icon方案建设-建设思路icon

智安网络结合了当前全球Web攻击趋势,根据XXXX需求将分别建设一套基于公有云的Web安全监测及Web安全防御平台,完善应急响应闭环处理机制。主要思路如下:

采用云监测技术
随着云计算与虚拟化的盛行,云监控技术应运而生。智安网络作为分布式的云及安全服务商,通过在全国各个区域的节点上部署云监测平台探测节点,以便对目标网站进行安全探测,可以有效的解决网站存活性覆盖面窄的问题。由于XXXX 旗下企业服务器都在云端,特征库以及监控系统的升级基本上实现 “0延迟”,大大降低了漏洞空窗期。
采用云防御技术
智安网络采用全国的分布式部署的云web防御平台,基于“企业安全能力模型 IPDRC”安全理念进行设计,联合智安网络围绕事前风险评估、事中定期巡检、事后应急响应机制,以网站或应用系统为核心的安全产品,通过对HTTP或HTTPS的Web攻击行为进行分析并拦截,有效的降低网络安全风险。
 
 
结合威胁情报技术
智安网络依托云端的安全大数据资源,包括DNS解析数据、页面访问数据、漏洞发现数据、威胁情报数据,通过对这些数据的关联分析,实现对安全风险的发现以及强化,让安全事件的发现更加准确、更加完善,尽量减少运维人员对安全事件的分析成本。
 
利用风险处理闭环机制
智安网络作为全国分布式的云安全厂商,已经建立一套完善的桥梁型通报系统,已经打通监管人员与运维人员的沟通渠道,依靠快速的问题发现与通报系统,做到问题的快速发现、加固的闭关处理机制。
icon方案建设-建设原则icon

智安网络根据 XXXX 实际情况,考虑各安全产品的技术水平、合理性、先进性、安全性和稳定性等特点,共同打好工程的技术基础。

最小影响原则

智安网络工程师在交付实施中,尽可能小的影响系统和网络的正常运行,所执行的解决方案不会改变用户的使用习惯。同时,不会对现网的运行和业务的正常提供产生显著影响(包括系统性能明显下降、网络拥塞、服务中断)等。

易用性原则

“从实际出发,讲求实效”,智安网络考虑本项目的实用性和易于操作性。易用性的原则的目的是在保证实用要求和技术可行性的前提下,将会选择易于操作和管理的产品,以及适当档次和价格的系统平台。

可扩展性原则

可扩充性和可延展性主要包括两个方面的内容:一是智安网络可以根据 XXXX的实际需求扩充新的节点做好扩展方案。二是智安网络提供的解决方案具有非常强的升级能力,能够适应网络新技术发展的要求。

icon方案建设-建设目标icon
安全监测云平台建设
采用智安网络云安全 IPDRC 中的监控体系,利用智安网络云端的多个IDC节点的服务器资源,同时对 XXXX 旗下目标网站进行网站风险监控,支持多条运营商线路,可以覆盖全国区域的网站访问监控能力,同时对网站的存活性、页面的存活性、页面访问时间等维度进行监控以及告警。平台依托于云端威胁情报大数据分析结果,监测各种网站安全问题。
 
安全防御云平台建设
智安网络 web 防御平台是为网站提供综合安全防护的解决方案级产品,其基于 DNS 和 CDN 技术,通过遍布全国的防护节点,为客户网站提供云 WAF、云抗 D、云加速于一体的综合安全能力,有效降低网站被篡改或网站数据泄露风险,全面保障网络业务安全。
 
 
安全通报流程建设
在智安网络云监控体系发现安全风险后,通过通报的方式下发给网站运维人员,通报方式包括邮件通报、短信通报等,XXXX 运维人员收到通报信息后登陆互联网查看通报内容,通报内容包括 XXXX 旗下网站快照信息、网站基本信息、网站相关安全事件列表详情以及处理方法。XXXX 运维人员整改后应答通告系统给各个网站总负责人,沟通问题修复进程,直到问题修复完成闭环。
安全运维团队建设
XXXX 需要培养网站安全运维团队,针对云监测平台上报的告警进行安全分析,过滤误报 信息;针对云安全防御平台做到实时的策略调整,做到精细化发访问控制策略;安全运维团队需要定期输出安全报表,了解当前网站运行情况;对发现的安全漏洞进行修复、加固;对未知资产进行梳理、归类;针对网站出现的篡改、挂马、拒绝服务等安全问题进行快速的响应与应急处理。
icon建设方案-网站安全整体SaaS化服务解决方案icon

智安网络云监测服务和云防护服务,依托于智安网络员安全 IPDRC 企业安全服务理念,,集网站安全监测、防护、预警等多功能于一体,辅以安全专家7x24小时值守服务保障,保障客户网站安全、稳定运行。

