图1 信息系统安全管理体系框架

根据国务院办公厅发布《关于进一步加强政府网站管理工作的通知》(国办函[2011]40 号)要求，网站系统要切实采取防攻击、防篡改、防病毒等安全防护措施，综合提升网站系统的安全保障能力。新时期的网站安全保护需要实现涵盖事前、事中、事后的完整的安全保护能力建设。一方面需要落实国家信息安全等级保护制度的各项保障措施，另一方面要加强信息系统自身的抗威胁能力。

为此，网神提出在Web 应用及服务器前端部署基于应用层的安全分析、过滤与审计能力的安全产品，才能真正提升网站及Web 服务器的安全性。网神SecWAF 3600 Web应用防火墙系统(以下简称SecWAF)是具有完全自主知识产权的新一代安全产品，作为网关设备，防护对象为Web 服务器，其设计目标为分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断，提供综合Web 应用安全解决方案。网神Web 安全团队根据常年观察互联网黑客攻击方式和黑客技术，总结开发出了一套完整的“Web 安全防护体系”，可显着提升企事业单位门户网站的“事前、事中、事后”综合防御能力，满足系统安全管理的定期网站漏洞扫描，网站代码安全防护、代码漏洞定期升级，网站实时备份和及时恢复等多个技术要求。

实践证明，通过网神SecWAF 3600 Web 应用防火墙构建的“事前、事中、事后”综合防御体系，可显着降低企事业单位的网站安全风险，实现与网站系统相配套的互联网服务区、业务服务区、数据库区、备份区和安全管理区的安全防护体系。目前，网神公司的Web 应用防火墙已广泛应用于政府、企业、教育等多个行业，为企事业单位网站安全稳定运营提供了又一利器。

(责任编辑：)