WEB应用安全解决方案.ppt

1、WEB应用安全解决方案,绿盟科技 2009 年 11月,1 WEB应用安全解决方案,2.2 云安全,2.1 安全基线,2 绿盟最新的研究热点,2.3 蜜罐,WEB应用安全概述,国家对政务网站的三大功能定位： 信息公开 在线办事 政民互动,WEB应用价值的破坏与损失,投诉,服务提供者+基础网络提供者,社会公信力下降 名誉受损 用户流失 经济损失,追责,网页被篡改 非法内容 用户信息泄露,个人信息丢失 个人信息被篡改 恶意程序下载 网站无法访问,大的事件驱动-60年大庆、奥运会、济南全运会 面临的安全威胁 新闻网站安全现状 等级保护等合规性安全要求,推动政府WEB应用进行安全建设的动力,对网络、通

2、信协议、操作系统、数据库等通用内容的防护，传统的安全设备，如防火墙、安全网关、IDS /IPS、审计产品、终端防护产品等，作为网站整体安全策略中不可缺少的重要模块，其防护效果是比较有效的 针对WEB特定应用的脆弱性以及产生的安全问题是个性化和不通用的，以上这些传统的技术手段就显得力不从心了，不能有效的防范和检测网站特定的威胁和攻击： 跨站脚本 信息泄露 SQL注入 越权操作 DDOS攻击,传统防护手段的弊端,政府门户网站信息安全等级保护保障建设方案（技术设计要求版） 政府门户网站息安全等级保护保障建设方案（基本要求国标版） 政府门户网站绿盟科技技术解决方案,方案组成,安全视图,Internet

3、,Web Server,Application Server,Databases,Backend Server/System,企业数据中心,从网站建设和运维者的角度,检测与发现-事前预警 防护与阻击-事中防护 安全监控与安全恢复-事后恢复、监控,外部评估服务 操作系统及应用服务安全性 Web服务安全性 内部评估 系统安全策略检查 Web服务配置检查 数据库安全检查 挂马检测 WebShell检测 云安全服务模式,应用安全服务,从检查、监管、业务指导单位的角度,设置网站安全基线，制定防篡改、防挂马安全规范，提出监测、防护 与处置机制要求 辅助以自动检测工具、检查列表定期开展检查 工作 不定期进行

4、WEB扫描（应用漏洞、挂马） 建立网站安全管理中心，在各网站部署探针，对收集的数据进行统计、分析，定期形成态势分析报告 开展网站安全绩效评估活动 WEB防挂马、防篡改产品 评测、推荐,从检查、监管、业务指导单位的角度,恶意网站列表,一些成果WEB信誉列表,恶意站点分布,一些成果恶意站点监控,1 WEB应用安全解决方案,2.2 云安全,2.1 安全基线,2 绿盟最新的研究热点,2.3 蜜罐,针对系统具体的特点进行安全评估，导出系统的特定安全需求，是安全体系有效实施的关键 什么是重要的？ 什么是危险的？ 什么是正确的？,三个问题,完善当前的安全标准和规范（明确安全基线） 细化Checklist，扩

5、大覆盖范围 (设备、通用软件、专业应用) 依据标准和规范把Checklist工具化、自动化 加强业务系统交付阶段的安全管理 在线系统的日常运维,S-CAP 能给我们带来哪些启示呢,标准/规范制定机构,权威软件测评机构,权威信息化建设机构,标准/规范/测评检查表单/支撑库,XX业务系统安全功能规范,应用软件（通用）安全配置规范系列,操作系统（通用）安全配置规范系列,安全设备（通用）安全功能规范系列,XX业务系统安全功能测试标准,应用软件（通用）安全配置测试标准,操作系统（通用）安全配置测试标准,安全设备（通用）安全功能测试标准,执行角色,软件开发商,系统集成商,测评认证机构,安全设备商,漏洞库,

6、通用系统,专用系统,配置库,通用系统,专用系统,安全补丁库,通用系统,专用系统,安全运维人员,安全服务商,权威安全测评机构,安全隐患,软件自身存在的隐患,配置错误或遗漏导致的隐患,漏洞,配置,网元安全评估最主要的工作是发现系统的安全隐患,设备非正常运行,运维,技术手段上需要落实的控制点,1 WEB应用安全解决方案,2.2 云安全,2.1 安全基线,2 绿盟最新的研究热点,2.3 蜜罐,绿盟科技云安全的三个层面,WSP 网站安全监控平台,提前发现安全漏洞 避免网页挂马,即时发现安全漏洞 降低流量损失,网站安全监控平台,1 WEB应用安全解决方案,2.2 云安全,2.1 安全基线,2 绿盟最新的研

7、究热点,2.3 蜜罐,部门2,安管中心,信息中心机房,应用场景-僵尸网络监测和恶意代码捕获,Internet,部门1,部门3,NIPS,WAF,NTA,EPS,诱捕主机,诱捕主机,诱捕主机,诱捕主机,NIPS,NIPS,NIPS,EPS,统一安管平台,EPS,诱骗系统管理平台,控制主机,成立于2000年，目前员工650人，31个分支机构。 总部与研发中心：北京 分公司：北京、上海 、广州、成都、沈阳、武汉、西安 办事处： 哈尔滨、长春、天津、石家庄、济南、青岛、太原、呼和浩特、南京、杭州、南昌、郑州、合肥 、长沙、福州、深圳、海口、南宁、重庆、昆明、贵阳、拉萨、兰州、乌鲁木齐,公司概况,绿盟科

8、技,杭州办事处 地址：杭州市体育场路229号粮油大厦1106室 邮编： 310003 电话： 057185778560/87972129,在全球范围内，提供基于自身核心竞争力的企业级网络安全解决方案，成为最受用户信赖的网络安全公司。 公司服务资质 国家安全服务资质（二级） CNCERT/CC 国家级应急服务支撑单位 国家网络与信息安全信息通报技术支持单位 ISO27001信息安全管理体系（ISMS）认证 ISO9001质量管理体系国际国内双认证 信息安全一级应急处理服务资质 公司产品资质 NIPS/NIDS、WEB应用防火墙获EAL3认证 中国信息安全认证中心认证 公安部销售许可 解放军信息安全测评认证中心认证 国家保密局涉密信息系统产品检测证书 国际CVE完全认证 英国西海岸实验室认证,战略,资质,资质,保持每年一款新产品的推出 保持每6个月进行版本更新 在专业的基础上，我们稳步前进,V5.6,V5.0,V4.5,V2.0,V1.8,V5.6,V5.6,V5.6,V4.5,2000 2