玄武盾云防護(hù)解決方案

XXXX網(wǎng)站群

云防護(hù)解決方案DBAPP安恒信DBAPP安恒信息'%cunt杭州安恒信息技術(shù)有限公司二?二二年四月修正版目錄TOC\o"1-5"\h\z\o"CurrentDocument"1方案概述 4\o"CurrentDocument"2需求分析 4\o"CurrentDocument"2.1 國家政策分析 4\o"CurrentDocument"2.1.1 國家政策解讀 4\o"CurrentDocument"2.1.2 國家大力開展通報(bào)工作 5\o"CurrentDocument"2.1.3 國務(wù)院成立政府購買服務(wù)改革小組 6\o"CurrentDocument"2.2 信息安全面臨高壓態(tài)勢(shì) 7\o"CurrentDocument"2.2.1 缺少全生命周期的安全規(guī)劃 7\o"CurrentDocument"2.2.2 2016年信息安全態(tài)勢(shì)嚴(yán)峻 7\o"CurrentDocument"2.2.3 2016年重大事件淺析 9\o"CurrentDocument"2.3 業(yè)務(wù)上云的安全風(fēng)險(xiǎn)問題 10\o"CurrentDocument"2.3.1 云上安全產(chǎn)品管理困難 10\o"CurrentDocument"2.3.2 安全責(zé)任界定不清 10\o"CurrentDocument"2.3.3 網(wǎng)絡(luò)攻擊問題 10\o"CurrentDocument"3解決方案 11\o"CurrentDocument"3.1 總體方案 11\o"CurrentDocument"3.2 安全監(jiān)測(cè)服務(wù)內(nèi)容 11\o"CurrentDocument"3.2.1 基礎(chǔ)信息采集 11\o"CurrentDocument"3.2.2 安全漏洞檢測(cè) 12\o"CurrentDocument"3.2.3 服務(wù)質(zhì)量監(jiān)測(cè) 12\o"CurrentDocument"3.2.4 安全事件監(jiān)測(cè) 13\o"CurrentDocument"3.3 安全防護(hù)服務(wù)內(nèi)容 13\o"CurrentDocument"3.3.1 DDOS、CC防護(hù) 13\o"CurrentDocument"3.3.2 WEB應(yīng)用防護(hù) 13\o"CurrentDocument"3.3.3 網(wǎng)頁防篡改 15\o"CurrentDocument"3.4 可視化服務(wù)內(nèi)容 15\o"CurrentDocument"3.4.1 可視化展示 15\o"CurrentDocument"3.4.2 用戶數(shù)據(jù)報(bào)表 16\o"CurrentDocument"3.4.3手機(jī)APP管家服務(wù) 17\o"CurrentDocument"3.5 安全值守和應(yīng)急保障預(yù)案 18\o"CurrentDocument"7*24小時(shí)安全值守與應(yīng)急響應(yīng) 18\o"CurrentDocument"應(yīng)急保障處理流程 18\o"CurrentDocument"應(yīng)急預(yù)案設(shè)計(jì) 19方案價(jià)值 20\o"CurrentDocument"提升網(wǎng)站訪問質(zhì)量 20\o"CurrentDocument"提升信息中心安全監(jiān)管能力 20\o"CurrentDocument"提升區(qū)域網(wǎng)站安全防護(hù)能力 20\o"CurrentDocument"提升安全運(yùn)維能力 21\o"CurrentDocument"保障業(yè)務(wù)連續(xù)性 21\o"CurrentDocument"無需建設(shè)成本、運(yùn)維成本 21\o"CurrentDocument"服務(wù)輸出 211方案概述當(dāng)下，政府網(wǎng)站已經(jīng)成為各級(jí)人民政府及其部門發(fā)布政府信息的重要平臺(tái)和窗口，在提高行政效能、提升政府公信力等方面發(fā)揮了重要作用。同時(shí)，部分政府網(wǎng)站在建設(shè)、運(yùn)維等環(huán)節(jié)存在著技術(shù)或管理上的漏洞與隱患。根據(jù)風(fēng)暴中心服務(wù)眾多政府網(wǎng)站的情況來看，在日常工作中經(jīng)常遇到以下問題：安全預(yù)警難實(shí)現(xiàn)：互聯(lián)網(wǎng)安全漏洞層出不窮，安全問題日新月異，很難在安全事件發(fā)生前進(jìn)行及時(shí)預(yù)警。