盛邦安全网站监控预警平台化繁为简 ——网站安全从管理向治理的迁移

随着互联网经济的快速发展，政府、企事业单位的Web系统承载着越来越重要的应用与数据，强化Web安全防护、避免Web服务中断已经成为一个刻不容缓的重任。为了帮助用户全面提升网站安全性，盛邦安全（WebRAY）于近日推出盛邦安全云监控预警平台，可以为用户提供至关重要的威胁预警、及时响应能力，在与原有的应用防护系统形成有效互补之后，可以有效确保网站可用性、完整性、安全性。

Web安全防护突破传统安全范畴

中国的网站数量一直处于高速的增长之中，但脆弱的Web安全防护能力却与之形成极大的反差。自2013年到2015年，公安部、网信办先后对全国政府网站（gov.cn域名）以及大量央企、省级门户网站进行监测排查，发现尚有76%政府网站存在安全隐患，部分网站的控制权限甚至可以被轻易获取。

然而，要化解Web安全威胁并不容易，这不仅仅是因为网络攻击技术日益精进，传统的Web安全防护系统已经很难应对。还因为Web服务非常强调连续性与可用性，如果Web服务在遭遇网络攻击之后长时间无法恢复，那么用户的业务运营将会遭到极大的影响。因此，Web服务提供商必须强化对于网络威胁的感知能力，并对网络攻击进行快速响应，以在最大程度上减少Web服务的“空窗期”。

而且，广义上的Web安全防护绝不仅限于确保网站不被黑客攻击，而是应该以提升Web服务的可用性为目标。因此，Web服务提供商不仅需要WAF以及网页防篡改功能，还需要及时了解网站所提供的服务，在网站上线前期严格审核、备案，上线之后进行实时监控，同时对内容的合法合规性监测治理，确保服务不会因为意外情况而中断。

WebRAY CEO权小文指出：“由于Web服务承载着越来越多的核心应用与数据，因此Web安全防护已经演变成为一个复杂性、综合性的工程，传统被动防御的Web安全防护方式很容易丧失应对网络攻击的黄金时期，导致巨大的经济损失、品牌损失乃至社会效益损失。因此，政府、企事业单位迫切需要建立一套主动防御的Web安全防御体系，尽可能的将安全风险消灭在萌芽之中。“

烽火台照亮Web防护死角

盛邦安全云监控预警平台“烽火台”是为了确保网站可用性、完整性、安全性而推出的预警平台，“烽火台”传达的Web安全防护技术中的核心理念——被动防御向主动转换的理念、及时发现和实时响应的理念、从平台角度俯瞰监控的理念。

【图1：盛邦安全云监控预警平台概览界面】

WebRAY已经占据了30%以上的WAF市场，并建立了领先的在线云检测平台。基于云检测平台提供的情报，烽火台”网站监控预警平台可以敏锐感知Web安全状况，主动监控网站安全问题，。平台能够实现对所添加网站目标实时监控并提供相应的风险分析，便于用户查看来自国内外的攻击源，预警程度以及监控区域的风险程度用不同颜色进行标识，满足了运维人员对于安全可视化监控分析的需求。在动态防护层面，“烽火台”还提供了攻防实时动态展示，结合原有的每日监控统计、漏洞统计进行数据化分析，以视图、折线图、柱形图的方式直观展示监控信息。

【图2：“烽火台”网站监控预警平台应用拓扑图】

在应急响应方面，“烽火台”可以提供7×24小时不间断监控，保证了监控的持续性的同时具备突发攻击事件及时响应与处理能力。除此之外，“烽火台”云监控预警平针对大范围的网站利用自动化的手段进行监控，有效的减低了人工成本。

此外，在安全防护策略上的一键配置能力让“烽火台”网站监控预警平台提高了移动性，用户可以根据需求添加站点，并配置下发不同的监控任务，对制定的URL进行策略配置。在防止DNS劫持方面，监控引擎通过对域名寻址、解析的方式提升反应速度。结合原有的内容监控、漏洞扫描等功能，“烽火台”网站监控预警平台提供了全面的检测能力，值得一提的是，针对页面篡改，用户可以通过策略配置导入页面敏感词，对于网页非法内容进行实时监控，提高了政府和企业的应对效率。

双管齐下的综合预警感知平台

面向公有云和私有云的不同需求，“烽火台”提供了两种服务模式。首先，面向公有云以“互联网+安全”的模式实现了平台的快速部署，并且具备高性价比的特点。另一方面，烽火台为政企私有云用户提供了一系列前沿的Web治理理念，其中包括网站群备案管理，网址自动学习与白名单控制，资产与风险管理，威胁情报，可视化威胁监控等技术手段。

作为业界领先的“威胁预警与态势感知平台”，“烽火台”的威胁预警核心主要依靠强大的漏洞库与多角度漏洞扫描技术。基于漏洞库的整合能与有针对性的漏洞检测，烽火台实现了对威胁的快速准确响应。此外，“烽火台”的页面监测能力、设备防御联动能力、威胁情报收集能力与威胁预警互补，作为更直观的态势感知平台，“烽火台”提供了更加有效的深度防护。

据了解，目前WebRAY已经在全国增设10个监控中心，在线用户数量已经超过2000.“烽火台”网站监控预警平台从网络安全意识培养层面入手，与原有的应用防护系统形成有效互补，解决了网站运维人员的最根本的安全需求。依托盛邦安全漏洞扫描、Web防护系统、网易防篡改、流量清洗、入侵检测防御系统等优势技术，“烽火台”网站监控预警平台高度整合Web安全防护技术，全面提升了Web服务的安全性、可用性。

原文发布时间为：2016-04-22

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。