企業(yè):解決企業(yè)被掛馬問(wèn)題,保護企業(yè)形象。
""安全挑戰
隨著(zhù)我國國民經(jīng)濟和社會(huì )信息化進(jìn)程的全面加快,互聯(lián)網(wǎng)已經(jīng)成為人們工作和生活不可或缺的部分。越來(lái)越多的政府機關(guān)、銀行、企事業(yè)等單位為了適應社會(huì )的發(fā)展,樹(shù)立自身良好的形象,擴大社會(huì )影響,提升工作效率,均建立起自己的門(mén)戶(hù)網(wǎng)站。然而,由于網(wǎng)站是處于互聯(lián)網(wǎng)這樣一個(gè)相對開(kāi)放的環(huán)境中,各類(lèi)網(wǎng)頁(yè)應用系統的復雜性和多樣性導致系統漏洞層出不窮,病毒木馬和惡意代碼網(wǎng)上肆虐,黑客入侵和篡改網(wǎng)站的安全事件時(shí)有發(fā)生,甚至有的篡改網(wǎng)站的事件直接升級成政治事件,嚴重危及國家安全和人民利益。
總體而言,網(wǎng)站安全形勢與其重要性不相匹配,其安全性問(wèn)題當前非常突出,主要面臨以下四大威脅:
A、SQL注入攻擊,導致網(wǎng)頁(yè)被篡改或破壞:通過(guò)利用SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請求的查詢(xún)字符串,最終達到欺騙服務(wù)器執行惡意的SQL命令,獲得系統或數據庫管理員權限,從而達到網(wǎng)頁(yè)篡改或破壞網(wǎng)頁(yè)的目的;
B、DOS、DDOS攻擊,導致業(yè)務(wù)癱瘓:攻擊在線(xiàn)業(yè)務(wù),造成服務(wù)癱瘓,嚴重影響系統的可用性;
C、跨站攻擊(XSS攻擊),導致信息被盜:攻擊者利用網(wǎng)站程序對用戶(hù)輸入過(guò)濾不足,輸入可以顯示在頁(yè)面上對其他用戶(hù)造成影響的HTML代碼,從而盜取用戶(hù)資料、利用用戶(hù)身份進(jìn)行某種動(dòng)作或者對訪(fǎng)問(wèn)者進(jìn)行病毒侵害的一種攻擊方式;
D、網(wǎng)站掛馬,導致用戶(hù)形象被破壞:攻擊者通過(guò)在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼,上網(wǎng)者在打開(kāi)該頁(yè)面的時(shí)候,這段代碼被執行,然后下載并運行某木馬的服務(wù)器端程序,進(jìn)而控制上網(wǎng)者的主機。
解決方案
針對上述網(wǎng)站所面臨的安全挑戰,提出了“軟硬兼施,協(xié)調防范”的WEB安全防護解決方案,從事前的網(wǎng)站安全掃描、服務(wù)器和數據庫加固,事中的、WEB應用安全防護、網(wǎng)站安全監測,到事后的應急響應服務(wù),實(shí)現“全程”的檢測與控制,真正有效保障用戶(hù)網(wǎng)站安全運行。
WEB安全防護解決方案,由以下幾部分組成:
A、WEB安全掃描、服務(wù)器和數據庫安全加固
在對網(wǎng)站實(shí)施保護之前,安全服務(wù)人員采用專(zhuān)業(yè)的安全檢查工具進(jìn)行WEB掃描、主機操作系統和數據庫掃描等,根據掃描和評估的結果,對網(wǎng)站相關(guān)的主機操作系統、數據庫、網(wǎng)絡(luò )設備、安全設備等進(jìn)行加固,確保網(wǎng)站處在安全基線(xiàn)之上;
B、WEB應用安全防護、網(wǎng)站安全監控
通過(guò)事前的評估與分析,我們明確的對網(wǎng)站防護的重點(diǎn),在網(wǎng)站運行過(guò)程中的安全防護如下:
1)在用戶(hù)網(wǎng)絡(luò )接入邊界利用防火墻在網(wǎng)絡(luò )層進(jìn)行相應的安全訪(fǎng)問(wèn)控制;
2)在WEB服務(wù)區邊界,利用WEB應用防火墻(WAF)的檢測引擎進(jìn)行協(xié)議分析、模式識別、URL過(guò)濾技術(shù)、統計閥值和流量異常監視等綜合技術(shù)手段來(lái)判斷入侵行為,可以準確地發(fā)現并阻斷各種網(wǎng)絡(luò )惡意攻擊,從而實(shí)現防SQL注入、防跨站攻擊的安全防護;
