云防御

安恒玄武盾采用“事前检测+事中防护+事后分析”整体WEB安全生命周期解决方案,事前采用云监测对用户网站进行漏洞监测,事中采用零部署云防护方案,用户无需在本地部署任何安全设备,只需将DNS映射至玄武盾CNAME别名地址或将网站NS解析为安恒玄武盾DNS服务器,玄武盾全国DNS调度中心会对全国的用户访问进行就近选路,用户的访问先经过云DDOS清洗中心,安恒云DDOS清洗中心具备300G防护能力,可清洗黑客发起的Syn-flood、upd-flood、tcp-flood、应用层CC等DDOS攻击。云WAF对SQL注入、跨站脚本、Webshell上传、WEB组件漏洞等安全风险进行防护,事后采用大数据分析形成可视化报告和统计分析报表,并通过手机APP云管理服务提供数据分析和查看。
返回列表
1.产品介绍
1.1.产品概述

安恒玄武盾采用“事前检测+事中防护+事后分析”整体WEB安全生命周期解决方案,事前采用云监测对用户网站进行漏洞监测,事中采用零部署云防护方案,用户无需在本地部署任何安全设备,只需将DNS映射至玄武盾CNAME别名地址或将网站NS解析为安恒玄武盾DNS服务器,玄武盾全国DNS调度中心会对全国的用户访问进行就近选路,用户的访问先经过云DDOS清洗中心,安恒云DDOS清洗中心具备300G防护能力,可清洗黑客发起的Syn-flood、upd-flood、tcp-flood、应用层CC等DDOS攻击。云WAF对SQL注入、跨站脚本、Webshell上传、WEB组件漏洞等安全风险进行防护,事后采用大数据分析形成可视化报告和统计分析报表,并通过手机APP云管理服务提供数据分析和查看。

接入安恒玄武盾后,安恒提供了7*24小时监测服务,可实现监测网站可用性、应用漏洞、安全事件等安全问题。
重点网站部署防篡改模块进行重点防护,防止页面被篡改,7*24小时运维团队实时进行监测运维,发现网站出现漏洞或大规模0day攻击时进行虚拟补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏报等情况。

1.2.WEB监测功能

1.2.1.基础信息采集模块

通过分布式爬虫技术,对政府网站进行爬取与分析,获得网站指纹信息,进行基础数据的收集与持续更新,协助开展网站摸底工作,检查与校验网站备案情况等。基础信息采集如下数据:


• 域名、IP及归属;

 

• 域名备案信息;

 

• 其他在线信息系统;

 

• WEB首页及其页面内资源;

 

• 设备指纹检测:Web容器、脚本语言、框架、CMS、插件、SSL证书是否有效等;

 

• 检测联网设备是否已部署防御设备等。


1.2.2.安全漏洞检测模块

通过大数据漏洞扫描技术,每周对政府网站进行全面的安全漏洞扫描,发现系统存在的各类安全隐患,并持续跟踪漏洞修复情况。具体包括以下类型的漏洞:

 

• 常见的Web应用漏洞,支持OWASP TOP 10等主流安全漏洞,以及各种挂马方式的网页木马如Iframe、CSS、JS、SWF、ActiveX等;

 

• 系统层漏洞,支持windows扫描、linux扫描(CentOS、ubuntu、Debian等)、类unix扫描、数据库扫描、思科设备扫描、CVE漏洞扫描等30余种;

 

• 0day漏洞。


1.2.3.服务质量监测模块

采用分布式节点进行数据监测,以多链路多点监测形式,自动监听指定的TCP端口,通过HTTP协议访问返回的响应状态码,发现在不同区域内网站系统的多线路访问可用性情况,以及发现是否存在区域的域名劫持等安全事件。

1.2.4.安全事件监测模块

对网站进行页面资源与指纹信息的分析,通过采用html标签域比对技术,对网站进行初始化采样建立监测基准,并对基准内容进行泛格式化处理,解析出html的相关标签作为后续比对的基准,对各类安全事件进行全面分析感知,包括网马、暗链、敏感言论、网站可用性、健壮性等;并向相关部门和人员进行定向安全通报。

1.3.防护功能

1.3.1.网站防护

玄武盾提供了目前业界覆盖范围最广、防护能力最强的安全防护,对Web网站或应用进行严格的保护。安全策略来自于Snort、CWE、OWASP组织,以及安恒安全研究院对国内典型应用的深入研究成果,覆盖范围如下:

• HTTP协议规范性检查

检查提交的报文是否符合HTTP协议框架,如异常的请求方法、不同字段的合规性、特殊字符、重点字段的缺失、HTTP方法控制、超长报文造成的溢出攻击以及对高危文件的访问等,黑客在使用非浏览器工具调试时可迅速拦截。

• 文件B超

对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell的上传和访问。

• 注入攻击防护

对用户提交的URL、参数、Cookie等字段进行检查,采用SQL语义解析技术防止风险系数极高的SQL注入攻击,采用字符偏移技术对代码、命令、文件、LDAP、SSI等注入攻击的检测,有效地防护了对操作系统和应用的注入攻击。

