铭冠科技电子商务网站安全解决方案

　　带宽耗尽型的攻击可能极大浪费电子商务平台网络宝贵的带宽资源，严重增加核心设备的工作负荷，造成关键业务的中断或网络服务质量的大幅降低。

　　DDoS攻击之下的电子商务平台性能急剧下降，无法正常处理用户的正常访问请求，造成客户访问失败;服务质量协议(SLA)也会受到破坏，带来高额的服务赔偿。同时，公司的信誉也会蒙受损失，而这种危害又常常是长期性的。利润下降、生产效率降低、IT开支增高以及相应问题诉诸法律而带来的费用增加等等，这些损失都是由于DDoS攻击造成的。

　　由于国内近几年网络建设的迅速发展，使得掌握较大的带宽资源越来越容易。而从实际中所发生的一些能够达到几百兆，甚至千兆的攻击实例表明，由于利益驱使，进行恶意竞争而产生的一些海量DDoS攻击在今天发生的几率已经很高。

　　威胁1：线路带宽被占用(造成服务质量下降)

　　现在常见的DDoS攻击以流量型为主，大规模的攻击不仅对某些服务器有影响，也会影响到整个带宽资源，影响其他业务。互联网公司要保证客户的有效带宽可用性，虽然不同类网民对产生延迟时的忍耐程度不同。但网民当然希望能够保证应得的服务质量。如果互联网公司遭受DDoS攻击，势必会造成其整体用户的减少，而导致盈利的下降。

　　威胁2：重要服务器遭受攻击(造成核心客户的流失)

　　随着网络业务的增加，使得保证业务服务器正常运行成为了最基本的要求。这些业务给电商带来了最直接收入。这类业务有一个共同特点就是对可靠性和可用性要求很高。因此在遭受DDoS攻击的情况下，网络反映的减缓甚至服务的中断，会直接影响到最终客户群的应用和体验度，从而向上影响到整个公司的收益。

　　威胁3：越来越多的应用层攻击(造成利润客户流失)

　　由于互联网公司运营着越来越多的与核心业务相关的应用服务器，因而对于应用层DoS攻击的防护就显得非常重要。应用层攻击的特点是流量并不很大，但是却常常能造成服务器特定资源(如对动态页面的调用，对数据库的操作等)的大量消耗，从而形成拒绝服务的效果。这类攻击如HTTP Get Flood、DNS Query Flood、以及CC等。其实，目前流行的CC攻击就是一种HTTP Get攻击与连接耗尽攻击的结合。

　　WEB攻击对电子商务平台业务的影响

　　WEB的开放性带来丰富资源、高效率、新工作方式的同时，传统网络边界正逐渐消失，机构的重要资产暴露在越来越多的威胁中。现今WEB安全问题对人们来说已屡见不鲜，以下是最近一段时间发生的网站信息泄露安全事件：截至2011年12 月29 日，CNCERT 通过公开渠道获得疑似泄露的数据库有26 个，涉及帐号、密码2.78 亿条。其中，具有与网站、论坛相关联信息的(例如，被声称属于某个网站的数据)数据库有12 个，涉及数据1.36 亿条;无法判断网站、论坛关联性的数据库有14 个，涉及数据1.42 亿条。

　　对电子商务平台WEB攻击会造成如下影响：

　　数据泄漏风险

　　Web承载的交互式应用是数据库的门户，攻击者经常通过SQL注入等方法入侵数据库，造成数据泄露。铭冠科技WAF系统能检查HTTP请求的各个字段，用精炼的规则对攻击实施过滤，加上HTTP协议合规检查、状态码过滤等机制，降低数据泄露风险。

　　恶意访问

　　自动化攻击工具能构造大规模的恶意访问，给Web应用稳定性造成很大危害。

　　影响Web客户端

　　用户访问站点时，如果遭受CSRF攻击，用户就会对该站点失去信任。

　　安全解决方案

　　解决方案示意图

　　方案说明

　　根据铭冠科技对互联网行业及电商行业客户的了解，最大的攻击威胁来自于DDOS防护，为阻止此类攻击，建议在互联网边界位置串联部署1套抗拒绝服务攻击系统，以抵御来自外部的DDOS攻击，保证业务系统的正常运行。

　　其次，由于WEB漏洞时刻在发展变化，漏洞的利用可以直接导致网站页面被篡改、网站重要数据泄露(包括网站后台信息、数据库信息等)、网站被恶意挂马危害网站用户、甚至网站不可用等重要安全问题，建议在WEB服务器群前端串联部署1套WEB应用防火墙，WAF基于规则的静态防护，以及基于应用交互逻辑的动态防护，有效保证WEB服务器的安全。

　　最后，铭冠科技可提供云监护系列服务，协助用户保障WEB服务器、WEB应用防火墙、抗拒绝服务攻击系统的运行，定期为客户出具周期性的安全监测报告。■

　　[销售方案] ： 铭冠科技电子商务网站安全解决方案

　　[销售价格] ： 面议

　　[公司名称] ： 广州铭冠信息科技有限公司

　　[公司地址] ： 广州市天河软件园建业路华翠街68号202E

　　[联系电话] ： 020-85546375/85548284/13560355825

　　[联 系 人] ： 叶先生 sales@gzmcrown.com