该市为国家直辖市,国家中心城市,超大城市,经济繁荣,承担国家重要活动重大事件多,社会影响大。全市重点网站数量2000+,独立二级站点4000+。
日前,各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形势,该市网监部门计划运用网络信息安全监测和预警手段,搭建技术支撑平台,对该市网站和信息系统开展安全大检查工作,定期探查漏洞风险和实时监控攻击威胁等状况。
在威胁发生前进行漏洞扫描,在威胁发生后的第一时间发现并进行应急处理。提升网络信息安全监测与预警能力,贯彻习近平总书记提出的"网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题"和"没有网络安全就没有国家安全,没有信息化就没有现代化"等重要指示,贯彻执行部委相关要求,充分认识网络安全的严峻形势和加强网络安全工作的重要性、紧迫性,定期组织开展网络安全执法检查。
图:WebRAY网站监控预警平台登陆界面
网站监控预警平台,成为公安必备技术手段
该市网监部门负责对政府各门户网站和金融、能源、交通、教育及卫生等网站站点和互联网服务系统安全检查工作,全市重点网站数量2000+,独立二级站点4000+。原本通过人工驻场等方式进行日常监管,不仅耗费大量的人力和时间,而且监测结果还不够准确,难以实现实时、有效、快速、全面的检查与监测。每逢市内举办重大事件,需要投入消耗更多人力资源,缺乏有效的技术支撑平台。网站数量多,监管任务重,成为该市网监部门工作难题。建立在集中、批量、智能的技术平台下,完成门户网站及重要信息系统的监测、预警的工作流程,迫在眉睫。
该市网监部门委托盛邦安全WebRAY建立门户网站和重要信息系统监控预警平台,监视安全状态和预警信息,对重点网站和重要信息系统实现漏洞监测和报警,大幅度提升网站和重要政务信息系统监控能力、安全预警能力和应急处理能力,做到事先提早预防、事中处理得当、事后弥补漏洞,对整个安全进行知识积累,不断提高处置各类网络安全事件的能力,确保门户网站和重要信息系统的安全,通过技术平台智能化地实现"以查促防、以查促管、以查促改"。
监管目标:聚焦在资产发现、漏洞扫描、攻击监控、态势分析等目标。
a资产发现:针对本市区域内的大批量门户网站、互联网服务平台、重要信息系统、违规网站等资产信息进行发现与识别,并持续深入学习。
b漏洞扫描:针对发现的资产或需要重点保障网站,定期评估Web系统漏洞,核查基线标准配置策略,在管理界面实现安全风险的可视化。
c攻击监控:针对重点保障网站或互联网服务平台,时时检测内容篡改,敏感词监控,持续进行暗链/黑链检测、网络钓鱼检测、网页木马检测、WebShell检测、弱口令检测。
d态势分析:针对大范围,大数量的网站群或互联网服务平台,进行量化分析,可视化呈现威胁状态,并提供定制化报表。
分布式部署,弹性可扩展
此次建设,网站监控预警平台部署在市区两级数据中心,通过远程扫描和实时监控的形式,对该市政府各门户网站和金融、能源、交通、教育及卫生等网站站点和互联网服务系统进行安全检查、评估、预警等工作。被监管部门无须安装硬件设备,站点网页无须添加额外代码,可对被监管部门进行全面且无影响的安全检查。
图:WebRAY网站监控预警平台部署示意图
整个平台以分布式部署,集中管控的方式搭建。盛邦安全网站监控预警平台由总部管控中心和探测引擎两部分架构组成。此项目共部署四台服务Server,在总部部署一台为总部管控中心,在下属分局部署三台分散引擎。单引擎支持数百站点,单平台支持4096引擎,多平台支持集群扩展,此方案可支持超大数量站点。
图:WebRAY网站监控预警平台分布式部署配置界面
其中管控中心负责扫描任务的配置、调度、统计、展示等管理功能。扫描引擎将接受来自于管理中心的任务,将扫描结构发送到管理中心。扫描引擎和管控中心中间通过消息进行传递。整个框架中,扫描引擎和管控中心都可以根据系统规模进行扩展,从而达到不同数量级别的扫描。
日常监管的有力武器,重大事件的有效保障
此次专为网监部门建设的技术支撑平台,可提供7×24小时不间断监控服务。网站监控预警平台的建设,不仅可作为监管部门日常安全大检查的有力技术手段,而且可作为重大事件应急保障的有效工具。
图:WebRAY网站监控预警平台监控概要界面
WebRAY网站监控预警平台提供周期检查,通过资产深度学习技术,针对Web业务平台可定期进行远程漏洞风险评估,将利用已知漏洞攻击的可能性降到最低,还可以针对网页挂马、页面暗链的情况重点筛查,通过可视化界面,直观展现日常网站安全大检查安全情况。
图:WebRAY网站监控预警平台Web漏洞风险管理界面
图:WebRAY网站监控预警平台风险管理概要界面
图:WebRAY网站监控预警平台网页挂马告警界面
图:WebRAY网站监控预警平台网页暗链发现界面
针对重点保障网站,在重大事件期间,可以进行时时检测,一旦发生攻击事件将负面影响降到最低,可主动发现内容篡改,敏感词报警,暗链/黑链、网络钓鱼、网页木马、WebShell等恶意行为,响应时间30分钟以内,监测实时攻击并第一时间告警,提供包括短信、邮件、syslog、SNMP等多种告警方式,为用户提供应急响应技术支撑。
盛邦安全网站监控预警平台保证监控持续性的同时,具备突发攻击事件及时响应与处理能力。除此之外,针对大范围的网站利用自动化的手段进行监控,并提供三种类型(检测报告、详细报表、审计报表)四种格式(word、excel、html、pdf)报表,有效的减低了人工成本。
图:WebRAY网站监控预警平台实时攻防状态呈现界面
图:WebRAY网站监控预警平台实时风险分析界面
图:WebRAY网站监控预警平台HTTP/DNS/PING/篡改/暗链/敏感词监控概要
图:WebRAY网站监控预警平台HTTP响应超时告警界面
图:WebRAY网站监控预警平台网页篡改/敏感词/网页暗链监控告警界面
盛邦安全服务该市网监建设网站监控预警平台,为本市日常监管工作提供有效技术手段,针对重大事件提供了安全保障能力。
原文发布时间为: 2016年7月4日