網站安全防護方案

1、政府網站安全防護方案國家信息安全工程技術研究中心江蘇分中心CONTENTS目錄1234現(xiàn)況及分析現(xiàn)況及分析云守護介紹云監(jiān)管介紹智能運維介紹信息安全服務介紹5一、現(xiàn)狀及分析-背景012013年年DDoS攻擊控制服務器IP地址數(shù)量為11650個022013年被DDoS攻擊的主機IP地址數(shù)量為95031個032014年被篡改數(shù)量網站總量達13.7萬萬次次,15.6萬萬個網站遭到CC攻擊。042014年共有6116個境外IP地址承載了93136個針對我國境內網站的仿冒頁面，首位一、現(xiàn)狀及分析-背景052014年中國反釣魚網站聯(lián)盟共處理釣魚網站51198個，平均每月處理釣魚網站4266個。06我國政府網

2、站正在成為網絡攻擊的主要目標，2014年我國境內被篡改網站達36969個，較2013年增長53.8%；被植入后門的網站達到40186個，其中位于美國的4761個IP地址通過植入后門控制了我國境內5580個網站，侵入網站數(shù)量居首位。一、現(xiàn)狀及分析-訴求1防火墻并不能防止外部黑客對應用服務器的防火墻并不能防止外部黑客對應用服務器的攻擊攻擊 防火墻僅僅是一個對IP、Port和協(xié)議類型進行控制的安全設備，而對于需要提供外網服務的網站，是不可能中斷http協(xié)議訪問的；這樣對web的攻擊將穿透防火墻，實現(xiàn)對web的攻擊。2網閘并不能阻止對數(shù)據庫的攻擊網閘并不能阻止對數(shù)據庫的攻擊 在web被攻擊后，黑客將利

3、用應用服務器為跳板，進行對數(shù)據庫服務器的攻擊；網閘雖然對公網和內網之間進行了物理隔離，但對于數(shù)據庫通訊協(xié)議并未進行任何的安全檢查。對于黑客利用數(shù)據庫漏洞進行數(shù)據庫攻擊行為，網閘無能為力（這是由于web服務器要訪問數(shù)據庫，網閘不可能對這些協(xié)議進行阻斷；但網閘并不具備對數(shù)據庫通訊協(xié)議的分析、檢查、告警和阻斷能力）。一、現(xiàn)狀及分析-訴求3IDS、IPS側重于系統(tǒng)層、網絡層攻擊事件的檢測，缺乏對操作的控制能力。4傳統(tǒng)安全審計類產品無法實現(xiàn)對加密協(xié)議SSH，圖形訪問協(xié)議的識別和管理。5大量使用開源框架及開源代碼補丁不健全數(shù)據庫和網站信息被盜相關法律不健全 .一、現(xiàn)狀分析-影響攻擊帶來的嚴重危害幾能夠象壞

4、破企業(yè)運營運營壞破企業(yè)運營運營壞破政府形象壞破政府形象.信息和數(shù)據泄露信息和數(shù)據泄露網站不能被訪問抹黑品牌黃色信息植入反動信息植入賬號信息泄露敏感文件泄露一、現(xiàn)狀分析-影響傳統(tǒng)防攻擊面臨的挑戰(zhàn)購買并部署了網絡防火墻、應用防火墻等多臺設備，導致管理很復雜設備配置、維護太高深，很多設備購買后不會用，起不到防護效果某次遇到SQL注入攻擊沒防住，找到設備提供商，對方說因為沒升級規(guī)則庫導致某政府某政府某公司某公司某銀行某銀行一、現(xiàn)狀分析-解決之道 構建多層次防護體系1、加入云守護,守護你的網站安全。2、接入云監(jiān)管在線監(jiān)測和防御系統(tǒng),全面保護WEB服務器、私 有云及應用。3、部署智能運維管理平臺，提升網絡

5、運行質量，提高業(yè)務的可用性、安全性、連續(xù)性，并提供輔助決策。4、信息安全服務為政府網站安全保駕護航。1234現(xiàn)況及分析云守護介紹云守護介紹云監(jiān)管介紹智能運維介紹信息安全服務介紹5二、云守護介紹1 云守護云守護是基于云計算技術，為互聯(lián)網網站、在線應用提供安全、加速和智能監(jiān)測的一種云軟件服務（SaaS）。部署方式：在互聯(lián)網上部署一個分布式加速防御系統(tǒng)平臺。二、云守護介紹主要功能驅動實現(xiàn)防御CC攻擊大流量攻擊Web漏洞掃描防御黑客入侵IPS防御技術CDN加速Web cache內容優(yōu)化死鏈提交圖形報表全面預警響應式設計專業(yè)抗專業(yè)抗D DWAFWAF網站加速網站加速網站優(yōu)化網站優(yōu)化監(jiān)測預警監(jiān)測預警二、云

