Web攻击防护措施
内容介绍

根据安全防护措施使用形态,安全防护措施可以分为设备型安全防护措施、服务型安全防护措施,设备型安全防护措施是指通过在信息系统中直接部署专用安全设备的方式来提供安全防护的措施;服务型安全防护措施是指通过云服务商、电信服务商提供的在线安全服务,或专业安全服务团队结合专用安全设备提供的安全防护措施。

网站运营者可以根据实际需求情况,自主选择设备型或服务型的Web攻击防护措施对网站系统实施安全保护,满足网站安全认证要求。

认证要求

预申请安全认证的网站系统应采取网站Web攻击防护措施,应能够实现Web应用攻击包括SQL注入攻击、XSS攻击等典型的Web攻击(如OWASP TOP 10)以及CC攻击等进行实时检测、预警和阻断。

示范案例
×