網(wǎng)站安全防護(hù)方案

政府網(wǎng)站安全防護(hù)方案國家信息安全工程技術(shù)研究中心江蘇分中心CONTENTS目錄1234現(xiàn)況及分分析云守護(hù)介介紹云監(jiān)管介介紹智能運(yùn)維維介紹信息安全全服務(wù)介介紹5一、現(xiàn)狀狀及分析析----------背背景012013年DDoS攻擊控制制服務(wù)器器IP地址數(shù)量量為11650個022013年被DDoS攻擊的主主機(jī)IP地址數(shù)量量為95031個032014年被篡改改數(shù)量網(wǎng)網(wǎng)站總量量達(dá)13.7萬次,15.6萬個網(wǎng)站遭遭到CC攻擊。042014年共有6116個境外IP地址址承載了了93136個針對我我國境內(nèi)內(nèi)網(wǎng)站的的仿冒頁頁面，首位一、現(xiàn)狀狀及分析析----------背背景052014年中國反反釣魚網(wǎng)網(wǎng)站聯(lián)盟盟共處理理釣魚網(wǎng)網(wǎng)站51198個，平均均每月處處理釣魚魚網(wǎng)站4266個。06我國政府府網(wǎng)站正正在成為為網(wǎng)絡(luò)攻攻擊的主主要目標(biāo)標(biāo)，2014年我國境境內(nèi)被篡篡改網(wǎng)站站達(dá)36969個，較2013年增長53.8%；被被植入后后門的網(wǎng)網(wǎng)站達(dá)到到40186個，其中中位于美美國的4761個IP地地址通過過植入后后門控制制了我國國境內(nèi)5580個網(wǎng)站，，侵入網(wǎng)網(wǎng)站數(shù)量量居首位位。一、現(xiàn)狀狀及分析析----------訴訴求1防火墻并并不能防防止外部部黑客對對應(yīng)用服服務(wù)器的的攻擊防火墻僅僅僅是一一個對IP、Port和協(xié)議議類型進(jìn)進(jìn)行控制制的安全全設(shè)備，，而對于于需要提提供外網(wǎng)網(wǎng)服務(wù)的的網(wǎng)站，，是不可可能中斷斷http協(xié)議議訪問的的；這樣樣對web的攻攻擊將穿穿透防火火墻，實(shí)實(shí)現(xiàn)對web的的攻擊。。2網(wǎng)閘并不不能阻止止對數(shù)據(jù)據(jù)庫的攻攻擊在web被攻擊擊后，黑黑客將利利用應(yīng)用用服務(wù)器器為跳板板，進(jìn)行對數(shù)數(shù)據(jù)庫服服務(wù)器的的攻擊；；網(wǎng)閘雖雖然對公公網(wǎng)和內(nèi)網(wǎng)之間間進(jìn)行了了物理隔隔離，但但對于數(shù)數(shù)據(jù)庫通通訊協(xié)議并未進(jìn)進(jìn)行任何何的安全全檢查。。對于黑黑客利用用數(shù)據(jù)庫漏洞進(jìn)進(jìn)行數(shù)據(jù)據(jù)庫攻擊擊行為，，網(wǎng)閘無無能為力力（這是由于web服服務(wù)器要要訪問數(shù)數(shù)據(jù)庫，，網(wǎng)閘不不可能對對這些協(xié)議議進(jìn)行阻阻斷；但但網(wǎng)閘并并不具備備對數(shù)據(jù)據(jù)庫通訊協(xié)議的的分析、、檢查、、告警和和阻斷能能力）。。一、現(xiàn)狀狀及分析析----------訴訴求3IDS、IPS側(cè)重于系系統(tǒng)層、、網(wǎng)絡(luò)層層攻擊事事件的檢檢測，缺缺乏對操操作的控控制能力力。4傳統(tǒng)安全全審計(jì)類類產(chǎn)品無無法實(shí)現(xiàn)現(xiàn)對加密密協(xié)議SSH，圖形訪問協(xié)協(xié)議的識識別和管管理。