信息安全-网站云监测-产品解决方案.pdfVIP

奇安信网站云监测解决方案V1.2

奇安信网站云监测解决方案

■文档编号Qihoo-VS-010■密级商密

■版本编号Ver1.0■日期2019-3-2

©2019奇安信

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均奇安

信所有，受到有关产权及版权法保护。任何个人、机构未经奇安信的书面授权许可，不得以任何方式复制

或引用本文的任何片断。

奇安信网站云监测解决方案V1.2

■版本变更记录

时间版本说明修改人

2016-6-2V1.0创建陈晨

2017-5-3V1.1修改于道森

2018-4-6V1.2修改张允成

2019-4-16V1.3修改张允成

■适用性声明

本文档用于奇安信阐述解决方案使用。

奇安信网站云监测解决方案V1.2

目录

目录3

一.项目背景以及风险分析4

1.1项目背景4

1.2风险分析4

1.2.1.无法覆盖全国区域4

1.2.2.网站问题发现不全4

1.2.3.0day漏洞无力感知5

1.2.4.未知资产难以发现5

1.2.5.缺少安全闭环处理5

1.3需求分析5

二.建设思路6

2.1建设思路6

2.1.1采用云监测技术6

2.1.2结合大数据分析技术7

2.1.3完善风险处理闭环机制7

2.2建设原则7

2.3建设目标8

2.3.1.安全监控云平台建设8

2.3.2.安全通报流程建设8

2.3.3.安全运维团队建设8

三.建设方案9

3.1总体设计9

3.2详细设计9

3.2.1云端资源描述9

3.2.2大数据资源描述10

3.2.3监控功能设计10

3.2.4通报系统设计13

四.方案优势13

奇安信网站云监测解决方案V1.2

一.项目背景以及风险分析

1.1项目背景

近年来，我国互联网市场规模和用户数量高速增长，随着云计算技术迅速兴

起、信息化的普及，越来越多的企业走进“互联网+”，大量的金融、游戏、电

子商务、电子政务等网站业务陆续上线。与此同时，我国的网站仍然存在较多的

安全风险，Web服务日益成为网络攻击的重点目标，DNS攻击、暴力破解、零日

漏洞利用、APT攻击依然让网站弱不禁风。数据泄露、网页篡改、网页挂马、钓

鱼攻击、拒绝服务等安全事件频繁出现。面对频发的各类WEB安全事件，如何做

到有效监测、快速响