随着我国国民经济和社会信息化进程的全面加快,互联网已经成为人们工作和生活不可或缺的部分。越来越多的政府机关、银行、企事业等单位为了适应社会的发展,树立自身良好的形象,扩大社会影响,提升工作效率,均建立起自己的门户网站。然而,由于网站是处于互联网这样一个相对开放的环境中,各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生,甚至有的篡改网站的事件直接升级成政治事件,严重危及国家安全和人民利益。
总体而言,网站安全形势与其重要性不相匹配,其安全性问题当前非常突出,主要面临以下四大威胁:
SQL注入攻击,导致网页被篡改或破坏:通过利用SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,获得系统或数据库管理员权限,从而达到网页篡改或破坏网页的目的;
DOS、DDOS攻击,导致业务瘫痪:攻击在线业务,造成服务瘫痪,严重影响系统的可用性;
跨站攻击(XSS攻击),导致信息被盗:攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式;
网站挂马,导致用户形象被破坏:攻击者通过在正常的页面中(通常是网站的主页)插入一段代码,上网者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制上网者的主机。
解决方案
针对上述网站所面临的安全挑战,天融信提出了"软硬兼施,协调防范"的WEB安全防护解决方案,从事前的网站安全扫描、服务器和数据库加固,事中的、WEB应用安全防护、网站安全监测,到事后的应急响应服务,实现"全程"的检测与控制,真正有效保障用户网站安全运行。
天融信WEB安全防护解决方案,由以下几部分组成:
WEB安全扫描、服务器和数据库安全加固
在对网站实施保护之前,天融信安全服务人员采用天融信专业的安全检查工具进行WEB扫描、主机操作系统和数据库扫描等,根据扫描和评估的结果,对网站相关的主机操作系统、数据库、网络设备、安全设备等进行加固,确保网站处在安全基线之上;
WEB应用安全防护、网站安全监控
通过事前的评估与分析,我们明确的对网站防护的重点,在网站运行过程中的安全防护如下:
1) 在用户网络接入边界利用天融信防火墙在网络层进行相应的安全访问控制;
2) 在WEB服务区边界,利用天融信WEB应用防火墙(WAF)的检测引擎进行协议分析、模式识别、URL过滤技术、统计阀值和流量异常监视等综合技术手段来判断入侵行为,可以准确地发现并阻断各种网络恶意攻击,从而实现防SQL注入、防跨站攻击的安全防护;
3) 在WEB服务器上安装恶意代码主动防御子系统,通过利用信任链机制,对系统中所有装载的可执行文件代码(例如EXE、DLL、COM等)进行控制,所有可执行文件代码在加载运行之间都需要先经过检验,只有通过验证的代码才可以加载,从而有效地阻止恶意代码的运行。
4) 在WEB服务器上安装网页防篡改子系统,采用对象相关(Object-Specific)保护方式来保护网页不被篡改。即网站管理员可以自行选择需要保护的网页文件设定为受控对象,对于每一个受保护的对象,管理员为其设定一个对象相关授权码,进行实时安全防护;
5) 通过天融信安全管理平台TopAnalyzer或购买天融信的远程监测服务,进行全局监控与分析,实现集中、统一管理。如:网站安全挂马监控、网站安全漏洞监控、网站安全内容监、网站安全状态监控、舆情分析等。
应急响应与恢复
信息安全具有动态性,安全的风险不断在变化,也就是说没有100%的安全,如何去根据业务需求去保护我们的WEB安全,在基础安全建设同时,我们更要重视对可能发生的事件要具有相应的应急相应计划。从另一个角度提高网站的安全性,并确保能够及时发现并处理安全事件,不断地降低网站安全风险。
如下图示:
▲
图表11 天融信网站安全防护解决方案示意图
方案优势
事前、事中、事后全方位防护
网站挂马的防护是个系统性的工程,必须从全生命周期的角度来有效防范,天融信提出的解决方案也正是从事前、事中和事后三个角度,通过软硬件结合、综合管理的方式,对网站进行了全程化的监控与响应,保障网站的安全。
专业的团队和先进的技术
天融信公司专业攻防实验室通过与厂商和国家权威机构的合作,不断跟踪、挖掘和分析新出现的各种漏洞信息,并将研究成果直接应用于产品,保障了网站防护系统检测的全面、准确和及时有效,并且WEB应用防火墙基于先进的新一代并行处理技术架构,内置处理器动态负载均衡专利技术,实现了对网络数据流的高性能实时检测和防御。WEB应用防火墙采用基于目标主机的流检测引擎,可即时处理IP分片和TCP流重组,有效阻断各种逃逸检测的攻击手段。
四大利器加实时监测
在具体操作上,天融信网站防护系统的四大利器(恶意代码主动防御子系统、网页防篡改子系统、防火墙子系统、运维与监控),解决了网站的SQL注入、DDOS攻击、挂马、跨站攻击等四大威胁,充分为网站提供完善防护。针对当用户网站面临的主要安全威胁和合规需求,我们提供监测服务,利用天融信网站安全监控平台,来不断提高网站的安全性,并确保能够及时发现安全事件,不断地降低网站安全风险。
应用领域
天融信WEB安全解决方案适用于政府、金融、企事业单位的网站防护,从基础防护到远程安全监控运维,均为用户提供贴身及定制服务,满足用户的安全防护需求,如下:
政府:解决政府网站被全改问题,保障政府网站发布信息所特有的权威性。如天融信协助某省经信委在电子政务外网建立WEB安全监控平台,对外网中网篡改、网站内容、网络舆情等进行监测。
金融:解决金融网站SQL注入、DDOS攻击问题,保护金融网站的高可用性和数据的完整性;
企业:解决企业被挂马问题,保护企业形象。