业务挑战

1. 網站被惡意篡改

網站是重要的信息發佈平台,一旦被篡改,會嚴重損害學校及教育主管部門的形象,影響信息傳遞的準確性,相關的網站負責人也將因此承擔管理責任。

2. 網站敏感信息泄露

如果保護措施缺失或者失效,就可能造成網站敏感信息泄露,給公民權益和學校公信力造成巨大的負面影響。比如,網站信息泄露事件導致學生的身份證、學籍信息、家長工作單位及聯繫方式泄露,不法分子通過購買這些信息向家長推銷課外補習班,更有甚者誘導無經濟能力的學生進行貸款消費。

3. 網站被仿冒

攻擊者通過爬蟲工具爬取網站頁面文件,獲取網站內容信息,通過偽造相似界面、註冊容易混淆的域名,誘導公眾訪問,並進行銷售偽造認定證書、發佈虛假消息牟利、竊取個人信息、詐騙企業財產、傳播色情淫穢信息、發佈發動言論等不法行為,會嚴重侵害公眾利益。

4. 網站被插入木馬後門

攻擊者主要通過兩種形式對網站進行掛馬:一種是通過攻擊網站,上傳WebShell木馬後門、一句話木馬等,以達到獲取網站管理權限和控制服務器,甚至進一步對網絡進行滲透入侵的目的;另一種是獲取網站或服務器控制權限後,在網頁掛馬,當用户訪問到掛馬網站時就會觸發木馬程序,對造成不同程度的危害。

5. 網站拒絕服務

攻擊者可以通過流量攻擊來消耗服務器的資源,導致網站服務器無法響應正常訪問用户的訪問請求,而產生拒絕服務。

解决方案

奇安信網站安全雲防護系統解決方案根據國家相關法規以及等級保護的要求,對網站進行全方位的應用層安全防護,確保不出現網站被篡改、網站敏感信息泄露、網站被掛馬控制、網站遭受拒絕服務攻擊停止服務等信息安全事件。

方案從網站安全防護的角度出發,集合了智能安全DNS、異常流量雲清洗、Web攻擊防護、安全分析管理及報表等功能,提供基於分佈式的雲安全防護綜合解決方案。方案防護框架設計如下圖所示。


1.智能安全雲DNS

以CNAME或NS方式接入到解析系統中,提供安全、可靠、智能的DNS服務,同時可支持對IPv6的解析。該解析服務由分佈式解析節點組成,可有效防止針對DNS的DDoS攻擊,提升DNS安全性。

2.異常流量雲清洗

通過分佈式防護節點提供異常流量清洗服務,可抵禦常規的DDoS攻擊、CC攻擊防護,節點的防護能力總計不低於2Tb,單點防護能力10G-500G不等。

3.漏洞攻擊防護

通過分佈式防護節點,訪問請求經異常流量雲清洗後,對應用層的攻擊提供防護,可識別5000+種漏洞攻擊,包含常見的19大類漏洞類型。

4.靜態資源加速

通過分佈式加速節點,鏈路覆蓋聯通、電信、移動、鐵通、BGP多線的方式對接入域名的靜態資源進行緩存加速,提升網站訪問速度,降低源站及數據中心鏈路負載。

方案部署成功後,整個防護流程如下圖所示:將訪問者的請求及網絡流量通過DNS方式就近牽引到防護節點,在該節點進行相應的安全防護,流量清洗後將乾淨的流量發送到源站,源站再返回正確的值,完成整改訪問、防護的流程。


客户价值

奇安信教育行業網站安全雲防護解決方案為教育廳、各市、區教委、學校、科研院所等教育機構提供了從安全防護、日常監測、事件預警、事件通報到應急響應的綜合解決方案。

方案优势

1. 結合奇安信優質的Web攻擊威脅情報和精湛的威脅發現和分析技術,全面提升教育系統的網站安全大數據監測能力、網站安全數據共享能力、網站安全通報預警及安全事件應急指揮能力。

2. 網站管理者可以通過方案輕鬆瞭解網站安全的全貌。

3. 滿足國家對網絡安全的合規要求。