方案背景
随着信息化发展和我们生活的密切连接,越来越多的业务系统采用线上运营的服务模式,因此当前互联网当中的网站或站点,除了传统的门户网站之外,还包含大量的业务系统、在线平台以及通过Web方式可访问的各类联网设备,如邮件网关、VPN网关,甚至网络打印机、摄像头等IoT设备,网站类信息资产的边界越发模糊,因此安全防护也面临着日渐严峻的考验。
根据国家计算机网络应急技术处理协调中心CNCERT 2019年上半年针对我国互联网网络安全监测的数据统计可以看到,网站安全的类型主要集中在网页仿冒、网站后门和网页篡改方面。
2019 年上半年承载仿冒页面 IP 地址和仿冒页面数量分布(来源:CNCERT/CC)
2019 年上半年向我国境内网站植入后门 IP 地址所属国家或地区 TOP10(来源:CNCERT/CC)
2019 年上半年我国境内被篡改网站数量按类型分布(来源:CNCERT/CC)
从数据可以看出,基于漏洞的利用攻击、后门植入攻击、钓鱼攻击、权限破解和网页篡改攻击仍然是网站安全的主要威胁,如何进一步加强网站安全的立体化、纵深化安全防护建设是当前较关键的环节之一。
方案概述
盛邦安全充分分析了网站访问的各个阶段与路径,通过云端清洗与本地防护的联动,将外层防护边界由传统互联网出口延伸至云端,进一步扩展防护面,形成了覆盖“云端——出口边界——业务发布区域边界——服务器终端”的纵深防护方案,做到关口前移,防患于未然。同时配套网站综合监控预警服务,对网站的可用性、安全性及合规性进行持续监控,针对发现的安全事件及时通告预警,并在必要时通过与WAF等防护设备联动实现对高危风险网站的一键快速处置。从而实现完整的网站立体化防护方案。
网站立体防护部署示意图
1、 云端:采用云监控预警平台对网站进行综合监控,针对严重紧急事件联动WAF实现一键处置;利用云防护平台进行云端清洗,配合本地防护体系实现协同防护;
2、互联网出口边界:在互联网出口外围部署异常流量检测与清洗系统,对DDoS攻击进行识别与拦截;在出口网关之后部署入侵检测与防御系统,对应用层入侵威胁进行初步拦截;
3、 服务器出口边界:在服务器区域边界部署Web应用防护系统,针对Web流量进行深度解析与细粒度防护,与云监测及云防护体系进行联动工作,同时对终端网页防篡改进行集中管理;
4、服务器终端:在服务器终端安装网页防篡改客户端,针对网站文件系统进行内核级防护,守住最后一道关卡。
方案特点
1、 覆盖面广:方案整体建设涵盖了云端、边界、终端各个层面的安全要求,并为不同的层面设定了相应的安全策略和防护强度,形成纵深防护、逐层强化的效果;
2、关口前移:防护“围墙”由互联网出口外延至云端,防护线路得到延伸,针对部分明显或粗暴的压力型攻击,可以通过协同联动的方式先行在外网进行清洗,减轻本地处理压力,实现关口前移的目标;
方案价值
1、帮助客户兼顾到网站防护的各个环节,合理划分防护等级,减少防护死角的产生;
2、帮助客户建立了应急处置的闭环机制,降低了从发现到处置的时间延迟和信息缺失风险。