6、守護介紹服務類型二、云守護介紹二、云守護介紹云守護部署圖1234現(xiàn)況及分析云守護介紹云監(jiān)管介紹云監(jiān)管介紹智能運維介紹信息安全服務介紹5三、云監(jiān)管介紹概述 云監(jiān)管在線監(jiān)測與防御系統(tǒng)（簡稱云監(jiān)管），是集網絡監(jiān)控、攻擊入侵防御、服務器運維于一體的問題解決專家，對服務器、內部私有云和應用提供全面、深入的安全和性能預警，并提供解決方案。Internet網站監(jiān)控網頁防篡改防SQL注入網站掛馬防DDOS攻擊 數(shù)據庫Web服務器云監(jiān)管云監(jiān)管攻擊攻擊三、云監(jiān)管介紹概述云監(jiān)管致力于監(jiān)控和解決網絡、應用及業(yè)務邏輯層面的安全問題，云監(jiān)管致力于監(jiān)控和解決網絡、應用及業(yè)務邏輯層面的安全問題，監(jiān)控服務器，防攻擊入侵，可以幫

7、助用戶解決目前所面臨的各類監(jiān)控服務器，防攻擊入侵，可以幫助用戶解決目前所面臨的各類安全問題，如：安全問題，如：網站監(jiān)控、服務器性能能監(jiān)控、網頁防篡改、網網站監(jiān)控、服務器性能能監(jiān)控、網頁防篡改、網頁鎖定、敏感詞匯掃描、防頁鎖定、敏感詞匯掃描、防SQLSQL注入攻擊、防注入攻擊、防DoS/DDoSDoS/DDoS攻擊攻擊等。等。三、云監(jiān)管介紹產品形態(tài)提供給大客戶軟件+硬件產品在線SAAS服務提供給大客戶（銀行、電信等）私有云的部署方式通過公有云，企業(yè)無需進行硬件部署，快帶搭建自己的服務器管理平臺對隱私要求高的企業(yè)提供數(shù)據不出企事業(yè)網的硬件設備三、云監(jiān)管介紹產品形態(tài)三、云監(jiān)管介紹產品關鍵技術代理IP

8、地址爬蟲區(qū)域IP地址庫WebShell樣本庫、開源框架指紋庫可用性健康性數(shù)據積累、清理與挖掘云監(jiān)管平臺服務的各類信息MySql實時數(shù)據存儲Java實時數(shù)據處理HDFS日志數(shù)據存儲Hive的日志分析網站鎖定網頁防篡改登錄日志分析引擎MySql、Tomcat、Apache安全日志分析引擎安全性三、云監(jiān)管介紹產品功能云監(jiān)管在線監(jiān)測與防御系統(tǒng)網站監(jiān)控服務器性能監(jiān)控網頁防篡改網站鎖定敏感詞匯掃描攻擊防御/入侵防御業(yè)務連續(xù)性監(jiān)控訪問速度跟蹤監(jiān)控與預警服務監(jiān)控運維監(jiān)控三、云監(jiān)管介紹產品特點全面支持各類操作系統(tǒng)和服務器：1、全面支持物理主機、虛擬主機和云服務器2、支持Linux絕大部分版本及windows20

9、03 & 2008監(jiān)控內容全面：1、監(jiān)控的內容涵蓋服務器：硬件、操作系統(tǒng)和應用2、監(jiān)控的功能涵蓋對服務器穩(wěn)定性、高效性及安全性運行可能造成影響的各個方面3、兼容用戶在開源監(jiān)控系統(tǒng)中所使用的插件4、對業(yè)務連續(xù)性監(jiān)管：網站頁面可訪問性監(jiān)控、網站業(yè)務功能可持續(xù)性監(jiān)控、業(yè)務輔助監(jiān)控、CDN監(jiān)測、深度業(yè)務連續(xù)性監(jiān)控、故障報告與檢測服務1、無需配置，快速部署2、隨時處理突發(fā)情況3、快速發(fā)送有價值的預警信息4、不影響服務器性能5、便捷的集成其他的IT網管系統(tǒng)6、網站鎖定7、多網段保護6、自動升級三、云監(jiān)管介紹產品的創(chuàng)新性通過對大數(shù)據的分析，通過對大數(shù)據的分析，發(fā)現(xiàn)發(fā)現(xiàn)0day0day、針對性的、針對性的攻擊

