2017年12月全國人大(dà)常委會執法檢查組關于檢查《網絡安全法》、《關于加強網絡信息保護的決定》實施情況的報告，提請十二屆全國人大(dà)常委會第三十一(yī)次會議審議。爲了解網絡運行情況，執法檢查組委托中(zhōng)國信息安全測評中(zhōng)心對随機選取的120個關鍵信息基礎設施（60個門戶網站和60個業務系統）進行了遠程滲透測試和漏洞掃描。

報告顯示，本次遠程測試的120個關鍵信息基礎設施中(zhōng)，共存在30個安全漏洞，包括高危漏洞13個，其中(zhōng)某省級部門互聯網監管綜合平台存在越權上傳、越權下(xià)載、越權删除文件等3個高危漏洞，嚴重威脅了系統及服務器安全，也存在嚴重的用戶信息洩露風險。遠程檢測還發現，多個設區的市政府門戶網站存在頁面被篡改風險。

公安部82号令第七條明文規定，聯網服務提供者和聯網使用單位應當落實以下(xià)互聯網安全保護技術措施：

1. 防範計算機病毒、網絡入侵和攻擊破壞等危害網絡安全事項或者行爲的技術措施；

2. 重要數據庫和系統主要設備的冗災備份措施；

3. 記錄并留存用戶登錄和退出時間、主叫号碼、賬号、互聯網地址或域名、系統維護日志(zhì)的技術措施；

4. 法律、法規和規章規定應當落實的其他安全保護技術措施。

根據IDC的統計當前網絡上75%的攻擊是針對Web應用的。Web應用的日益增多，Web濫用、病毒泛濫和黑客攻擊等安全問題頻(pín)頻(pín)發生(shēng)，導緻Web應用被篡改、數據被竊取或丢失。

政府機關單位面臨的Web安全攻擊主要有以下(xià)幾種：

1. SQL注入；

3. 跨站XSS；

3. 目錄遍曆；

4. 網頁篡改；

5. 敏感數據洩露。

傳統的網絡邊界防護産品，防火(huǒ)牆、IPS隻針對IP、端口服務和單次的流量分(fēn)析，無法跟蹤用戶活動和完整的會話(huà)流量，一(yī)般的WAF基于特征庫防護，容易被繞過，刷庫行爲屢見不鮮。

帕拉迪下(xià)一(yī)代WEB應用防火(huǒ)牆（簡稱NGWAF）是浙江景怡網絡科技有限公司自行研制開(kāi)發的新一(yī)代數據防護系統。NGWAF通過對WEB應用和内容訪問能夠精确識别，具備完整安全防護能力、分(fēn)析和識别。實時監視記錄運行狀态，多種訪問WEB業務的行爲，實時發現對業務異常訪問情況，并進行及時的阻斷。 通過獨有的Web應用網頁的自動學習功能也就是白(bái)名單建模，爲客戶業務系統量身定做，隻有符合白(bái)名單的訪問流量才能被放(fàng)行學習并了解客戶的業務，細粒度到參數内容的建模，有效減少誤報問題和徹底解決解決漏報，構建絕對的業務安全體(tǐ)系。

NGWAF基于成熟的技術，采用模塊化設計和高效數據處理理念。能滿足各種大(dà)流量、高并發WEB業務系統的需求，支持串聯和旁路部署，支持100%的阻斷，高性能、低延遲，發生(shēng)故障後可以自動觸發Bypsss。而反向代理模式部署不需要改變網絡拓撲支持100%的阻斷，并且能夠支持集群環境下(xià)實現負載均衡，可以适應各種網絡環境。

部署方式

網站訪問控制

針對某些Web網站的部分(fēn)路徑隻允許某些IP訪問，某些路徑不受訪問IP限制的用戶場景，NGWAF通過顯式配置隻允許指定的主機名訪問，從安全策略配置層面避免了這一(yī)隐患引發的權限濫用，訪問控制更加嚴格。

網頁篡改在線防護

實時過濾HTTP請求中(zhōng)混雜(zá)的網頁篡改攻擊流量（如SQL注入、XSS等）。事後，自動監控網站所有需保護頁面的完整性，檢測到網頁被篡改，及時阻斷，對外(wài)仍顯示篡改前的正常頁面，用戶可正常訪問網站。

網頁挂馬在線防護

當用戶請求訪問某一(yī)個頁面時，帕拉迪NGWAF會對服務器側響應的網頁内容進行在線檢測，判斷是否被植入惡意代碼，并對惡意代碼進行自動過濾，還可以防護敏感信息洩漏等各種針對WEB應用發起的攻擊訪問。

法律責任規避

滿足合規性要求。