攻擊行為難發(fā)現(xiàn)：當(dāng)網(wǎng)站被入侵后，如果不是發(fā)生如重要頁面篡改等安全事件，通常很難發(fā)現(xiàn)入侵行為。安全通報(bào)難處理：即便在發(fā)現(xiàn)了攻擊行為，并對(duì)相關(guān)單位發(fā)出了安全通報(bào)，但由于相關(guān)單位缺乏安全技術(shù)人員或缺少技術(shù)、資金等方面的支持，再加上安全意識(shí)不足等原因，問題得不到及時(shí)有效的處理。事件處理難跟蹤：安全是一個(gè)長期的過程，需要持續(xù)的跟蹤。而實(shí)際情況往往是事件通報(bào)之后，需要投入大量精力去跟蹤進(jìn)展，不能自動(dòng)化對(duì)事件的處理情況進(jìn)行追蹤?；谏鲜鲈?，通過對(duì)XXX網(wǎng)站群安全需求進(jìn)行總結(jié)分析，規(guī)劃建設(shè)XX市政府網(wǎng)站群安全防管控系統(tǒng)，用來了解網(wǎng)絡(luò)安全威脅、風(fēng)險(xiǎn)和隱患，監(jiān)測(cè)安全漏洞、病毒木馬和網(wǎng)絡(luò)攻擊情況，掌握網(wǎng)絡(luò)安全有關(guān)情報(bào)，及時(shí)通報(bào)預(yù)警重大網(wǎng)絡(luò)安全威脅，阻斷網(wǎng)絡(luò)攻擊行為，進(jìn)而提升XXX的區(qū)域安全態(tài)勢(shì)感知與安全防護(hù)能力。2需求分析2.1國家政策分析國家政策解讀近年來，國家高度重視國民經(jīng)濟(jì)信息化建設(shè)中的信息安全問題。2016年4月19日,中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會(huì)中指出網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性，網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。2017年5月15日，《國務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》指出，政府網(wǎng)站要根據(jù)網(wǎng)絡(luò)安全法等要求，貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，采取必要措施，對(duì)攻擊、侵入和破壞政府網(wǎng)站的行為以及影響政府網(wǎng)站正常運(yùn)行的意外事故進(jìn)行防范，確保網(wǎng)站穩(wěn)定、可靠、安全運(yùn)行。在網(wǎng)信、公安等部門的指導(dǎo)下，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警技術(shù)能力建設(shè)。網(wǎng)站安全與網(wǎng)站開設(shè)要同步規(guī)劃、同步建設(shè)、同步實(shí)施。由此可見，開展信息安全工作，提升網(wǎng)站態(tài)勢(shì)感知能力與防護(hù)能力符合國家戰(zhàn)略要求，是信息技術(shù)發(fā)展中的一個(gè)重要環(huán)節(jié)。2.1.2國家大力開展通報(bào)工作國家號(hào)召提升網(wǎng)站態(tài)勢(shì)感知能力與防護(hù)能力的同時(shí)，也大力開展了互聯(lián)網(wǎng)安全監(jiān)控工作，并增強(qiáng)網(wǎng)絡(luò)安全通報(bào)工作的力度，國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CERT/CC作為行業(yè)內(nèi)通報(bào)中心，協(xié)調(diào)組織各個(gè)機(jī)構(gòu)單位進(jìn)行通報(bào)工作，各個(gè)機(jī)構(gòu)應(yīng)及時(shí)通報(bào)對(duì)于檢測(cè)和掌握的其它重要事件信息和預(yù)警信息，然后下發(fā)文件通報(bào)至各級(jí)單位進(jìn)行漏洞整改。數(shù)據(jù)顯示，2014年CNCERT（國家互聯(lián)網(wǎng)應(yīng)急中心）通報(bào)的漏洞事件為9068起，同比增長3倍。這引起了國家相關(guān)部門的高度重視，2015年7月1日，全國人大常委會(huì)通過國家安全法，提出國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力。根據(jù)CNVD（國家信息安全漏洞共享平臺(tái)）統(tǒng)計(jì)，2016-1-4到2017-1-10為止，被通報(bào)的涉事單位或系統(tǒng)攻擊達(dá)5808起，而被通報(bào)事件較多的地區(qū)則是江浙等地。