目前我国家经济、社会面临着信息化的发展势头,运营商也面临着转型,尤其在“十二五”期间,三大运营商都转型成为中国信息服务提供商。为支撑信息化做出贡献。在运营商提供的信息服务中,除了正常的网络应用服务,安全服务已成为被重点打造的增值业务。
SOC平台在这个背景下应运而生,它是运营商为互联网接入或IDC客户网络及应用提供安全事件监控分析、网站监控等可管理安全服务的支撑平台。平台通过提供客户自服务、响应流程等管理功能,实现可管理安全增值业务工作自动化和流程化,是运营商安全增值业务的有力保证。
SOC平台建设所面临的安全挑战
SOC平台运营中心分为核心业务区、客户自服务区、系统测试区。其中客户自服务区由多台WEB服务器及数据库服务器组成,是SOC平台的门户网站,也是连接互联用户与核心业务区的桥梁。广大用户可以在此了解SOC业务,或通过在线的方式进行安全服务的申请及管理。
由于所处的位置重要且特殊,因此做好客户自服务区的安全防护对于整个SOC平台的安全性将起到关键作用。据分析,客户自服务系统需要满足不同对象的安全要求:
1. 监管部门:监管部门要求运营商的客户自服务系统是可用的,内容是真实、完整以及合法的,同时要求客户自服务系统访问者提交的信息也是真实、合法的。
2. 运营商:运营商内部要求客户自服务系统随时提供给网站访问者正常、完整以及安全的网站服务,能发现网站入侵/非法行为并进行有效防护/阻止,对其访问者提交的信息进行检查过滤,确保网站安全、高效地运行。
3. 网站访问者:运营商客户自服务系统的访问者要求网站服务是可用的和安全的,内容完整和真实,同时要求存储在门户网站系统中的数据保密性得到保证。
同时,根据SOC客户自服务系统的性质及网络环境,分析其主要面临以下安全威胁:
天融信TopWAF助力SOC平台应对安全挑战
天融信公司凭借对SOC业务流程的细致理解,对安全解决方案做出了建议。由于客户自服务系统已经上线运行,所以不适合通过修改代码来解决在安全评估中发现的SQL注入、XSS等问题。而在WEB服务器前端部署专门的“WEB应用防火墙(WAF)” ,则是一种可以快速实施、成本较低、效果较好的解决方案。
但为了确保TopWAF设备上线后的可靠性,还需要选择合理的设备部署方式,同时,对安全策略也要采用分步加强、逐渐稳定的方法。经过充分调研,最后,运营商采用了双机的部署方式,在安全策略上,则综合运用了:基本攻击防护(包括SQL注入防护、XSS攻击防护、目录遍历等)、恶意扫描防护和DDoS攻击防护。
图: TopWAF部署方案
TopWAF目前已经全部上线运行,且表现良好。借助于天融信公司持续的安全研究能力,TopWAF内置的特征规则库也会定期更新,尽可能保证第一时间可以防护最新的WEB安全威胁。
SOC平台的成功建设,让运营商的增值业务开启了一个全新的模式。TopWAF也将坚守自己的使命,发挥自己的作用,让运营商的安全服务更安全。