5大量使用用開源框框架及開開源代碼碼補(bǔ)丁不健健全數(shù)據(jù)庫和和網(wǎng)站信信息被盜盜相關(guān)法律律不健全全…...一、現(xiàn)狀狀分析----影影響攻擊帶來來的嚴(yán)重重危害幾能夠象象壞破企業(yè)業(yè)運(yùn)營運(yùn)運(yùn)營壞破政府府形象.......信息和數(shù)數(shù)據(jù)泄露露◎網(wǎng)站不能能被訪問問◎抹黑品牌牌◎黃色信息息植入◎反動信息息植入◎賬號信息息泄露◎敏感文件件泄露一、現(xiàn)狀狀分析----影影響傳統(tǒng)防攻攻擊面臨臨的挑戰(zhàn)戰(zhàn)購買并部部署了網(wǎng)網(wǎng)絡(luò)防火火墻、應(yīng)應(yīng)用防火火墻等多多臺設(shè)備備，導(dǎo)致致管理很很復(fù)雜設(shè)備配置置、維護(hù)護(hù)太高深深，很多多設(shè)備購購買后不不會用，，起不到到防護(hù)效效果某次遇到到SQL注入攻擊擊沒防住住，找到到設(shè)備提提供商，，對方說說因?yàn)闆]沒升級規(guī)規(guī)則庫導(dǎo)導(dǎo)致……某政府某公司某銀行一、現(xiàn)狀狀分析----解解決之道道

構(gòu)建多層層次防護(hù)護(hù)體系1、加入入云守護(hù)護(hù),守護(hù)護(hù)你的網(wǎng)網(wǎng)站安全全。2、接入入云監(jiān)管管在線監(jiān)監(jiān)測和防防御系統(tǒng)統(tǒng),全面面保護(hù)WEB服服務(wù)器、、私有有云及應(yīng)應(yīng)用。3、部署署智能運(yùn)運(yùn)維管理理平臺，，提升網(wǎng)網(wǎng)絡(luò)運(yùn)行行質(zhì)量，，提高業(yè)業(yè)務(wù)的可可用性、、安全性性、連續(xù)續(xù)性，并并提供輔輔助決策策。4、信息息安全服服務(wù)為政政府網(wǎng)站站安全保保駕護(hù)航航。1234現(xiàn)況及分分析云守護(hù)介介紹云監(jiān)管介介紹智能運(yùn)維維介紹信息安全全服務(wù)介介紹5二、云守守護(hù)介紹紹1云守護(hù)云守護(hù)是是基于云云計(jì)算技技術(shù)，為為互聯(lián)網(wǎng)網(wǎng)網(wǎng)站、、在線應(yīng)應(yīng)用提供供安全、、加速和和智能監(jiān)監(jiān)測的一一種云軟軟件服務(wù)務(wù)（SaaS）。部署方式式：在互互聯(lián)網(wǎng)上上部署一一個分布布式加速速防御系系統(tǒng)平臺臺。二、云守守護(hù)介紹紹主要功能能驅(qū)動實(shí)現(xiàn)現(xiàn)防御CC攻擊大流量攻攻擊Web漏洞掃描描防御黑客客入侵IPS防御技術(shù)術(shù)CDN加速Webcache內(nèi)容優(yōu)化化死鏈提交交圖形報(bào)表表全面預(yù)警警響應(yīng)式設(shè)設(shè)計(jì)專業(yè)抗DWAF網(wǎng)站加速速網(wǎng)站優(yōu)化化監(jiān)測預(yù)警警二、云守守護(hù)介紹紹服務(wù)類型型二、云守守護(hù)介紹紹二、云守守護(hù)介紹紹云守護(hù)部部署圖1234現(xiàn)況及分分析云守護(hù)介介紹云監(jiān)管介介紹智能運(yùn)維維介紹信息安全全服務(wù)介介紹5三、云監(jiān)監(jiān)管介紹紹概述云監(jiān)管在在線監(jiān)測測與防御御系統(tǒng)（（簡稱云云監(jiān)管）），是集集網(wǎng)絡(luò)監(jiān)監(jiān)控、攻攻擊入侵侵防御、、服務(wù)器器運(yùn)維于于一體的的問題解解決專家家，對服服務(wù)器、、內(nèi)部私私有云和和應(yīng)用提提供全面面、深入入的安全全和性能能預(yù)警，，并提供供解決方方案。