西瓏950MJI湖再云閆「寧西瓏950MJI湖再云閆「寧我間上陸齊省所冇卡件型漏刪的StI.-門香港圖2-1大陸各省事件型漏洞數(shù)量總覽因此，各級(jí)單位在上級(jí)網(wǎng)信辦的監(jiān)管下，需要加大網(wǎng)站安全監(jiān)控，提前處理網(wǎng)站的安全事件，避免被上級(jí)單位所通報(bào)。2.1.3國務(wù)院成立政府購買服務(wù)改革小組2016年6月21日，國務(wù)院為加快推進(jìn)政府購買服務(wù)改革，加強(qiáng)對(duì)有關(guān)工作的組織領(lǐng)導(dǎo)和政策協(xié)調(diào)，決定成立政府購買服務(wù)改革工作領(lǐng)導(dǎo)小組，從該政策中可以看出，由服務(wù)代替?zhèn)鹘y(tǒng)的營銷模式已經(jīng)是必然的選擇，安恒風(fēng)暴中心推出的玄武盾即采用最新的SAAS模式（軟件即服務(wù)），采用一站式安全防護(hù)服務(wù)方案來解決用戶網(wǎng)站的安全問題。國務(wù)院辦公廳關(guān)于成立政府購買服務(wù)改革工件領(lǐng)導(dǎo)小組的通知紳琳月四日D9:3D來煙：中國政府冏【扌動(dòng)發(fā)（20）6）U購各省、自治冬直轄帀A民政府,國卸器部委*各直咸啲:為加快推曲喪府購買服芬改革,加躥摘關(guān)工作的組織頜導(dǎo)彳瞰策協(xié)調(diào)■國房院決這成立致輙買服芬改革工作制導(dǎo).-組購簡稱領(lǐng)導(dǎo)4切「聊奪有關(guān)事口可訓(xùn)LI:工出R尹牘協(xié)謂政府職碼卻組細(xì)口訂玫府購買昵努改革重要玫洞昔施,指導(dǎo)各地區(qū)*各訓(xùn)予氏改革族術(shù)任瓠推進(jìn)改革工作,研究脾決鯛門、跨制域的埠重點(diǎn)難點(diǎn)冋題,督促檢査重亜改革爭感奕唐況。圖2-3國務(wù)院辦公廳關(guān)于成立政府購買服務(wù)改革工作領(lǐng)導(dǎo)小組的通知

2.2信息安全面臨高壓態(tài)勢(shì)缺少全生命周期的安全規(guī)劃很多政府網(wǎng)站面臨著越來越多的來自互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)，這不僅僅與信息技術(shù)高速發(fā)展有著必然聯(lián)系，也逃不開來自黑客團(tuán)隊(duì)的威脅。我單位在開展信息安全工作多年的時(shí)間中發(fā)現(xiàn)，越來越多的組織機(jī)構(gòu)重視信息安全，有部分投入了不少資源進(jìn)行安全防護(hù)，然而還是不能保障單位的信息安全。我們認(rèn)為，想要保障自身的網(wǎng)絡(luò)安全，就必須形成一套完整生命周期的安全規(guī)劃，其中必然包含了事前安全監(jiān)測(cè)，事中安全防護(hù)，事后大數(shù)據(jù)分析的過程，并且結(jié)合安全專家的7*24小時(shí)運(yùn)維服務(wù)，通過安全監(jiān)測(cè)來檢測(cè)網(wǎng)站的潛在風(fēng)險(xiǎn)，安全防護(hù)來阻斷受到的攻擊，結(jié)合大數(shù)據(jù)技術(shù)形成網(wǎng)站的安全報(bào)表與威脅情報(bào)，從而保障網(wǎng)站群的信息安全。2.2.22016年信息安全態(tài)勢(shì)嚴(yán)峻2016年我國信息安全仍然面臨著嚴(yán)峻的挑戰(zhàn)，風(fēng)暴中心累計(jì)對(duì)全國重點(diǎn)行業(yè)（政務(wù)、教育、金融、醫(yī)療）的405,965個(gè)重要網(wǎng)站及信息系統(tǒng)做全面的監(jiān)測(cè)與分析，根據(jù)風(fēng)暴中心統(tǒng)計(jì)，累計(jì)共發(fā)現(xiàn)62,988個(gè)全國重要站點(diǎn)存在安全漏洞，漏洞總數(shù)達(dá)到361,472個(gè)，平均每個(gè)站點(diǎn)存在5.74個(gè)安全漏洞。其中包含7788個(gè)高危站點(diǎn)，占存在安全漏洞站點(diǎn)的12.36%。

