随着互联网的发展,云计算、大数据相关技术的逐渐成熟和广泛应用,网络安全上升到一个全新的高度和领域。WEB系统承载着各行各业的核心业务,重要程度不言而喻,用“网站安全是网络安全第一安全”来形容也不为过。
WEB技术的发展历史也可以说是攻击与防护技术不断交织提升的过程。根据易特最新的调查数据显示,信息安全攻击中超过75%都发生在WEB应用层而非网络层上,因此,WEB安全性同样已经提升到一个空前的高度。
各行各业网站所运行业务的重要性逐渐增加,以及其公众性质使其越来越成为攻击和威胁的主要目标,网站所面临的WEB应用安全问题越来越复杂。一方面各行各业网站数量的增加,无法及时掌握网站安全状况成为后续采取安全措施的一大盲区,网站可用性情况、篡改情况、网站相关威胁情报获取途径和及时性都无法保证;另一方面安全威胁的飞速增长,尤其混合威胁的风险,如网页篡改、蠕虫病毒、DDoS攻击、SQL注入、跨站攻击等。因此一个优秀的网站安全建设客户业务、客户形象是否能取得成效、充分发挥职能的基础,而合规、有效、全面的网站信息安全体系建设对保障其正常运行至关重要。
通过云计算技术及云端安全大数据,解决用户对所管理网站的风险无法发现、无法管理的问题,为用户提供网站安全漏洞发现、可用性实时监测、网页篡改发现、违规内容检测、黑词黑链监测、DDoS攻击发现、钓鱼网站及威胁情报推送等安全能力,为用户提供网站安全监管支持。
当前形势下针对网站的大流量DDoS攻击、CC攻击已成为常态,通过传统方式的设备部署,无法第一时间进行防御,通过SaaS服务的形式结合遍布全国的流量清洗节点,最高可抵御TB级别的DDoS攻击,解决用户的后顾之忧。
传统方式需要多台设备、多种类型设备才能完成的工作,通过云端和本地结合的方式只需要几个账号即可完成对网站的安全监测、网站的Web攻击防护、流量攻击防护等支持,为用户提供纵深的综合安全能力。
传统模式下,针对网站大集群、异地部署的网站等场景,用户需要管理配置多台、多类型的不同设备,出现问题无法第一时间定位,升级更新和运维需要庞大而繁琐的工作量来支持,通过统一的安全管理平台,可支持对网站的Web攻击、DDoS攻击、CC攻击、网站缓存加速等统一管理和配置,降低工作复杂度,提升工作效率。
网站安全一体化整体架构
本方案设计过程中充分考虑与传统网站安全解决方案的差异化,并结合安全滑动标尺中逐渐增强的威胁情报需求,依托易特安全大数据、威胁情报中心,通过事前、事中、事后的安全体系建设,为客户提供传统解决方案所无法提供的价值。方案架构设计以网站安全的事前、事中、事后处理流程进行设计,事前阶段:为客户提供源码级的安全检测,并依托国内最大漏洞共享平台的优势白帽子资源通过众测服务,提前发现客户业务系统中存在的问题,这是传统方案所无法提供的价值点;事中阶段:为客户提供多链路可用性监测、钓鱼网站监测、漏洞威胁情报推送、大流量DDoS攻击公有云 + 私有云的方式防护,这也是传统解决方案所无法提供的价值点;事后阶段:可提供网站运营、安全服务生命周期的全覆盖支持,并可通过可视化界面为客户提供网站安全风险统一管理平台或态势感知平台,直观展现网站安全状况,便于客户为下一步动作提供决策能力。
本方案基于安全大数据和云计算模式而制定,可以有效的解决监管机构对于网站群监管、风险处置、通告、防护的闭环管理需求,不仅提供先进的监测、防护平台,同时针对管理需求,提供被监管单位临时的自有防护方案,能实现防护的快速迁移、快速生效、快速感知,对于解决网站整体监管和防护的诉求有着极高的匹配度。
以多年积累的大数据、成熟的样本分析模型、高尖端的安全运营团队为基础。为用户实时监控网站可用性、实时分析网站完整性、周期扫描网站脆弱性、及时通告网站0Day及舆情、自动抓取并分析仿冒网站、事实监控网站是否遭受DDOS攻击等服务,同时对于需要重点防护的用户,通过自有防护节点的防护接入,可以快速启动“一键上云”防护策略,提供有效的WEB安全一体化解决方案。
7X24小时对被监控网站进行连续的、全面的、系统的、动态的检查以评估被检测网站的可用性,完整性等安全隐患。实时发现被监管网站环境的变化,持续跟踪事件处理进度,针对已处理完事件进行自动化复测,保障系统发现的安全隐患得以充分正确的解决。
提供监控防护平台所有者一个完成的管理处置平台,通过该平台,可以有效的实现从漏洞发现、漏洞研判、漏洞评估、漏洞处置、通告下发、反馈管理、“安全屋”防护上线、防护策略调优、防护回迁等一系列监测及防护需求,打造网站云监管一体化解决方案。
易特拥有充分的互联网数据做支撑、具有相对全面的专业安全技术能力、能够能力保证威胁情报提供的及时性,为监管网站提供高效的、多维度的、高价值的威胁情报服务。帮助企业更早的发现问题,解决问题,规避重大损失。
在互联网技术蓬勃发展的时代,任何网络安全都可以能上升至国家安全,近年来易特不仅聚焦个人用户上网安全,同时更关注企业用户的业务安全。在整体方案方面,易特将云端WEB防护能力进行本地化落地,提供用户自有防护节点,实现诸如高级DDoS防护系统,网站防扫描、WEB漏洞防护等功能,结合威胁情报, WEB安全服务团队等多方面优势技术及服务,为网站安全防护提供了有力技术支撑和数据来源。
