盛邦安全网站监控预警平台化繁为简 ——网站安全从管理向治理的迁移

简介:
+关注继续查看

随着互联网经济的快速发展,政府、企事业单位的Web系统承载着越来越重要的应用与数据,强化Web安全防护、避免Web服务中断已经成为一个刻不容缓的重任。为了帮助用户全面提升网站安全性,盛邦安全(WebRAY)于近日推出盛邦安全云监控预警平台,可以为用户提供至关重要的威胁预警、及时响应能力,在与原有的应用防护系统形成有效互补之后,可以有效确保网站可用性、完整性、安全性。

Web安全防护突破传统安全范畴

中国的网站数量一直处于高速的增长之中,但脆弱的Web安全防护能力却与之形成极大的反差。自2013年到2015年,公安部、网信办先后对全国政府网站(gov.cn域名)以及大量央企、省级门户网站进行监测排查,发现尚有76%政府网站存在安全隐患,部分网站的控制权限甚至可以被轻易获取。

然而,要化解Web安全威胁并不容易,这不仅仅是因为网络攻击技术日益精进,传统的Web安全防护系统已经很难应对。还因为Web服务非常强调连续性与可用性,如果Web服务在遭遇网络攻击之后长时间无法恢复,那么用户的业务运营将会遭到极大的影响。因此,Web服务提供商必须强化对于网络威胁的感知能力,并对网络攻击进行快速响应,以在最大程度上减少Web服务的“空窗期”。

而且,广义上的Web安全防护绝不仅限于确保网站不被黑客攻击,而是应该以提升Web服务的可用性为目标。因此,Web服务提供商不仅需要WAF以及网页防篡改功能,还需要及时了解网站所提供的服务,在网站上线前期严格审核、备案,上线之后进行实时监控,同时对内容的合法合规性监测治理,确保服务不会因为意外情况而中断。

WebRAY CEO权小文指出:“由于Web服务承载着越来越多的核心应用与数据,因此Web安全防护已经演变成为一个复杂性、综合性的工程,传统被动防御的Web安全防护方式很容易丧失应对网络攻击的黄金时期,导致巨大的经济损失、品牌损失乃至社会效益损失。因此,政府、企事业单位迫切需要建立一套主动防御的Web安全防御体系,尽可能的将安全风险消灭在萌芽之中。“

烽火台照亮Web防护死角

盛邦安全云监控预警平台“烽火台是为了确保网站可用性、完整性、安全性而推出的预警平台,烽火台传达的Web安全防护技术中的核心理念——被动防御向主动转换的理念、及时发现和实时响应的理念、从平台角度俯瞰监控的理念。

盛邦安全网站监控预警平台化繁为简 网站安全从管理向治理的迁移

【图1:盛邦安全云监控预警平台概览界面】

WebRAY已经占据了30%以上的WAF市场,并建立了领先的在线云检测平台。基于云检测平台提供的情报,烽火台网站监控预警平台可以敏锐感知Web安全状况,主动监控网站安全问题,。平台能够实现对所添加网站目标实时监控并提供相应的风险分析,便于用户查看来自国内外的攻击源,预警程度以及监控区域的风险程度用不同颜色进行标识,满足了运维人员对于安全可视化监控分析的需求。在动态防护层面,烽火台还提供了攻防实时动态展示,结合原有的每日监控统计、漏洞统计进行数据化分析,以视图、折线图、柱形图的方式直观展示监控信息。

盛邦安全网站监控预警平台化繁为简 网站安全从管理向治理的迁移

【图2烽火台网站监控预警平台应用拓扑图】

在应急响应方面,“烽火台可以提供7×24小时不间断监控,保证了监控的持续性的同时具备突发攻击事件及时响应与处理能力。除此之外,烽火台云监控预警平针对大范围的网站利用自动化的手段进行监控,有效的减低了人工成本。

此外,在安全防护策略上的一键配置能力让“烽火台网站监控预警平台提高了移动性,用户可以根据需求添加站点,并配置下发不同的监控任务,对制定的URL进行策略配置。在防止DNS劫持方面,监控引擎通过对域名寻址、解析的方式提升反应速度。结合原有的内容监控、漏洞扫描等功能,“烽火台网站监控预警平台提供了全面的检测能力,值得一提的是,针对页面篡改,用户可以通过策略配置导入页面敏感词,对于网页非法内容进行实时监控,提高了政府和企业的应对效率。

