网站安全防护方案

政府网站安全防护方案国家信息安全工程技术研究中心江苏分中心CONTENTS目录1234现况及分分析云守护介介绍云监管介介绍智能运维维介绍信息安全全服务介介绍5一、现状状及分析析----------背背景012013年DDoS攻击控制制服务器器IP地址数量量为11650个022013年被DDoS攻击的主主机IP地址数量量为95031个032014年被篡改改数量网网站总量量达13.7万次,15.6万个网站遭遭到CC攻击。042014年共有6116个境外IP地址址承载了了93136个针对我我国境内内网站的的仿冒页页面，首位一、现状状及分析析----------背背景052014年中国反反钓鱼网网站联盟盟共处理理钓鱼网网站51198个，平均均每月处处理钓鱼鱼网站4266个。06我国政府府网站正正在成为为网络攻攻击的主主要目标标，2014年我国境境内被篡篡改网站站达36969个，较2013年增长53.8%；被被植入后后门的网网站达到到40186个，其中中位于美美国的4761个IP地地址通过过植入后后门控制制了我国国境内5580个网站，，侵入网网站数量量居首位位。一、现状状及分析析----------诉诉求1防火墙并并不能防防止外部部黑客对对应用服服务器的的攻击防火墙仅仅仅是一一个对IP、Port和协议议类型进进行控制制的安全全设备，，而对于于需要提提供外网网服务的的网站，，是不可可能中断断http协议议访问的的；这样样对web的攻攻击将穿穿透防火火墙，实实现对web的的攻击。。2网闸并不不能阻止止对数据据库的攻攻击在web被攻击击后，黑黑客将利利用应用用服务器器为跳板板，进行对数数据库服服务器的的攻击；；网闸虽虽然对公公网和内网之间间进行了了物理隔隔离，但但对于数数据库通通讯协议并未进进行任何何的安全全检查。。对于黑黑客利用用数据库漏洞进进行数据据库攻击击行为，，网闸无无能为力力（这是由于web服服务器要要访问数数据库，，网闸不不可能对对这些协议议进行阻阻断；但但网闸并并不具备备对数据据库通讯协议的的分析、、检查、、告警和和阻断能能力）。。一、现状状及分析析----------诉诉求3IDS、IPS侧重于系系统层、、网络层层攻击事事件的检检测，缺缺乏对操操作的控控制能力力。4传统安全全审计类类产品无无法实现现对加密密协议SSH，图形访问协协议的识识别和管管理。5大量使用用开源框框架及开开源代码码补丁不健健全数据库和和网站信信息被盗盗相关法律律不健全全…...一、现状状分析----影影响攻击带来来的严重重危害几能够象象坏破企业业运营运运营坏破政府府形象.......信息和数数据泄露露◎网站不能能被访问问◎抹黑品牌牌◎黄色信息息植入◎反动信息息植入◎账号信息息泄露◎敏感文件件泄露一、现状状分析----影影响传统防攻攻击面临临的挑战战购买并部部署了网网络防火火墙、应应用防火火墙等多多台设备备，导致致管理很很复杂设备配置置、维护护太高深深，很多多设备购购买后不不会用，，起不到到防护效效果某次遇到到SQL注入攻击击没防住住，找到到设备提提供商，，对方说说因为没没升级规规则库导导致……某政府某公司某银行一、现状状分析----解解决之道道

构建多层层次防护护体系1、加入入云守护护,守护护你的网网站安全全。2、接入入云监管管在线监监测和防防御系统统,全面面保护WEB服服务器、、私有有云及应应用。3、部署署智能运运维管理理平台，，提升网网络运行行质量，，提高业业务的可可用性、、安全性性、连续续性，并并提供辅辅助决策策。4、信息息安全服服务为政政府网站站安全保保驾护航航。1234现况及分分析云守护介介绍云监管介介绍智能运维维介绍信息安全全服务介介绍5二、云守守护介绍绍1云守护云守护是是基于云云计算技技术，为为互联网网网站、、在线应应用提供供安全、、加速和和智能监监测的一一种云软软件服务务（SaaS）。部署方式式：在互互联网上上部署一一个分布布式加速速防御系系统平台台。二、云守守护介绍绍主要功能能驱动实现现防御CC攻击大流量攻攻击Web漏洞扫描描防御黑客客入侵IPS防御技术术CDN加速Webcache内容优化化死链提交交图形报表表全面预警警响应式设设计专业抗DWAF网站加速速网站优化化监测预警警二、云守守护介绍绍服务类型型二、云守守护介绍绍二、云守守护介绍绍云守护部部署图1234现况及分分析云守护介介绍云监管介介绍智能运维维介绍信息安全全服务介介绍5三、云监监管介绍绍概述云监管在在线监测测与防御御系统（（简称云云监管）），是集集网络监监控、攻攻击入侵侵防御、、服务器器运维于于一体的的问题解解决专家家，对服服务器、、内部私私有云和和应用提提供全面面、深入入的安全全和性能能预警，，并提供供解决方方案。Internet网站监控控网页防篡篡改防SQL注入网站挂马马防DDOS攻击……数据库Web服务器云监管攻击三、云监监管介绍绍概述云监管致致力于监监控和解解决网络络、应用用及业务务逻辑层层面的安安全问题题，监控控服务器器，防攻攻击入侵侵，可以以帮助用用户解决决目前所所面临的的各类安安全问题题，如：：网站监控控、服务务器性能能能监控控、网页页防篡改改、网页页锁定、、敏感词词汇扫描描、防SQL注入攻击击、防DoS//DDoS攻击等。