• ?

    綠盟科技

    首頁->解決方案->綠盟網站安全監測與防護方案->綠盟網站安全監測與防護方案

    解決方案

    綠盟網站安全監測與防護方案

    背景需求

    近些年來,隨著互聯網技術的發展以及電子商務和電子政務的普及,各企事業單位、黨政機關面臨的網站安全問題也隨之凸顯出來。為了繼續發揮互聯網經濟產生效益和優勢,需要我們必須積極應對網站安全問題。

    目前,國內安全形勢非常嚴峻,網站面臨的安全問題大量涌現。首先,網站系統需要應對和處置的安全隱患持續增長,需要企業和機構進一步加強隱患的管理和控制。據CNCERT發布的《2015年中國互聯網網絡安全報告》顯示,2015CNVD共收錄了安全漏洞8080個,其中高危漏洞收錄數量高達2909個,該數字較2014年增長21.5%。其次,網站安全事故頻發,據CNCERT發布的《2015年中國互聯網網絡安全報告》顯示,2015年,CNCERT/CC共接收境內/外報告的網絡安全事件126916起,平均每天發生安全事件347起,數量非常驚人,其中有24550個網站被篡改,40782個境內主機被植入木馬或僵尸程序。最后,與網站相關的重大安全事故也頻頻發生,國內外各知名企業相繼發生數起重大安全事故。其中,京東商城泄露12G用戶數據、雅虎泄露5億用戶資料、LinkedIn旗下的在線學習網站Lynda.com被竊取950萬賬號信息等事件都直接導致公眾個人信息的泄露。

    與此同時,國家對網站安全問題越來越重視,并且不斷加大網站安全的監管力度。中央網絡安全和信息化領導小組成立后,發布的第一個文件就是《關于加強黨政機關網站安全管理的通知》,該文就各級黨政機關及企事業單位開展網站安全管理提出若干條指導意見。另一方面,國家各級主管部門加大檢查力度,近幾年多次開展重要保障活動及安全專項檢查工作,并且每次重要保障任務和專項檢查工作的重點都包括對互聯網網站檢測和治理。

     

    問題和困難

    當前,各黨政機關及企事業單位在網站安全管理上存在的問題主要集中在網站的資產管理、漏洞管理、威脅管理、事件管理四個方面。

    在資產管理方面,問題主要體現在企業缺乏有效的手段對網站等資產的變更進行監測和管理,導致新上線的網站或變更的網站在未經安全檢查和采取防護措施的前提下直接暴露在互聯網上。通常這些網站存在大量安全隱患,非常容易被攻擊者所利用。

    在漏洞管理方面,企業所面臨的困難主要是未能對網站漏洞及隱患進行定期排查和處置,導致未發現、未處置的漏洞數量越來越多。通常有兩方面原因導致漏洞數量的增加,一方面是用戶網站內容變更可能會引入的新漏洞,另一方面是先前網站建設過程中引入的第三方代碼會被不斷發現存在新漏洞。

    在威脅管理方面,企業面臨的主要問題在于缺乏專職人員對安全防護設備及其防護策略進行維護,使得安全設備檢測效能逐步降低。效能降低主要體現在兩個方面,一方面是監測和防護新威脅的安全策略不能及時得到應用;另外一方面是網站業務系統的不斷變更導致原先的防護規則逐步失效。

    在事件管理方面,企業面臨的主要問題是缺乏有效手段及時發現安全事故,使得安全事故造成影響和損失不斷增加。

     

    方案介紹

    綠盟網站安全監測與防護解決方案能夠通過事前漏洞分析與預防、事中威脅監測與防護、事后安全事件監測與響應,迎接國家合規檢查、抵御外部威脅、降低安全風險。

     

     

    1:綠盟網站安全監測與防護解決方案

     

    綠盟網站安全監測與防護解決方案,主要由網站安全管理系統、網站安全監測引擎以及網站安全防護引擎構成。網站安全管理系統能夠為用戶提供在線的、可視化的管理工具,幫助用戶查看和處置網站安全相關的資產事件、漏洞事件、威脅事件和安全事故。網站安全監測引擎可以幫助用戶監測網站變更的情況、網站存在安全漏洞以及發生的安全事故。網站安全防護引擎采用綠盟Web應用防火墻產品,部署在用戶側,用于各類web應用攻擊的檢測和阻斷。

    綠盟網站安全監測與防護解決方案是通過以下方式來幫助用戶完成網站的資產管理、漏洞管理、威脅管理以及事件管理。

    在資產管理方面,綠盟網站安全監測與防護解決方案主要通過監測引擎為指定的IP網段進行資產掃描,通過與現有資產比對發現新上線的網站及變更的網站系統,并及時向用戶通告。在用戶確認資產變更內容后,更新現有資產列表并將變更的資產納入到安全監測與防護體系中,以便及時發現漏洞、威脅及事故。

    在漏洞管理方面,主要通過網站安全監測引擎進行定期漏洞掃描,對暴露在公網上的所有網站進行Web漏洞及系統漏洞掃描工作。此后,由自動化驗證系統對于掃描發現的高中危漏洞進行漏洞驗證,將具有危害性的高中危漏洞信息通過網站安全管理系統和漏洞掃描報告直接推送用戶,用戶可以根據各類交付物中所羅列的漏洞詳情以及解決方案進行漏洞的整改加固。如果Web漏洞修復周期較長,用戶還可以通過網站安全管理系統委托綠盟進行漏洞預防工作。對于修復的漏洞,用戶可以通過網站安全管理系統委托完成漏洞復驗的工作,從而完成整個漏洞生命周期的閉環管理。

    在威脅管理方面,綠盟網站安全監測與防護方案通過安全防護引擎進行威脅防護。防護引擎通過與綠盟云的對接,可以定期對告警日志進行分析判斷,并提供篩除誤報的策略優化建議。另外,綠盟云也會提醒用戶對防護引擎的知識庫進行升級,以確保防護引擎可以對新型威脅進行防護。

    在事件管理方面,通過網站安全監測引擎對目標網站進行安全事故的日常監測,確保能夠在第一時間發現網站掛馬、篡改、黑鏈、敏感內容、可用性通斷等多方面問題。在發現事件后,通過短信、網站安全管理系統及手機APP等多種方式第一時間向用戶告警。另一方面用戶可通過網站安全管理系統委托綠盟通過網站安全防護引擎消除安全事件造成的影響。最后,綠盟本地應急響應工程師上門協助用戶分析事件原因,找到導致事件發生的根源,并提供加固建議和支持,消除存在的安全隱患。

     

    方案優勢

           綠盟網站安全監測與防護解決方案的六大核心優勢:

    提供7*24小時的全天候服務,發現安全問題后確保30分鐘內通知用戶。

    支持托管模式,0維護成本。

    所有事件經過自動化技術和安全專家驗證,準確率接近100%

    提供短信、郵件、網站安全管理系統、手機APP等多元化通告方式,確保及時進行通告。

    為用戶提供漏洞智能補丁,對修復周期較長的漏洞提供預防措施。 

    通過網站安全管理系統,提供漏洞風險、威脅攻擊、災害事故可視化展示,讓用戶一目了然的洞悉全單位風險、攻擊及災害分布。
       

     

    2:網站安全管理系統
     

    方案實踐

     

    截至2016年,已監測等保二級以上的網站數量累計達21516個,商業客戶數量近1000余名,客戶群覆蓋國有銀行、股份制銀行、國內三大運營商、石油石化企業及電力行業。

    20152016連續兩年承擔公安部網站安全專項檢查工作,同時支撐并參與了抗戰勝利70周年紀念活動安保工作、第二屆世界互聯網大會安保工作、以及2016年“兩會”期間網絡和信息安保工作。

    破解11选5的密码出号