双管齐下的综合预警感知平台

向公有云和私有云的不同需求,“烽火台提供了两种服务模式。首先,面向公有云以互联网+安全的模式实现了平台的快速部署,并且具备高性价比的特点。另一方面,烽火台为政企私有云用户提供了一系列前沿的Web治理理念,其中包括网站群备案管理,网址自动学习与白名单控制,资产与风险管理,威胁情报,可视化威胁监控等技术手段。

作为业界领先的“威胁预警与态势感知平台烽火台的威胁预警核心主要依靠强大的漏洞库与多角度漏洞扫描技术。基于漏洞库的整合能与有针对性的漏洞检测,烽火台实现了对威胁的快速准确响应。此外,烽火台的页面监测能力、设备防御联动能力、威胁情报收集能力与威胁预警互补,作为更直观的态势感知平台,烽火台提供了更加有效的深度防护。

据了解,目前WebRAY已经在全国增设10个监控中心,在线用户数量已经超过2000.“烽火台网站监控预警平台从网络安全意识培养层面入手,与原有的应用防护系统形成有效互补,解决了网站运维人员的最根本的安全需求。依托盛邦安全漏洞扫描、Web防护系统、网易防篡改、流量清洗、入侵检测防御系统等优势技术,烽火台网站监控预警平台高度整合Web安全防护技术,全面提升了Web服务的安全性、可用性。

原文发布时间为:2016-04-22

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。


相关文章
|
5月前
|
弹性计算 负载均衡 监控
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(1)
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(1)
|
5月前
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(2)
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(2)
|
5月前
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(3)
《云上大型赛事保障白皮书》——第六章 云产品稳定性治理与风险管控——6.2 北京冬奥稳定性治理实践——6.2.3 冬奥重保--风险巡检(3)
|
11月前
|
存储 运维 监控
华汇数据运维自动化巡检-实时在线监控-实现精准化管理
运维自动化可以大大提高运维的主动性和准确性,减少技术人员的工作强度,将精力转到运维策略规划、问题分析等有价值的工作中
191 0
华汇数据运维自动化巡检-实时在线监控-实现精准化管理
|
数据挖掘
重点人员动态管控预警系统开发方案,情报研判分析平台建设
重点人员动态管控预警系统开发方案运用新一代信息技术和智能化大数据分析,统一构建重点人员管控系统。将辖区内的各类重点人员的基本信息统一采集录入,更新,统一汇总分析研判,分类采取管控措施。
484 0
|
安全 数据安全/隐私保护
阿里云发布敏感数据保护产品SDDP,数据贴身防护实现“外防内控”
7月10日,阿里云针对云上企业正式发布一款敏感数据保护产品SDDP(Sensitive Data Detection and Protection),该产品参考Gartner提出的DCAP框架(Data-Centric Audit and Protection,以数据为中心的审计与保护),结合了阿里云多年大数据处理技术、人工智能分析技术和数据安全运营实践,帮助客户精准识别敏感数据存储位置、多种算法组合脱敏确保数据安全可用、智能检测数据访问异常行为,实现了“外部攻击守源端、内部窃取能发现”的双重防护能力,帮助企业有效防止来自外部攻击和内部窃取导致的数据泄露。
11738 0
|
数据采集 监控 安全
用好云平台,做好安全监控与审计
本文将重点阐述:运营在阿里云上的中小企业,应如何充分利用平台资源,做好安全监控和审计。
4264 0
|
机器学习/深度学习 安全 大数据
从云下到云上,企业的网络安全应该怎么搭建,这么多告警,该如何归类?
如今,企业处在数字化转型的拐点,安全问题很可能阻碍企业弯道超车。从美国三大征信公司之一的Equifax数据泄露,股价下跌30%,CEO、CTO引咎辞职;到横扫150个国家、30万终端的WannaCry蠕虫病毒; 国内到国外,即使层层隔离,但哪怕是许多号称安全的内网都未幸免于难。
2198 0
|
监控 API 流计算
道旅鬼谷子分享:如何打好业务监控的组合拳
公司由于业务迅速扩展,需要针对业务方面进行定制监控。通过选型最终采用了 ARMS 方案。以下篇幅简单介绍了方案的大致概要以及最终效果,以供读者参考。一套组合拳,在数据分析、实时计算、报警、API、持久化存储等方面给我们节省了不少时间,也提供了更多的可能性。所以,最终我们选择了 ARMS。
2715 0
相关产品
云迁移中心
推荐文章
更多