随着互联网经济的快速发展,政府、企事业单位的Web系统承载着越来越重要的应用与数据,强化Web安全防护、避免Web服务中断已经成为一个刻不容缓的重任。为了帮助用户全面提升网站安全性,盛邦安全(WebRAY)于近日推出盛邦安全云监控预警平台,可以为用户提供至关重要的威胁预警、及时响应能力,在与原有的应用防护系统形成有效互补之后,可以有效确保网站可用性、完整性、安全性。
Web安全防护突破传统安全范畴
中国的网站数量一直处于高速的增长之中,但脆弱的Web安全防护能力却与之形成极大的反差。自2013年到2015年,公安部、网信办先后对全国政府网站(gov.cn域名)以及大量央企、省级门户网站进行监测排查,发现尚有76%政府网站存在安全隐患,部分网站的控制权限甚至可以被轻易获取。
然而,要化解Web安全威胁并不容易,这不仅仅是因为网络攻击技术日益精进,传统的Web安全防护系统已经很难应对。还因为Web服务非常强调连续性与可用性,如果Web服务在遭遇网络攻击之后长时间无法恢复,那么用户的业务运营将会遭到极大的影响。因此,Web服务提供商必须强化对于网络威胁的感知能力,并对网络攻击进行快速响应,以在最大程度上减少Web服务的“空窗期”。
而且,广义上的Web安全防护绝不仅限于确保网站不被黑客攻击,而是应该以提升Web服务的可用性为目标。因此,Web服务提供商不仅需要WAF以及网页防篡改功能,还需要及时了解网站所提供的服务,在网站上线前期严格审核、备案,上线之后进行实时监控,同时对内容的合法合规性监测治理,确保服务不会因为意外情况而中断。
WebRAY CEO权小文指出:“由于Web服务承载着越来越多的核心应用与数据,因此Web安全防护已经演变成为一个复杂性、综合性的工程,传统被动防御的Web安全防护方式很容易丧失应对网络攻击的黄金时期,导致巨大的经济损失、品牌损失乃至社会效益损失。因此,政府、企事业单位迫切需要建立一套主动防御的Web安全防御体系,尽可能的将安全风险消灭在萌芽之中。“
烽火台照亮Web防护死角
盛邦安全云监控预警平台“烽火台”是为了确保网站可用性、完整性、安全性而推出的预警平台,“烽火台”传达的Web安全防护技术中的核心理念——被动防御向主动转换的理念、及时发现和实时响应的理念、从平台角度俯瞰监控的理念。
【图1:盛邦安全云监控预警平台概览界面】
WebRAY已经占据了30%以上的WAF市场,并建立了领先的在线云检测平台。基于云检测平台提供的情报,烽火台”网站监控预警平台可以敏锐感知Web安全状况,主动监控网站安全问题,。平台能够实现对所添加网站目标实时监控并提供相应的风险分析,便于用户查看来自国内外的攻击源,预警程度以及监控区域的风险程度用不同颜色进行标识,满足了运维人员对于安全可视化监控分析的需求。在动态防护层面,“烽火台”还提供了攻防实时动态展示,结合原有的每日监控统计、漏洞统计进行数据化分析,以视图、折线图、柱形图的方式直观展示监控信息。
【图2:“烽火台”网站监控预警平台应用拓扑图】
在应急响应方面,“烽火台”可以提供7×24小时不间断监控,保证了监控的持续性的同时具备突发攻击事件及时响应与处理能力。除此之外,“烽火台”云监控预警平针对大范围的网站利用自动化的手段进行监控,有效的减低了人工成本。
此外,在安全防护策略上的一键配置能力让“烽火台”网站监控预警平台提高了移动性,用户可以根据需求添加站点,并配置下发不同的监控任务,对制定的URL进行策略配置。在防止DNS劫持方面,监控引擎通过对域名寻址、解析的方式提升反应速度。结合原有的内容监控、漏洞扫描等功能,“烽火台”网站监控预警平台提供了全面的检测能力,值得一提的是,针对页面篡改,用户可以通过策略配置导入页面敏感词,对于网页非法内容进行实时监控,提高了政府和企业的应对效率。
双管齐下的综合预警感知平台
面向公有云和私有云的不同需求,“烽火台”提供了两种服务模式。首先,面向公有云以“互联网+安全”的模式实现了平台的快速部署,并且具备高性价比的特点。另一方面,烽火台为政企私有云用户提供了一系列前沿的Web治理理念,其中包括网站群备案管理,网址自动学习与白名单控制,资产与风险管理,威胁情报,可视化威胁监控等技术手段。
作为业界领先的“威胁预警与态势感知平台”,“烽火台”的威胁预警核心主要依靠强大的漏洞库与多角度漏洞扫描技术。基于漏洞库的整合能与有针对性的漏洞检测,烽火台实现了对威胁的快速准确响应。此外,“烽火台”的页面监测能力、设备防御联动能力、威胁情报收集能力与威胁预警互补,作为更直观的态势感知平台,“烽火台”提供了更加有效的深度防护。
据了解,目前WebRAY已经在全国增设10个监控中心,在线用户数量已经超过2000.“烽火台”网站监控预警平台从网络安全意识培养层面入手,与原有的应用防护系统形成有效互补,解决了网站运维人员的最根本的安全需求。依托盛邦安全漏洞扫描、Web防护系统、网易防篡改、流量清洗、入侵检测防御系统等优势技术,“烽火台”网站监控预警平台高度整合Web安全防护技术,全面提升了Web服务的安全性、可用性。
原文发布时间为:2016-04-22