網(wǎng)站安全防護(hù)方案

1、政府網(wǎng)站安全防護(hù)方案國(guó)家信息安全工程技術(shù)研究中心江蘇分中心CONTENTS目錄1234現(xiàn)況及分析現(xiàn)況及分析云守護(hù)介紹云監(jiān)管介紹智能運(yùn)維介紹信息安全服務(wù)介紹5一、現(xiàn)狀及分析-背景012013年年DDoS攻擊控制服務(wù)器IP地址數(shù)量為11650個(gè)022013年被DDoS攻擊的主機(jī)IP地址數(shù)量為95031個(gè)032014年被篡改數(shù)量網(wǎng)站總量達(dá)13.7萬(wàn)萬(wàn)次次,15.6萬(wàn)萬(wàn)個(gè)網(wǎng)站遭到CC攻擊。042014年共有6116個(gè)境外IP地址承載了93136個(gè)針對(duì)我國(guó)境內(nèi)網(wǎng)站的仿冒頁(yè)面，首位一、現(xiàn)狀及分析-背景052014年中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟共處理釣魚(yú)網(wǎng)站51198個(gè)，平均每月處理釣魚(yú)網(wǎng)站4266個(gè)。06我國(guó)政府網(wǎng)

2、站正在成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，2014年我國(guó)境內(nèi)被篡改網(wǎng)站達(dá)36969個(gè)，較2013年增長(zhǎng)53.8%；被植入后門的網(wǎng)站達(dá)到40186個(gè)，其中位于美國(guó)的4761個(gè)IP地址通過(guò)植入后門控制了我國(guó)境內(nèi)5580個(gè)網(wǎng)站，侵入網(wǎng)站數(shù)量居首位。一、現(xiàn)狀及分析-訴求1防火墻并不能防止外部黑客對(duì)應(yīng)用服務(wù)器的防火墻并不能防止外部黑客對(duì)應(yīng)用服務(wù)器的攻擊攻擊 防火墻僅僅是一個(gè)對(duì)IP、Port和協(xié)議類型進(jìn)行控制的安全設(shè)備，而對(duì)于需要提供外網(wǎng)服務(wù)的網(wǎng)站，是不可能中斷http協(xié)議訪問(wèn)的；這樣對(duì)web的攻擊將穿透防火墻，實(shí)現(xiàn)對(duì)web的攻擊。2網(wǎng)閘并不能阻止對(duì)數(shù)據(jù)庫(kù)的攻擊網(wǎng)閘并不能阻止對(duì)數(shù)據(jù)庫(kù)的攻擊 在web被攻擊后，黑客將利

3、用應(yīng)用服務(wù)器為跳板，進(jìn)行對(duì)數(shù)據(jù)庫(kù)服務(wù)器的攻擊；網(wǎng)閘雖然對(duì)公網(wǎng)和內(nèi)網(wǎng)之間進(jìn)行了物理隔離，但對(duì)于數(shù)據(jù)庫(kù)通訊協(xié)議并未進(jìn)行任何的安全檢查。對(duì)于黑客利用數(shù)據(jù)庫(kù)漏洞進(jìn)行數(shù)據(jù)庫(kù)攻擊行為，網(wǎng)閘無(wú)能為力（這是由于web服務(wù)器要訪問(wèn)數(shù)據(jù)庫(kù)，網(wǎng)閘不可能對(duì)這些協(xié)議進(jìn)行阻斷；但網(wǎng)閘并不具備對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議的分析、檢查、告警和阻斷能力）。一、現(xiàn)狀及分析-訴求3IDS、IPS側(cè)重于系統(tǒng)層、網(wǎng)絡(luò)層攻擊事件的檢測(cè)，缺乏對(duì)操作的控制能力。4傳統(tǒng)安全審計(jì)類產(chǎn)品無(wú)法實(shí)現(xiàn)對(duì)加密協(xié)議SSH，圖形訪問(wèn)協(xié)議的識(shí)別和管理。5大量使用開(kāi)源框架及開(kāi)源代碼補(bǔ)丁不健全數(shù)據(jù)庫(kù)和網(wǎng)站信息被盜相關(guān)法律不健全 .一、現(xiàn)狀分析-影響攻擊帶來(lái)的嚴(yán)重危害幾能夠象壞

