随着互联网技术的高速发展,绝大部分客户都已经将自身业务迁移到互联网上开展,而这当中又主要是以Web服务为载体进行相关业务的开展,Web成为当前互联网应用最为广泛的业务。而针对Web业务的安全问题也越来越多。网站作为主要的对外门户,已经成为黑客发起攻击的首要目标,网站一旦遭遇攻击,将有可能导致严重的后果:
1、网站被篡改,直接影响对公众树立的社会形象;
2、网站业务被攻击导致瘫痪,影响效率和经济利益;
3、网站敏感数据被窃取,影响单位信誉;
4、网站被攻陷后成为跳板,渗透到内部网络,造成更大面积的破坏;
针对Web的攻击往往隐藏在正常访问业务行为中,导致传统防火墙、入侵防御系统无法发现和阻止这些攻击。Web 业务系统面临的安全问题是不是单方面的,概括起来主要有以下四个方面:
1、开发时期遗留问题
由于Web应用程序的编写人员,在编程的过程中没有考虑到安全的因素,使得黑客能够利用这些漏洞发起对网站的攻击,比如SQL注入、跨站脚本攻击等。
2、系统底层漏洞问题
Web系统包括底层的操作系统和Web 业务常用的发布系统(如IIS、Apache),这些系统本身存在诸多的安全漏洞,利用好这些漏洞,可以给入侵者可乘之机。
3、运维管理中的问题
业务系统中由于管理的问题也存在诸多安全隐患,如弱口令、管理员界面等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。
4、破坏手段多样问题
Web系统所处的环境的网络安全状况也影响着Web系统的安全,比如网络中存在的DoS攻击,或者存在感染病毒木马的终端,给黑客提供可利用的跳板等,这些内网自身的安全问题同样会影响到Web系统的稳定运行。
蓝讯推荐深信服Web业务安全解决方案,提供对Web 业务系统的三维立体防护解决方案,深入分析黑客攻击的时机和动机。从事件周期、攻击过程、防护对象三个维度出发,并可以结合云端安全服务,提供全面的安全防护体系,保护web业务系统不受来自各方的侵害。
一、基于安全事件周期的设计
攻击防护不可能做到100%安全。Web系统的安全建设必须贯穿到整个Web安全事件周期中,从事前、事中、事后三个维度分阶段进行防护。深信服Web业务安全解决方案提供事前策略自检、事中攻击防护、事后防止篡改的整体安全防护。
事前风险自检:在配置完安全策略后,NGAF可以提供Web 漏洞扫描功能,查看系统还存在哪些安全策略漏洞和隐患,也可通过云端安全服务对网站进行持续的监测;
事中攻击防护:2-7 层完整的应用层安全防护,包括:Web 攻击防护、漏洞防护、病毒防护等;
事后快速响应:针对网站黑链,网页篡改,网站植入后门等恶意行为进行主动的探测和处置,云端安全服务保持7*24 在线响应。
二、基于黑客攻击手段的安全防护
传统的web 安全防护采用的是防火墙+IPS+WAF 割裂式的安全防护体系,针对各类的攻击总是被动的增补相应功能的安全设备。而对于Web 安全防护不是单一攻击手段的防护,而需要对黑客攻击动机与时机进行分析,基于黑客的攻击过程的每一个环节进行统一防护。
NGAF的设计是基于黑客攻击过程的完整Web 系统安全防护,针对黑客入侵三步曲即扫
描、入侵、破坏进行统一的安全防护:
扫描:提供网站防扫描、口令暴力破解、关键URL 防护、应用信息隐藏等;
渗透:提供强化的Web 攻击防护(防SQL 注入、OS 命令注入、XSS 攻击、CSRF 攻击)、多对象漏洞利用防护等;
破坏:提供Webshell 后门检测、黑链检测、抗CC 攻击、恶意脚本上传过滤、僵木蠕检测、异常流量清洗等。
三、提供云端安全服务
对于Web 业务的防护,除了硬件解决方案以外,深信服还提供一系列的云端安全服务包,帮助用户减轻安全运维的压力。目前提供了专门针对Web 业务的安全服务包括:
网站风险评估服务:网站漏洞扫描,资产风险发现;
网站实时监测服务:网站可用性、黑链、网页篡改、后门通信行为监测;
安全应急响应服务:威胁处置、0-day 漏洞推送修复、其他应急事件响应;
安全运营服务:设备托管服务,每月交付安全运营服务报告。
网络安全公司标示通过部署深信服Web业务安全解决方案,保护Web 业务系统安全,可以为企业用户提供以下价值:防止因安全问题造成企业单位形象受损、客户信誉降低等问题;保护机密信息、敏感数据不被泄露;减少因泄露信息而产生法律诉讼的可能性;满足有关法规对Web系统安全的规定。东莞网络安全公司广东蓝讯智能科技是深信服的金牌代理商,为用户提供各种网络安全解决方案,欢迎来电咨询。电话:18028990096.
18028990096
