隨着互聯網技術的不斷髮展,越來越多的企業和組織通過門户網站、在線服務平台等向公眾提供服務,Web應用的重要程度不言而喻。
由於Web應用具有訪問對象開放、技術架構複雜、涉及場景多樣等特點,使其長期成為攻擊的第一目標。根據奇安信最新的調查報告顯示,信息安全攻擊中超過75%都發生在Web應用層而非網絡層上,可能造成的危害結果包括服務器淪陷、數據信息泄露、服務應用中斷、網站內容篡改等,每年都給數以萬計的用户造成了巨大的損失。
與此同時,國家機關和行業監管部門也不斷加大監察和懲治力度,通過自建監測平台或者與互聯網眾測平台合作等模式,監管機構擁有了越來越專業的Web安全檢測手段,這使得系統運維者面臨的防護壓力與日俱增。
奇安信作為國內高速發展的信息安全企業,擁有東半球權威的安全研究團隊,通過對各類攻擊威脅的深入分析,陸續研製出各類Web安全產品及服務,方案涵蓋Web安全防護、Web漏洞檢測、網站羣態勢感知、互聯網眾測、網站內容安全、Web運維安全等多個維度,通過雲端+本地的方案整合,可以極大的提升用户Web系統的整體安全預警、監控及防護能力。
Web系統的安全建設涉及到風險的發現與處置兩個方面,良好的Web整體防護體系需要具備提前感知漏洞存在的能力,並通過有效的技術防護手段落地,降低或者消除漏洞暴漏的風險,達到整體防護能力提升的目標,詳細分析“安全監測”與“安全防護”這兩個領域,用户需要解決的業務挑戰包括:
安全監測
- Web漏洞的感知與驗證
- Web系統可用性監控
- 源代碼安全分析
- 0 Day漏洞發現
- Web未知資產監測
安全防護
- DDoS攻擊防護
- 0 Day漏洞防護
- Web常見攻擊防護
- Web 頁面內容防護
- Web數據防護
- Web運維防護
方案組成
奇安信基於“雲+本地”的Web安全解決方案,整合了自主研發業界領先的眾測平台、代碼安全掃描工具、雲端監測工具、雲端防護SAAS服務、本地應用及漏洞感知系統等多種先進技術手段,可以有效的從Web系統生命週期的各個環節管理和控制可能出現的Web風險,幫助用户建立起快速、有效、自動、全面的整體安全防護體系,保障Web應用安全性的同時,降低監管壓力和合規風險。
安全防護方案組成如下圖所示:
部署示意圖
對於典型的Web類應用的安全防護,設備及服務的部署方式如下圖所示:
奇安信Web安全防護方案涵蓋IDC定義的Web 安全產品三大方向:Web應用防火牆(WAF)、基於SaaS 模式的Web 安全監測、混合Web安全部署架構。2015-2016年,奇安信在Web安全領域強勢發力,先後發佈了國內首個結合威脅情報技術的網站雲監測SaaS服務及WAF v6.0版本,增強了產品對未知威脅的發現及防護能力。在以協同、聯動為主題的ISC 2016大會召開後,奇安信發佈了國內首個雲+本地的Web安全防護方案。利用雲端帶寬的優勢對本地WAF防護大流量DDOS攻擊能力的不足進行有效彌補。
全面的漏洞管理及評估流程,徹底發現系統潛在漏洞
- 代碼衞士進行代碼級安全檢測,從系統開發早期發現應用缺陷,提升漏洞檢出率的同時降低風險修復成本
- 通過雲端網站監測有效發現Web漏洞、7*24小時監測網站可用性,雲端漏洞自動驗證,降低誤報風險
- 本地鷹眼旁路監測設備,獨創的鏡像監聽掃描模式,準確發現未知Web資產,自動完成漏洞檢測
- 補天眾測服務,集合優質白帽資源,深度分析定位系統漏洞,減少漏洞暴漏可能,降低監管壓力
- 安全通告及預警服務,結合奇安信雲端大數據和補天平台威脅情報,提升用户漏洞管理能力
全面立體的縱深防護體系
- 有效應對海量DDoS攻擊,雲端安域+本地邊界抗D+WAF應用層防護,有效應對SYN Flood、UDP Flood、UDP DNS Query Flood、ICMP Flood、HTTP GET等攻擊類型,保證業務高可用
- 網站完整性保護,通過雲端緩存結合服務器防篡改方式,有效監測和防護各種針對網頁的篡改、暗鏈等攻擊行為,保證網站頁面完整可用
- 專業的安全服務團隊提供雲端監控及應急響應服務,快速定位並處置突發事件,針對重保需求,按需提供駐場服務
- 統一訪問行為審計,幫助用户建立內部安全大數據平台,有效分析統計各種異常行為,提高攻擊防護效果,解決法律取證難題
本方案適用於政府、金融、教育、能源、工業等多種行業、覆蓋大、中、小不同規模的Web類應用整體安全監測及防護場景。