3)在WEB服務(wù)器上安裝惡意代碼主動(dòng)防御子系統,通過(guò)利用信任鏈機制,對系統中所有裝載的可執行文件代碼(例如EXE、DLL、COM等)進(jìn)行控制,所有可執行文件代碼在加載運行之間都需要先經(jīng)過(guò)檢驗,只有通過(guò)驗證的代碼才可以加載,從而有效地阻止惡意代碼的運行。
4)在WEB服務(wù)器上安裝網(wǎng)頁(yè)防篡改子系統,采用對象相關(guān)(Object—Specific)保護方式來(lái)保護網(wǎng)頁(yè)不被篡改。即網(wǎng)站管理員可以自行選擇需要保護的網(wǎng)頁(yè)文件設定為受控對象,對于每一個(gè)受保護的對象,管理員為其設定一個(gè)對象相關(guān)授權碼,進(jìn)行實(shí)時(shí)安全防護;
5)通過(guò)安全管理平臺TopAnalyzer或購買(mǎi)的遠程監測服務(wù),進(jìn)行全局監控與分析,實(shí)現集中、統一管理。如:網(wǎng)站安全掛馬監控、網(wǎng)站安全漏洞監控、網(wǎng)站安全內容監、網(wǎng)站安全狀態(tài)監控、輿情分析等。
D、應急響應與恢復
信息安全具有動(dòng)態(tài)性,安全的風(fēng)險不斷在變化,也就是說(shuō)沒(méi)有100%的安全,如何去根據業(yè)務(wù)需求去保護我們的WEB安全,在基礎安全建設同時(shí),我們更要重視對可能發(fā)生的事件要具有相應的應急相應計劃。從另一個(gè)角度提高網(wǎng)站的安全性,并確保能夠及時(shí)發(fā)現并處理安全事件,不斷地降低網(wǎng)站安全風(fēng)險。
如下圖示:
圖表 11 網(wǎng)站安全防護解決方案示意圖
方案優(yōu)勢
A、事前、事中、事后全方位防護
網(wǎng)站掛馬的防護是個(gè)系統性的工程,必須從全生命周期的角度來(lái)有效防范,提出的解決方案也正是從事前、事中和事后三個(gè)角度,通過(guò)軟硬件結合、綜合管理的方式,對網(wǎng)站進(jìn)行了全程化的監控與響應,保障網(wǎng)站的安全。
B、專(zhuān)業(yè)的團隊和先進(jìn)的技術(shù)
公司專(zhuān)業(yè)攻防實(shí)驗室通過(guò)與廠(chǎng)商和國家權威機構的合作,不斷跟蹤、挖掘和分析新出現的各種漏洞信息,并將研究成果直接應用于產(chǎn)品,保障了網(wǎng)站防護系統檢測的全面、準確和及時(shí)有效,并且WEB應用防火墻基于先進(jìn)的新一代并行處理技術(shù)架構,內置處理器動(dòng)態(tài)負載均衡專(zhuān)利技術(shù),實(shí)現了對網(wǎng)絡(luò )數據流的高性能實(shí)時(shí)檢測和防御。WEB應用防火墻采用基于目標主機的流檢測引擎,可即時(shí)處理IP分片和TCP流重組,有效阻斷各種逃逸檢測的攻擊手段。
C、四大利器加實(shí)時(shí)監測
在具體操作上,網(wǎng)站防護系統的四大利器(惡意代碼主動(dòng)防御子系統、網(wǎng)頁(yè)防篡改子系統、防火墻子系統、運維與監控),解決了網(wǎng)站的SQL注入、DDOS攻擊、掛馬、跨站攻擊等四大威脅,充分為網(wǎng)站提供完善防護。針對當用戶(hù)網(wǎng)站面臨的主要安全威脅和合規需求,我們提供監測服務(wù),利用網(wǎng)站安全監控平臺,來(lái)不斷提高網(wǎng)站的安全性,并確保能夠及時(shí)發(fā)現安全事件,不斷地降低網(wǎng)站安全風(fēng)險。
應用領(lǐng)域
WEB安全解決方案適用于政府、金融、企事業(yè)單位的網(wǎng)站防護,從基礎防護到遠程安全監控運維,均為用戶(hù)提供貼身及定制服務(wù),滿(mǎn)足用戶(hù)的安全防護需求,如下:
政府:解決政府網(wǎng)站被全改問(wèn)題,保障政府網(wǎng)站發(fā)布信息所特有的權威性。如協(xié)助某省經(jīng)信委在電子政務(wù)外網(wǎng)建立WEB安全監控平臺,對外網(wǎng)中網(wǎng)篡改、網(wǎng)站內容、網(wǎng)絡(luò )輿情等進(jìn)行監測。
金融:解決金融網(wǎng)站SQL注入、DDOS攻擊問(wèn)題,保護金融網(wǎng)站的高可用性和數據的完整性;