方案背景
随着“互联网+”的高速发展,平板电脑,智能手机等移动终端和入口的不断普及,网上购物、网上交易等越来越多的业务在向用户提供快捷高效服务的同时,也在面临着来自于互联网的越来越多的攻击。
2019年 2月28日,中国互联网络信息中心(CNNIC)在京发布第43次《中国互联网站发展状况及其安全报告》,这是国内针对中国网站发展状况及其安全的顶级、专业、权威研究报告。中国网站规模发展迅猛。从1997年到2018年,我国网民数量从62万增长至8.29亿,互联网普及率从0.03%增长至59.6%,网站数量从1500个增长至523万个。截至2018年12月,我国拥有的IPv4地址数量达3.39亿个,IPv6地址数量达41079块/32;我国域名总数为3792.8万个,其中“.CN”域名总数为2124.3万个,占比为56.0%。而网站数量增长的同时,网站面临的威胁也随之加剧,当然也包括主机系统方面的漏洞数量也在增长,据《中国互联网站发展状况及其安全报告》显示,2018年上半年国家信息安全漏洞共享平台收集整理的信息系统安全漏洞累计7748个,较2017年同期的6653个增长16.5%。
其中,高危系统安全漏洞累计2608个,较2017年同期的2578个增长1.2%。
方案概述
盛邦安全综合风险核查解决方案
盛邦安全以多年信息安全研究成果和产品研发经验为基础,站在Web网站安全管理和整体防护的角度,发布了盛邦安全综合风险核查解决方案,该方案以Web网站的安全管理过程为指导,提供从“监控”到“预警”、“检测”到“防护”循环管理过程中各个环节的一体化解决方案,以Web安全产品的动态联动和整体分析来提高Web应用安全的工作效率,为Web网站和系统安全的正常运行保驾护航。
监测预警-一体化扫描系统网络部署拓扑
◆云监控预警平台
部署在互联网云端或行业网外网端,对网站域名7*24小时全天候监控预警,并提供实施告警功能,动态展示攻击过程;
◆一体化扫描系统
旁路部署在服务器区,对服务器进行漏洞扫描和Web漏洞扫描,漏洞扫描预警数据可与云平台汇总展示。
方案特点
本方案针对网站数多、网站开发技术参差不齐、部署、防护方法有限的问题,引入网站综合风险核查的管理理念,主要包含云监测预警平台( WebShell检查,沙箱查杀等技术)和一体化漏洞扫描系统,构造一套面向网站的自动化防护体系。
整个系统以分布式部署,其中管控中心负责扫描任务的配置、调度、统计、展示等管理功能。扫描引擎将接受来自于管理中心的任务,将扫描结构发送到管理中心。扫描引擎和管控中心中间通过消息进行传递。扫描引擎和管控中心都可以根据系统规模进行扩展,从而达到不同数量级别的扫描。
方案价值
◆用户自助管理
用户可以注册到系统,进行自我评估和;同时查看当前网站系统运维情况信息汇总;
◆规模监控管理
导入相关站点进行规模检测和防护处理;可以对垂直管理的下属机构进行评测监控处理,提早防范可能产生的外延威胁;
◆趋势分析处理
针对系统具有的大量数据进行数据挖掘处理,预测、规整可能产生的攻击事前,提前预防;
◆系统漏洞评估
发现IT和OT环境中的脆弱点,在攻击发生前先一步进行漏洞检测及修补,提高运维人员工作效率,辅助渗透测试,满足等级保护建设需求。