安浪一体化网站防护解决方案

1、安浪一体化网站防护解决方案一、为什么需要一体化网页安全=网站安全？目前，越来越多的企业网站系统不仅仅是一台WWW服务器（即使物理上是一台服务器，其上也运行了多个关键服务进程），而是包括中间件服务器，数据库服务器和Mail，Ftp服务器等组成的整体网站系统，因此，仅仅由网页防篡改软件来实现网页的安全已经不适合整体网站的防护。随着网站系统越发成为用户业务的核心，用户需要的是对其整体网站系统进行全面的防护，从而实现网站安全。防盗门还是保险柜？目前，企业对于网站系统防护的重点还是在网络边界处，即采购大量的网关产品（如防火墙、入侵检测、抗拒绝服务系统等），而恰恰忽略了对于企业来讲最核心、也是最需要保护的

2、方面应用数据，就好比家庭安装了防盗门、护栏，而家里最有价值的现钞、首饰、证件、信用卡等却摆在明处，散乱不堪，一旦防盗门被突破，财产必将损失一空，导致防护重点上的错位。因此，企业需要的是一体化的网站防护解决方案，即通过使用统一的管理控制台，可以对一体化网站(即由WWW服务器，中间件服务器，数据库服务器和Mail，Ftp服务器等组成的网站系统)进行一体化防护(对网页文件，关键系统文件，重要的系统进程或服务进行保护，对操作系统进行加固等)，以解决政府和企业客户关心的网页篡改，应用被破坏，用户误操作以及操作系统漏洞多等重点难点问题。二、方案背景随着电子政务和电子商务的发展，网站建设已成为政府或企业信息

3、化建设的基本配置。网站承担着政府或企业对外宣传推广，对服务对象提供优质服务，以及建立便捷沟通渠道的重要作用。因此，网站发布内容的正确性，与服务对象之间沟通的便利性就越来越重要。常见的网站系统主要是由WWW服务器组成，比较复杂的网站还包括中间件服务器(application server)，数据库(db)服务器，邮件(mail)服务器和ftp服务器等。网站因需要被公众访问而暴露于因特网上，因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段，但现代操作系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改/破坏网站的事件时有发生。根据国家计算机网络应急技术处理协调中

4、心(CNCERT/CC)发布的CNCERT/CC 2007 年上半年网络安全工作报告，在2007 年上半年，我国大陆被篡改网站的数量相比往年处于明显上升趋势。CNCERT/CC监测到中国大陆被篡改网站总数达到28367 个，比去年全年增加了近16%。图1 2007年上半年中国被篡改网页数量月度统计表从技术层面讲，网页被篡改可能是WWW服务器上的网页文件被修改，中间件服务器被安全装木马程序，数据库服务进程被中断或数据被修改等。从管理层面讲，网站被破坏的主要原因是网站整体安全性差，缺乏必要的经常性维护，某些网站被篡改后长期无人过问，还有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到

5、多次篡改。网站被破坏不仅影响政府或企业的公众形像，还可能误导公众和客户，影响服务品质，如果后台的数据库被破坏，还会造成更大的问题。三、方案构成安浪一体化网站防护解决方案是指对采用安浪独有的安全内核技术，对一体化网站进行一体化防护。一体化网站是指一个网站不仅仅是WWW服务器，它还可能包括中间件服务器，数据库服务器，邮件服务器和Ftp服务器等；一体化防护是指防护的内容不仅仅是网页文件，还包括其它重要的系统文件，重要的系统进程或服务等，还需要能对操作系统漏洞进行加固，阻止恶意攻击，对超级用户权限进行权限分离等。使用安浪一体化网站防护解决方案，可以通过一个管理控制界面，对一体化网站进行一体化防护，它由

6、以下组件组成：l 网站服务器保护组件(TOS Agent for Sites)用于保护WWW，中间件，数据库，Ftp以及mail等组成网站系统的服务器上的文件，进程（如IIS、Apache等），帐号，网络访问等l 管理控制台(TOS Manager)对组成网站的各服务器及保护组件进行一体化监控和管理图2 安浪一体化网站防护解决方案四、技术原理安浪TOS(Trusted Operating System)是在操作系统级别实现安全保护的，它在不改变系统执行文件，不修改内核的情况下成为操作系统核心的组成部分，可以在不重写Unix/Windows和透明的情况下实现安全控制功能。安浪TOS利用安浪的专利

7、型技术基于数字签名的安全内核(secure kernel based pki，基于PKI的安全内核)实现该功能。安浪TOS工作原理如下：操作系统有一个系统调用表，包含指向每个系统调用的内存地址的指针。应用程序对资源的访问、对硬件设备的使用、进程间的通讯都是通过系统调用接口在操作系统内核中实现的。安全内核保存了该表中与安全有关的系统调用的指针，并把这些系统调用重定向到安浪TOS的相应代码。当用户或程序执行一个与安全有关的系统调用时，安浪TOS系统调用代码会检查安浪TOS策略库。如果调用是被授权的，安浪TOS就调用原来的Unix系统调用，就象没有安装安浪TOS一样。否则，安全内核返回权限错误，禁止

8、该请求。图3 访问控制工作机制安浪TOS是一种安全内核技术产品，它可以无缝地与现有主流商业操作系统(包括MS Windows，Linux，Sun Solaris，SCO Unixware，HP HP-UX，Tru64，IBM AIX)集成，系统维护与管理也十分简单方便。五、方案优势安浪一体化网站防护解决方案基于安全内核技术，可以对一体化网站提供一体化防护，这是它与其它的网页防篡改系统最大的不同。它的主要功能还包括：l 网页防篡改(超级用户或其权限也不例外)经过安全配置，安浪TOS只允许经过严格认证的(如通过数字证书认证的)用户和进程访问存放网页的目录和文件，除此之外，即使超级用户(admini