4、破企業(yè)運(yùn)營(yíng)運(yùn)營(yíng)壞破企業(yè)運(yùn)營(yíng)運(yùn)營(yíng)壞破政府形象壞破政府形象.信息和數(shù)據(jù)泄露信息和數(shù)據(jù)泄露網(wǎng)站不能被訪問(wèn)抹黑品牌黃色信息植入反動(dòng)信息植入賬號(hào)信息泄露敏感文件泄露一、現(xiàn)狀分析-影響傳統(tǒng)防攻擊面臨的挑戰(zhàn)購(gòu)買并部署了網(wǎng)絡(luò)防火墻、應(yīng)用防火墻等多臺(tái)設(shè)備，導(dǎo)致管理很復(fù)雜設(shè)備配置、維護(hù)太高深，很多設(shè)備購(gòu)買后不會(huì)用，起不到防護(hù)效果某次遇到SQL注入攻擊沒(méi)防住，找到設(shè)備提供商，對(duì)方說(shuō)因?yàn)闆](méi)升級(jí)規(guī)則庫(kù)導(dǎo)致某政府某政府某公司某公司某銀行某銀行一、現(xiàn)狀分析-解決之道 構(gòu)建多層次防護(hù)體系1、加入云守護(hù),守護(hù)你的網(wǎng)站安全。2、接入云監(jiān)管在線監(jiān)測(cè)和防御系統(tǒng),全面保護(hù)WEB服務(wù)器、私 有云及應(yīng)用。3、部署智能運(yùn)維管理平臺(tái)，提升網(wǎng)絡(luò)

5、運(yùn)行質(zhì)量，提高業(yè)務(wù)的可用性、安全性、連續(xù)性，并提供輔助決策。4、信息安全服務(wù)為政府網(wǎng)站安全保駕護(hù)航。1234現(xiàn)況及分析云守護(hù)介紹云守護(hù)介紹云監(jiān)管介紹智能運(yùn)維介紹信息安全服務(wù)介紹5二、云守護(hù)介紹1 云守護(hù)云守護(hù)是基于云計(jì)算技術(shù)，為互聯(lián)網(wǎng)網(wǎng)站、在線應(yīng)用提供安全、加速和智能監(jiān)測(cè)的一種云軟件服務(wù)（SaaS）。部署方式：在互聯(lián)網(wǎng)上部署一個(gè)分布式加速防御系統(tǒng)平臺(tái)。二、云守護(hù)介紹主要功能驅(qū)動(dòng)實(shí)現(xiàn)防御CC攻擊大流量攻擊Web漏洞掃描防御黑客入侵IPS防御技術(shù)CDN加速Web cache內(nèi)容優(yōu)化死鏈提交圖形報(bào)表全面預(yù)警響應(yīng)式設(shè)計(jì)專業(yè)抗專業(yè)抗D DWAFWAF網(wǎng)站加速網(wǎng)站加速網(wǎng)站優(yōu)化網(wǎng)站優(yōu)化監(jiān)測(cè)預(yù)警監(jiān)測(cè)預(yù)警二、云

6、守護(hù)介紹服務(wù)類型二、云守護(hù)介紹二、云守護(hù)介紹云守護(hù)部署圖1234現(xiàn)況及分析云守護(hù)介紹云監(jiān)管介紹云監(jiān)管介紹智能運(yùn)維介紹信息安全服務(wù)介紹5三、云監(jiān)管介紹概述 云監(jiān)管在線監(jiān)測(cè)與防御系統(tǒng)（簡(jiǎn)稱云監(jiān)管），是集網(wǎng)絡(luò)監(jiān)控、攻擊入侵防御、服務(wù)器運(yùn)維于一體的問(wèn)題解決專家，對(duì)服務(wù)器、內(nèi)部私有云和應(yīng)用提供全面、深入的安全和性能預(yù)警，并提供解決方案。Internet網(wǎng)站監(jiān)控網(wǎng)頁(yè)防篡改防SQL注入網(wǎng)站掛馬防DDOS攻擊 數(shù)據(jù)庫(kù)Web服務(wù)器云監(jiān)管云監(jiān)管攻擊攻擊三、云監(jiān)管介紹概述云監(jiān)管致力于監(jiān)控和解決網(wǎng)絡(luò)、應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題，云監(jiān)管致力于監(jiān)控和解決網(wǎng)絡(luò)、應(yīng)用及業(yè)務(wù)邏輯層面的安全問(wèn)題，監(jiān)控服務(wù)器，防攻擊入侵，可以幫

