网站安全防护方案课件.ppt

政府网站安全防护方案 国家信息安全工程技术研究中心江苏分中心 CONTENTS 目录 1 2 3 4 现况及分析 云守护介绍 云监管介绍 智能运维介绍 信息安全服务介绍 5 一 现状及分析 背景 01 2013年DDoS攻击控制服务器IP地址数量为11650个 02 2013年被DDoS攻击的主机IP地址数量为95031个 03 2014年被篡改数量网站总量达13 7万次 15 6万个网站遭到CC攻击 04 2014年共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面 首位 一 现状及分析 背景 05 2014年中国反钓鱼网站联盟共处理钓鱼网站51198个 平均每月处理钓鱼网站4266个 06 我国政府网站正在成为网络攻击的主要目标 2014年我国境内被篡改网站达36969个 较2013年增长53 8 被植入后门的网站达到40186个 其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站 侵入网站数量居首位 一 现状及分析 诉求 1 防火墙并不能防止外部黑客对应用服务器的攻击防火墙仅仅是一个对IP Port和协议类型进行控制的安全设备 而对于需要提供外网服务的网站 是不可能中断http协议访问的 这样对web的攻击将穿透防火墙 实现对web的攻击 2 网闸并不能阻止对数据库的攻击在web被攻击后 黑客将利用应用服务器为跳板 进行对数据库服务器的攻击 网闸虽然对公网和内网之间进行了物理隔离 但对于数据库通讯协议并未进行任何的安全检查 对于黑客利用数据库漏洞进行数据库攻击行为 网闸无能为力 这是由于web服务器要访问数据库 网闸不可能对这些协议进行阻断 但网闸并不具备对数据库通讯协议的分析 检查 告警和阻断能力 一 现状及分析 诉求 3 IDS IPS侧重于系统层 网络层攻击事件的检测 缺乏对操作的控制能力 4 传统安全审计类产品无法实现对加密协议SSH 图形访问协议的识别和管理 5 大量使用开源框架及开源代码补丁不健全数据库和网站信息被盗相关法律不健全 一 现状分析 影响 攻击带来的严重危害几能够象 坏破企业运营运营 坏破政府形象 信息和数据泄露 网站不能被访问 抹黑品牌 黄色信息植入 反动信息植入 账号信息泄露 敏感文件泄露 一 现状分析 影响 传统防攻击面临的挑战 购买并部署了网络防火墙 应用防火墙等多台设备 导致管理很复杂 设备配置 维护太高深 很多设备购买后不会用 起不到防护效果 某次遇到SQL注入攻击没防住 找到设备提供商 对方说因为没升级规则库导致 某政府 某公司 某银行 一 现状分析 解决之道 构建多层次防护体系1 加入云守护 守护你的网站安全 2 接入云监管在线监测和防御系统 全面保护WEB服务器 私有云及应用 3 部署智能运维管理平台 提升网络运行质量 提高业务的可用性 安全性 连续性 并提供辅助决策 4 信息安全服务为政府网站安全保驾护航 1 2 3 4 现况及分析 云守护介绍 云监管介绍 智能运维介绍 信息安全服务介绍 5 二 云守护介绍 1 云守护 云安全服务 云守护 云守护是基于云计算技术 为互联网网站 在线应用提供安全 加速和智能监测的一种云软件服务 SaaS 部署方式 在互联网上部署一个分布式加速防御系统平台 二 云守护介绍 主要功能 驱动实现防御CC攻击大流量攻击 Web漏洞扫描防御黑客入侵IPS防御技术 CDN加速Webcache 内容优化死链提交 图形报表全面预警响应式设计 专业抗D WAF 网站加速 网站优化 监测预警 二 云守护介绍 服务类型 二 云守护介绍 二 云守护介绍 云守护部署图 1 2 3 4 现况及分析 云守护介绍 云监管介绍 智能运维介绍 信息安全服务介绍 5 三 云监管介绍 概述云监管在线监测与防御系统 简称云监管 是集网络监控 攻击入侵防御 服务器运维于一体的问题解决专家 对服务器 内部私有云和应用提供全面 深入的安全和性能预警 并提供解决方案 Internet 网站监控网页防篡改防SQL注入网站挂马防DDOS攻击 数据库 Web服务器 云监管 攻击 三 云监管介绍 概述云监管致力于监控和解决网络 应用及业务逻辑层面的安全问题 监控服务器 防攻击入侵 可以帮助用户解决目前所面临的各类安全问题 如 网站监控 服务器性能能监控 网页防篡改 网页锁定 敏感词汇扫描 防SQL注入攻击 防DoS DDoS攻击等 三 云监管介绍 产品形态 提供给大客户 软件 硬件产品 在线SAAS服务 提供给大客户 银行 电信等 私有云的部署方式 通过公有云 企业无需进行硬件部署 快带搭建自己的服务器管理平台 