9、strator/root)也无法通过对这些文件进行读、写、修改等操作；l 核心进程与文件保护可以对提供网站服务的关键进程(如inetd，httpd，apached或inetinfo.exe等)，操作系统的关键进程以及需要保护的特定文件进行保护；非经允许，即使超级用户(administrator/root)也无法Kill或修改这些进程或文件；除此之外，安浪TOS还可以对中间件服务器、数据库、邮件服务、Ftp服务等这些需要保护的服务提供保护，甚至可以防止修改系统时间，防止系统关机，重启关键操作的非法执行等。l 操作系统加固安浪TOS实现了防缓冲区溢出攻击，它可以在内核层检测攻击并阻止获得root

10、shell，根据需要，它会强制结束恶意进程并自动阻断IP；这使得即使系统存在特定漏洞，恶意攻击者也无法据此获得超级用户权限或进行恶意操作(如篡改网页或程序)；安浪TOS是一个完整的安全操作系统实现，它获得CC国际标准认证了安全操作系统，可以实现操作系统安全等级的提升；l 适应性系统管理可以根据网站需要提供适应性的系统管理功能，支持设置多个角色来对网站的内容进行更新，这对大型的、有多个人员进行参与制作及更新的网站更方便；可以为系统用户生成并维护数字证书，经过配置后，只有使用数字证书认证后的用户才可以执行特定操作；支持对系统管理员权限的分离(即将系统管理，安全策略，审计管理分成不同的角色)，进一步

11、降低了系统风险，提离了安全强度；l 细粒度审计安浪TOS可以对在内核层发生的系统调用提供日志记录功能；它也提供对安全日志和系统日志进行了详细的记录和保护，可以按文件操作、管理员使用、系统认证、网络连接、恶意攻击等黑客行为进行详细的分类，可以提供访问的时间权限、RUID、EUID、RGID、EGID、PPPID、PPID、PID、来访者IP、使用的调用程序、发生的事件、发生的对象以及导致的结果(是否成功或失败)；与此同时，安浪TOS可以对文件操作，系统服务，网络连接使用等方面，提供详尽可靠系统日志以供审计使用；l 一体化监控与管理支持对组成网站的WWW服务，中间件服务，数据库服务，邮件服务和Ft

12、p服务的多台异构服务器进行一体化监控与管理，监控的内容包括系统服务运行状态，CPU，内存，硬盘使用情况；l 多平台，多系统支持可以支持MS Windows，Linux，Sun Solaris，SCO Unixware，HP HP-UX，Tru64，IBM AIX等多种主流商业操作系统；支持各种WWW服务器(如Apache，IIS)、中间件服务器(如IBM WebSphere，BEA WebLogic，Tomcat等)、数据库(如DB2，Oracle，MS SQL Server，Sybase，MySql等)，邮件服务器和Ftp服务器；如需了解更多，请参阅安浪TOS 产品白皮书，安浪服务器加固解决

13、方案。六、客户收益l 确保网站安全，使关键业务永续经营方案可以保护网页文件，重要的系统文件，重要的系统进程或服务等，还可以防缓冲区溢出攻击，对操作系统进行加固，阻止恶意攻击，对超级用户权限进行权限分离，这使得系统安全得到升级，真正使客户安全无忧；l 降低管理难度，节约人工与资金成本方案支持对由WWW服务器，中间件服务器，数据库服务器等组成网站系统的监控与管理(不管其运行的是何种操作系统)，监控的内容包括系统服务运行状态，CPU，内存，硬盘使用情况等，可以管理系统安全策略，用户及其登录认证策略，进程，网络访问等；l 灵活调整部署，随业务发展与时俱进 方案可以轻松的支持新服务器或者网站结构调整，这

14、使客户可以根据自己的需要随时调整网站部置而不用担心网站的安全与系统管理无法适应；l 完美支持托管，更便于客户日常使用方案采用图形用户界面，支持对托管服务器网站的系统管理，用户/帐号管理，安全管理等；可以大幅降低系统管理员工作量，使其更轻松地完成管理工作；l 技术管理并举，真正降低了网站风险全面的防护与系统加固从技术层面保障了安全，灵活的管理方式使日常系统管理工作得到简化，也使安全管理制度/规程能够得到落实，这两者结合起来降低了网站系统的安全风险。七、成功案例安浪一体化网站防护解决方案已应用许多重点客户，包括：1. 国家发改委2. 国家商务部3. 中国经济信息网 八、安浪优势北京安浪信息科技公司

15、，主要向政府和企业客户提供基于安全内核的服务器安全产品、方案和服务。安浪TOS是一款服务器安全产品，它在操作系统的安全功能基础上，增加一个非法用户无法绕过的内核保护层，从而保护服务器系统的安全。它实现了强制访问控制、分权管理和强身份鉴别的安全内核，通过对管理员权限进行合理分离，使系统中不再有权限至高无上的用户。即使管理员密码被窃取，或入侵者通过某种渠道获取了系统管理员权限，依然无法对受保护的资源进行非法访问，因而实现了对黑客攻击的免疫。它可在内核层防止缓冲区溢出(BOF)，防止获得ROOTSHELL，可以阻止木马程序以及蠕虫病毒进一步扩散或造成严重后果，从而消除了恶意代码对关键服务器的攻击隐患。同时，它还具有标准性、易用性等特点。安浪TOS已通过CC认证(安全操作系统：服务器安全)，可与各种主流硬件平台、操作系统、应用系统有效结合，保障了业务的连续性、稳定性