安全监测
对网站 web 漏洞、暗链、黑页、挂马、webshell、网站可用性、敏感词汇等进行实时监测并预警。
安全防护
对SQL注入、跨站脚本、恶意扫描、CC攻击等行为进行防护拦截。
安全值守
提供7x24小时安全专家远程值守服务,协助客户处理安全问题和应急支撑响应。
icon子平台介绍-智安网络云监测平台icon

智安网络云监测平台利用云端威胁大数据系统和分布式计算网络,结合信息系统基础数据,云监测平台可以快速实现大批量网站、网络主机的安全扫描任务,及时快速发现与定位网络安全漏洞问题的存在与网络安全事件的发生,并提供包括问题验证、事件调查、问题和事件通报、事件处置的全流程服务。网络安全问题与事件发现服务:网络安全问题与事件发现服务包括网站脆弱性检测、网站可用性监测、网站挂马监测、网站安全事件(黑链等)监测、网站敏感内容监测与网络主机监测等内容:

脆弱性检测
网站脆弱性检测服务将通过WEB应用漏洞扫描引擎对目标站点进行网站漏洞检测,包括SQL注入漏洞、跨站脚本漏洞、网站第三方应用漏洞以及新发现的0 Day 漏洞等,及时发现漏洞,并进行人工审核,网站脆弱性检测服务可对目标站点历史风险进行追踪监测,提供漏洞的新增、遗留与修复情况。
安全事件监测
网站安全事件监测服务可对页面被攻击情况进行实时监测,通过对网络空间中的页面被黑资源的提取,形成暗链库、敏感言论库、黑客标识库等,可快速监测到网站出现的典型安全事件,帮助管理员尽快得知当前网站被黑客攻击的情况,能够在事发产生恶劣影响前尽快回复系统正常。也能够对网站挂马行为以及后门行为进行安全监控。
网站敏感内容监测
网站敏感内容监测服务对目标页面中存在的敏感言论进行实时监测,通过自动化识别以及人工确认等方式,监测发现敏感内容,及时通知用户,以保障网站内容健康合法。
 
网络主机监测
网络主机监测服务通过对互联网中存在的主机进行扫描,与 XXXX 旗下网站服务器系统基础数据信息进行历史纵向比对,及时发现网络主机状态异常变更情况。同时,在特定主机层面系统紧急高危漏洞爆发期,对网络主机受漏洞影响几率进行检测。
网站存活性监控
监控网站的存活性,包括:网站存活性、DNS 解析等。智安网络云监测平台在导入网站资产时,可以将网站运维人员的邮箱以及电话进行录入,在发现网站相关问题后,网站云监测平台管理人员可以通过邮件、短信的方式通知给网站运维人员,运维人员收到通报后,可以查看到网站问题信息以及解决建议,并且需要同时回复管理人员问题修复情况,管理人员随时通过云监测平台获取当前网站漏洞修复情况,直到问题修复闭环。
icon智安网络云防御平台icon

智安网络云 web 防御平台提供了目前覆盖范围广、防护能力强的安全防护,对 Web 网站或应用进行严格的保护。安全策略来自于 OWASP 等组织,以及智安网络安全专家对国内典型应用的深入研究成果,覆盖范围如下:

1)HTTP 协议规范性检查
检查提交的报文是否符合 HTTP 协议框架,如异常的请求方法、不同字段的合规性、特殊字符、重点字段的缺失、HTTP 方法控制、超长报文造成的溢出攻击以及对高危文件的访问等,黑客在使用非浏览器工具调试时可迅速拦截。
2)注入攻击防护
对用户提交的 URL、参数、Cookie 等字段进行检查,采用 SQL 语义解析技术防止风险系数极高的 SQL 注入攻击,采用字符偏移技术对代码、命令、文件、LDAP、SSI 等注入攻击的检测,有效地防护了对操作系统和应用的注入攻击。
3)跨站脚本攻击防护
采用字符差分技术对用户提交的脚本进行检查,防止不合法跨站脚本。
4)网页木马防护
对页面内容进行逐行扫描,检查是否存在网页木马,防止客户端被感染。
5)信息泄漏防护
对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息泄露进行过滤,防止服务器信息被黑客利用进行有效攻击。
6)智能防护
采用行为识别算法有效识别扫描器或黑客持续性攻击,避免被扫描器持续猜测攻击或黑客持续渗透攻击。
7)第三方组件漏洞防护
对 WEB 服务器容器、应用中间件、CMS 系统等漏洞进行有效防护。
8)CSRF 跨站请求伪造防护
有效对 CSRF 攻击进行防护。
9)防盗链
通过 Referer 和 Cookie 算法有效防止非法外链,和对用户资源内容的盗链。
10)CDN 加速
智安网络云 Web 防御平台在全国拥有 4 多个大区主节点,在全国有 10 个分节点,可对所有省、直辖市的访问用户进行 CDN 加速,包括内置页面缓存Webcache 及页面压缩 Webrar 模块,Webcache 模块对静态页面进行高速缓存,提升用户访问速率,Webrar 模块对页面内容进行压缩,提升服务器带宽使用率。
11)防 DDoS/CC 攻击
智安网络与国内知名 IDC 厂商合作,拥有 6T DDOS 防护能力,有效防护实现对 Syn-flood、upd-flood、tcp-flood 等 DDOS 攻击,拥有专利级防 CC 攻击算法,可有效解决应用层 CC 攻击,一方面解决了用户网站被 DDOS 攻击时的可用性问题,另一方面对云 WEB 防御平台本身也加强了防护,这样可持续保证用户的网站稳定运行。
12)永久在线
当 XXXX 旗下企业用户网站因为服务器故障、线路故障、电源等问题出现无法连接时,可显示智安网络云 WEB 防御平台中的缓存页面;当在敏感期或特殊时期时,用户网站会主动关闭,在这期间可显示云防护中的缓存页面。
13)用户数据报表
XXXX 网络维护人员可查看访问流量报表、安全防护报表,安全防护报表包含攻击次数态势分析、攻击者区域态势分析、攻击者 IP 统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等。
icon智安网络安全保障与应急响应服务icon

对XXXX 旗下企业用户爆发的网络安全事件,依据安全事件通报与处置流程和 XXXX 实际需求,智安网络将提供安全应急响应支持服务,包括 7*24 远程应急和最长 24小时内赶赴现场支持服务。

SaaS部署,零运维
智安网络监测服务以 SaaS 方式提供服务,不用在本地部署任何硬件设备、不占用机房资源,还提供 7x24 小时保姆式托管服务,真正实现了零部署、零运维。与传统的安全解决方案相比,大大降低了运维成本,提高了应急处置时效。智安网络云监测平台依靠智安网络强大的云端安全数据支持,结合准确的威胁情报,对网站的安全问题进行全时覆盖,对于传统扫描器无法发现的钓鱼网站问题、DDOS攻击监控问题、0day漏洞监控问题、未知资产发现问题,智安网络云监测系统都可以进行监控。
定位精准减少误报
智安网络云监测服务对漏洞、钓鱼、暗链、篡改等安全事件进行精准发现。云端监测和扫描引擎采用集群化部署,当用户网站数量增加时,方便扩容,不存在性能瓶颈问题。智安网络云监测系统可以精确模拟用户真实访问请求后的系统感应,可以准确定位被监控网站是否被挂马。同时智安网络云监测系统和云web防御平台强强联手,智安网络针对企业目标站点,根据云监测系统反馈实施告警日志,可以在云web防御平台采用立体化的安全防护策略,有效保障站点的业务安全,降低各类攻击事件的影响,极大的提高网站稳定性,保障网站的稳定可用。
 
 
全国区域访问覆盖
智安网络云监测平台级及云 Web 防御平台在全国拥有 众多的访问节点,支持多条运营商线路,同时对用户网站进行存活性监测,可以有效覆盖全国区域的访问情况,对网站的延迟、存活性情况了如指掌。
 
 
 
 
 
通报系统问题闭环
智安网络云监测平台采用独有的问题通报系统,在发现问题时能够通过短信、邮件及时通报 XXXX 旗下网站运维人员,运维人员可以收到通告信息可以查看到网站的安全问题以及修复建议,同时进行问题应答,及时告知当前问题修复情况,云监测系统管理人员通过应答信息及时了解问题修复情况,直到问题修复完成形成闭环。
产品推荐 查看更多>>
    启明星辰 工控IDS与审计

    针对工业控制系统的专用网络安全检测系统,拥有国际顶尖的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,

    高效稳定

    安全可靠

    安全策略检查工具

    安全策略检查工具提供全面的安全策略管理功能,实现异构防火墙、路由器、交换机等设备的网络访问控制策略的集中管理。自动对海量的网络访问控制策略进行检查,帮助用户消除问题策略,同时满足等保 2.0 相关要求。

    高效稳定

    安全可靠

    长亭纵横(Matrix)集中管理平台

    以较大规模部署的安全产品集中管理为核心,整合企业安全资源,构建集中化管理平台,全局视角实时监测企业安全风险。

    可扩展

    安全可靠

    功能完备