• 跨站脚本攻击防护

采用字符差分技术对用户提交的脚本进行检查,防止不合法跨站脚本。

• 网页木马防护

对页面内容进行逐行扫描,检查是否存在网页木马,防止客户端被感染。

• 信息泄漏防护

对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息泄露进行过滤,防止服务器信息被黑客利用进行有效攻击。

• 智能防护

采用行为识别算法有效识别扫描器或黑客持续性攻击,避免被扫描器持续猜测攻击或黑客持续渗透攻击。

• 第三方组件漏洞防护

对WEB服务器容器、应用中间件、CMS系统等漏洞进行有效防护。

• CSRF跨站请求伪造防护

通过Referer算法和token算法有效对CSRF攻击进行防护。

• 防盗链

通过Referer和Cookie算法有效防止非法外链,和对用户资源内容的盗链。

1.3.2.CDN加速

安恒玄武盾在全国拥有30多个云防护节点,可对所有省、直辖市的访问用户进行CDN加速,内置Webcache及Webrar模块,Webcache模块对静态页面进行高速缓存,提升Web服务器连接可用性,Webrar模块对页面内容进行文件压缩,压缩比率高达10:1,提升服务器带宽使用率。通过压缩及节点缓存技术,实现内容加速功能。

1.3.3.防DDOS、CC攻击

安恒玄武盾拥有300G DDOS防护能力,有效防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood等3到7层DDoS攻击,拥有专利级防CC攻击算法,可有效解决应用层CC攻击,强大的DDOS防护能力一方面解决了用户网站被DDOS攻击时的可用性问题,另一方面对玄武盾本身也加强了防护,这样可持续保证用户的网站稳定运行。
用户购买高防DDOS服务后,把域名解析到高防IP上(Web业务只要把域名指向高防IP即可。非Web业务,把业务IP换成高防IP即可)并配置源站IP;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。发生DDoS攻击时不需要做流量牵引和回注。

1.3.4.永久在线

当用户网站因为服务器故障、线路故障、电源等问题出现无法连接时,可显示云防护中的缓存页面;
当在敏感期或特殊时期时,用户网站会主动关闭,在这期间可显示云防护中的缓存页面。

1.3.5.可视化安全防护

可实时查看可视化态势感知,实时了解安全防护状态。


1.3.6.玄武盾态势分析


安恒风暴中心提供7*24小时安全运维服务。

1.3.7.网页防篡改模块

通过网页防篡改技术,对网站加以防护,同时借助防篡改引擎,实现对篡改行为的监测。

网页通常有静态文件和动态文件组成,对于动态文件的保护通过在站点嵌入Web防攻击模块,通过设定关键字、IP、时间过滤规则,对扫描、非法访问请求等操作进行拦截;静态文件保护在站点内部通过防篡改模块进行静态页面锁定和静态文件监控,发现有对网页进行修改,删除等非法操作时,进行保护并告警。

1.4.大数据分析服务

对数据进行统一汇总分析,掌握网站的被攻击情况,并查看统计报表。

1.4.1.可视化分析展现模块

区域态势感知子系统通过对安全监测数据与安全防御数据的汇集、去噪、存储、映射等处理,将其中的安全要素进行提取—态势评估—影响评估—可视化展现的过程,形成有效的区域安全感知,形成区域的重要站点流量分析、整体站点安全风险与威胁分析,以及依据多指标的建模分析形成可视化的态势感知。
 
形成有效的区域安全感知,区域的重要站点流量分析、整体站点安全风险与威胁分析,以及依据多指标的建模分析形成可视化的态势感知;

运营单位全局视角:

1.4.2.用户数据报表

用户可查看访问流量报表、安全防护报表,安全防护报表包含攻击次数态势分析、攻击者区域态势分析、攻击者IP统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等。

1.4.3.手机APP管家服务

安恒提供手机APP云管家服务,用户可通过AppStore中下载安恒通软件,通过手机APP与安恒云联动,为用户提供网站云防护态势分析,包含网站漏洞监测、可用性监测、攻击防御状态、防护报表、安全事件等数据报告。
2.玄武盾优势
2.1.企业级安全解决方案

安恒具备多年企业级安全解决方案,玄武盾核心防护引擎来源于安恒WEB应用防火墙产品,高效稳定,误判率和漏报率业内最低,产品成熟度高,8年产品研发历程,历经数十万网站的考验。

 

• 产品功能完善,可满足不同行业用户的安全需求;

 

• 安全研究院定期输送安全成果到玄武盾,增强防护能力;

 

• 部署简便快捷,用户端无需部署任何安全设备即可完成云防护、云加速;

 

• 用户可对自身业务进行自定义防护和例外策略,杜绝一套策略用于所有网站,避免误报和漏报;

 

• 用户使用成本可控,可按需购买。


2.2.风暴中心整体解决方案

风暴中心以安恒信息长达8年在信息安全领域的经验积累为核心,借力成熟的大数据及云计算技术构建了基于大数据的安全搜索引擎,从而为实现全国基至全球互联网络在线业务系统的安全基础数据采集、大范围风险评估、威胁情报分析、重大安全事件监测等提供了有力的技术支撑和管理决策参考。

