?Web攻擊,安全方案
目前,網(wǎng)頁篡改、信息竊取、非法入侵和拒絕服務(wù)是政企單位網(wǎng)站面臨的最主要和最嚴(yán)重的安全威脅,也是保障網(wǎng)站安全正常運(yùn)行重要的防范對象。針對網(wǎng)站資產(chǎn)安全,靈狐提供安全保障方案,防范惡意攻擊,護(hù)航網(wǎng)絡(luò)安全。
網(wǎng)站安全整體設(shè)計(jì)
根據(jù)網(wǎng)站面臨的主要安全威脅,浪潮云從安全防護(hù)、安全監(jiān)測、安全響應(yīng)三個(gè)環(huán)節(jié)建設(shè)網(wǎng)站安全防護(hù)體系,為用戶提供全方位安全保障。
1、建設(shè)網(wǎng)站安全防護(hù)機(jī)制,平臺側(cè)安全防護(hù)體系可提供網(wǎng)絡(luò)層邊界安全防護(hù)能力,同時(shí)部署本地Web防護(hù)或云端Web防護(hù)和網(wǎng)頁防篡改系統(tǒng)針對性增強(qiáng)網(wǎng)站安全防護(hù)能力。
2、建立網(wǎng)站安全監(jiān)測機(jī)制,通過網(wǎng)站實(shí)時(shí)監(jiān)測服務(wù)實(shí)時(shí)監(jiān)控網(wǎng)站的可用性和健康性,一旦出現(xiàn)網(wǎng)站服務(wù)中斷或頁面篡改及時(shí)通知管理人員。此外定時(shí)進(jìn)行網(wǎng)站安全性滲透測試,及時(shí)發(fā)現(xiàn)安全漏洞并加固。
3、構(gòu)建安全事件響應(yīng)體系,通過內(nèi)外部相結(jié)合方式,建立專業(yè)的應(yīng)急響應(yīng)支持團(tuán)隊(duì),規(guī)范安全事件處理的流程方法,及時(shí)有效地響應(yīng)各類安全事件。
網(wǎng)絡(luò)安全防護(hù)能力
用戶按照安全防護(hù)、安全監(jiān)測、安全響應(yīng)三個(gè)環(huán)節(jié)建設(shè)網(wǎng)站安全縱深防護(hù)體系,通過縱深防護(hù)體系可大幅度提高云上網(wǎng)站資產(chǎn)安全防御能力,實(shí)現(xiàn)涵蓋事前監(jiān)測預(yù)警、事中阻斷防御、事后溯源歸因的安全能力。
1、安全防護(hù)機(jī)制
大流量DDOS攻擊防御:為了防御來自互聯(lián)網(wǎng)的DDOS攻擊,通過DNS引流將網(wǎng)絡(luò)訪問流量引到擁有大量帶寬資源的防護(hù)節(jié)點(diǎn),然后在該節(jié)點(diǎn)中對這些流量進(jìn)行安全檢測,清洗異常流量、阻斷網(wǎng)絡(luò)攻擊、發(fā)現(xiàn)應(yīng)用層攻擊和爬蟲等,最后將清潔流量返回到源站點(diǎn),以完成正常的訪問流程,降低因DDOS攻擊造成網(wǎng)站對外服務(wù)異常的風(fēng)險(xiǎn)。
云端Web網(wǎng)站實(shí)時(shí)防護(hù):同樣通過DNS引流的方式對Web訪問流量進(jìn)行深度檢測,清洗過濾掉Web訪問過程中的攻擊流量,降低用戶Web應(yīng)用因SQL注入、跨站、掛馬、篡改等攻擊行為造成信息泄露、網(wǎng)頁惡意篡改或通過網(wǎng)站進(jìn)一步攻擊其他業(yè)務(wù)系統(tǒng)等風(fēng)險(xiǎn)。
本地Web攻擊防護(hù):通過專業(yè)的“事件分析引擎”和“算法分析引擎”對來自Web應(yīng)用程序客戶端的各類請求進(jìn)行內(nèi)容檢測和驗(yàn)證,有效應(yīng)對SQL注入、跨站腳本及其變形攻擊、實(shí)時(shí)檢測網(wǎng)頁篡改、提供掛馬主動(dòng)診斷,提供細(xì)粒度應(yīng)用層DDoS攻擊防護(hù)功能,確保其安全性與合法性,對非法的請求予以實(shí)時(shí)阻斷,從而對各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù),降低攻擊的影響,確保業(yè)務(wù)系統(tǒng)的連續(xù)性和可用性。
頁面防篡改防護(hù):網(wǎng)頁防篡改服務(wù)對保護(hù)的對象(靜態(tài)網(wǎng)頁、動(dòng)態(tài)執(zhí)行腳本、文件夾)實(shí)時(shí)監(jiān)測其屬性,一旦發(fā)現(xiàn)更改立刻阻斷非法篡改操作,阻止網(wǎng)頁文件被修改,并實(shí)時(shí)通知管理客戶端。此外,在網(wǎng)站遭受極限攻擊發(fā)生文件篡改現(xiàn)象,會(huì)自動(dòng)從可信端進(jìn)行有效文件恢復(fù),徹底地保證了網(wǎng)頁內(nèi)容不被篡改。
2、安全監(jiān)測機(jī)制
網(wǎng)站安全實(shí)時(shí)監(jiān)測:基于云端的Web安全監(jiān)測服務(wù)通過7*24小時(shí)對網(wǎng)站可用性監(jiān)測、內(nèi)容檢測、掛馬監(jiān)測、敏感詞監(jiān)測、暗鏈監(jiān)測、脆弱性監(jiān)測,一旦網(wǎng)站出現(xiàn)服務(wù)中斷、響應(yīng)時(shí)間異常、DNS劫持、頁面遭受非法篡改等情況及時(shí)通過短信或郵件的方式通知網(wǎng)站管理人員進(jìn)行處理。
定期滲透測試:由專業(yè)滲透工程師對網(wǎng)站系統(tǒng)進(jìn)行應(yīng)用和主機(jī)兩個(gè)層面安全滲透測試,發(fā)現(xiàn)網(wǎng)站系統(tǒng)主機(jī)、應(yīng)用等層面存在的漏洞,并提供防護(hù)建議,從根本上提高網(wǎng)站的安全防護(hù)能力。
3、安全響應(yīng)機(jī)制
篡改恢復(fù):通過網(wǎng)頁防篡改的恢復(fù)機(jī)制,檢測到網(wǎng)站一旦遭受非法篡改,立即提供網(wǎng)站備份文集恢復(fù)網(wǎng)站正常頁面,并向網(wǎng)站管理人員告警以便及時(shí)發(fā)現(xiàn)攻擊源和攻擊路徑做出響應(yīng)。安全事件應(yīng)急響應(yīng):為用戶提供實(shí)時(shí)的應(yīng)急響應(yīng)服務(wù),一旦發(fā)生安全事件,應(yīng)急響應(yīng)人員將在第一時(shí)間進(jìn)行響應(yīng),幫助用戶完成以下工作:事件范圍損失控制、取證、事件處理、外部攻擊源追溯、內(nèi)部脆弱性分析等,并提供相關(guān)文檔詳實(shí)記錄分析判斷過程及結(jié)果。