网站安全防护方案.pptxVIP

政府网站平安防护方案国家信息平安工程技术研究中心江苏分中心现况及分析1云守护介绍2CONTENTS目录云监管介绍3智能运维介绍4信息平安效劳介绍5一、现状及分析--------背景2021年DDoS攻击控制效劳器IP地址数量为11650个012021年被DDoS攻击的主机IP地址数量为95031个022021年被篡改数量网站总量达13.7万次,15.6万个网站遭到CC攻击。032021年共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面，首位04一、现状及分析--------背景2021年中国反钓鱼网站联盟共处理钓鱼网站51198个，平均每月处理钓鱼网站4266个。0506我国政府网站正在成为网络攻击的主要目标，2021年我国境内被篡改网站达36969个，较2021年增长53.8%；被植入后门的网站到达40186个，其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站，侵入网站数量居首位。一、现状及分析--------诉求1防火墙并不能防止外部黑客对应用效劳器的攻击防火墙仅仅是一个对IP、Port和协议类型进行控制的平安设备，而对于需要提供外网效劳的网站，是不可能中断 协议访问的；这样对web的攻击将穿透防火墙，实现对web的攻击。网闸并不能阻止对数据库的攻击 在web被攻击后，黑客将利用应用效劳器为跳板，进行对数据库效劳器的攻击；网闸虽然对公网和内网之间进行了物理隔离，但对于数据库通讯协议并未进行任何的平安检查。对于黑客利用数据库漏洞进行数据库攻击行为，网闸无能为力〔这是由于web效劳器要访问数据库，网闸不可能对这些协议进行阻断；但网闸并不具备对数据库通讯协议的分析、检查、告警和阻断能力〕。2一、现状及分析--------诉求IDS、IPS侧重于系统层、网络层攻击事件的检测，缺乏对操作的控制能力。3传统平安审计类产品无法实现对加密协议SSH，图形访问协议的识别和管理。4大量使用开源框架及开源代码补丁不健全数据库和网站信息被盗相关法律不健全 …...5一、现状分析---影响攻击带来的严重危害几能够象......信息和数据泄露坏破政府形象坏破企业运营运营◎账号信息泄露◎敏感文件泄露◎黄色信息植入◎反动信息植入◎网站不能被访问◎抹黑品牌一、现状分析---影响传统防攻击面临的挑战某公司某政府某银行购置并部署了网络防火墙、应用防火墙等多台设备，导致管理很复杂某次遇到SQL注入攻击没防住，找到设备提供商，对方说因为没升级规那么库导致……设备配置、维护太高深，很多设备购置后不会用，起不到防护效果一、现状分析---解决之道 构建多层次防护体系1、参加云守护,守护你的网站平安。2、接入云监管在线监测和防御系统,全面保护WEB效劳器、私 有云及应用。3、部署智能运维管理平台，提升网络运行质量，提高业务的可用性、平安性、连续性，并提供辅助决策。4、信息平安效劳为政府网站平安保驾护航。现况及分析1云守护介绍2云监管介绍3智能运维介绍4信息平安效劳介绍5二、云守护介绍1 云守护云守护是基于云计算技术，为互联网网站、在线应用提供平安、加速和智能监测的一种云软件效劳〔SaaS〕。部署方式：在互联网上部署一个分布式加速防御系统平台。二、云守护介绍主要功能专业抗DWAF网站加速网站优化监测预警图形报表全面预警响应式设计CDN加速Web cache内容优化死链提交驱动实现防御CC攻击大流量攻击Web漏洞扫描防御黑客入侵IPS防御技术二、云守护介绍效劳类型二、云守护介绍二、云守护介绍云守护部署图现况及分析1云守护介绍2云监管介绍3智能运维介绍4信息平安效劳介绍5三、云监管介绍Internet概述云监管在线监测与防御系统〔简称云监管〕，是集网络监控、攻击入侵防御、效劳器运维于一体的问题解决专家，对效劳器、内部私有云和应用提供全面、深入的平安和性能预警，并提供解决方案。攻击数据库Web效劳器云监管网站监控网页防篡改防SQL注入网站挂马防DDOS攻击 … …三、云监管介绍概述云监管致力于监控和解决网络、应用及业务逻辑层面的平安问题，监控效劳器，防攻击入侵，可以帮助用户解决目前所面临的各类平安问题，如：网站监控、效劳器性能能监控、网页防篡改、网页锁定、敏感词汇扫描、防SQL注入攻击、防DoS/DDoS攻击等。三、云监管介绍通过公有云，企业无需进行硬件部署，快带搭建自己的效劳器管理平台产品形态提供给大客户〔银行、电信等〕私有云的部署方式在线SAAS效劳提供给大客户软件+硬件产品对隐私要求高的企业提供数据不出企事业网的硬件设备三、云监管介绍产品形态三、云监管介绍产品关键技术代理IP地址爬虫健康性区域IP地址库可用性平安性WebShell样本库、开源框架指纹库数据积累、清理与挖掘登录日志分析引擎Java实时数据处理HDFS