1.方案背景
1)Web安全现状及挑战
近几年来,网站攻击正日趋常态化,导致的经济损失非常巨大并且有逐年增加的趋势。网站安全问题日渐突出,已经成为危害中国互联网健康发展的罪魁祸首之一。2010年两会期间,全国人大代表、工信部部长李毅中接受采访时称,2009年中国平均每天有45个政府网站被黑客篡改,严重危害、削弱了政府形象和电子政务建设成果。2010年9月份工信部召集各省信息安全相关部门召开专题会议,要求加强网站安全监控与监管、排查网站安全隐患、避免网站安全事故、维护政府形象。建立网站安全相关监测、防御机制已迫在眉睫。
2)解决之道
网站及重要信息系统的安全保障问题不容忽视,直接关系到国家安全和社会稳定,已经成为网络安全建设中的最重要和最关键任务之一,而传统单一的防御设备和检测技术以及无法满足现实的安全需求。很多单位斥巨资部署防火墙、IPS甚至网页防篡改系统,但是 Web应用攻击事件仍不断发生,且呈上升态势。根据 Gartner 的调查,信息安全攻击有 75% 都是发生在 Web 应用层而非网络层面上,而现有的IPS、防火墙等安全产品对其未能做到有效的防御。同时,数据也显示,三分之二的Web站点都存在Web安全漏洞或配置问题,易受攻击。正是因为这些多重的安全设备没有从根本上保障 Web 业务本身的安全,所以才给了黑客可乘之机。
传统单一的防御设备和检测技术采取分散建设与管理的方式,需要部署各类复杂代理程序,已经无法满足现实的安全需求,无法实现对整个网络安全状况的准确监控,并且存在管理复杂、成本高昂、需要专人维护等等劣势。
2.方案架构
神州数码云安全服务方案是基于云计算的一种托管式的Web应用安全保障服务方案,通过互联网远程对上百个网站提供监测、预警、防御服务,针对恶意代码、非授权篡改、web应用攻击等众多威胁进行实时监测与防御,涵盖了事前预警、事中监控及防御、事后审计的网站安全全生命周期,及时掌握网站的安全态势,在攻击发生或造成严重后果之前,预先采取相应的防御措施来加强网站安全。
1)通过云监测服务,为网站提供深度检测,获悉安全事件的来源,事件采集并分析之后形成的告警信息为应急处置、动态防御提供依据。云监测服务使云防御从静态防护转化为动态防护,与云防御服务形成互补。
2)通过云防御服务,对进出Web服务器的http流量相关内容的进行对比、过滤,可以精确判定并阻止各种Web应用攻击行为,阻断对Web服务器的恶意访问与非法操作,如SQL注入、XSS、Cookie篡改以及应用层DoS攻击等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题。使用主动实时监测过滤技术,将恶意代码、非授权篡改、应用攻击等众多威胁进行综合防范,从而做到对Web服务器的多重保护,确保Web应用安全的最大化,充分保障Web应用的高可用性和可靠性。
3.服务内容