对隐私要求高的企业提供数据不出企事业网的硬件设备 三 云监管介绍 产品形态 三 云监管介绍 产品关键技术 代理IP地址爬虫 区域IP地址库 WebShell样本库 开源框架指纹库 可用性 健康性 数据积累 清理与挖掘 云监管平台服务的各类信息 MySql实时数据存储 Java实时数据处理 HDFS日志数据存储 Hive的日志分析 网站锁定 网页防篡改 登录日志分析引擎 MySql Tomcat Apache安全日志分析引擎 安全性 三 云监管介绍 产品功能 云监管在线监测与防御系统 网站监控 服务器性能监控 网页防篡改 网站锁定 敏感词汇扫描 攻击防御 入侵防御 业务连续性监控 访问速度跟踪监控与预警 服务监控 运维监控 2019 12 20 23 可编辑 2019 12 20 24 可编辑 三 云监管介绍 产品特点 全面支持各类操作系统和服务器 1 全面支持物理主机 虚拟主机和云服务器2 支持Linux绝大部分版本及windows2003 2008 监控内容全面 1 监控的内容涵盖服务器 硬件 操作系统和应用2 监控的功能涵盖对服务器稳定性 高效性及安全性运行可能造成影响的各个方面3 兼容用户在开源监控系统中所使用的插件4 对业务连续性监管 网站页面可访问性监控 网站业务功能可持续性监控 业务辅助监控 CDN监测 深度业务连续性监控 故障报告与检测服务 1 无需配置 快速部署2 随时处理突发情况3 快速发送有价值的预警信息4 不影响服务器性能5 便捷的集成其他的IT网管系统6 网站锁定7 多网段保护6 自动升级 三 云监管介绍 产品的创新性 通过对大数据的分析 发现0day 针对性的攻击 以及提前进行安全事件预警 大数据分析发现的APT攻击在为大企业客户提供功能时 产生的预警优为有价值 时间 被关注性 影响面 载体状态 网络服务 进程 帐户状态 框架漏洞 性能 登录日志 应用版本 三 云监管介绍 产品创新性 对业务连续性监管 保证业务连续性 这样当系统因为磁盘损坏或数据丢失 病毒入侵或机器失灵而引起宕机时 将能够保证业务不中断 减少损失 云监管有效监控服务器 保证业务连续性 网站锁定 云监管巧妙的利用静态页面替换网站页面达到不被篡改的目的 能够帮助工作人员更方便的做好维护工作 节省网络运维的成本 1 2 3 4 现况及分析 云守护介绍 云监管介绍 智能运维介绍 信息安全服务介绍 5 四 智能运维介绍 运维管理现状 资源不足 IT复杂性成长永远快于人员成长 IT人员将持续流动 救火队员 70 的故障是业务的使用者首先发现的 存在监测盲点 缺少主动预警和事件分析机制 信息孤岛 IT资源永远是多样性的 缺少统一的健康视图 不能进行事件的关联分析 业务影响 值班员不能判断事件对业务的影响 不能判断处理事件的优先级 需求变化 IT永远在持续快速变更 管理目标永远是多角度变换并存的 四 智能运维介绍 系统介绍 从新一代的IT系统管理需求出发 将IT看作为业务服务的整体框架 基于ITIL的服务管理思想 面向业务和客户 将IT系统管理 机房动力环境监控 视频管理 流程管理 IT资产管理等多种技术手段整合于一体的IT综合服务管理平台 实现IT部门统一集中管理 降低故障修复时间 减少运行维护成本 提升网络运行质量 使运维更加规范化 标准化 数据化 大大提高业务的可用性 安全性 连续性 四 智能运维介绍 系统体系架构 四 智能运维介绍 产品监测范围 四 智能运维介绍 系统特点 一站式服务管理模式 全面监控服务器 应用 数据库 网络 安全 存储 虚拟机 硬件 动环 视频等 保证监控用户IT系统的全面性和完整性 独特的业务视图管理 对杂乱无章的系统管理对象可以以业务划分的角度进行分层展现 让运维和技术人员一目了然各系统元素的状态 确保核心业务的正常运转 智能化性能管理 故障处理和报警技术 对于采集众多系统元素的性能 配置参数 故障数据等进行大数据分析 导入智能处理规则和知识库 达到自动化处理 报警 展现关键 易懂的信息 一旦系统内出现故障 能及时发现 快速处理 保证系统持续运行 全面支持集中部署和分布式部署两种结构 基于安全可控的Linux操作系统 云计算架构 集中部署和分布式部署架构 数据采集器可动态实时增加 删减 可实时扩大监测范围和数量 可达到全网百万台IP设备的监测 软 硬件一体化设备 简单经济 实用的IT智能运维管理设备 支持 即插即用 安装简单方便 迅速接入IT环境中 减少IT相关人员部署系统的时间 提高运维效率 可以大大降低综合采购成本 四 智能运维介绍 部署方式 集中部署 四 智能运维介绍 部署方式 分布部署 1 2 3 4 现况及分析 云守护介绍 云监管介绍 智能