10、，以及提前進行攻擊，以及提前進行安全事件預警安全事件預警 大數(shù)據分析發(fā)現(xiàn)的APT攻擊在為大企業(yè)客戶提供功能時，產生的預警優(yōu)為有價值。 時間被關注性影響面載體狀態(tài)網絡服務進程帳戶狀態(tài)框架漏洞性能登錄日志應用版本三、云監(jiān)管介紹產品創(chuàng)新性連續(xù)業(yè)務網站頁面可訪問性監(jiān)控網站業(yè)務功能可持續(xù)性監(jiān)測業(yè)務輔助監(jiān)測CDN監(jiān)測深度業(yè)務連續(xù)性監(jiān)測故障報告與檢測服務對業(yè)務連續(xù)性監(jiān)對業(yè)務連續(xù)性監(jiān)管管 保證業(yè)務連續(xù)性，這樣當系統(tǒng)因為磁盤損壞或數(shù)據丟失、病毒入侵或機器失靈而引起宕機時，將能夠保證業(yè)務不中斷，減少損失。云監(jiān)管有效監(jiān)控服務器，保證業(yè)務連續(xù)性。網站鎖網站鎖定定 云監(jiān)管巧妙的利用靜態(tài)頁面替換網站頁面達到不被篡改的目的

11、，能夠幫助工作人員更方便的做好維護工作，節(jié)省網絡運維的成本。1234現(xiàn)況及分析云守護介紹云監(jiān)管介紹智能運維介紹智能運維介紹信息安全服務介紹5四、智能運維介紹運維管理現(xiàn)狀資源不足資源不足：IT復雜性成長永遠快于人員成長；IT人員將持續(xù)流動。救火隊員救火隊員：70%的故障是業(yè)務的使用者首先發(fā)現(xiàn)的；存在監(jiān)測盲點，缺少主動預警和事件分析機制。信息孤島信息孤島：IT資源永遠是多樣性的；缺少統(tǒng)一的健康視圖，不能進行事件的關聯(lián)分析；業(yè)務影響業(yè)務影響：值班員不能判斷事件對業(yè)務的影響；不能判斷處理事件的優(yōu)先級；需求變化需求變化：IT永遠在持續(xù)快速變更；管理目標永遠是多角度變換并存的。四、智能運維介紹系統(tǒng)介紹從新

12、一代的IT系統(tǒng)管理需求出發(fā)，將IT看作為業(yè)務服務的整體框架，基于ITIL的服務管理思想，面向業(yè)務和客戶，將IT系統(tǒng)管理、機房動力環(huán)境監(jiān)控、視頻管理、流程管理、IT資產管理等多種技術手段整合于一體的IT綜合服務管理平臺。實現(xiàn)IT部門統(tǒng)一集中管理，降低故障修復時間，減少運行維護成本，提升網絡運行質量，使運維更加規(guī)范化、標準化、數(shù)據化。大大提高業(yè)務的可用性、安全性、連續(xù)性。四、智能運維介紹系統(tǒng)體系架構四、智能運維介紹產品監(jiān)測范圍四、智能運維介紹系統(tǒng)特點一站式服務管理模式一站式服務管理模式： 全面監(jiān)控服務器、應用、數(shù)據庫、網絡、安全、存儲、虛擬機、硬件、動環(huán)、視頻等，保證監(jiān)控用戶IT系統(tǒng)的全面性和完整

13、性。 獨特的業(yè)務視圖管理：獨特的業(yè)務視圖管理： 對雜亂無章的系統(tǒng)管理對象可以以業(yè)務劃分的角度進行分層展現(xiàn)，讓運維和技術人員一目了然各系統(tǒng)元素的狀態(tài)，確保核心業(yè)務的正常運轉。智能化性能管理、故障處理和報警技術智能化性能管理、故障處理和報警技術： 對于采集眾多系統(tǒng)元素的性能、配置參數(shù)、故障數(shù)據等進行大數(shù)據分析，導入智能處理規(guī)則和知識庫，達到自動化處理、報警、展現(xiàn)關鍵、易懂的信息，一旦系統(tǒng)內出現(xiàn)故障，能及時發(fā)現(xiàn)、快速處理，保證系統(tǒng)持續(xù)運行。全面支持集中部署和分布式部署兩種結構：全面支持集中部署和分布式部署兩種結構： 基于安全可控的Linux操作系統(tǒng)，云計算架構，集中部署和分布式部署架構，數(shù)據采集器可動態(tài)實時增加、刪減，可實時擴大監(jiān)測范圍和數(shù)量，可達到全網百萬臺IP設備的監(jiān)測。軟、硬件一體化設備：軟、硬件一體化設備： 簡單經濟、實用的IT智能運維管理設備，支持“即插即用”，安裝簡單方便，迅速接入IT環(huán)境中，減少IT相關人員部署系統(tǒng)的時間，提高運維效率，可以大大降低綜合采購成本。四、智能運維介紹部署方式-集中部署四、智