7、助用戶解決目前所面臨的各類監(jiān)控服務(wù)器，防攻擊入侵，可以幫助用戶解決目前所面臨的各類安全問(wèn)題，如：安全問(wèn)題，如：網(wǎng)站監(jiān)控、服務(wù)器性能能監(jiān)控、網(wǎng)頁(yè)防篡改、網(wǎng)網(wǎng)站監(jiān)控、服務(wù)器性能能監(jiān)控、網(wǎng)頁(yè)防篡改、網(wǎng)頁(yè)鎖定、敏感詞匯掃描、防頁(yè)鎖定、敏感詞匯掃描、防SQLSQL注入攻擊、防注入攻擊、防DoS/DDoSDoS/DDoS攻擊攻擊等。等。三、云監(jiān)管介紹產(chǎn)品形態(tài)提供給大客戶軟件+硬件產(chǎn)品在線SAAS服務(wù)提供給大客戶（銀行、電信等）私有云的部署方式通過(guò)公有云，企業(yè)無(wú)需進(jìn)行硬件部署，快帶搭建自己的服務(wù)器管理平臺(tái)對(duì)隱私要求高的企業(yè)提供數(shù)據(jù)不出企事業(yè)網(wǎng)的硬件設(shè)備三、云監(jiān)管介紹產(chǎn)品形態(tài)三、云監(jiān)管介紹產(chǎn)品關(guān)鍵技術(shù)代理IP

8、地址爬蟲(chóng)區(qū)域IP地址庫(kù)WebShell樣本庫(kù)、開(kāi)源框架指紋庫(kù)可用性健康性數(shù)據(jù)積累、清理與挖掘云監(jiān)管平臺(tái)服務(wù)的各類信息MySql實(shí)時(shí)數(shù)據(jù)存儲(chǔ)Java實(shí)時(shí)數(shù)據(jù)處理HDFS日志數(shù)據(jù)存儲(chǔ)Hive的日志分析網(wǎng)站鎖定網(wǎng)頁(yè)防篡改登錄日志分析引擎MySql、Tomcat、Apache安全日志分析引擎安全性三、云監(jiān)管介紹產(chǎn)品功能云監(jiān)管在線監(jiān)測(cè)與防御系統(tǒng)網(wǎng)站監(jiān)控服務(wù)器性能監(jiān)控網(wǎng)頁(yè)防篡改網(wǎng)站鎖定敏感詞匯掃描攻擊防御/入侵防御業(yè)務(wù)連續(xù)性監(jiān)控訪問(wèn)速度跟蹤監(jiān)控與預(yù)警服務(wù)監(jiān)控運(yùn)維監(jiān)控三、云監(jiān)管介紹產(chǎn)品特點(diǎn)全面支持各類操作系統(tǒng)和服務(wù)器：1、全面支持物理主機(jī)、虛擬主機(jī)和云服務(wù)器2、支持Linux絕大部分版本及windows20

