金字塔，全方位打造Web安全防护利器

　　互联网高速发展的关键性标志，就在于全球网站业务的快速增长和广泛应用，尤其在中国，从起初的省级门户和国际企业门户网站小规模应用，发展到现在各市县门户、是企业单位门户网站的全规模应用，Web在政府、企业等领域的商业应用价值越来越高。

　　据市场统计数据显示，自2012年开始，门户网站增长率逐年提高，地方生活资讯类门户，达到了门户网站的百分之五十，门户网站的使用已成为了主流的生活需求与体验。截至2015年，互联网门户网站长尾市场和细分市场的规模已经达到了空前的发展水平，与此同时门户网站的安全问题也日益严重。

　　门户网站的安全问题体现在多个方面：服务器的操作系统安全，网站程序代码的安全，在线通信的加密安全，门户站点的数据库安全，门户网站的软件安全等都存在着不同程度的安全隐患。此外，网站安全维护人员，包括信息安全人员等技术方面的缺乏，也是导致门户网站安全隐患层出不穷的主要原因。

　　金字塔安全拥有多年门户网站安全防护经验，针对全球范围的网站黑客事件制定了详细精准的安全解决方案，为用户提供全方位的安全保障。

　　门户网站安全解决方案概述：

　　金字塔为门户网站的安全提供了，高性能，高性价比的安全解决方案，包括了服务器安全，网站安全等成套的整体解决方案。特别是在网站防篡改、网站数据库加密、内容发布安全认证，以及网站管理后台方面的二次安全验证方面、服务器管理人员的军规化身份验证，做到了极致。入侵安全检测基于系统内核，以静制动，秒级的安全检测，让黑客无缝可钻。

　　在网站安全服务方面：金字塔安全网站防篡改方案，对于网站的首页和各个栏目，进行全面的安全监视，对于修改网站首页等特殊的页面，指定程序进行认证修改，其他进程软件的修改进行拦截并报警。 非法用户登录以及恶意修改，进行二次安全验证，支付页面进行SSL加密，双重的加密保护措施。网站的管理后台进行军规化的安全验证，包括了指定IP，设备以及二次验证，手机短信码验证。 对网站程序代码进行安全审计，对于上传漏洞，XSS跨站漏洞、SQL注入等等进行安全的代码审计，网站防CC攻击策略，对网站程序代码加密。

　　在服务器安全防护方面：底层系统的安全加固，服务器系统的漏洞修补，包括了软件的漏洞，以及服务器环境漏洞的修复，rootkit DLL文件的加密以及防篡改，系统文件的防篡改，注册表和日志的监视和报警，对于服务器远程端口实行军规化的安全认证，多层次的设备进行登录认证。Arp病毒攻击的防御策略，以及对最新的木马、蠕虫、病毒、黑客入侵进行最新的跟踪、由网管中心对最新木马、蠕虫、病毒、黑客入侵提供防范策略。

　　金字塔Web安全防护可为新闻、政务、电商、金融等多行业场景提供网站安全防护解决方案，一键接入防护，轻松配置，为组织网站及 Web 业务安全运营保驾护航。