站点应用安全解决方案：日立解决方案（中国）有限公司

背景和挑战

越来越多的企业和组织通过门户网站、在线服务平台等向公众提供服务，Web应用的重要程度不言而喻。Web应用所具有的访问对象开放、技术架构复杂、涉及场景多样等特点，使其长期成为攻击的第一目标。可能对被攻击目标造成包括服务器沦陷、数据信息泄露、服务应用中断、网站内容篡改等危害，每年都给数以万计的用户造成了巨大的损失。

Web系统的安全建设涉及到风险的发现与处置两个方面，良好的Web整体防护体系需要具备提前感知漏洞存在的能力，并通过有效的技术防护手段落地，降低或者消除漏洞暴漏的风险，达到整体防护能力提升的目标，详细分析“安全监测”与“安全防护”这两个领域，用户需要解决的业务挑战包括：

安全监测

Web漏洞的感知与验证
Web系统可用性监控
源代码安全分析
0 Day漏洞发现
Web未知资产监测

安全防护

DDoS攻击防护
0 Day漏洞防护
Web常见攻击防护
Web 页面内容防护
Web数据防护
Web运维防护

Web应用安全解决方案

方案整合了代码安全扫描工具、云端监测工具、云端防护SAAS服务、本地应用及漏洞感知系统等多种先进技术手段，可以有效的从Web系统生命周期的各个环节管理和控制可能出现的Web风险，帮助用户建立起快速、有效、自动、全面的整体安全防护体系，保障Web应用安全性的同时，降低监管压力和合规风险。

客户价值

全周期: 基于全生命周期一并于Web应用安全解决方案，从系统设计到系统废止确保安全可控。

低门槛: 产品到互联网到本地服务的模式确保客户的Web应用高效可靠运行以及降低本地技术人员的技术门槛。

模块化: 模块化结构，兼容客户现有的技术架构和产品部署。

多体系: 本地+云防护体系，确保业务稳定可用，网站内容安全。

强预警: 基于安全威胁情报数据为预警信息的动态网站防护体系，有效确保用户数据的实时防护和动态监控。

合规性: 本地+动态Web应用威胁防护确保安全长效，轻松对应年度性等保以及各行业合规等各种要求。