云安全解決處理辦法(三個(gè)階段)

1、云安全解決方案for渠道阿里云計(jì)算有限公司2016年08月目錄 TOC o 1-5 h z HYPERLINK l bookmark11 o Current Document 第1章安全威脅分析 3 HYPERLINK l bookmark15 o Current Document 第2章 安全解決方案描述 4 HYPERLINK l bookmark17 o Current Document Web應(yīng)用防火墻 4 HYPERLINK l bookmark19 o Current Document DDOS 高防服務(wù) 5 HYPERLINK l bookmark21 o Current Doc

2、ument 主機(jī)入侵防御 6 HYPERLINK l bookmark23 o Current Document 威脅態(tài)勢感知服務(wù) 7 HYPERLINK l bookmark25 o Current Document 服務(wù)內(nèi)容 8 HYPERLINK l bookmark27 o Current Document 方案總結(jié) 8第1章安全威脅分析近幾年關(guān)于網(wǎng)站被篡改、網(wǎng)絡(luò)釣魚、SQL注入和跨站腳本等帶來嚴(yán)重后果的 攻擊事件頻頻發(fā)生，嚴(yán)重影響了人們對(duì)企業(yè)業(yè)務(wù)公信力的認(rèn)可， 更嚴(yán)重的情況是 對(duì)用戶造成隱私數(shù)據(jù)泄露和資金損失。根據(jù)Gartner的數(shù)據(jù)分析，80%基于Web的應(yīng)用都存在安全問題，其中很

3、大 一部分是相當(dāng)嚴(yán)重的問題。隨著 web應(yīng)用中間件和應(yīng)用平臺(tái)的新漏洞被發(fā)現(xiàn)， 針對(duì)性的病毒、木馬、蠕蟲及自動(dòng)化的攻擊工具往往會(huì)很快出現(xiàn)， 進(jìn)而出現(xiàn)一波 又一波Web攻擊浪潮，導(dǎo)致服務(wù)器被控制、 Web服務(wù)中斷、客戶信息被竊取、 業(yè)務(wù)欺詐的事件的發(fā)生。同時(shí)，由于 XSS CSRF Cookie竊取等攻擊導(dǎo)致合法用 戶的客戶端被控制、信息被竊取、被欺詐、被敲詐等事件發(fā)生，造成巨大的政治 風(fēng)險(xiǎn)、名譽(yù)損失、公信力下降等不良社會(huì)影響。阿里云經(jīng)過近10年的安全對(duì)抗實(shí)戰(zhàn)，總結(jié)了一套基于云環(huán)境下，從防御 感知-滲透的安全紅藍(lán)對(duì)抗體系。構(gòu)建紅藍(lán)軍對(duì)抗的安全51抗體系防御能力滲透能力奉世：/喃，j期軍；向比：WD

4、5入侵防也感知能力生機(jī)：暴力版g護(hù)，皿泌由唯利感先急野感知感知.安上大屏XXXS前業(yè)務(wù)架構(gòu)主要為B/S架構(gòu)，由于Web應(yīng)用的開放性、用戶的大眾性,使其成為最佳的攻擊和威脅目標(biāo)，網(wǎng)站面臨的安全威脅較大根據(jù)云上用戶對(duì)安全防護(hù)的特殊性，推薦按照如下階段進(jìn)行安全防御體系的 建設(shè)，根據(jù)和XXX客戶的溝通，此次建議推薦下圖 第I階段的基礎(chǔ)防御體系和 第二階段安全感知體系，。如何構(gòu)建云上的安全體系WAF阿第【翰段r EW5 10%格城豆油防同惋系安全理第口物由，預(yù)均St安全嘯卻體系星川茹國,預(yù)mi 5-20%構(gòu)陶攻防對(duì)抗和安全托臂體系第2章安全解決方案描述Web應(yīng)用防火墻服務(wù)場景針又t WEBk務(wù)系統(tǒng)可以選

5、用第Web應(yīng)用防火墻（WebApplication Firewall, 以下簡稱“ WAF ），加強(qiáng)網(wǎng)站應(yīng)用層的防護(hù)能力。服務(wù)內(nèi)容云應(yīng)用防火墻包括以下功能:功能模塊功能內(nèi)容Web應(yīng)用防火墻提供OWASP TOP 1籌各種web通用攻擊防御能力；后效應(yīng)對(duì)盜鏈、跨站請(qǐng)求偽造等特殊攻擊；提供全面的內(nèi)容管理系統(tǒng)（CMS 0day防護(hù)策略；基于URLM度的安全規(guī)則實(shí)現(xiàn)不同資源的差異化防護(hù)；基于URL規(guī)則的白名單，因網(wǎng)站質(zhì)量引起的誤判處理達(dá)到最 佳平衡；提供針對(duì)應(yīng)用層CC攻擊的防御能力。云WAF的工作方式是將 WE面量映射到云WAFt,由云WAF等流量清洗后再代理轉(zhuǎn)發(fā)到應(yīng)用服務(wù)器，完成整個(gè) WEEK用防護(hù)