全國各省份站點(diǎn)等級(jí)分布圖圖2-2全國各省份站點(diǎn)等級(jí)分布圖根據(jù)風(fēng)暴中心2016年度的監(jiān)測(cè)結(jié)果來看，僅已通報(bào)的安全事件就達(dá)1230件,其中站點(diǎn)受暗鏈影響較為嚴(yán)重，達(dá)到930件，甚至有多數(shù)站點(diǎn)已被控制成為暗鏈源，其中包括政務(wù)、教育站點(diǎn)。其中已通報(bào)的安全事件具體類型分布可見下圖：黑頁,15^13^■暗鉛黑頁,15^13^■暗鉛?須丙■反共祈博夥■色恃2016年通報(bào)安全事件類型分布傳物珂鬲一.色俛氐哪圖2-32016年通報(bào)安全事件類型分布由此可見，網(wǎng)站自己存在巨大風(fēng)險(xiǎn)，加之來之互聯(lián)網(wǎng)的各種未知風(fēng)險(xiǎn)，信息安全仍呈高壓態(tài)勢(shì)，因此，加強(qiáng)網(wǎng)站安全監(jiān)測(cè)，增強(qiáng)網(wǎng)站安全防護(hù)是信息化發(fā)展的必然趨勢(shì)。2.2.32016年重大事件淺析2016年有許多重大安全事件發(fā)生，美國民主黨委員會(huì)的信息系統(tǒng)遭到俄羅斯攻擊，致使總統(tǒng)候選人希拉里的郵件泄露，直接影響到了美國大選的進(jìn)程與結(jié)果。網(wǎng)絡(luò)攻擊層面，2016年8月，黑客組織“影子經(jīng)濟(jì)人”盜取了美國國家安全局大量黑客工具和漏洞利用代碼，并以6.11億美元的價(jià)格在網(wǎng)上售賣。這些工具被安全專家證實(shí)，可突破思科、Juniper、飛塔等一流安全廠商的防火墻。10月，域名服務(wù)商Dyn遭遇DDoS攻擊，美國西海岸大規(guī)模斷網(wǎng)，許多全球知名網(wǎng)站無法訪問。2016年的網(wǎng)絡(luò)攻擊事件有三個(gè)態(tài)勢(shì)值得注意:一是DDoS規(guī)模和數(shù)量的激增。主要原因是DDoS工具的自動(dòng)化和服務(wù)化，任何人都可以以非常小的成本購買DDoS服務(wù)，輕易發(fā)動(dòng)攻擊，再加上物聯(lián)網(wǎng)設(shè)備的爆發(fā)，在將來發(fā)生更具規(guī)模和破壞力攻擊的可能性非常之大。二是勒索軟件。2016年堪稱勒索軟件元年，截止到2016年第三季度，檢測(cè)出380多萬個(gè)惡意樣本。三是商業(yè)郵件欺詐(BEC)攻擊。這種攻擊針對(duì)的是財(cái)務(wù)人員或高管，一旦得手損失巨大。而只憑用戶個(gè)人的技術(shù)與資源無法抵抗手段繁多，強(qiáng)度巨大的攻擊，因此，采用強(qiáng)大的安全防護(hù)產(chǎn)品與團(tuán)隊(duì)，是保障網(wǎng)站安全的第一選擇。2.3業(yè)務(wù)上云的安全風(fēng)險(xiǎn)問題2.3.1云上安全產(chǎn)品管理困難傳統(tǒng)環(huán)境下，大部分安全產(chǎn)品以硬件的形式交付給客戶，安全產(chǎn)品也是采用分散管理的形式，而在云環(huán)境下，所有的資源虛擬化，云安全產(chǎn)品大部分以虛擬機(jī)的形式部署到云平臺(tái)上，而不同的云租戶對(duì)安全資源的需求個(gè)不相同，如何統(tǒng)一的分配、利用和管理云上的安全資源成為云安全的一個(gè)難題。2.3.2安全責(zé)任界定不清傳統(tǒng)模式下，信息系統(tǒng)通常遵照誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)的原則，信息安全責(zé)任相對(duì)清楚。在云計(jì)算模式下，云計(jì)算平臺(tái)的管理和運(yùn)行主體（云服務(wù)提供方）與云端信息系統(tǒng)及數(shù)據(jù)的責(zé)任主體（云租戶）不同，相互之間的責(zé)任難以界定，不同的服務(wù)模式和部署模式、云計(jì)算環(huán)境的復(fù)雜性也增加了界定云服務(wù)提供方與云租戶之間責(zé)任的難度。2.3.3網(wǎng)絡(luò)攻擊問題云環(huán)境下，云租戶的業(yè)務(wù)都由云平臺(tái)承載，而不法分子也會(huì)通過對(duì)云平臺(tái)的攻擊，對(duì)云租戶的業(yè)務(wù)安全造成威脅。通常云環(huán)境下，存在以下威脅：?業(yè)務(wù)高峰時(shí)段或遭遇DDoS攻擊時(shí)的大流量導(dǎo)致網(wǎng)絡(luò)擁堵或網(wǎng)絡(luò)癱瘓?重要網(wǎng)段暴露導(dǎo)致來自外部的非法訪問和入侵單臺(tái)虛擬機(jī)被入侵后對(duì)整片虛擬機(jī)進(jìn)行的滲透攻擊，并導(dǎo)致病毒等惡意行為在網(wǎng)絡(luò)內(nèi)傳播蔓延虛擬機(jī)之間進(jìn)行的ARP攻擊、嗅探云內(nèi)網(wǎng)絡(luò)帶寬的非法搶占重要的網(wǎng)段、服務(wù)器被非法訪問、端口掃描、入侵攻擊云平臺(tái)管理員因賬號(hào)被盜等原因?qū)е碌膹幕ヂ?lián)網(wǎng)直接非法訪問云資源內(nèi)部用戶或內(nèi)部網(wǎng)絡(luò)的非法外聯(lián)內(nèi)部用戶之間或者虛擬機(jī)之間的端口掃描、暴力破解、入侵攻擊等