9、03 & 2008監(jiān)控內(nèi)容全面：1、監(jiān)控的內(nèi)容涵蓋服務(wù)器：硬件、操作系統(tǒng)和應(yīng)用2、監(jiān)控的功能涵蓋對(duì)服務(wù)器穩(wěn)定性、高效性及安全性運(yùn)行可能造成影響的各個(gè)方面3、兼容用戶在開(kāi)源監(jiān)控系統(tǒng)中所使用的插件4、對(duì)業(yè)務(wù)連續(xù)性監(jiān)管：網(wǎng)站頁(yè)面可訪問(wèn)性監(jiān)控、網(wǎng)站業(yè)務(wù)功能可持續(xù)性監(jiān)控、業(yè)務(wù)輔助監(jiān)控、CDN監(jiān)測(cè)、深度業(yè)務(wù)連續(xù)性監(jiān)控、故障報(bào)告與檢測(cè)服務(wù)1、無(wú)需配置，快速部署2、隨時(shí)處理突發(fā)情況3、快速發(fā)送有價(jià)值的預(yù)警信息4、不影響服務(wù)器性能5、便捷的集成其他的IT網(wǎng)管系統(tǒng)6、網(wǎng)站鎖定7、多網(wǎng)段保護(hù)6、自動(dòng)升級(jí)三、云監(jiān)管介紹產(chǎn)品的創(chuàng)新性通過(guò)對(duì)大數(shù)據(jù)的分析，通過(guò)對(duì)大數(shù)據(jù)的分析，發(fā)現(xiàn)發(fā)現(xiàn)0day0day、針對(duì)性的、針對(duì)性的攻擊

10、，以及提前進(jìn)行攻擊，以及提前進(jìn)行安全事件預(yù)警安全事件預(yù)警 大數(shù)據(jù)分析發(fā)現(xiàn)的APT攻擊在為大企業(yè)客戶提供功能時(shí)，產(chǎn)生的預(yù)警優(yōu)為有價(jià)值。 時(shí)間被關(guān)注性影響面載體狀態(tài)網(wǎng)絡(luò)服務(wù)進(jìn)程帳戶狀態(tài)框架漏洞性能登錄日志應(yīng)用版本三、云監(jiān)管介紹產(chǎn)品創(chuàng)新性連續(xù)業(yè)務(wù)網(wǎng)站頁(yè)面可訪問(wèn)性監(jiān)控網(wǎng)站業(yè)務(wù)功能可持續(xù)性監(jiān)測(cè)業(yè)務(wù)輔助監(jiān)測(cè)CDN監(jiān)測(cè)深度業(yè)務(wù)連續(xù)性監(jiān)測(cè)故障報(bào)告與檢測(cè)服務(wù)對(duì)業(yè)務(wù)連續(xù)性監(jiān)對(duì)業(yè)務(wù)連續(xù)性監(jiān)管管 保證業(yè)務(wù)連續(xù)性，這樣當(dāng)系統(tǒng)因?yàn)榇疟P損壞或數(shù)據(jù)丟失、病毒入侵或機(jī)器失靈而引起宕機(jī)時(shí)，將能夠保證業(yè)務(wù)不中斷，減少損失。云監(jiān)管有效監(jiān)控服務(wù)器，保證業(yè)務(wù)連續(xù)性。網(wǎng)站鎖網(wǎng)站鎖定定 云監(jiān)管巧妙的利用靜態(tài)頁(yè)面替換網(wǎng)站頁(yè)面達(dá)到不被篡改的目的

11、，能夠幫助工作人員更方便的做好維護(hù)工作，節(jié)省網(wǎng)絡(luò)運(yùn)維的成本。1234現(xiàn)況及分析云守護(hù)介紹云監(jiān)管介紹智能運(yùn)維介紹智能運(yùn)維介紹信息安全服務(wù)介紹5四、智能運(yùn)維介紹運(yùn)維管理現(xiàn)狀資源不足資源不足：IT復(fù)雜性成長(zhǎng)永遠(yuǎn)快于人員成長(zhǎng)；IT人員將持續(xù)流動(dòng)。救火隊(duì)員救火隊(duì)員：70%的故障是業(yè)務(wù)的使用者首先發(fā)現(xiàn)的；存在監(jiān)測(cè)盲點(diǎn)，缺少主動(dòng)預(yù)警和事件分析機(jī)制。信息孤島信息孤島：IT資源永遠(yuǎn)是多樣性的；缺少統(tǒng)一的健康視圖，不能進(jìn)行事件的關(guān)聯(lián)分析；業(yè)務(wù)影響業(yè)務(wù)影響：值班員不能判斷事件對(duì)業(yè)務(wù)的影響；不能判斷處理事件的優(yōu)先級(jí)；需求變化需求變化：IT永遠(yuǎn)在持續(xù)快速變更；管理目標(biāo)永遠(yuǎn)是多角度變換并存的。四、智能運(yùn)維介紹系統(tǒng)介紹從新

