政府網(wǎng)站已經(jīng)成為各級人民政府及其部門發(fā)布政府信息、提供在線服務(wù)、與公眾互動交流的重要平臺和窗口，在提高行政效能、提升政府公信力等方面發(fā)揮了重要作用。政府網(wǎng)站突出完善信息公開、網(wǎng)上辦事、政民互動三大功能，構(gòu)建為企業(yè)和公眾提供政府各個部門服務(wù)的“一站式”政府門戶網(wǎng)站。

解決方案
       天泰網(wǎng)絡(luò)結(jié)合政府信息安全的整體防護能力，使政府信息安全建設(shè)達到信息安全等級保護三級安全防護能力，保障政府應(yīng)用網(wǎng)絡(luò)平臺和業(yè)務(wù)信息系統(tǒng)安全穩(wěn)定運行。

1、WAF提供系統(tǒng)應(yīng)用層防護
       政府門戶網(wǎng)站作為“政府形象”的標(biāo)志之一，常常是一些不法分子的重點攻擊對象。天泰WAF能夠針對當(dāng)前主要的WEB應(yīng)用攻擊手段實現(xiàn)有效的防護，如常見的SQL注入、跨站腳本請求、網(wǎng)頁掛馬、掃描攻擊、盜鏈威脅等。
       同時，能夠?qū)崟r監(jiān)測頁面是否被篡改，支持對動態(tài)頁面的防篡改，有效防止對后臺數(shù)據(jù)庫的篡改行為。WAF自主研發(fā)的抗拒絕服務(wù)攻擊算法，提供防止應(yīng)用DOS攻擊和暴力口令破解技術(shù)，可防護各類寬帶及資源耗盡型拒絕服務(wù)攻擊。
2、ADG提供服務(wù)均衡、鏈路均衡
       天泰應(yīng)用交付網(wǎng)關(guān)是大型數(shù)據(jù)中心架構(gòu)的關(guān)鍵組件，針對政府網(wǎng)站不同運營商互連互通的問題，ADG支持不同ISP鏈路接入，解決多鏈路網(wǎng)絡(luò)下流量分擔(dān)的問題，充分提高多鏈路的帶寬利用率，節(jié)約政府對通信鏈路的投資，并且使用戶獲得最佳的通信線路，從而最終使用戶訪問獲得最佳的訪問體驗。
此外，本產(chǎn)品還利用鏈路健康檢查及會話保持技術(shù)，實現(xiàn)了在某條鏈路中斷的情況下仍然可以提供訪問鏈接能力，充分利用多條鏈路帶來的可靠性保障，使對于用戶的訪問達到最全面的支持。
3、WebSaaS定時檢測網(wǎng)站異常訪問
       政府網(wǎng)站建設(shè)完成后，服務(wù)商往往只會做一些功能性的測試就馬上將其上線運行，缺少整體的安全性測試，也因此不能及時發(fā)現(xiàn)網(wǎng)站系統(tǒng)所存在的安全漏洞。在管理區(qū)放置一臺WebSaaS，定時訪問目標(biāo)網(wǎng)站，分析返回頁面，檢測錯誤信息，及時發(fā)現(xiàn)網(wǎng)站訪問異常
4、WAS監(jiān)控內(nèi)部人員操作
       防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題，但對于內(nèi)部人員的違規(guī)操作卻無能為力。天泰WEB應(yīng)用審計分析系統(tǒng)記錄用戶對應(yīng)用系統(tǒng)的訪問行為，提供豐富的報表，分析業(yè)務(wù)系統(tǒng)的用戶來源、訪問時間、訪問頻度等用戶行為。尤其針對外包開發(fā)的網(wǎng)站系統(tǒng)，上線后開發(fā)商進行的升級和維護等操作行為，進行嚴(yán)格的審計。