3解決方案3?1總體方案DM5調(diào)度中心◎rfcifr.展；￡壽蘭贈(zèng)需ftHHHM」0 內(nèi)容加理bl"曲用帶護(hù)■「命護(hù)秤/||詮云計(jì)算中心餐It牢陽1白I 口聒護(hù)DM5調(diào)度中心◎rfcifr.展；￡壽蘭贈(zèng)需ftHHHM」0 內(nèi)容加理bl"曲用帶護(hù)■「命護(hù)秤/||詮云計(jì)算中心餐It牢陽1白I 口聒護(hù)\7大數(shù)擁監(jiān)測(cè)也顰堪胖案罰亡推安蘭事杵監(jiān)劇回頁祐暮酊槻塊本次XXXX安全解決方案米用SAAS服務(wù)模式，云防護(hù)通過DNS映射方式實(shí)現(xiàn),安恒為用戶提供獨(dú)立的域名地址，訪問該域名的流量均指向安恒云防護(hù)平臺(tái)，將需要防護(hù)的網(wǎng)站解析指向到風(fēng)暴中心所分配的CNAME上,網(wǎng)站流量通過DNS調(diào)度中心根據(jù)用戶的不同線路解析到不同的云防護(hù)節(jié)點(diǎn)，云防護(hù)節(jié)點(diǎn)對(duì)流量過濾后再回源到真實(shí)服務(wù)器，并且考慮到接入安恒云防護(hù)后，能第一時(shí)間感知網(wǎng)站可用性和漏洞情況，安恒提供了7*24小時(shí)監(jiān)測(cè)服務(wù)，可實(shí)現(xiàn)監(jiān)測(cè)網(wǎng)站可用性、應(yīng)用漏洞、安全事件等安全問題。3.2安全監(jiān)測(cè)服務(wù)內(nèi)容3.2.1基礎(chǔ)信息采集通過分布式爬蟲技術(shù)，對(duì)XXXX納入防護(hù)的相關(guān)網(wǎng)站進(jìn)行爬取與分析，獲得網(wǎng)站指紋信息，進(jìn)行基礎(chǔ)數(shù)據(jù)的收集與持續(xù)更新，協(xié)助開展網(wǎng)站摸底工作，檢查與校驗(yàn)網(wǎng)站備案情況等。基礎(chǔ)信息米集如下數(shù)據(jù)：＞域名、IP及歸屬;＞域名備案信息；＞其他在線信息系統(tǒng)；＞W(wǎng)EB首頁及其頁面內(nèi)資源；＞設(shè)備指紋檢測(cè)：Web容器、腳本語言、框架、CMS、插件、SSL證書是否有效等;＞檢測(cè)聯(lián)網(wǎng)設(shè)備是否已部署防御設(shè)備等。3.2.2安全漏洞檢測(cè)通過大數(shù)據(jù)漏洞掃描技術(shù)，對(duì)納入防護(hù)的XXXX網(wǎng)站群進(jìn)行全面的安全漏洞掃描，發(fā)現(xiàn)系統(tǒng)存在的各類安全隱患，并持續(xù)跟蹤漏洞修復(fù)情況。具體包括以下類型的漏洞：＞常見的Web應(yīng)用漏洞，支持0WASPTOP10等主流安全漏洞，以及各種掛馬方式的網(wǎng)頁木馬如Iframe、CSS、JS、SWF、ActiveX等；＞系統(tǒng)層漏洞，支持windows掃描、linux掃描（CentOS、ubuntu、Debian等）、類unix掃描、數(shù)據(jù)庫掃描、思科設(shè)備掃描、CVE漏洞掃描等30余種；＞0day漏洞。至國堇轅互曲廚囲曲豆至載雄IM14.V山至國堇轅互曲廚囲曲豆至載雄IM14.V山ft TTJJ3-辰謀3.2.3服務(wù)質(zhì)量監(jiān)測(cè)采用分布式節(jié)點(diǎn)進(jìn)行數(shù)據(jù)監(jiān)測(cè)，以多鏈路多點(diǎn)監(jiān)測(cè)XXXX網(wǎng)站群，自動(dòng)監(jiān)聽指定的TCP端口，通過HTTP協(xié)議訪問返回的響應(yīng)狀態(tài)碼，發(fā)現(xiàn)在不同區(qū)域內(nèi)網(wǎng)站系統(tǒng)的多線路訪問可用性情況，以及發(fā)現(xiàn)是否存在區(qū)域的域名劫持等安全事件，若監(jiān)測(cè)到網(wǎng)站不可用或者存在域名劫持等情況發(fā)生時(shí)，云防護(hù)平臺(tái)會(huì)自動(dòng)發(fā)送告警短信。郵件給用戶，方便用戶第一時(shí)間知曉并處置。3.2.4安全事件監(jiān)測(cè)對(duì)XXXX網(wǎng)站群進(jìn)行頁面資源與指紋信息的分析，通過采用html標(biāo)簽域比對(duì)技術(shù)，對(duì)網(wǎng)站進(jìn)行初始化采樣建立監(jiān)測(cè)基準(zhǔn)，并對(duì)基準(zhǔn)內(nèi)容進(jìn)行泛格式化處理，解析出html的相關(guān)標(biāo)簽作為后續(xù)比對(duì)的基準(zhǔn)，對(duì)各類安全事件進(jìn)行全面分析感知，包括網(wǎng)馬、暗鏈、敏感言論、網(wǎng)站可用性、健壯性等；并向相關(guān)部門和人員進(jìn)行定向安全通報(bào)。