12、一代的IT系統(tǒng)管理需求出發(fā)，將IT看作為業(yè)務(wù)服務(wù)的整體框架，基于ITIL的服務(wù)管理思想，面向業(yè)務(wù)和客戶，將IT系統(tǒng)管理、機(jī)房動(dòng)力環(huán)境監(jiān)控、視頻管理、流程管理、IT資產(chǎn)管理等多種技術(shù)手段整合于一體的IT綜合服務(wù)管理平臺(tái)。實(shí)現(xiàn)IT部門統(tǒng)一集中管理，降低故障修復(fù)時(shí)間，減少運(yùn)行維護(hù)成本，提升網(wǎng)絡(luò)運(yùn)行質(zhì)量，使運(yùn)維更加規(guī)范化、標(biāo)準(zhǔn)化、數(shù)據(jù)化。大大提高業(yè)務(wù)的可用性、安全性、連續(xù)性。四、智能運(yùn)維介紹系統(tǒng)體系架構(gòu)四、智能運(yùn)維介紹產(chǎn)品監(jiān)測(cè)范圍四、智能運(yùn)維介紹系統(tǒng)特點(diǎn)一站式服務(wù)管理模式一站式服務(wù)管理模式： 全面監(jiān)控服務(wù)器、應(yīng)用、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、安全、存儲(chǔ)、虛擬機(jī)、硬件、動(dòng)環(huán)、視頻等，保證監(jiān)控用戶IT系統(tǒng)的全面性和完整

13、性。 獨(dú)特的業(yè)務(wù)視圖管理：獨(dú)特的業(yè)務(wù)視圖管理： 對(duì)雜亂無(wú)章的系統(tǒng)管理對(duì)象可以以業(yè)務(wù)劃分的角度進(jìn)行分層展現(xiàn)，讓運(yùn)維和技術(shù)人員一目了然各系統(tǒng)元素的狀態(tài)，確保核心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。智能化性能管理、故障處理和報(bào)警技術(shù)智能化性能管理、故障處理和報(bào)警技術(shù)： 對(duì)于采集眾多系統(tǒng)元素的性能、配置參數(shù)、故障數(shù)據(jù)等進(jìn)行大數(shù)據(jù)分析，導(dǎo)入智能處理規(guī)則和知識(shí)庫(kù)，達(dá)到自動(dòng)化處理、報(bào)警、展現(xiàn)關(guān)鍵、易懂的信息，一旦系統(tǒng)內(nèi)出現(xiàn)故障，能及時(shí)發(fā)現(xiàn)、快速處理，保證系統(tǒng)持續(xù)運(yùn)行。全面支持集中部署和分布式部署兩種結(jié)構(gòu)：全面支持集中部署和分布式部署兩種結(jié)構(gòu)： 基于安全可控的Linux操作系統(tǒng)，云計(jì)算架構(gòu)，集中部署和分布式部署架構(gòu)，數(shù)據(jù)采集器可動(dòng)態(tài)實(shí)時(shí)增加、刪減，可實(shí)時(shí)擴(kuò)大監(jiān)測(cè)范圍和數(shù)量，可達(dá)到全網(wǎng)百萬(wàn)臺(tái)IP設(shè)備的監(jiān)測(cè)。軟、硬件一體化設(shè)備：軟、硬件一體化設(shè)備： 簡(jiǎn)單經(jīng)濟(jì)、實(shí)用的IT智能運(yùn)維管理設(shè)備，支持“即插即用”，安裝簡(jiǎn)單方便，迅速接入IT環(huán)境中，減少IT相關(guān)人員部署系統(tǒng)的時(shí)間，提高運(yùn)維效率，可以大大降低綜合采購(gòu)成本。四、智能運(yùn)維介紹部署方式-集中部署四、智