天融信从安全事件发生全过程谈网站安全防护

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
简介:

一、网站安全严峻形势

据国家互联网应急中心《2014年互联网网络安全报告》统计显示,2014年,监测到我国境内被篡改的网站数量为36969个,较2013年24034个大幅增长53.8%,仿冒网站99409个,网站被植入后门40186个。在2014年网络安全年报的多组数据显示各类网站安全事件都在呈现大幅度上升趋势。另外在2015年的月度威胁报告中也统计出互联网安全状况依然严峻,安全事件和安全漏洞也呈现出上升趋势。在2014与2015的报告数据显示政府行业和金融行业是网站安全的重灾区。

二、网站安全防护分析

在网站安全防护工作中,客户通常部署IPS、WAF设备进行网站安全防护,防止网站发生DDOS攻击、篡改、挂马等。但是面对复杂的互联网环境,但靠部署单一的安全设备是无法满足网站安全防护要求的。

我们怎么才能实现网站安全风险可管控呢,下面我们先了解下黑客对网站发起攻击的过程。第一阶段,黑客根据攻击目的(搞破坏、窃取数据等)选择攻击目标,目标确定后收集信息寻找漏洞发起攻击。第二阶段,入侵成功实施破坏、数据窃取等。第三阶段,完整攻击完成后,擦除日志。从以上网站攻击过程我们应该深思以下几个关问题:

·网站漏洞我们怎么能够及时发现,避免被黑客利用发起攻击;

·网站被入侵前期怎么能够发现黑客攻击行为,及时预警和告警;

·网站被入侵后我们怎么能够及时发现、跟踪,并合理快速处置;

·客户技术团队技术水平有限,无法独立处置网站突发安全事件。

三、网站安全解决方案

根据网站防护体系要求,国内信息安全领域的领军企业天融信,提供了完善解决网站安全的产品及服务,从WEB安全检测、网络和应用防护、网站安全7*24小时监控和安全专家应急支撑服务四个方面入手。最终实现网站安全全面防护、安全漏洞及时发现和恢复、网站安全问题不间断实时监控、网站安全问题发生及时处置恢复。

天融信从安全事件发生全过程谈网站安全防护

(一)网络与应用安全防护

通过部署天融信网络防御平台(以下简称“IDS”)和WEB应用安全网关(以下简称“WAF”),实现对网络溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为实时检测和阻断,同时还可以对应用协议智能识别、P2P流量控制、网络病毒防御、上网行为管理、恶意网站过滤和内网监控等。在应用安全层面实现了对WEB威胁防护、WEB性能优化及WEB数据分析等核心功能需求。

同时IPS和WAF支持与天融信网站安全监控平台在线联动,IPS和WAF安全检测和告警日志实时上传,为网站监控平台安全事件分析与监控提供数据支撑,同时网站安全监控平台分析结果为IPS和WAF安全策略调整提供数据依据。

天融信从安全事件发生全过程谈网站安全防护

(二) WEB漏洞检测与修复

天融信安全服务团队,利用漏洞扫描工具自动(包括安全漏洞检测平台、端口扫描工具、黑盒参透测试工具、代码审核自动工具等)和手动检测方式定期对用户网站进行WEB漏洞检测,并为用户提供标准化的安全加固方案。从而实现了安全漏洞及时发现和修复,很大程度上了降低了网站安全风险。

(三)网站7X24小时不间断监控

天融信公司与联通和电信两大运营商联合,构建了四个安全云服务中心(中国电信安全云服务中心、中国联通安全云服务中、成都云服务中心、上海云服务中心)。安全服务团队通过技术先进的网站安全监控平台为用户提供7X24小时网站安全实时监控服务,安全监控的内容主要包括网站可用性、网页篡改事件、网站挂马事件、敏感信息内容、SQL注入事件、跨站攻击事件、溢出攻击事件等。一旦监控到安全事件发生,安全服务团队将根据事件发生情况进行发布安全预警和安全告警,并对安全事件进行全程跟踪处置,直至问题恢复。

(四)安全专家应急支撑服务

天融信网站安全服务团队由一线安全专家团队和二线攻防技术研究团队组成,服务人员拥有TCSP、CISP、CISSP、CISA、BS7799、ITIL、计算机信息系统集成项目经理、PMP认证及能力。同时天融信网站安全服务团队由北京(中国电信)、上海、成都4个安全云服务中组成,服务范围覆盖全国。