Internet網(wǎng)站監(jiān)控控網(wǎng)頁防篡篡改防SQL注入網(wǎng)站掛馬馬防DDOS攻擊……數(shù)據(jù)庫Web服務(wù)器云監(jiān)管攻擊三、云監(jiān)監(jiān)管介紹紹概述云監(jiān)管致致力于監(jiān)監(jiān)控和解解決網(wǎng)絡(luò)絡(luò)、應(yīng)用用及業(yè)務(wù)務(wù)邏輯層層面的安安全問題題，監(jiān)控控服務(wù)器器，防攻攻擊入侵侵，可以以幫助用用戶解決決目前所所面臨的的各類安安全問題題，如：：網(wǎng)站監(jiān)控控、服務(wù)務(wù)器性能能能監(jiān)控控、網(wǎng)頁頁防篡改改、網(wǎng)頁頁鎖定、、敏感詞詞匯掃描描、防SQL注入攻擊擊、防DoS//DDoS攻擊等。三、云監(jiān)監(jiān)管介紹紹產(chǎn)品形態(tài)態(tài)提供給大大客戶軟件+硬件產(chǎn)品品在線SAAS服務(wù)提供給大大客戶（（銀行、、電信等等）私有有云的部部署方式式通過公有有云，企企業(yè)無需需進(jìn)行硬硬件部署署，快帶帶搭建自自己的服服務(wù)器管管理平臺臺對隱私要要求高的的企業(yè)提提供數(shù)據(jù)據(jù)不出企企事業(yè)網(wǎng)網(wǎng)的硬件件設(shè)備三、云監(jiān)監(jiān)管介紹紹產(chǎn)品形態(tài)態(tài)三、云監(jiān)監(jiān)管介紹紹產(chǎn)品關(guān)鍵鍵技術(shù)代理IP地址爬蟲蟲區(qū)域IP地址庫WebShell樣本庫、、開源框框架指紋紋庫可用性健康性數(shù)據(jù)積累累、清理理與挖掘掘云監(jiān)管平平臺服務(wù)務(wù)的各類類信息MySql實(shí)時(shí)數(shù)據(jù)據(jù)存儲Java實(shí)時(shí)數(shù)據(jù)據(jù)處理HDFS日志數(shù)據(jù)據(jù)存儲Hive的日志分分析網(wǎng)站鎖定定網(wǎng)頁防篡篡改登錄日志志分析引引擎MySql、Tomcat、Apache安全日志志分析引引擎安全性三、云監(jiān)監(jiān)管介紹紹產(chǎn)品功能能云監(jiān)管在在線監(jiān)測測與防御御系統(tǒng)網(wǎng)站監(jiān)控控服務(wù)器性性能監(jiān)控控網(wǎng)頁防篡篡改網(wǎng)站鎖定定敏感詞匯匯掃描攻擊防御御/入侵防御御業(yè)務(wù)連續(xù)續(xù)性監(jiān)控控訪問速度度跟蹤監(jiān)監(jiān)控與預(yù)預(yù)警服務(wù)監(jiān)控控運(yùn)維監(jiān)控控三、云監(jiān)監(jiān)管介紹紹產(chǎn)品特點(diǎn)點(diǎn)全面支持持各類操操作系統(tǒng)統(tǒng)和服務(wù)務(wù)器：1、全面支支持物理理主機(jī)、、虛擬主主機(jī)和云云服務(wù)器器2、支持Linux絕大部分分版本及及windows2003&&2008監(jiān)控內(nèi)容容全面：：1、監(jiān)控的的內(nèi)容涵涵蓋服務(wù)務(wù)器：硬硬件、操操作系統(tǒng)統(tǒng)和應(yīng)用用2、監(jiān)控的的功能涵涵蓋對服服務(wù)器穩(wěn)穩(wěn)定性、、高效性性及安全全性運(yùn)行行可能造造成影響響的各個個方面3、兼容用用戶在開開源監(jiān)控控系統(tǒng)中中所使用用的插件件4、對業(yè)務(wù)務(wù)連續(xù)性性監(jiān)管：：網(wǎng)站頁頁面可訪訪問性監(jiān)監(jiān)控、網(wǎng)網(wǎng)站業(yè)務(wù)務(wù)功能可可持續(xù)性性監(jiān)控、、業(yè)務(wù)輔輔助監(jiān)控控、CDN監(jiān)測、深深度業(yè)務(wù)務(wù)連續(xù)性性監(jiān)控、、故障報(bào)報(bào)告與檢檢測服務(wù)務(wù)1、無需配配置，快快速部署署2、隨時(shí)處處理突發(fā)發(fā)情況3、快速發(fā)發(fā)送有價(jià)價(jià)值的預(yù)預(yù)警信息息4、不影響響服務(wù)器器性能5、便捷的的集成其其他的IT網(wǎng)管系統(tǒng)統(tǒng)6、網(wǎng)站鎖鎖定7、多網(wǎng)段段保護(hù)6、自動升升級三、云監(jiān)監(jiān)管介紹紹產(chǎn)品的創(chuàng)創(chuàng)新性通過對大大數(shù)據(jù)的的分析，，發(fā)現(xiàn)0day、針對性性的攻擊擊，以及及提前進(jìn)進(jìn)行安全全事件預(yù)預(yù)警大數(shù)據(jù)分分析發(fā)現(xiàn)現(xiàn)的APT攻擊在為為大企業(yè)業(yè)客戶提提供功能能時(shí)，產(chǎn)產(chǎn)生的預(yù)預(yù)警優(yōu)為為有價(jià)值值。時(shí)間被關(guān)注性性影響面載體狀態(tài)態(tài)網(wǎng)絡(luò)服務(wù)務(wù)進(jìn)程帳戶狀態(tài)態(tài)框架漏洞洞性能登錄日志志應(yīng)用版本本三、云監(jiān)監(jiān)管介紹紹產(chǎn)品創(chuàng)新新性連續(xù)業(yè)務(wù)網(wǎng)站頁面可訪問性監(jiān)控網(wǎng)站業(yè)務(wù)功能可持續(xù)性監(jiān)測業(yè)務(wù)輔助監(jiān)測CDN監(jiān)測深度業(yè)務(wù)連續(xù)性監(jiān)測故障報(bào)告與檢測服務(wù)◎?qū)I(yè)務(wù)連連續(xù)性監(jiān)監(jiān)管保證業(yè)務(wù)務(wù)連續(xù)性性，這樣樣當(dāng)系統(tǒng)統(tǒng)因?yàn)榇糯疟P損壞壞或數(shù)據(jù)據(jù)丟失、、病毒入入侵或機(jī)機(jī)器失靈靈而引起起宕機(jī)時(shí)時(shí)，將能能夠保證證業(yè)務(wù)不不中斷，，減少損損失。云云監(jiān)管有有效監(jiān)控控服務(wù)器器，保證證業(yè)務(wù)連連續(xù)性。?！蚓W(wǎng)站鎖定定云監(jiān)管巧巧妙的利利用靜態(tài)態(tài)頁面替替換網(wǎng)站站頁面達(dá)達(dá)到不被被篡改的的目的，，能夠幫幫助工作作人員更更方便的的做好維維護(hù)工作作，節(jié)省省網(wǎng)絡(luò)運(yùn)運(yùn)維的成成本。1234現(xiàn)況及分分析云守護(hù)介介紹云監(jiān)管介介紹智能運(yùn)維維介紹信息安全全服務(wù)介介紹5四、智能能運(yùn)維介介紹運(yùn)維管理理現(xiàn)狀資源不足足：IT復(fù)雜性成成長永遠(yuǎn)快于人人員成長長；IT人員將持續(xù)流流動。救火隊(duì)員員：70%的故障是是業(yè)務(wù)的使用用者首先先發(fā)現(xiàn)的的；存在監(jiān)測測盲點(diǎn)，，缺少主主動預(yù)警和和事件分分析機(jī)制制。