行業背景

“互聯網+”時代,網站的功能越來越強,作用也越來越大。企業通過網站對外展示自身品牌形象,提高業務轉化率并將網站作為非常重要的市場營銷的工具;政府單位則將網站打造成集政務公開、權威的政策發布解讀、輿論引導和便民服務于一體的綜合性工作平臺。網站對于政企單位來說,是重要的信息資產,但就目前的網絡安全形勢來看,又往往是黑客攻擊的首選目標。奇安信威脅情報中心發布的《2018年中國網站安全形勢分析報告》顯示,僅通過奇安信網站安全檢測平臺檢測的149.2萬個網站中,存在漏洞的網站就達到110.3萬個,占比為73.9%,存在高危漏洞的網站有23.1萬個,占總數的15.5%。

政企網站群監測與防護方案

與此同時,奇安信網站衛士防護的76.1萬個網站全年共計攔截各類網站漏洞攻擊34.9億次。

政企網站群監測與防護方案

一旦政企單位的網站被攻破,不僅會產生負面影響,甚至會成為黑客進入內部網絡的一個跳板,造成更大的損失,由此可見,網站安全保障刻不容緩。

客戶需求

? 對外屏蔽網站內部信息,提供基礎本地安全防護;
? 實現全流量監測,發現潛在風險并進行處置;
? 對網站漏洞、網頁篡改、可用性等進行7*24小時監測;
? 解決網站風險的快速發現和及時聯動處置問題;
? 實現虛擬化環境東西向流量的安全防護;
? 提供專業安全人員解決自身技術能力不足問題。