3.3安全防護(hù)服務(wù)內(nèi)容3.3?1DDOS、CC防護(hù)本次服務(wù)方案為XXXX用戶提供了10G的DDOS防護(hù)服務(wù)可選模塊，有效防護(hù)SYNFlood、UDPFlood、ACKFlood、ICMPFlood、DNSQueryFlood、NTPreplyFlood等3到7層DDoS攻擊，強(qiáng)大的DDOS防護(hù)能力解決了用戶網(wǎng)站被DDOS攻擊時(shí)的可用性問題。通過指定URL訪問速率和指定URL訪問集中度檢測(cè)，請(qǐng)求頭字段、目標(biāo)IP、請(qǐng)求方法等多種組合條件進(jìn)行檢測(cè)CC攻擊。并通過學(xué)習(xí)業(yè)務(wù)流量模型，在業(yè)務(wù)流量異常時(shí)開啟CC防護(hù)，并支持啟動(dòng)配置閾值。為防止黑客團(tuán)隊(duì)發(fā)現(xiàn)攻擊失效，比如更改攻擊頻率，因此需要人工持續(xù)進(jìn)行跟蹤分析，一方面在玄武盾上進(jìn)行統(tǒng)計(jì)分析，另一方面需要借助安恒專家進(jìn)行持續(xù)人機(jī)對(duì)抗，以保障網(wǎng)站免受CC攻擊的影響。3.3.2WEB應(yīng)用防護(hù)玄武盾提供了業(yè)界覆蓋范圍最廣、防護(hù)能力最強(qiáng)的安全防護(hù)，對(duì)XXXX網(wǎng)站群進(jìn)行嚴(yán)格的保護(hù)。安全策略來自于Snort、CWE、OWASP組織，以及安恒安全研究院對(duì)國內(nèi)典型應(yīng)用的深入研究成果，本次為XXXX用戶提供的安全防護(hù)內(nèi)容包括但不限于如下：AHTTP協(xié)議規(guī)范性檢查檢查提交的報(bào)文是否符合HTTP協(xié)議框架，如異常的請(qǐng)求方法、不同字段的合規(guī)性、特殊字符、重點(diǎn)字段的缺失、HTTP方法控制、超長報(bào)文造成的溢出攻擊以及對(duì)高危文件的訪問等，黑客在使用非瀏覽器工具調(diào)試時(shí)可迅速攔截。A文件B超對(duì)用戶上傳的文件后綴名和文件內(nèi)容進(jìn)行全方面檢查，杜絕Webshell的上傳和訪問。A注入攻擊防護(hù)對(duì)用戶提交的URL、參數(shù)、Cookie等字段進(jìn)行檢查，采用SQL語義解析技術(shù)防止風(fēng)險(xiǎn)系數(shù)極高的SQL注入攻擊，采用字符偏移技術(shù)對(duì)代碼、命令、文件、LDAP、SSI等注入攻擊的檢測(cè)，有效地防護(hù)了對(duì)操作系統(tǒng)和應(yīng)用的注入攻擊。A跨站腳本攻擊防護(hù)采用字符差分技術(shù)對(duì)用戶提交的腳本進(jìn)行檢查，防止不合法跨站腳本。A網(wǎng)頁木馬防護(hù)對(duì)頁面內(nèi)容進(jìn)行逐行掃描，檢查是否存在網(wǎng)頁木馬，防止客戶端被感染。A信息泄漏防護(hù)對(duì)服務(wù)器響應(yīng)狀態(tài)碼、服務(wù)器錯(cuò)誤信息、數(shù)據(jù)庫錯(cuò)誤信息、源代碼信息泄露進(jìn)行過濾，防止服務(wù)器信息被黑客利用進(jìn)行有效攻擊。A智能防護(hù)采用行為識(shí)別算法有效識(shí)別掃描器或黑客持續(xù)性攻擊，避免被掃描器持續(xù)猜測(cè)攻擊或黑客持續(xù)滲透攻擊。A第三方組件漏洞防護(hù)對(duì)WEB服務(wù)器容器、應(yīng)用中間件、CMS系統(tǒng)等漏洞進(jìn)行有效防護(hù)。>CSRF跨站請(qǐng)求偽造防護(hù)通過Referer算法和token算法有效對(duì)CSRF攻擊進(jìn)行防護(hù)。防盜鏈通過Referer和Cookie算法有效防止非法外鏈，和對(duì)用戶資源內(nèi)容的盜鏈。3.3.3網(wǎng)頁防篡改通過網(wǎng)頁防篡改技術(shù)，對(duì)XXXX網(wǎng)站加以防護(hù)，同時(shí)借助防篡改引擎，實(shí)現(xiàn)對(duì)篡改行為的監(jiān)測(cè)。網(wǎng)頁通常有靜態(tài)文件和動(dòng)態(tài)文件組成，對(duì)于動(dòng)態(tài)文件的保護(hù)通過在站點(diǎn)嵌入Web防攻擊模塊，通過設(shè)定關(guān)鍵字、IP、時(shí)間過濾規(guī)則，對(duì)掃描、非法訪問請(qǐng)求等操作進(jìn)行攔截；靜態(tài)文件保護(hù)在站點(diǎn)內(nèi)部通過防篡改模塊進(jìn)行靜態(tài)頁面鎖定和靜態(tài)文件監(jiān)控，發(fā)現(xiàn)有對(duì)網(wǎng)頁進(jìn)行修改，刪除等非法操作時(shí)，進(jìn)行保護(hù)并告警。3.4可視化服務(wù)內(nèi)容可視化展示本次針對(duì)XXXX用戶監(jiān)測(cè)、防護(hù)所做的數(shù)據(jù)采集、數(shù)據(jù)處理后所得到的安全事件，通過可視化分析展示模塊利用分析報(bào)表、圖表等多維展示技術(shù)，提供各種便捷的方式展示用戶網(wǎng)站安全態(tài)勢(shì)情況。

