網(wǎng)站安全防護(hù)方案-文檔資料

1、1政府網(wǎng)站安全防護(hù)方案國家信息安全工程技術(shù)研究中心江蘇分中心國家信息安全工程技術(shù)研究中心江蘇分中心2CONTENTS目錄123453一、現(xiàn)狀及分析-背景012013年年DDoS攻擊控制服務(wù)器IP地址數(shù)量為11650個022013年被DDoS攻擊的主機(jī)IP地址數(shù)量為95031個032014年被篡改數(shù)量網(wǎng)站總量達(dá)13.7萬萬次次,15.6萬萬個網(wǎng)站遭到CC攻擊。042014年共有6116個境外IP地址承載了93136個針對我國境內(nèi)網(wǎng)站的仿冒頁面，首位4一、現(xiàn)狀及分析-背景052014年中國反釣魚網(wǎng)站聯(lián)盟共處理釣魚網(wǎng)站51198個，平均每月處理釣魚網(wǎng)站4266個。06我國政府網(wǎng)站正在成為網(wǎng)絡(luò)攻擊的主

2、要目標(biāo)，2014年我國境內(nèi)被篡改網(wǎng)站達(dá)36969個，較2013年增長53.8%；被植入后門的網(wǎng)站達(dá)到40186個，其中位于美國的4761個IP地址通過植入后門控制了我國境內(nèi)5580個網(wǎng)站，侵入網(wǎng)站數(shù)量居首位。5一、現(xiàn)狀及分析-訴求1防火墻并不能防止外部黑客對應(yīng)用服務(wù)器的防火墻并不能防止外部黑客對應(yīng)用服務(wù)器的攻擊攻擊 防火墻僅僅是一個對IP、Port和協(xié)議類型進(jìn)行控制的安全設(shè)備，而對于需要提供外網(wǎng)服務(wù)的網(wǎng)站，是不可能中斷http協(xié)議訪問的；這樣對web的攻擊將穿透防火墻，實現(xiàn)對web的攻擊。2網(wǎng)閘并不能阻止對數(shù)據(jù)庫的攻擊網(wǎng)閘并不能阻止對數(shù)據(jù)庫的攻擊 在web被攻擊后，黑客將利用應(yīng)用服務(wù)器為跳板，

3、進(jìn)行對數(shù)據(jù)庫服務(wù)器的攻擊；網(wǎng)閘雖然對公網(wǎng)和內(nèi)網(wǎng)之間進(jìn)行了物理隔離，但對于數(shù)據(jù)庫通訊協(xié)議并未進(jìn)行任何的安全檢查。對于黑客利用數(shù)據(jù)庫漏洞進(jìn)行數(shù)據(jù)庫攻擊行為，網(wǎng)閘無能為力（這是由于web服務(wù)器要訪問數(shù)據(jù)庫，網(wǎng)閘不可能對這些協(xié)議進(jìn)行阻斷；但網(wǎng)閘并不具備對數(shù)據(jù)庫通訊協(xié)議的分析、檢查、告警和阻斷能力）。6一、現(xiàn)狀及分析-訴求3IDS、IPS側(cè)重于系統(tǒng)層、網(wǎng)絡(luò)層攻擊事件的檢測，缺乏對操作的控制能力。4傳統(tǒng)安全審計類產(chǎn)品無法實現(xiàn)對加密協(xié)議SSH，圖形訪問協(xié)議的識別和管理。5大量使用開源框架及開源代碼補(bǔ)丁不健全數(shù)據(jù)庫和網(wǎng)站信息被盜相關(guān)法律不健全 .7一、現(xiàn)狀分析-影響攻擊帶來的嚴(yán)重危害幾能夠象壞破企業(yè)運營運營壞

4、破企業(yè)運營運營壞破政府形象壞破政府形象.信息和數(shù)據(jù)泄露信息和數(shù)據(jù)泄露網(wǎng)站不能被訪問抹黑品牌黃色信息植入反動信息植入賬號信息泄露敏感文件泄露8一、現(xiàn)狀分析-影響傳統(tǒng)防攻擊面臨的挑戰(zhàn)購買并部署了網(wǎng)絡(luò)防火墻、應(yīng)用防火墻等多臺設(shè)備，導(dǎo)致管理很復(fù)雜設(shè)備配置、維護(hù)太高深，很多設(shè)備購買后不會用，起不到防護(hù)效果某次遇到SQL注入攻擊沒防住，找到設(shè)備提供商，對方說因為沒升級規(guī)則庫導(dǎo)致某政府某政府某公司某公司某銀行某銀行9一、現(xiàn)狀分析-解決之道 構(gòu)建多層次防護(hù)體系1、加入云守護(hù),守護(hù)你的網(wǎng)站安全。2、接入云監(jiān)管在線監(jiān)測和防御系統(tǒng),全面保護(hù)WEB服務(wù)器、私 有云及應(yīng)用。3、部署智能運維管理平臺，提升網(wǎng)絡(luò)運行質(zhì)量，提