6、。模擬部署圖如下：云4卜云租戶可自行登陸到云 WAF供的WE/面進(jìn)行管理，可查看應(yīng)用系統(tǒng)的防 護(hù)日志和多維度安全報(bào)表?？蛻羰找娣乐咕W(wǎng)絡(luò)Web入侵，保證網(wǎng)站業(yè)務(wù)的連續(xù)性。DDOS高防服務(wù)服務(wù)場景云盾DDoSW防IP是針對(duì)互聯(lián)網(wǎng)服務(wù)器（包括非阿里云主機(jī)）在遭受大流量 的DD。畋擊后導(dǎo)致服務(wù)不可用的情況下，推出的付費(fèi)增值服務(wù)，用戶可以通過 配置高防IP,將攻擊流量引流到高防IP,確保源站的穩(wěn)定可靠。服務(wù)內(nèi)容DDO宓防服務(wù)可以提供包括但不限于以下攻擊類型 ICMP Flood、UDPFlood、 TCP Flood、SYN Flood、ACK Flood、CC攻擊等攻擊防御DDoS&護(hù)服務(wù)可隨時(shí)更換防

7、護(hù)的IP,自由配置高級(jí)別防護(hù)IPDDoS&護(hù)閾值彈性調(diào)整，隨時(shí)升級(jí)更高級(jí)別的防護(hù)，整個(gè)過程服務(wù)無中斷提供實(shí)時(shí)精準(zhǔn)的流量報(bào)表及攻擊詳情，及時(shí)準(zhǔn)確獲得當(dāng)前服務(wù)詳情服務(wù)標(biāo)準(zhǔn)如下：1、清洗防護(hù)效果的可用性：95%2、故障排查速度：工單響應(yīng)3、技術(shù)支持：7*24小時(shí)4、報(bào)表提供：詳細(xì)報(bào)表5、防御策略托管：自主可配6、日志留存：一年7、攻擊取證：系統(tǒng)提醒客戶收益享受高服務(wù)水平的防御能力，保障租戶網(wǎng)站的高可用性；無需部署應(yīng)用防火墻，零運(yùn)維成本，實(shí)現(xiàn)應(yīng)用層攻擊防護(hù)。主機(jī)入侵防御服務(wù)場景主機(jī)入侵防護(hù)系統(tǒng)針對(duì)網(wǎng)絡(luò)安全最大威脅之一的密碼暴力破解、黑客惡意上傳的木馬文件、惡意腳本提供有效檢測防護(hù)。服務(wù)內(nèi)容主機(jī)入侵防護(hù)

8、系統(tǒng)提供以下功能: 密碼暴力破解防護(hù)： 支持 Windows和Linux,針對(duì)SSH RDR Telnet、 Ftp、MySQL MS SQL Serve等等常見程序進(jìn)行監(jiān)控；網(wǎng)站后門檢測：檢測PHR ASR JSR .NET JAVA等代碼寫的 webshell, 對(duì)檢測出來的后門進(jìn)行訪問控制和隔離操作，防止后門的再次利用；異地登錄檢測：在服務(wù)器異常登錄事件中，有超過半數(shù)事件是入侵或者 攻擊行為。根據(jù)登錄情況，識(shí)別常用的登錄區(qū)域，精確到地市級(jí)。一旦 出現(xiàn)其他地域嘗試登錄，通過手機(jī)短信預(yù)警，減少不必要的損失。漏洞修復(fù)：? 通用Web軟件漏洞：實(shí)時(shí)監(jiān)控和收集全網(wǎng)通用 Web軟件漏洞，共 享云盾漏