信息孤島島：IT資源永遠(yuǎn)遠(yuǎn)是多樣性的的；缺少少統(tǒng)一的的健康視圖，，不能進(jìn)進(jìn)行事件件的關(guān)聯(lián)分析析；業(yè)務(wù)影響響：值班員不不能判斷事件對對業(yè)務(wù)的的影響；；不能判斷處理理事件的的優(yōu)先級級；需求變化化：IT永遠(yuǎn)在持持續(xù)快速變更；；管理目目標(biāo)永遠(yuǎn)遠(yuǎn)是多角角度變換換并存的的。四、智能能運(yùn)維介介紹系統(tǒng)介紹紹◎從新一代代的IT系統(tǒng)管理理需求出出發(fā)，將將IT看作為業(yè)業(yè)務(wù)服務(wù)務(wù)的整體體框架，，基于ITIL的服務(wù)管管理思想想，面向向業(yè)務(wù)和和客戶，，將IT系統(tǒng)管理理、機(jī)房房動力環(huán)環(huán)境監(jiān)控控、視頻頻管理、、流程管管理、IT資產(chǎn)管理理等多種種技術(shù)手手段整合合于一體體的IT綜合服務(wù)務(wù)管理平平臺?！?qū)崿F(xiàn)IT部門統(tǒng)一一集中管管理，降降低故障障修復(fù)時(shí)時(shí)間，減減少運(yùn)行行維護(hù)成成本，提提升網(wǎng)絡(luò)絡(luò)運(yùn)行質(zhì)質(zhì)量，使使運(yùn)維更更加規(guī)范范化、標(biāo)標(biāo)準(zhǔn)化、、數(shù)據(jù)化化。大大大提高業(yè)業(yè)務(wù)的可可用性、、安全性性、連續(xù)續(xù)性。四、智能能運(yùn)維介介紹系統(tǒng)體系系架構(gòu)四、智能能運(yùn)維介介紹產(chǎn)品監(jiān)測測范圍四、智能能運(yùn)維介介紹系統(tǒng)特點(diǎn)點(diǎn)◎一站式式服務(wù)管管理模式式：全面監(jiān)控控服務(wù)器器、應(yīng)用用、數(shù)據(jù)據(jù)庫、網(wǎng)網(wǎng)絡(luò)、安安全、存存儲、虛虛擬機(jī)、、硬件、、動環(huán)、、視頻等等，保證證監(jiān)控用用戶IT系統(tǒng)的全全面性和和完整性性?！颡?dú)特的的業(yè)務(wù)視視圖管理理：對雜亂無無章的系系統(tǒng)管理理對象可可以以業(yè)業(yè)務(wù)劃分分的角度度進(jìn)行分分層展現(xiàn)現(xiàn)，讓運(yùn)運(yùn)維和技技術(shù)人員員一目了了然各系系統(tǒng)元素素的狀態(tài)態(tài)，確保保核心業(yè)業(yè)務(wù)的正正常運(yùn)轉(zhuǎn)轉(zhuǎn)?！蛑悄芑阅芄芄芾怼⒐使收咸幚砝砗蛨?bào)警警技術(shù)：對于采集集眾多系系統(tǒng)元素素的性能能、配置置參數(shù)、、故障數(shù)數(shù)據(jù)等進(jìn)進(jìn)行大數(shù)數(shù)據(jù)分析析，導(dǎo)入入智能處處理規(guī)則則和知識識庫，達(dá)達(dá)到自動動化處理理、報(bào)警警、展現(xiàn)現(xiàn)關(guān)鍵、、易懂的的信息，，一旦系系統(tǒng)內(nèi)出出現(xiàn)故障障，能及及時(shí)發(fā)現(xiàn)現(xiàn)、快速速處理，，保證系系統(tǒng)持續(xù)續(xù)運(yùn)行。?！蛉嬷еС旨兄胁渴鸷秃头植际绞讲渴饍蓛煞N結(jié)構(gòu)構(gòu)：基于安全全可控的的Linux操作系統(tǒng)統(tǒng)，云計(jì)計(jì)算架構(gòu)構(gòu)，集