5、高業(yè)務(wù)的可用性、安全性、連續(xù)性，并提供輔助決策。4、信息安全服務(wù)為政府網(wǎng)站安全保駕護(hù)航。101234511二、云守護(hù)介紹1 云安全服務(wù)云安全服務(wù)-云守護(hù)云守護(hù)（）云守護(hù)是基于云計算技術(shù)，為互聯(lián)網(wǎng)云守護(hù)是基于云計算技術(shù)，為互聯(lián)網(wǎng)網(wǎng)站、在線應(yīng)用提供安全、加速和智網(wǎng)站、在線應(yīng)用提供安全、加速和智能監(jiān)測的一種云軟件服務(wù)（能監(jiān)測的一種云軟件服務(wù)（SaaS）。）。部署方式：在互聯(lián)網(wǎng)部署方式：在互聯(lián)網(wǎng)上部署一個分布式加上部署一個分布式加速防御系統(tǒng)平臺。速防御系統(tǒng)平臺。12二、云守護(hù)介紹主要功能驅(qū)動實現(xiàn)防御CC攻擊大流量攻擊Web漏洞掃描防御黑客入侵IPS防御技術(shù)CDN加速Web cache內(nèi)容優(yōu)化死鏈提交圖

6、形報表全面預(yù)警響應(yīng)式設(shè)計專業(yè)抗專業(yè)抗D DWAFWAF網(wǎng)站加速網(wǎng)站加速網(wǎng)站優(yōu)化網(wǎng)站優(yōu)化監(jiān)測預(yù)警監(jiān)測預(yù)警13二、云守護(hù)介紹服務(wù)類型14二、云守護(hù)介紹15二、云守護(hù)介紹云守護(hù)部署圖161234517三、云監(jiān)管介紹概述 云監(jiān)管在線監(jiān)測與防御系統(tǒng)（簡稱云監(jiān)管），是集網(wǎng)絡(luò)監(jiān)控、攻擊入侵防御、服務(wù)器運維于一體的問題解決專家，對服務(wù)器、內(nèi)部私有云和應(yīng)用提供全面、深入的安全和性能預(yù)警，并提供解決方案。Internet網(wǎng)站監(jiān)控網(wǎng)頁防篡改防SQL注入網(wǎng)站掛馬防DDOS攻擊 數(shù)據(jù)庫Web服務(wù)器云監(jiān)管云監(jiān)管攻擊攻擊18三、云監(jiān)管介紹概述云監(jiān)管致力于監(jiān)控和解決網(wǎng)絡(luò)、應(yīng)用及業(yè)務(wù)邏輯層面的安全問題，云監(jiān)管致力于監(jiān)控和解決網(wǎng)

7、絡(luò)、應(yīng)用及業(yè)務(wù)邏輯層面的安全問題，監(jiān)控服務(wù)器，防攻擊入侵，可以幫助用戶解決目前所面臨的各類監(jiān)控服務(wù)器，防攻擊入侵，可以幫助用戶解決目前所面臨的各類安全問題，如：安全問題，如：網(wǎng)站監(jiān)控、服務(wù)器性能能監(jiān)控、網(wǎng)頁防篡改、網(wǎng)網(wǎng)站監(jiān)控、服務(wù)器性能能監(jiān)控、網(wǎng)頁防篡改、網(wǎng)頁鎖定、敏感詞匯掃描、防頁鎖定、敏感詞匯掃描、防SQLSQL注入攻擊、防注入攻擊、防DoS/DDoSDoS/DDoS攻擊攻擊等。等。19三、云監(jiān)管介紹產(chǎn)品形態(tài)提供給大客戶軟件+硬件產(chǎn)品在線SAAS服務(wù)提供給大客戶（銀行、電信等）私有云的部署方式通過公有云，企業(yè)無需進(jìn)行硬件部署，快帶搭建自己的服務(wù)器管理平臺對隱私要求高的企業(yè)提供數(shù)據(jù)不出企事業(yè)