三、云监监管介绍绍产品形态态提供给大大客户软件+硬件产品品在线SAAS服务提供给大大客户（（银行、、电信等等）私有有云的部部署方式式通过公有有云，企企业无需需进行硬硬件部署署，快带带搭建自自己的服服务器管管理平台台对隐私要要求高的的企业提提供数据据不出企企事业网网的硬件件设备三、云监监管介绍绍产品形态态三、云监监管介绍绍产品关键键技术代理IP地址爬虫虫区域IP地址库WebShell样本库、、开源框框架指纹纹库可用性健康性数据积累累、清理理与挖掘掘云监管平平台服务务的各类类信息MySql实时数据据存储Java实时数据据处理HDFS日志数据据存储Hive的日志分分析网站锁定定网页防篡篡改登录日志志分析引引擎MySql、Tomcat、Apache安全日志志分析引引擎安全性三、云监监管介绍绍产品功能能云监管在在线监测测与防御御系统网站监控控服务器性性能监控控网页防篡篡改网站锁定定敏感词汇汇扫描攻击防御御/入侵防御御业务连续续性监控控访问速度度跟踪监监控与预预警服务监控控运维监控控三、云监监管介绍绍产品特点点全面支持持各类操操作系统统和服务务器：1、全面支支持物理理主机、、虚拟主主机和云云服务器器2、支持Linux绝大部分分版本及及windows2003&&2008监控内容容全面：：1、监控的的内容涵涵盖服务务器：硬硬件、操操作系统统和应用用2、监控的的功能涵涵盖对服服务器稳稳定性、、高效性性及安全全性运行行可能造造成影响响的各个个方面3、兼容用用户在开开源监控控系统中中所使用用的插件件4、对业务务连续性性监管：：网站页页面可访访问性监监控、网网站业务务功能可可持续性性监控、、业务辅辅助监控控、CDN监测、深深度业务务连续性性监控、、故障报报告与检检测服务务1、无需配配置，快快速部署署2、随时处处理突发发情况3、快速发发送有价价值的预预警信息息4、不影响响服务器器性能5、便捷的的集成其其他的IT网管系统统6、网站锁锁定7、多网段段保护6、自动升升级三、云监监管介绍绍产品的创创新性通过对大大数据的的分析，，发现0day、针对性性的攻击击，以及及提前进进行安全全事件预预警大数据分分析发现现的APT攻击在为为大企业业客户提提供功能能时，产产生的预预警优为为有价值值。时间被关注性性影响面载体状态态网络服务务进程帐户状态态框架漏洞洞性能登录日志志应用版本本三、云监监管介绍绍产品创新新性连续业务网站页面可访问性监控网站业务功能可持续性监测业务辅助监测CDN监测深度业务连续性监测故障报告与检测服务◎对业务连连续性监监管保证业务务连续性性，这样样当系统统因为磁磁盘损坏坏或数据据丢失、、病毒入入侵或机机器失灵灵而引起起宕机时时，将能能够保证证业务不不中断，，减少损损失。云云监管有有效监控控服务器器，保证证业务连连续性。。◎网站锁定定云监管巧巧妙的利利用静态态页面替替换网站站页面达达到不被被篡改的的目的，，能够帮帮助工作作人员更更方便的的做好维维护工作作，节省省网络运运维的成成本。1234现况及分分析云守护介介绍云监管介介绍智能运维维介绍信息安全全服务介介绍5四、智能能运维介介绍运维管理理现状资源不足足：IT复杂性成成长永远快于人人员成长长；IT人员将持续流流动。救火队员员：70%的故障是是业务的使用用者首先先发现的的；存在监测测盲点，，缺少主主动预警和和事件分分析机制制。信息孤岛岛：IT资源永远远是多样性的的；缺少少统一的的健康视图，，不能进进行事件件的关联分析析；业务影响响：值班员不不能判断事件对对业务的的影响；；不能判断处理理事件的的优先级级；需求变化化：IT永远在持持续快速变更；；管理目目标永远远是多角角度变换换并存的的。四、智能能运维介介绍系统介绍绍◎从新一代代的IT系统管理理需求出出发，将将IT看作为业业务服务务的整体体框架，，基于ITIL的服务管管理思想想，面向向业务和和客户，，将IT系统管理理、机房房动力环环境监控控、视频频管理、、流程管管理、IT资产管理理等多种种技术手手段整合合于一体体的IT综合服务务管理平平台。◎实现IT部门统一一集中管管理，降降低故障障修复时时间，减减少运行行维护成成本，提提升网络络运行质质量，使使运维更更加规范范化、标标准化、、数据化化。大大大提高业业务的可可用性、、安全性性、连续续性。四、智能能运维介介绍系统体系系架构四、智能能运维介介绍产品监测测范围四、智能能运维介介绍系统特点点◎一站式式服务管管理模式式：全面监控控服务器器、应用用、数据据库、网网络、安安全、存存储、虚虚拟机、、硬件、、动环、、视频等等，保证证监控用用户IT系统的全全面性和和完整性性。◎独特的的业务视视图管理理：对杂乱无无章的系系统管理理对象可可以以业业务划分分的角度度进行分分层展现现，让运运维和技技术人员员一目了了然各系系统元素素的状态态，确保保核心业业务的正正常运转转。◎智能化化性能管管理、故故障处理理和报警警技术：对于采集集众多系系统元素素的性能能、配置置参数、、故障数数据等进进行大数数据分析析，导入入智能处处理规则则和知识识库，达达到自动动化处理理、报警警、展现现关键、、易懂的的信息，，一旦系系统内出出现故障障，能及及时发现现、快速速处理，，保证系系统持续续运行。。◎全面支支持集中中部署和和分布式式部署两两种结构构：基于安全全可控的的Linux操作系统统，云计计算架构构，集