9、洞應(yīng)急能力，自研漏洞補(bǔ)丁，快于官方，在漏洞爆發(fā)和官 方未發(fā)布補(bǔ)丁的窗口期，幫助客戶一鍵修復(fù)漏洞，攔截黑客攻擊? Windows系統(tǒng)漏洞：訂閱微軟官方補(bǔ)丁消息，在官方補(bǔ)丁發(fā)布的同 時(shí)，專家同步分析漏洞的危害和更新補(bǔ)丁的必要性，對(duì)于高危漏洞 第一時(shí)間更新掃描規(guī)則，對(duì)受影響的客戶進(jìn)行通知和引導(dǎo)一鍵修復(fù)? 灰度更新和一鍵回滾：支持批量或單臺(tái)服務(wù)器進(jìn)行灰度更新，確保 業(yè)務(wù)穩(wěn)定后可全部更新。同時(shí)支持一鍵回滾和卸載所有補(bǔ)丁，對(duì)業(yè) 務(wù)穩(wěn)定性影響降到最低，安全地打補(bǔ)丁客戶收益安全防護(hù)的最后一道防線，降低主機(jī)被入侵的概率，保障業(yè)務(wù)連續(xù)性。威脅態(tài)勢感知服務(wù)服務(wù)場景為業(yè)務(wù)系統(tǒng)提供實(shí)時(shí)的多維度的威脅態(tài)勢感知，有效捕捉高

10、級(jí)攻擊者使用的0day漏洞攻擊、新型病毒攻擊事件、和正在發(fā)生的安全攻擊行為有效的展示， 幫助云上租戶實(shí)現(xiàn)云上業(yè)務(wù)安全可視和可感知。服務(wù)內(nèi)容威脅態(tài)勢感知是阿里云安全利用大數(shù)據(jù)，通過威脅態(tài)勢感知系統(tǒng)從攻擊者的 角度，有效捕捉高級(jí)攻擊者使用的 0day漏洞攻擊、新型病毒攻擊事件、和正在 發(fā)生的安全攻擊行為有效的展示，幫助云上租戶實(shí)現(xiàn)云上業(yè)務(wù)安全可視和可感知。威脅態(tài)勢功能具有以下功能：入侵檢測基于行為特征的webshell檢測，惡意病毒的沙箱檢測，精確查殺，在大規(guī) 模云計(jì)算環(huán)境中，對(duì)入侵行為進(jìn)行分析，從流量行為，主機(jī)行為中獲取惡意特征 對(duì)那些能夠引發(fā)網(wǎng)絡(luò)安全態(tài)勢發(fā)生變化的要素進(jìn)行全面、快速和準(zhǔn)確地捕獲

11、和分 析。弱點(diǎn)分析全方位的發(fā)現(xiàn)云上租戶業(yè)務(wù)應(yīng)用的 web漏洞，主機(jī)漏洞，配置漏洞，弱口令掃描SQL注入，XSS等各種web漏洞和第三方開源程序漏洞，并對(duì)主機(jī) ECS 漏洞、配置項(xiàng)漏洞做到實(shí)時(shí)監(jiān)控和發(fā)現(xiàn)， 同時(shí)可以實(shí)現(xiàn)對(duì)漏洞進(jìn)行實(shí)時(shí)回掃， 提 開漏洞修復(fù)周期和漏洞解決時(shí)間。威脅分析阿里安全專家對(duì)數(shù)據(jù)建模，進(jìn)行實(shí)時(shí)安全分析，所有的威脅分析，均由阿里 安全專家進(jìn)行離線分析，數(shù)據(jù)模型來自大數(shù)據(jù)分析后結(jié)果。服務(wù)收益為網(wǎng)站提供全方位、全天候的可視、可感知的安全監(jiān)測和預(yù)警服務(wù)，客戶可 以實(shí)時(shí)了解業(yè)務(wù)系統(tǒng)的安全現(xiàn)狀，防患于未然。方案總結(jié)通過網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用和安全管理，全部方位保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全性，防止數(shù)據(jù)泄露等安全事件發(fā)生，保障云上的系統(tǒng)比傳統(tǒng)數(shù)據(jù)中心的安全防護(hù) 手段更加有效。云安全解決方案傳統(tǒng)數(shù)據(jù)中心安全管理應(yīng)用安全SOC S1EM硬件WAF主機(jī)安全傳統(tǒng)主機(jī)昉御系統(tǒng)網(wǎng)絡(luò)接入接件防DDoS產(chǎn)品多鏈路十LLB本方案目標(biāo)如下：一.強(qiáng)化外部威脅檢測和展現(xiàn)，對(duì)網(wǎng)站系統(tǒng)進(jìn)行實(shí)時(shí)全方位的安全威脅態(tài)勢 感知，及時(shí)發(fā)現(xiàn)安全