服务主要内容包括网站安全事件的技术咨询和应急处置等服务,同时针对安全事件发生情况提供安全专家建议,以避免此类安全事件再次发生。


原文发布时间为:2015-12-28

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关文章
|
运维 监控 安全
【网络安全】护网系列-社工&溯源
【网络安全】护网系列-社工&溯源
965 0
|
5天前
|
云安全 缓存 网络协议
如何防护DDoS攻击,筑牢网络安全防线
随着信息技术的飞速发展,网络已成为现代社会不可或缺的一部分,极大地便利了个人社交和商业活动。然而,网络空间在创造无限机遇的同时,也潜藏着诸多威胁,其中分布式拒绝服务攻击(DDoS,Distributed Denial of Service)以其高破坏力和难以防范的特点,成为网络安全领域的一大挑战。本文将从DDoS攻击的原理出发,详细探讨如何有效防护DDoS攻击,以筑牢网络安全防线。
|
2月前
|
安全 网络安全 SDN
网络安全中的蜜罐技术与威胁诱捕:主动防御的新篇章
【7月更文挑战第6天】随着网络安全威胁的日益严峻,蜜罐技术与威胁诱捕技术作为主动防御的重要手段,正逐步成为网络安全领域的新宠。通过不断的技术创新和实践应用,我们有理由相信,在未来的网络安全战争中,蜜罐与威胁诱捕技术将发挥越来越重要的作用,为我们的网络安全保驾护航。
|
2月前
|
机器学习/深度学习 SQL 运维
网络安全中的入侵检测与防御系统技术探讨
【7月更文挑战第8天】 入侵检测与防御系统是网络安全的重要组成部分,它们通过实时监测和防御网络及系统中的恶意行为,为网络安全提供了重要保障。随着技术的不断发展,IDPS将在未来发挥更加重要的作用,为我们构建一个更加安全、可信的网络环境。
|
4月前
|
存储 安全 物联网
网络防御前线:洞悉网络安全漏洞与加固信息防线
【5月更文挑战第4天】 在数字化时代,网络安全已成为维护信息完整性、确保数据传输安全的关键阵地。本文将深入探讨网络安全领域的重要议题—包括识别和应对安全漏洞、应用加密技术以及提升个体和企业的安全意识。通过对这些关键要素的剖析,我们旨在为读者提供一个关于如何构建坚固网络防御体系的全面视角。
61 6
|
4月前
|
存储 安全 物联网
网络防御先锋:洞悉网络安全漏洞与加固信息防线
【5月更文挑战第30天】 在数字化的浪潮中,网络安全已成为维护信息完整性、确保数据传输安全的重要领域。随着技术的进步,网络攻击手段不断升级,了解和防御这些安全威胁变得日益重要。本文将探讨网络安全中的漏洞挖掘、加密技术和提升个体及组织的安全意识等方面,以期为读者提供全面而深入的网络安全知识,帮助构建更为坚固的信息防线。
|
4月前
|
存储 监控 安全
网络安全产品之认识蜜罐
蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo's Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说中描述了自己作为一个公司的网络管理员如何追踪并发现一起商业间谍案的故事。在这个过程中,他成功地利用包含虚假信息的文件作为诱饵来检测入侵,这种技术思想就是蜜罐的雏形。因此,可以认为Clifford Stoll是首次提出蜜罐概念的人。随后,在1998年,商用的蜜罐产品开始出现,这标志着蜜罐技术开始从理论走向实际应用。本文让我们一起来认识蜜罐。
88 0
|
监控 JavaScript 安全
【网络安全】护网系列-蜜罐&情报搜集
【网络安全】护网系列-蜜罐&情报搜集
890 0
|
存储 SQL 移动开发
顶象端加固保障App安全与合规
随着数字化的普及,各类App的功能愈加丰富,相关的风险事件和违规现象也越来越多。监管部门对保障App用户合法权益非常重视,自2019年来,联合开展App专项整治工作,与App治理相关的法律文件也相继出台。违法违规的App不仅收到监管机构的通报批评,还面临被下架等监管处罚,因此App开发者和运营者必须加强App安全和合规的重视。
250 0
顶象端加固保障App安全与合规