行业背景

“互联网+”时代,网站的功能越来越强,作用也越来越大。企业通过网站对外展示自身品牌形象,提高业务转化率并将网站作为非常重要的市场营销的工具;政府单位则将网站打造成集政务公开、权威的政策发布解读、舆论引导和便民服务于一体的综合性工作平台。网站对于政企单位来说,是重要的信息资产,但就目前的网络安全形势来看,又往往是黑客攻击的首选目标。奇安信威胁情报中心发布的《2018年中国网站安全形势分析报告》显示,仅通过奇安信网站安全检测平台检测的149.2万个网站中,存在漏洞的网站就达到110.3万个,占比为73.9%,存在高危漏洞的网站有23.1万个,占总数的15.5%。


与此同时,奇安信网站卫士防护的76.1万个网站全年共计拦截各类网站漏洞攻击34.9亿次。


一旦政企单位的网站被攻破,不仅会产生负面影响,甚至会成为黑客进入内部网络的一个跳板,造成更大的损失,由此可见,网站安全保障刻不容缓。

客户需求

 对外屏蔽网站内部信息,提供基础本地安全防护;
 实现全流量监测,发现潜在风险并进行处置;
 对网站漏洞、网页篡改、可用性等进行7*24小时监测;
 解决网站风险的快速发现和及时联动处置问题;
 实现虚拟化环境东西向流量的安全防护;
 提供专业安全人员解决自身技术能力不足问题。

解决方案

方案内容

网络边界防护
智慧防火墙是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、防病毒、威胁情报等综合安全防御功能,并支持与天眼进行协同防御。在协同防御能力的基础上,智慧防火墙以分析中心、数据中心、处置中心三大中心为核心,实现了对威胁的分析、定位、处置一体化过程,是专门为政企单位打造的基于协同防御体系的新一代防火墙系统,能够通过端口映射的方式对外屏蔽非必要开放服务以降低风险,同时结合威胁情报等功能,有效提升政企单位网络边界的安全可视、可控的能力。
Web应用防护
奇安信Web应用防火墙采用透明或代理的方式部署在政企单位用户网站业务区边界智慧防火墙之后,通过对HTTP或HTTPS的Web流量进行特征库匹配、威胁情报比对,快速识别攻击行为并予以拦截,有效的降低网站安全风险。奇安信Web安全团队针对纯透明部署方式的特性还开发了自动学习功能,针对数据流中包含的相关数据进行自动分析和摘取,可以自动学习到网站域名、网站服务器IP地址、服务器端口等相关信息,并自动生成防护列表,简化人工输入的繁琐配置,规避因人工输入错误导致网站无法防护的情况发生。
全流量威胁检测
天眼新一代威胁感知系统基于奇安信自有的多维度海量安全大数据,进行自动化挖掘与云端关联分析,提前洞悉各种安全威胁,从用户的业务角度出发对告警进行分析和研判并进行深度调查分析,以告警中的受害主机为线索还原整个攻击过程(侦察-入侵-命令控制-横向渗透-数据外泄-痕迹清理),结合安全专家积累的经验给出相应的处置方案,同时结合部署在网络边界的智慧防火墙,能够对未知威胁的恶意行为实现快速发现及联动处置。
 威胁情报:涵盖了DNS解析记录、WHOIS信息、样本信息、文件行为日志等内容,使用机器学习、深度学习、重沙箱集群、关联分析等分析手段,结合以顶尖研究资源为基础的多个国内高水平安全实验室为未知威胁的最终确认提供专业高水平的技术支撑,形成云端威胁情报并下发至天眼。
 本地检测:传感器对所有镜像流量进行检测,提供webids、webshell、威胁情报多种维度的告警展示,可检测如多种网络应用、木马、广告、exploit等多种网络攻击行为,也可检测如sql注入、跨站、webshell、命令执行、文件包含等多种web攻击行为,内置的webshell沙箱可以精准检测php后门并记录相关信息,拥有威胁情报实时匹配能力,能发现恶意软件、APT事件等威胁。
 回溯:分析平台采用分布式搜索架构设计,将流量日志、告警日志进行存储,还能将存储的流量日志与威胁情报进行碰撞以及进行日志关联性分析产生告警并以态势大屏的形式进行展示。
 NDR(基于网络的检测与响应):天眼通过与智慧防火墙进行联动,对攻击IP/受害IP/恶意请求流量进行阻断,实现从威胁发现到处置的闭环。
网站云监测
奇安信网站云监测系统,依靠奇安信强大的云端资源,以及奇安信积累的安全大数据,通过部署在全国的40多个骨干IDC节点及包含电信、移动、联动在内的多运营商链路,为政企用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、DDoS攻击监测等安全监测服务。另外,平台还配备远程分析人员帮助用户进行人工漏洞验证,确保监测结果的准确性和有效性。奇安信网站云监测系统独有的通报系统,构成了网站管理人员和安全运维人员的桥梁,双方可以及时沟通网站漏洞修复情况,形成安全闭环,大大降低了网站的安全运维成本,显著提升网站的健壮性。
网站云防护
奇安信-网站安全云防护系统(安域),是奇安信为各行各业的网站系统推出的网站安全综合防护产品,根据政企单位网站的安全需求,将奇安信的WEB应用攻击防护能力、智能DNS解析能力、DDoS防护能力、CDN加速能力、安全运营能力以及统一的配置管理能力进行输出,为政企单位网站提供云WAF、云抗D、云加速、DNS防护、全站镜像(重保只读)、大数据安全分析、智能安全管理等综合安全能力,为客户实现可见的价值:极大降低网站的安全风险,提升网站可靠性和安全性。
网页防篡改
奇安信网页防篡改系统采用了文件系统驱动技术以及进程内嵌技术,使用异地部署的安全模型,提供了两台服务器之间进行数据同步的网页防篡改机制,数据同步到达每个文件同步时间不超过7s,大型20G网站同步时间不超过15min,保障网页内容安全。
支持所有主流的操作系统,包括:Windows、Linux;
支持常用的Web服务组件,包括:IIS、Apache、Weblogic、WebSphere、resin等;
支持常用的数据库系统,包括:SQL Server、Oracle、MySQL、Access等。
虚拟化安全
奇安信虚拟化安全管理系统旨在解决政企单位用户虚拟化环境下的安全问题,提供对宿主机、虚拟机、虚拟机应用的三层防护能力,采用低耗的技术架构,全面兼容企业物理和虚拟环境,保障政企单位业务系统的稳定性和连续性,为用户打造一套可跨多种虚拟化平台,集防病毒、Webshell扫描、安全基线、防暴力破解、主机防火墙、主机入侵防御、虚拟化加固模块为一体的安全软件系统。

客户价值

 首创使用安全大数据发掘未知威胁线索,提升组织对威胁看见的能力,打通攻击定位、溯源与阻断多个工作环节;
 提供云端、网络边界、主机端三位一体的综合解决方案;
 专业的运营团队,全天候为政企用户网站安全保驾护航。

应用场景

部署方案