展現(xiàn)平臺(tái)基于工作流展基于監(jiān)控對(duì)象類別展示示基于地瑾位置展示基于統(tǒng)甘數(shù)據(jù)展喬信息系統(tǒng)分布圖安全問題事件分布圖基干TOPN的統(tǒng)計(jì)數(shù)據(jù)基于統(tǒng)計(jì)數(shù)拐的態(tài)勢(shì)圖信息系統(tǒng)分級(jí)展示圖信息系統(tǒng)分類展示圖展現(xiàn)平臺(tái)基于工作流展基于監(jiān)控對(duì)象類別展示示基于地瑾位置展示基于統(tǒng)甘數(shù)據(jù)展喬信息系統(tǒng)分布圖安全問題事件分布圖基干TOPN的統(tǒng)計(jì)數(shù)據(jù)基于統(tǒng)計(jì)數(shù)拐的態(tài)勢(shì)圖信息系統(tǒng)分級(jí)展示圖信息系統(tǒng)分類展示圖安全事件處置情況展示安全事件通報(bào)情況展示3.4.2用戶數(shù)據(jù)報(bào)表實(shí)施該解決方案后，XXXX網(wǎng)站群用戶可查看訪問流量報(bào)表、安全防護(hù)報(bào)表，報(bào)表內(nèi)容包含攻擊次數(shù)態(tài)勢(shì)分析、攻擊者區(qū)域態(tài)勢(shì)分析、攻擊者IP統(tǒng)計(jì)、被攻擊頁面統(tǒng)計(jì)、被攻擊域名統(tǒng)計(jì)、攻擊事件統(tǒng)計(jì)、攻擊威脅等級(jí)統(tǒng)計(jì)等，并可通過云平臺(tái)即可實(shí)現(xiàn)網(wǎng)站防護(hù)日?qǐng)?bào)、周報(bào)、月報(bào)等個(gè)性化輸出。安恒M貓P胃助平甘 啟騒出踽茁點(diǎn)賓全Jft賓全Jft況士■站內(nèi) KHAIEffiF■禍FS靡全審件些話飆瑟可用軍曾些話飆瑟可用軍曾I*禺融云馬尸--1正議詢可1QCRC0口|ZEXiWio]DQ|疋矗詢可D盼Q110KDM4Q膾萌品■監(jiān)覇3.4.3手機(jī)APP管家服務(wù)實(shí)施玄武盾云防護(hù)解決方案后，XXXX的網(wǎng)站群用戶可使用安恒提供的手機(jī)APP云管家服務(wù)，用戶可通過AppStore、應(yīng)用寶、華為應(yīng)用市場等軟件中下載安恒通軟件，通過手機(jī)APP與安全防管控系統(tǒng)聯(lián)動(dòng)，為用戶提供網(wǎng)站云防護(hù)態(tài)勢(shì)分析，包含網(wǎng)站漏洞監(jiān)測(cè)、可用性監(jiān)測(cè)、攻擊防御狀態(tài)、防護(hù)報(bào)表、安全事件等數(shù)據(jù)報(bào)告。<概覽■/站點(diǎn).胎護(hù)! 杠潮■W眩測(cè)軽￡7437+1<概覽■/站點(diǎn).胎護(hù)! 杠潮■W眩測(cè)軽￡7437+1護(hù)E空星林苣曲 I*碑屆■異常1B孟兄JS財(cái)右■a冀金?*!=曲測(cè)玄僉■件業(yè)匱■揖左主Z20~ST~■5E命問撫忍22刪IvHbpl-lDlU苦擊盤用工?竝擊止IK11TO耐平 WUEH訪問盧|￡4>WC39惟血的aBhek■諭問武整:EIM曲汩江ife■裁雄全-欣TWW?HP中 iArtE4￡1< 槪臨苫問H注怎總II9 盅占盤9￡門豈T耗建市觀P中"罰S*姦ESi?H詩N:淫■IE HFEH 書?■口■陽 RRPGH 書3.5安全值守和應(yīng)急保障預(yù)案7*24小時(shí)安全值守與應(yīng)急響應(yīng)實(shí)施該解決方案后，專家團(tuán)隊(duì)提供7*24小時(shí)的安全值守和應(yīng)急響應(yīng)服務(wù)。針對(duì)攻擊和服務(wù)響應(yīng)，玄武盾組建一支經(jīng)驗(yàn)豐富的運(yùn)維團(tuán)隊(duì)，團(tuán)隊(duì)成員60余名，保障過G20、三屆世界互聯(lián)網(wǎng)大會(huì)、一帶一路等核心業(yè)務(wù)系統(tǒng)，具備CCIE、CCNP、CISP、PMP等多項(xiàng)技能證書，對(duì)用戶提供7*24小時(shí)服務(wù)，如網(wǎng)站接入、安全檢測(cè)、問題處理、技術(shù)咨詢、策略優(yōu)化、安全事件通告等內(nèi)容，同時(shí)實(shí)時(shí)監(jiān)測(cè)黑客發(fā)起的DDOS、CC和持續(xù)性攻擊，并及時(shí)響應(yīng)和對(duì)抗，在重要節(jié)會(huì)提供更高級(jí)別的安全響應(yīng)服務(wù)。3.5.2應(yīng)急保障處理流程網(wǎng)絡(luò)信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組負(fù)責(zé)制定應(yīng)急保障處理流程，當(dāng)然，在突發(fā)狀況實(shí)際發(fā)生過程中，也需要應(yīng)急響應(yīng)服務(wù)人員在實(shí)際中靈活變通，可適當(dāng)簡化，但任何變通都必須紀(jì)錄有關(guān)的信息、行為、證據(jù)。詳細(xì)的記錄對(duì)于找出事件的真相、查出威脅的來源與安全弱點(diǎn)、找到問題正確的解決方法，甚至判定事故的責(zé)任，避免同類事件的發(fā)生都有著極其重要的作用。應(yīng)急響應(yīng)流程示意圖如下所示：

應(yīng)急響應(yīng)流程圖（示意）3.5.3應(yīng)急預(yù)案設(shè)計(jì)本次網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案的編制應(yīng)符合《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《國家網(wǎng)絡(luò)信息安全事件應(yīng)急預(yù)案》、《國家通信保障應(yīng)急預(yù)案》的相關(guān)規(guī)定和要求。根據(jù)教政府、教育等網(wǎng)站的特點(diǎn)和相關(guān)網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)安排，本次網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案由三個(gè)層次構(gòu)成：總體處置預(yù)案、典型事件處置預(yù)案、責(zé)任單位應(yīng)急預(yù)案集?？傮w處置預(yù)案：制定總體的應(yīng)急處置預(yù)案，將任何安全事件的應(yīng)急處置都規(guī)范在其中，確保定位準(zhǔn)確、流程清晰、主體明確、響應(yīng)迅捷、有據(jù)可依、痕跡可查。典型事件處置預(yù)案：針對(duì)常見的典型事件制定專項(xiàng)應(yīng)急處置預(yù)案，確保應(yīng)急處置準(zhǔn)備充分、有的放矢、手段充足。對(duì)于涉及多個(gè)單位的典型事件，專項(xiàng)應(yīng)急預(yù)案尤其重要，可以有效避免臨戰(zhàn)中可能出現(xiàn)的責(zé)任不清、任務(wù)不明、倉促應(yīng)對(duì)的局面。責(zé)任單位應(yīng)急預(yù)案集：按照“誰主管誰負(fù)責(zé)、誰建設(shè)誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”的原則，由各單位自行編制所負(fù)責(zé)項(xiàng)目的應(yīng)急預(yù)案，并報(bào)文網(wǎng)絡(luò)和信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組備案。在事件發(fā)生時(shí)及時(shí)啟動(dòng)，良好執(zhí)行，將應(yīng)急處置迅速落實(shí)。4方案價(jià)值4.1提升網(wǎng)站訪問質(zhì)量云安全防管控解決方案采用智能選路的方式進(jìn)行防護(hù)，用戶訪問網(wǎng)站會(huì)根據(jù)線路、區(qū)域優(yōu)先選擇最優(yōu)節(jié)點(diǎn)來選路。并且該方案包含了CDN加速功能，節(jié)點(diǎn)通過緩存技術(shù)將網(wǎng)站群的靜態(tài)資源緩存下來，用戶訪問則會(huì)調(diào)取節(jié)點(diǎn)上的文件，無需才從源站服務(wù)器上調(diào)取，降低服務(wù)器壓力從而提升網(wǎng)站訪問速度。4.2提升信息中心安全監(jiān)管能力使用該解決方案后，XXXX信息中心可根據(jù)安全監(jiān)測(cè)結(jié)果有效知道XXXX網(wǎng)站群的整體安全態(tài)勢(shì)，提前處理安全事件，避免被上級(jí)單位通報(bào)，同時(shí)也有效加強(qiáng)了對(duì)市政府下面的網(wǎng)站的有效監(jiān)管，從而提升XXXX整體的區(qū)域安全態(tài)勢(shì)感知能力。4.3提升區(qū)域網(wǎng)站安全防護(hù)能力使用該云安全防管控解決方案后，所有XXXX網(wǎng)站群的訪問請(qǐng)求均先經(jīng)過云安全