一、 网站安全严峻形势
据国家互联网应急中心《2014年互联网网络安全报告》统计显示,2014年,监测到我国境内被篡改的网站数量为36969个,较2013年24034个大幅增长53.8%,仿冒网站99409个,网站被植入后门40186个。在2014年网络安全年报的多组数据显示各类网站安全事件都在呈现大幅度上升趋势。另外在2015年的月度威胁报告中也统计出互联网安全状况依然严峻,安全事件和安全漏洞也呈现出上升趋势。在2014与2015的报告数据显示政府行业和金融行业是网站安全的重灾区。
二、 网站安全防护分析
在网站安全防护工作中,客户通常部署IPS、WAF设备进行网站安全防护,防止网站发生DDOS攻击、篡改、挂马等。但是面对复杂的互联网环境,但靠部署单一的安全设备是无法满足网站安全防护要求的。
我们怎么才能实现网站安全风险可管控呢,下面我们先了解下黑客对网站发起攻击的过程。第一阶段,黑客根据攻击目的(搞破坏、窃取数据等)选择攻击目标,目标确定后收集信息寻找漏洞发起攻击。第二阶段,入侵成功实施破坏、数据窃取等。第三阶段,完整攻击完成后,擦除日志。从以上网站攻击过程我们应该深思以下几个关问题:
网站漏洞我们怎么能够及时发现,避免被黑客利用发起攻击;
网站被入侵前期怎么能够发现黑客攻击行为,及时预警和告警;
网站被入侵后我们怎么能够及时发现、跟踪,并合理快速处置;
客户技术团队技术水平有限,无法独立处置网站突发安全事件。
网站安全解决方案
根据网站防护体系要求,国内信息安全领域的领军企业天融信,提供了完善解决网站安全的产品及服务,从WEB安全检测、网络和应用防护、网站安全7*24小时监控和安全专家应急支撑服务四个方面入手。最终实现网站安全全面防护、安全漏洞及时发现和恢复、网站安全问题不间断实时监控、网站安全问题发生及时处置恢复。
(一) 网络与应用安全防护
通过部署天融信网络防御平台(以下简称“IDS”)和WEB应用安全网关(以下简称“WAF”),实现对网络溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为实时检测和阻断,同时还可以对应用协议智能识别、P2P流量控制、网络病毒防御、上网行为管理、恶意网站过滤和内网监控等。在应用安全层面实现了对WEB威胁防护、WEB性能优化及WEB数据分析等核心功能需求。
同时IPS和WAF支持与天融信网站安全监控平台在线联动,IPS和WAF安全检测和告警日志实时上传,为网站监控平台安全事件分析与监控提供数据支撑,同时网站安全监控平台分析结果为IPS和WAF安全策略调整提供数据依据。
(二) WEB漏洞检测与修复
天融信安全服务团队,利用漏洞扫描工具自动(包括安全漏洞检测平台、端口扫描工具、黑盒参透测试工具、代码审核自动工具等)和手动检测方式定期对用户网站进行WEB漏洞检测,并为用户提供标准化的安全加固方案。从而实现了安全漏洞及时发现和修复,很大程度上了降低了网站安全风险。
(三) 网站7X24小时不间断监控
天融信公司与联通和电信两大运营商联合,构建了四个安全云服务中心(中国电信安全云服务中心、中国联通安全云服务中、成都云服务中心、上海云服务中心)。安全服务团队通过技术先进的网站安全监控平台为用户提供7X24小时网站安全实时监控服务,安全监控的内容主要包括网站可用性、网页篡改事件、网站挂马事件、敏感信息内容、SQL注入事件、跨站攻击事件、溢出攻击事件等。一旦监控到安全事件发生,安全服务团队将根据事件发生情况进行发布安全预警和安全告警,并对安全事件进行全程跟踪处置,直至问题恢复。
(四) 安全专家应急支撑服务
天融信网站安全服务团队由一线安全专家团队和二线攻防技术研究团队组成,服务人员拥有TCSP、CISP、CISSP、CISA、BS7799、ITIL、计算机信息系统集成项目经理、PMP认证及能力。同时天融信网站安全服务团队由北京(中国电信)、上海、成都4个安全云服务中组成,服务范围覆盖全国。
服务主要内容包括网站安全事件的技术咨询和应急处置等服务,同时针对安全事件发生情况提供安全专家建议,以避免此类安全事件再次发生。