NSF-PROD-WSM-V5.0-产品白皮书-V2.1浅析.doc

绿盟网站安全监测系统 产品白皮书 【绿盟科技】 ■ 文档编号 NSF-PROD-WSM-V5.0-产品白皮书-V2.0 ■ 密级 完全公开 ■ 版本编号 V2.1 ■ 日期 2011-11-04 撰 写 人 向智 ■ 批准人 李晨 ? 2012 绿盟科技 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。 目录 一. 概述 1 二. 传统的网站安全监管手段的不足 3 三. 绿盟网站安全监测系统 3 3.1 产品体系结构 4 3.2 产品特性 5 3.2.1 基于用户行为模式的管理架构 5 3.2.2 多维度，全面、实时监测网站风险 5 3.2.3 多网站安全监测自动化，节省大量时间和成本 5 3.2.4 专家级统计分析报告，展示各级站点整体风险状况 5 3.2.5 灵活、可扩展的架构设计 6 3.3 典型应用方式 6 3.3.1 独立式部署 6 3.3.2 多网站群统一监测部署 7 四. 结论 7 概述 现在互联网已经逐渐渗透到了的人们的日常生活中，人们的生活已经逐渐对互联网产生了依赖。互联网已经成为人们资讯传播、休闲娱乐最重要的渠道之一，而互联网已经成为人们经济生活中不可或缺的一环。正因为如此，攻击者逐渐将视线转向互联网，并且攻击者实施攻击的目的已经明显变成了以经济利益驱动为主。 随着更多的利益流向互联网，以及技术革新及应用的速度越来越快，Web漏洞在过去的十年里从零增长到近16,000个。从2005年开始，Web漏洞一直保持较高的增长率，这也是导致Web应用频繁遭受攻击的重要原因。2010年上半年Web应用的漏洞总数占全部漏洞的55.95%，也因此导致2010年漏洞总数继续激增，传统已经发生了转变。 1998-2010年上半年的Web漏洞数量增长趋势图 2010年上半年Web应用漏洞百分比 安全威胁来源开始从传统的网络和系统层，转向以恶意代码（Malware）为代表的应用层。目前，攻击者已经形成了明显的“地下产业链”，从个人、小团队的攻击行为转向了经济利益驱动、有组织的攻击行为。由于互联网最主要的形式是以HTTP为基础的Web站点，因此攻击者最重要、最主要的攻击目标就是互联网的Web站点。从这个意义上来说，Web站点的安全状况能够反映出互联网整体安全状况。McAfee实验室发现，每年恶意软件的数量都会创下新高。2010年上半年，迈克菲实验室的统计表明，每天新增的样本数量平均超过55000例公安部公共信息网络安全监察局公布的一项调查显示，我国计算机用户通过网络浏览下载感染病毒的比例大幅增加了44%，主要原因是互联网站被大量挂马，这已成为病毒木马传播的主要方式网络用户密码被盗同比也增加了4.5%。 若能够主动的发现网站的风险隐患，并及时采取修补措施，则可以降低风险、减少损失。绿盟科技针对该需求，推出绿盟网站安全监测系统（NSFOCUS Web Security Monitoring System简称：NSFOCUS WSM），该系统能够根据站点管理者的监管要求，通过对目标站点进行不间断的页面爬取、分析、匹配，为客户的互联网网站提供远程安全监测、安全检查、实时告警，是构建完善的网站安全体系的最好补充。 多维度，全面实时风险 多网站安全自动化，节省大量时间和成本 专家级统计分析报告，展示各级站点整体风险状况，上级组织可以很容易查看各个下级组织的风险情况，并能查看平级组织的风险对比情况，支持各种趋势分析、汇总查看。 灵活、可扩展的架构设计，可根据监控的站点规模的扩充，方便扩展设备以实现监测性能的提升。 产品体系结构 NSFOCUS WSM是基于Web的管理方式，用户使用浏览器通过SSL加密通道和系统Web界面模块进行交互，方便用户管理。NSFOCUS WSM采用模块化设计，整个系统物理架构分为控制中心和监测引擎两种设备。 图2.1 NSFOCUS WSM部署视图 控制中心：负责对整个监测系统进行统一的管理，监测策略管理，监测引擎的任务分发、调度，数据收集和报表呈现； 监测引擎：负责对被监测站点进行页面的爬取、页面解析、漏洞扫描渗透测试辅助逻辑分析一键式智能任务模式、快速结果报表、智能摘要技术等，最大限度的满足了易用性和高效性需求。全面实时风险安全自动化，节省大量时间和成本多个视角深刻反映的整体安全状况， 图2.1 NSFOCUS WSM独立部署视图 多网站群统一监测部署 对于政府网站监管部门、电信运营商、金融行业以及一些较大规模的网上媒体网站。网站