8、網(wǎng)的硬件設(shè)備20三、云監(jiān)管介紹產(chǎn)品形態(tài)21三、云監(jiān)管介紹產(chǎn)品關(guān)鍵技術(shù)代理IP地址爬蟲區(qū)域IP地址庫WebShell樣本庫、開源框架指紋庫可用性健康性數(shù)據(jù)積累、清理與挖掘云監(jiān)管平臺服務(wù)的各類信息MySql實時數(shù)據(jù)存儲Java實時數(shù)據(jù)處理HDFS日志數(shù)據(jù)存儲Hive的日志分析網(wǎng)站鎖定網(wǎng)頁防篡改登錄日志分析引擎MySql、Tomcat、Apache安全日志分析引擎安全性22三、云監(jiān)管介紹產(chǎn)品功能云監(jiān)管在線監(jiān)測與防御系統(tǒng)網(wǎng)站監(jiān)控服務(wù)器性能監(jiān)控網(wǎng)頁防篡改網(wǎng)站鎖定敏感詞匯掃描攻擊防御/入侵防御業(yè)務(wù)連續(xù)性監(jiān)控訪問速度跟蹤監(jiān)控與預(yù)警服務(wù)監(jiān)控運維監(jiān)控23三、云監(jiān)管介紹產(chǎn)品特點全面支持各類操作系統(tǒng)和服務(wù)器：1、全

9、面支持物理主機(jī)、虛擬主機(jī)和云服務(wù)器2、支持Linux絕大部分版本及windows2003 & 2008監(jiān)控內(nèi)容全面：1、監(jiān)控的內(nèi)容涵蓋服務(wù)器：硬件、操作系統(tǒng)和應(yīng)用2、監(jiān)控的功能涵蓋對服務(wù)器穩(wěn)定性、高效性及安全性運行可能造成影響的各個方面3、兼容用戶在開源監(jiān)控系統(tǒng)中所使用的插件4、對業(yè)務(wù)連續(xù)性監(jiān)管：網(wǎng)站頁面可訪問性監(jiān)控、網(wǎng)站業(yè)務(wù)功能可持續(xù)性監(jiān)控、業(yè)務(wù)輔助監(jiān)控、CDN監(jiān)測、深度業(yè)務(wù)連續(xù)性監(jiān)控、故障報告與檢測服務(wù)1、無需配置，快速部署2、隨時處理突發(fā)情況3、快速發(fā)送有價值的預(yù)警信息4、不影響服務(wù)器性能5、便捷的集成其他的IT網(wǎng)管系統(tǒng)6、網(wǎng)站鎖定7、多網(wǎng)段保護(hù)6、自動升級24三、云監(jiān)管介紹產(chǎn)品

10、的創(chuàng)新性通過對大數(shù)據(jù)的分析，通過對大數(shù)據(jù)的分析，發(fā)現(xiàn)發(fā)現(xiàn)0day0day、針對性的、針對性的攻擊，以及提前進(jìn)行攻擊，以及提前進(jìn)行安全事件預(yù)警安全事件預(yù)警 大數(shù)據(jù)分析發(fā)現(xiàn)的APT攻擊在為大企業(yè)客戶提供功能時，產(chǎn)生的預(yù)警優(yōu)為有價值。 時間被關(guān)注性影響面載體狀態(tài)網(wǎng)絡(luò)服務(wù)進(jìn)程帳戶狀態(tài)框架漏洞性能登錄日志應(yīng)用版本25三、云監(jiān)管介紹產(chǎn)品創(chuàng)新性連續(xù)業(yè)務(wù)網(wǎng)站頁面可訪問性監(jiān)控網(wǎng)站業(yè)務(wù)功能可持續(xù)性監(jiān)測業(yè)務(wù)輔助監(jiān)測CDN監(jiān)測深度業(yè)務(wù)連續(xù)性監(jiān)測故障報告與檢測服務(wù)對業(yè)務(wù)連續(xù)性監(jiān)對業(yè)務(wù)連續(xù)性監(jiān)管管 保證業(yè)務(wù)連續(xù)性，這樣當(dāng)系統(tǒng)因為磁盤損壞或數(shù)據(jù)丟失、病毒入侵或機(jī)器失靈而引起宕機(jī)時，將能夠保證業(yè)務(wù)不中斷，減少損失。云監(jiān)管有效