解決方案

方案內容

網絡邊界防護
智慧防火墻是奇安信集團自主創新的新一代防火墻安全系統,基于 NDR(基于網絡的檢測與響應)安全體系,在高性能和先進架構的支撐下,集成了防火墻、VPN、防病毒、威脅情報等綜合安全防御功能,并支持與天眼進行協同防御。在協同防御能力的基礎上,智慧防火墻以分析中心、數據中心、處置中心三大中心為核心,實現了對威脅的分析、定位、處置一體化過程,是專門為政企單位打造的基于協同防御體系的新一代防火墻系統,能夠通過端口映射的方式對外屏蔽非必要開放服務以降低風險,同時結合威脅情報等功能,有效提升政企單位網絡邊界的安全可視、可控的能力。
Web應用防護
奇安信Web應用防火墻采用透明或代理的方式部署在政企單位用戶網站業務區邊界智慧防火墻之后,通過對HTTP或HTTPS的Web流量進行特征庫匹配、威脅情報比對,快速識別攻擊行為并予以攔截,有效的降低網站安全風險。奇安信Web安全團隊針對純透明部署方式的特性還開發了自動學習功能,針對數據流中包含的相關數據進行自動分析和摘取,可以自動學習到網站域名、網站服務器IP地址、服務器端口等相關信息,并自動生成防護列表,簡化人工輸入的繁瑣配置,規避因人工輸入錯誤導致網站無法防護的情況發生。
全流量威脅檢測
天眼新一代威脅感知系統基于奇安信自有的多維度海量安全大數據,進行自動化挖掘與云端關聯分析,提前洞悉各種安全威脅,從用戶的業務角度出發對告警進行分析和研判并進行深度調查分析,以告警中的受害主機為線索還原整個攻擊過程(偵察-入侵-命令控制-橫向滲透-數據外泄-痕跡清理),結合安全專家積累的經驗給出相應的處置方案,同時結合部署在網絡邊界的智慧防火墻,能夠對未知威脅的惡意行為實現快速發現及聯動處置。
? 威脅情報:涵蓋了DNS解析記錄、WHOIS信息、樣本信息、文件行為日志等內容,使用機器學習、深度學習、重沙箱集群、關聯分析等分析手段,結合以頂尖研究資源為基礎的多個國內高水平安全實驗室為未知威脅的最終確認提供專業高水平的技術支撐,形成云端威脅情報并下發至天眼。
? 本地檢測:傳感器對所有鏡像流量進行檢測,提供webids、webshell、威脅情報多種維度的告警展示,可檢測如多種網絡應用、木馬、廣告、exploit等多種網絡攻擊行為,也可檢測如sql注入、跨站、webshell、命令執行、文件包含等多種web攻擊行為,內置的webshell沙箱可以精準檢測php后門并記錄相關信息,擁有威脅情報實時匹配能力,能發現惡意軟件、APT事件等威脅。
? 回溯:分析平臺采用分布式搜索架構設計,將流量日志、告警日志進行存儲,還能將存儲的流量日志與威脅情報進行碰撞以及進行日志關聯性分析產生告警并以態勢大屏的形式進行展示。
? NDR(基于網絡的檢測與響應):天眼通過與智慧防火墻進行聯動,對攻擊IP/受害IP/惡意請求流量進行阻斷,實現從威脅發現到處置的閉環。
網站云監測
奇安信網站云監測系統,依靠奇安信強大的云端資源,以及奇安信積累的安全大數據,通過部署在全國的40多個骨干IDC節點及包含電信、移動、聯動在內的多運營商鏈路,為政企用戶提供網站漏洞掃描、網頁篡改監測、網頁掛馬監測、黑詞/暗鏈監測、可用性監測、仿冒/釣魚網站監測、DDoS攻擊監測等安全監測服務。另外,平臺還配備遠程分析人員幫助用戶進行人工漏洞驗證,確保監測結果的準確性和有效性。奇安信網站云監測系統獨有的通報系統,構成了網站管理人員和安全運維人員的橋梁,雙方可以及時溝通網站漏洞修復情況,形成安全閉環,大大降低了網站的安全運維成本,顯著提升網站的健壯性。
網站云防護
奇安信-網站安全云防護系統(安域),是奇安信為各行各業的網站系統推出的網站安全綜合防護產品,根據政企單位網站的安全需求,將奇安信的WEB應用攻擊防護能力、智能DNS解析能力、DDoS防護能力、CDN加速能力、安全運營能力以及統一的配置管理能力進行輸出,為政企單位網站提供云WAF、云抗D、云加速、DNS防護、全站鏡像(重保只讀)、大數據安全分析、智能安全管理等綜合安全能力,為客戶實現可見的價值:極大降低網站的安全風險,提升網站可靠性和安全性。
網頁防篡改
奇安信網頁防篡改系統采用了文件系統驅動技術以及進程內嵌技術,使用異地部署的安全模型,提供了兩臺服務器之間進行數據同步的網頁防篡改機制,數據同步到達每個文件同步時間不超過7s,大型20G網站同步時間不超過15min,保障網頁內容安全。
支持所有主流的操作系統,包括:Windows、Linux;
支持常用的Web服務組件,包括:IIS、Apache、Weblogic、WebSphere、resin等;
支持常用的數據庫系統,包括:SQL Server、Oracle、MySQL、Access等。
虛擬化安全
奇安信虛擬化安全管理系統旨在解決政企單位用戶虛擬化環境下的安全問題,提供對宿主機、虛擬機、虛擬機應用的三層防護能力,采用低耗的技術架構,全面兼容企業物理和虛擬環境,保障政企單位業務系統的穩定性和連續性,為用戶打造一套可跨多種虛擬化平臺,集防病毒、Webshell掃描、安全基線、防暴力破解、主機防火墻、主機入侵防御、虛擬化加固模塊為一體的安全軟件系統。

客戶價值

? 首創使用安全大數據發掘未知威脅線索,提升組織對威脅看見的能力,打通攻擊定位、溯源與阻斷多個工作環節;
? 提供云端、網絡邊界、主機端三位一體的綜合解決方案;
? 專業的運營團隊,全天候為政企用戶網站安全保駕護航。

應用場景

部署方案

政企網站群監測與防護方案