四部委联合开展互联网网站安全专项整治，优炫软件网站安全防护方案出炉

近年来，攻击篡改、植入后门、数据窃取等危害互联网网站安全的行为呈现快速增长趋势，为了提升当前互联网网站安全状况及网站的防护水平，中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月，联合开展全国范围的互联网网站安全专项整治工作，对未备案或备案信息不准确的网站进行清理，对攻击网站的违法犯罪行为进行严厉打击，对违法违规网站进行处罚和公开曝光。

此次专项整治的一大特点是加大对未履行网络安全义务，发生事件的网站开办者的处罚力度，督促其切实落实安全防护责任，加强网站安全管理和防护。

各地通信管理局、公安机关将根据《网络安全法》，对落实网络安全义务不到位，发生网页篡改、被植入后门木马、大量公民个人信息被窃取等网络安全事件，以及存在非法获取、出售或提供个人信息等行为的网站，依据情节严重程度，采取约谈主要负责人、停业整顿、关闭网站、注销备案等措施并公开曝光，涉企行政处罚信息将依法纳入市场监管总局国家企业信用信息公示系统予以公示。

专项整治期间，各地通信管理局、公安机关还将责令未按照有关规定进行ICP备案、联网备案或备案信息不准确的网站限期整改，对拒不整改的进行清理。

公安机关将对非法入侵控制网站牟取利益或从事非法活动，非法提供入侵控制网站工具，买卖网站数据和控制权限，窃取买卖个人信息等违法犯罪活动和网络黑产行为，组织开展专项打击。各地网信部门统筹协调本地区专项整治工作。

为了加强网站安全管理和防护，优炫软件网站应用防火墙系统（UXsino Web Application Firewall，简称UX-WAF）结合多年在应用安全领域理论研究与攻防实践经验积累的基础上，自主研发的新一代应用级综合防护系统。保护WEB网站免受众多已知或未知的应用层攻击，诸如SQL注入、XSS跨站、木马上传、CC攻击等。

深度防御

1) 对HTTP/HTTPS流量解析，全方位检查网络中的攻击。

2) 依据HTTP协议和WEB应用相关协议规范，对WEB应用的访问请求和应答进行深入分析和细粒度检查，阻止常见的WEB攻击。

3) 高效的内容解析引擎对访问数据流进行协议检查，可屏蔽服务器指纹探测、阻断扫描、防止服务器敏感信息泄露。

4) 对能够“绕过”传统防火墙与IPS的攻击方法和手段，可以精确地阻断。

5) 智能学习、分析应用业务流程和用户访问流程，构建主动防御模型，杜绝未知攻击及合法用户的非法操作。

6) 整理、分析、分类网站攻击特征，对网络中的流量进行攻击判断。

7) 对访问来源或者访问资源进行单点控制，避免超出阈值的流量到达WEB服务器。

高可用性

1) 软件BYPASS，避免由于产品性能问题而影响用户网络中的业务。

2) 硬件BYPASS，避免由于产品硬件故障导致用户的网络不可用。

3) 双机热备，确保主设备故障下备机接管网络安全防护工作。

用户交互

1) 系统的操作流程简单，符合人性化设计。

2) 分类记录攻击行为后形成详细的统计及24小时攻击趋势列表。

3) 审计报表为系统的安全审计提供详细的数据，为管理者提供可靠的决策依据，降低应用系统的管理维护复杂度。

4) 支持SYSLOG日志服务器、SNMP服务器、邮件服务器对攻击日志和运行日志的采集。

优炫网站应用防火墙系统拥有多种不同硬件型号，充分满足各种类型客户需求，提高WEB业务的可用性和安全性，确保WEB业务能够快速、安全、可靠地运行。同时，能够帮助用户解决目前所面临的各类常见及最新的应用安全问题，满足等级保护、行业规范等政策法规的安全建设要求。