11、監(jiān)控服務(wù)器，保證業(yè)務(wù)連續(xù)性。網(wǎng)站鎖網(wǎng)站鎖定定 云監(jiān)管巧妙的利用靜態(tài)頁面替換網(wǎng)站頁面達(dá)到不被篡改的目的，能夠幫助工作人員更方便的做好維護(hù)工作，節(jié)省網(wǎng)絡(luò)運維的成本。261234527四、智能運維介紹運維管理現(xiàn)狀資源不足資源不足：IT復(fù)雜性成長永遠(yuǎn)快于人員成長；IT人員將持續(xù)流動。救火隊員救火隊員：70%的故障是業(yè)務(wù)的使用者首先發(fā)現(xiàn)的；存在監(jiān)測盲點，缺少主動預(yù)警和事件分析機(jī)制。信息孤島信息孤島：IT資源永遠(yuǎn)是多樣性的；缺少統(tǒng)一的健康視圖，不能進(jìn)行事件的關(guān)聯(lián)分析；業(yè)務(wù)影響業(yè)務(wù)影響：值班員不能判斷事件對業(yè)務(wù)的影響；不能判斷處理事件的優(yōu)先級；需求變化需求變化：IT永遠(yuǎn)在持續(xù)快速變更；管理目標(biāo)永遠(yuǎn)是多角度變

12、換并存的。28四、智能運維介紹系統(tǒng)介紹從新一代的IT系統(tǒng)管理需求出發(fā)，將IT看作為業(yè)務(wù)服務(wù)的整體框架，基于ITIL的服務(wù)管理思想，面向業(yè)務(wù)和客戶，將IT系統(tǒng)管理、機(jī)房動力環(huán)境監(jiān)控、視頻管理、流程管理、IT資產(chǎn)管理等多種技術(shù)手段整合于一體的IT綜合服務(wù)管理平臺。實現(xiàn)IT部門統(tǒng)一集中管理，降低故障修復(fù)時間，減少運行維護(hù)成本，提升網(wǎng)絡(luò)運行質(zhì)量，使運維更加規(guī)范化、標(biāo)準(zhǔn)化、數(shù)據(jù)化。大大提高業(yè)務(wù)的可用性、安全性、連續(xù)性。29四、智能運維介紹系統(tǒng)體系架構(gòu)30四、智能運維介紹產(chǎn)品監(jiān)測范圍31四、智能運維介紹系統(tǒng)特點一站式服務(wù)管理模式一站式服務(wù)管理模式： 全面監(jiān)控服務(wù)器、應(yīng)用、數(shù)據(jù)庫、網(wǎng)絡(luò)、安全、存儲、虛擬機(jī)、

13、硬件、動環(huán)、視頻等，保證監(jiān)控用戶IT系統(tǒng)的全面性和完整性。 獨特的業(yè)務(wù)視圖管理：獨特的業(yè)務(wù)視圖管理： 對雜亂無章的系統(tǒng)管理對象可以以業(yè)務(wù)劃分的角度進(jìn)行分層展現(xiàn)，讓運維和技術(shù)人員一目了然各系統(tǒng)元素的狀態(tài)，確保核心業(yè)務(wù)的正常運轉(zhuǎn)。智能化性能管理、故障處理和報警技術(shù)智能化性能管理、故障處理和報警技術(shù)： 對于采集眾多系統(tǒng)元素的性能、配置參數(shù)、故障數(shù)據(jù)等進(jìn)行大數(shù)據(jù)分析，導(dǎo)入智能處理規(guī)則和知識庫，達(dá)到自動化處理、報警、展現(xiàn)關(guān)鍵、易懂的信息，一旦系統(tǒng)內(nèi)出現(xiàn)故障，能及時發(fā)現(xiàn)、快速處理，保證系統(tǒng)持續(xù)運行。全面支持集中部署和分布式部署兩種結(jié)構(gòu)：全面支持集中部署和分布式部署兩種結(jié)構(gòu)： 基于安全可控的Linux操作系統(tǒng)，云計算架構(gòu)，集中部署和分布式部署架構(gòu)，數(shù)據(jù)采集器可動態(tài)實時增加、刪減，可實時擴(kuò)大監(jiān)測范圍和數(shù)量，可達(dá)到全網(wǎng)百萬臺IP設(shè)備的監(jiān)測。軟、硬件一體化設(shè)備：軟、硬件一體化設(shè)備： 簡單經(jīng)濟(jì)、實用的IT智能運維管理設(shè)備，支持“即插即用”，安裝簡單方便，迅速接入IT環(huán)境中，減少IT相關(guān)人員部署系統(tǒng)的時間，提高運維效率，可以大大降低綜合采購成本。32四、智能