玄武盾依托于风暴中心的实时监测和大数据分析技术,云监测模块在发现问

题可快速与玄武盾进行联动响应,可将漏洞结果生成虚拟补丁方式下发到玄武盾进行防护,通过大数据分析技术对海量日志进行分析挖掘,有效发现0day攻击,并同步到玄武盾生成防护策略。

2.3.特点

2.3.1.DNS聚焦

DNS服务器支持多线路、多节点,可满足用户对DNS的弹性需求,DNS解析速度快,可完成快速切换,DNS服务器安全性高,可有效防护大流量DNS攻击。

2.3.2.集群

玄武盾中所有模块均采用集群方式承载,从最前端的DNS服务器到DDOS防护、LB、WAF防护、LOG等模块均采用集群方式部署。

2.3.3.大数据分析

玄武盾可结合远程安全风险检测、安全事件监测、网站日志分析、流量分析、告警日志分析等多维度数据,进行综合运营,及时发现有针对性的攻击行为和未被拦截到的攻击,同时互联网上任何新型攻击都会被玄武盾第一时间感知,避免系统被入侵产生恶劣影响。

风暴中心采用基于Hadoop的大数据集群计算架构,依据监测分析的规模增大,可进行平滑的弹性扩容,可按需插入硬件设备,实现即插即用,方便地扩大计算集群。风暴中心的弹性计算架构,可应用于国家级的网络空间安全分析,也适用于地区性的辖区安全监控,能够支撑海量数据存储分析,目前已经累计采集了过亿个域名,超过百万个设备IP,其中有25万个政府网站,数据量达到了几百TB。

2.3.4.保姆式安全体验

用户无需自行维护安全设备,玄武盾安全工程师将7×24小时待命,用户无需专业知识分析日志、不需要再为调整复杂的安全规则而烦恼,用户在碰到任何问题时只需一个电话就可以,剩下的交给玄武盾。

2.3.5.300G DDOS防护能力

安恒玄武盾拥有300G DDOS防护能力,有效防护SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Query Flood、NTP reply Flood等3到7层DDoS攻击,拥有专利级防CC攻击算法,可有效解决应用层CC攻击。

3.行业解决方案
安恒玄武盾具备部署快速、运维简单、基于大数据、集群等特点,适用于行业用户和区域性用户。

3.1.教育行业案例

某教育信息中心下属500个学校网站,每个学校网站有的托管到IDC机房,有的自建机房维护,网站安全性参差不齐,无法统一管理与监督,一旦发生安全问题造成的影响非常大,然而通过部署传统硬件WAF解决安全问题,需要为每个学校网站前端部署硬件WAF,会存在实施成本高、实施难度大、无法统一运维等问题。

采用玄武盾本地防护解决方案,包括DDOS防护、WEB应用防护等安全系统,大数据监测和分析引擎由云端实现,实时对网站进行监测运维,7*24小时运维团队实时监控下属学校网站安全性、云平台可用性,发现网站出现漏洞或大规模0day攻击时进行虚拟补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏报等情况,下属学校只需统一纳入到玄武盾中,就可享受DDOS防护、WAF防护、云加速等服务,同时用户精力只需放在自身的业务上,无需为安全运维操心,安全就交给玄武盾专业的安全团队。

3.2.省市政府网站

2014年,我国境内政府网站被篡改数量为1763个,虽然近几年被篡改次数有所下降,但安全情况仍刻不容缓,下图是2014年我国境内被篡改的政府网站数量和其占被篡改网站总数比例按月度统计。

当下,政府网站已经成为各级人民政府及其部门发布政府信息的重要平台和窗口,在提高行政效能、提升政府公信力等方面发挥了重要作用。同时,部分政府网站在建设、运维等环节存在着技术或管理上的漏洞与隐患,在日常工作中会面临安全预警难实现、攻击行为难发现、安全通报难处理、事件处理难跟踪等安全问题。

当前网络空间安全面临的挑日益严重,通过构建云防护平台,加强区域性整体安全防御能力、安全响应能力和普遍性安全保障能力的提升。

3.3.政务云

随着越来越多的政府用户将传统的业务系统迁移至私有云中,而目前众多云平台企业关注的更多是基础实施的完善和业务的开展,对于安全层面的关注较少,即使有提供安全产品的云服务商,很多政府用户为满足等保等要求仍然会选择第三方安全提供商解决。

玄武盾支持云端部署,属用户所有,平台自主可控,包括DDOS防护、WEB应用防护、防火墙等安全系统,大数据监测和分析引擎由云端实现,实时对网站进行监测运维,7*24小时运维团队实时监控用户网站安全性、云平台可用性,发现网站出现漏洞或大规模0day攻击时进行虚拟补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏报等情况。

3.4.行业解决方案

玄武盾提供本地防护解决方案,安恒与用户合作运营,可联系当地销售洽谈。

杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |