隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,絕大部分客戶都已經(jīng)將自身業(yè)務(wù)遷移到互聯(lián)網(wǎng)上開展,而這當(dāng)中又主要是以Web服務(wù)為載體進行相關(guān)業(yè)務(wù)的開展,Web成為當(dāng)前互聯(lián)網(wǎng)應(yīng)用最為廣泛的業(yè)務(wù)。而針對Web業(yè)務(wù)的安全問題也越來越多。網(wǎng)站作為主要的對外門戶,已經(jīng)成為黑客發(fā)起攻擊的首要目標(biāo),網(wǎng)站一旦遭遇攻擊,將有可能導(dǎo)致嚴重的后果:
1、網(wǎng)站被篡改,直接影響對公眾樹立的社會形象;
2、網(wǎng)站業(yè)務(wù)被攻擊導(dǎo)致癱瘓,影響效率和經(jīng)濟利益;
3、網(wǎng)站敏感數(shù)據(jù)被竊取,影響單位信譽;
4、網(wǎng)站被攻陷后成為跳板,滲透到內(nèi)部網(wǎng)絡(luò),造成更大面積的破壞;
針對Web的攻擊往往隱藏在正常訪問業(yè)務(wù)行為中,導(dǎo)致傳統(tǒng)防火墻、入侵防御系統(tǒng)無法發(fā)現(xiàn)和阻止這些攻擊。Web 業(yè)務(wù)系統(tǒng)面臨的安全問題是不是單方面的,概括起來主要有以下四個方面:
1、開發(fā)時期遺留問題
由于Web應(yīng)用程序的編寫人員,在編程的過程中沒有考慮到安全的因素,使得黑客能夠利用這些漏洞發(fā)起對網(wǎng)站的攻擊,比如SQL注入、跨站腳本攻擊等。
2、系統(tǒng)底層漏洞問題
Web系統(tǒng)包括底層的操作系統(tǒng)和Web 業(yè)務(wù)常用的發(fā)布系統(tǒng)(如IIS、Apache),這些系統(tǒng)本身存在諸多的安全漏洞,利用好這些漏洞,可以給入侵者可乘之機。
3、運維管理中的問題
業(yè)務(wù)系統(tǒng)中由于管理的問題也存在諸多安全隱患,如弱口令、管理員界面等等,導(dǎo)致黑客、病毒可以利用這些缺陷對網(wǎng)站進行攻擊。
4、破壞手段多樣問題
Web系統(tǒng)所處的環(huán)境的網(wǎng)絡(luò)安全狀況也影響著Web系統(tǒng)的安全,比如網(wǎng)絡(luò)中存在的DoS攻擊,或者存在感染病毒木馬的終端,給黑客提供可利用的跳板等,這些內(nèi)網(wǎng)自身的安全問題同樣會影響到Web系統(tǒng)的穩(wěn)定運行。
藍訊推薦深信服Web業(yè)務(wù)安全解決方案,提供對Web 業(yè)務(wù)系統(tǒng)的三維立體防護解決方案,深入分析黑客攻擊的時機和動機。從事件周期、攻擊過程、防護對象三個維度出發(fā),并可以結(jié)合云端安全服務(wù),提供全面的安全防護體系,保護web業(yè)務(wù)系統(tǒng)不受來自各方的侵害。
一、基于安全事件周期的設(shè)計
攻擊防護不可能做到100%安全。Web系統(tǒng)的安全建設(shè)必須貫穿到整個Web安全事件周期中,從事前、事中、事后三個維度分階段進行防護。深信服Web業(yè)務(wù)安全解決方案提供事前策略自檢、事中攻擊防護、事后防止篡改的整體安全防護。
事前風(fēng)險自檢:在配置完安全策略后,NGAF可以提供Web 漏洞掃描功能,查看系統(tǒng)還存在哪些安全策略漏洞和隱患,也可通過云端安全服務(wù)對網(wǎng)站進行持續(xù)的監(jiān)測;
事中攻擊防護:2-7 層完整的應(yīng)用層安全防護,包括:Web 攻擊防護、漏洞防護、病毒防護等;
事后快速響應(yīng):針對網(wǎng)站黑鏈,網(wǎng)頁篡改,網(wǎng)站植入后門等惡意行為進行主動的探測和處置,云端安全服務(wù)保持7*24 在線響應(yīng)。
二、基于黑客攻擊手段的安全防護
傳統(tǒng)的web 安全防護采用的是防火墻+IPS+WAF 割裂式的安全防護體系,針對各類的攻擊總是被動的增補相應(yīng)功能的安全設(shè)備。而對于Web 安全防護不是單一攻擊手段的防護,而需要對黑客攻擊動機與時機進行分析,基于黑客的攻擊過程的每一個環(huán)節(jié)進行統(tǒng)一防護。
NGAF的設(shè)計是基于黑客攻擊過程的完整Web 系統(tǒng)安全防護,針對黑客入侵三步曲即掃
描、入侵、破壞進行統(tǒng)一的安全防護:
掃描:提供網(wǎng)站防掃描、口令暴力破解、關(guān)鍵URL 防護、應(yīng)用信息隱藏等;
滲透:提供強化的Web 攻擊防護(防SQL 注入、OS 命令注入、XSS 攻擊、CSRF 攻擊)、多對象漏洞利用防護等;
破壞:提供Webshell 后門檢測、黑鏈檢測、抗CC 攻擊、惡意腳本上傳過濾、僵木蠕檢測、異常流量清洗等。
三、提供云端安全服務(wù)
對于Web 業(yè)務(wù)的防護,除了硬件解決方案以外,深信服還提供一系列的云端安全服務(wù)包,幫助用戶減輕安全運維的壓力。目前提供了專門針對Web 業(yè)務(wù)的安全服務(wù)包括:
網(wǎng)站風(fēng)險評估服務(wù):網(wǎng)站漏洞掃描,資產(chǎn)風(fēng)險發(fā)現(xiàn);
網(wǎng)站實時監(jiān)測服務(wù):網(wǎng)站可用性、黑鏈、網(wǎng)頁篡改、后門通信行為監(jiān)測;
安全應(yīng)急響應(yīng)服務(wù):威脅處置、0-day 漏洞推送修復(fù)、其他應(yīng)急事件響應(yīng);
安全運營服務(wù):設(shè)備托管服務(wù),每月交付安全運營服務(wù)報告。
網(wǎng)絡(luò)安全公司標(biāo)示通過部署深信服Web業(yè)務(wù)安全解決方案,保護Web 業(yè)務(wù)系統(tǒng)安全,可以為企業(yè)用戶提供以下價值:防止因安全問題造成企業(yè)單位形象受損、客戶信譽降低等問題;保護機密信息、敏感數(shù)據(jù)不被泄露;減少因泄露信息而產(chǎn)生法律訴訟的可能性;滿足有關(guān)法規(guī)對Web系統(tǒng)安全的規(guī)定。東莞網(wǎng)絡(luò)安全公司廣東藍訊智能科技是深信服的金牌代理商,為用戶提供各種網(wǎng)絡(luò)安全解決方案,歡迎來電咨詢。電話:18028990096.
13580762200/13725734438/18028990096
