相應(yīng)的服務(wù)響應(yīng)。服務(wù)響應(yīng)時(shí)間：嚴(yán)重級(jí)別定義服務(wù)響應(yīng)時(shí)間嚴(yán)重級(jí)A導(dǎo)致系統(tǒng)不能工作，無(wú)法提供正常服務(wù)。1~3小時(shí)內(nèi)影響級(jí)B系統(tǒng)能夠工作，但部分功能失效，性能下降，或重要場(chǎng)地的高端產(chǎn)品安裝出現(xiàn)問(wèn)題，但不致中斷正常服務(wù)。1~10小時(shí)內(nèi)錯(cuò)誤級(jí)C系統(tǒng)運(yùn)行尚可，但出現(xiàn)系統(tǒng)報(bào)錯(cuò)或低端產(chǎn)品的安裝出現(xiàn)問(wèn)題。1~24小時(shí)內(nèi)基本級(jí)D用戶對(duì)產(chǎn)品改進(jìn)需求，或產(chǎn)品使用和應(yīng)用方面。1~48小時(shí)內(nèi)硬件返貨檢修期限：嚴(yán)重級(jí)別定義處理時(shí)限嚴(yán)重級(jí)A硬件設(shè)備損壞1~15（工作日）影響級(jí)B核心系統(tǒng)損壞1~10（工作日）基本級(jí)C硬件設(shè)備全面修復(fù)1~7（工作日）廠商介紹概述杭州XX信息技術(shù)有限公司（DBAPPSecurity），簡(jiǎn)稱“XX信息”，注冊(cè)資金1800萬(wàn)，公司核心成員來(lái)自美國(guó)硅谷、德國(guó)、加拿大及業(yè)內(nèi)著名安全廠商、電信運(yùn)營(yíng)商、大型上市公司，總部在杭州高新區(qū)，在北京，上海，廣東，四川，美國(guó)硅谷等設(shè)有分支機(jī)構(gòu)。XX信息核心團(tuán)隊(duì)擁有多年互聯(lián)網(wǎng)應(yīng)用安全攻防、WEB應(yīng)用和數(shù)據(jù)庫(kù)安全防御和審計(jì)的深厚技術(shù)背景與豐富安全實(shí)踐經(jīng)驗(yàn)，以全球領(lǐng)先具有完全自主知識(shí)產(chǎn)權(quán)的專利技術(shù)，致力于為客戶提供WEB應(yīng)用安全和數(shù)據(jù)庫(kù)安全的深度風(fēng)險(xiǎn)評(píng)估、安全加固、安全審計(jì)、不良網(wǎng)站監(jiān)測(cè)等全面解決方案。XX信息擁有明鑒、明御兩大系列的自主研發(fā)產(chǎn)品，其中明鑒系列應(yīng)用掃描器被公安部三所測(cè)評(píng)中心等國(guó)內(nèi)權(quán)威等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)廣泛使用。作為2008北京奧組委安全產(chǎn)品和服務(wù)提供商，XX信息被奧組委授予“奧運(yùn)信息安全保障杰出貢獻(xiàn)獎(jiǎng)”。在建國(guó)60周年網(wǎng)站安全大檢查中，公安部和工信部安全中心均選用XX信息明鑒應(yīng)用弱點(diǎn)掃描作為安全檢查工具并發(fā)揮了重大作用。2009年11月，XX信息成為上海世博會(huì)安全產(chǎn)品和服務(wù)提供商。國(guó)際知名的安全研究專家團(tuán)隊(duì)XX信息在WEB應(yīng)用安全和數(shù)據(jù)庫(kù)安全領(lǐng)域擁有一支強(qiáng)大技術(shù)實(shí)力和攻防經(jīng)驗(yàn)的專家和研發(fā)團(tuán)隊(duì)。公司的主要?jiǎng)?chuàng)始人都是國(guó)際知名的WEB應(yīng)用與數(shù)據(jù)庫(kù)安全專家，對(duì)應(yīng)用安全技術(shù)研究極具創(chuàng)新能力。范淵：XX信息技術(shù)有限公司CEO&CTO范淵先生，畢業(yè)于美國(guó)加州州立大學(xué)，計(jì)算機(jī)科學(xué)博士。國(guó)際著名安全公司十多年的技術(shù)研發(fā)和項(xiàng)目管理經(jīng)驗(yàn)。對(duì)在線安全，數(shù)據(jù)庫(kù)安全和審計(jì)，Co