来源:赛迪网 更新时间:2012-04-14
1.方案背景
Web安全现状及挑战
近几年来,网站攻击正日趋常态化,导致的经济损失非常巨大并且有逐年增加的趋势。网站安全问题日渐突出,已经成为危害中国互联网健康发展的罪魁祸首之一。很多企业斥巨资部署防火墙、IPS甚至网页防篡改系统,但是 Web应用攻击事件仍不断发生,且呈上升态势。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上,而现有的IPS、防火墙等安全产品对其未能做到有效的防御。同时,数据也显示,三分之二的Web站点都存在Web安全漏洞或配置问题,易受攻击。
网站及重要信息系统的安全保障问题不容忽视,直接关系到国家安全和社会稳定,已经成为网络安全建设中的最重要和最关键任务之一,而传统单一的防御设备和检测技术以及无法满足现实的安全需求。2010年两会期间,全国人大代表、工信部部长李毅中接受采访时称,2009年中国平均每天有45个政府网站被黑客篡改,严重危害、削弱了政府形象和电子政务建设成果。2010年9月份工信部召集各省信息安全相关部门召开专题会议,要求加强网站安全监控与监管、排查网站安全隐患、避免网站安全事故、维护政府形象。建立网站安全相关监测、防御机制已迫在眉睫。
2.平台定位
网络安全建设亟需加强,神州数码安全监测预警与处置平台正是在这种情况下应运而生。通过构建区域安全监测预警与处置平台对政府、重点企事业网站提供监测、预警、防御、应急等综合的Web应用安全保障,可全面提高区域政务网站及重要信息系统的监测、预警、处置、防御水平。对网站系统进行全局范围内的监控,掌握发生的违规事件和外部入侵行为,降低网站系统被侵害的风险;在出现突发事件时,做到早发现、早确认、迅速定位、全面预警,发现攻击可立即报警并阻断,使损失降到最低。
神州数码安全监测预警与处置平台的建设能够对风险评估、安全监控、应急处置等信息安全管理工作提供强有力的支撑,对进一步完善区域信息安全保障体系、增强抵御针对政务网站及重要信息系统的攻击、威胁、破坏事件的安全防护能力,具有重要的意义。
3.平台功能
1)Web安全监测功能
支持远程对上百个网站进行不间断监测,对网页被非法篡改,网页携带恶意代码、网站不正常应答、域名被劫持等事件进行监测预警,支持web应用漏洞检测,支持目标网站信息内容获取、关键字词的过滤检查。
2)Web 安全防御功能
支持远程为上百个网站提供web安全防御服务。可将网站访问请求引流到平台,对用户输入进行安全检查,发现攻击立即报警并阻断;将正常的用户请求发往真实网站服务器,并将返回的页面转发给访问用户;对访问过程进行完整审计。被防护网站无需修改网络结构,更无需断网即可使用服务。
3)统一安全管理功能
A.安全事件采集分析:实时采集安全设备、网络设备、主机应用等日志,并对日志进行归并、过滤、范化,形成标准的事件信息。对于未知设备的支持可以通过配置采集策略进行支持,从而达到对网络内日志信息的广泛获取。
统一安全管理提供多种关联分析模型及丰富的预警手段,包括屏幕、声音、邮件、短信、报表等,从而能及时准确的掌握全网的安全动态。
B.事件处置管理:将包括一个小型的服务台在内,支持所有任务的调度处理,主要功能包括:人员排班值守编制等工单处理、安全知识库支持、监控报告输出、多种手段的提示告警、多接口的事件报送流程处理等。
4)上下级联管理功能
支持省市分级部署。某地市平台发现的攻击事件信息可汇总上报到省级平台,并可通过省级平台发布到其他地市的平台上进行预警,支持从全省角度统计网站安全风险态势。
4.神州数码安全监测预警与处置平台方案特色
1)云监测技术国内领先
基于云计算技术、国内领先的行为木马检测技术,提供最为准确和全面的检测,为众多国家权威机构采用。
(采用云监测技术的国家权威机构)
2) 云防御技术国内首创
被保护的网站共享整个云防御资源,从而节约整体成本。被防护网站无需修改网络结构,更无需断网即可使用服务
5.所获荣誉
1)全球顶级的Web应用安全组织OWASP 颁发的“2010年度中国Web安全监测优秀解决方案奖”
2)“2011年度中国web安全技术创新奖”
3)“第十五届中国国际软件博览会的金奖”
4)中国信息安全认证中心(ISCCC)的认证——首家在WEB安全领域内获得国家权威机构认证的企业