Web安全產(chǎn)品線

1、Web安全產(chǎn)品線Web安全態(tài)勢2014年政策導向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求與解決方案特殊需求與規(guī)劃全世界面臨同一個問題Web安全事件困擾著全世界互聯(lián)網(wǎng)應(yīng)急中心400102216001251316388240343661252324761600200004000060000800002011年2012年2013年2011年-2013年Web安全數(shù)據(jù)統(tǒng)計DDoS篡改事件Web攻擊事件 從互聯(lián)網(wǎng)應(yīng)急中心2011年至2013年的Web安全事件來看，Web安全事件逐年以幾何形式倍增，Web安全已經(jīng)成為重點安全問題。Web安全態(tài)勢2014年政策導向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求

2、與解決方案特殊需求與規(guī)劃中網(wǎng)辦1號文 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組于2014年2月27日成立，當年5月9日發(fā)布辦公室1號文件（簡稱：中網(wǎng)辦1號文），要求加強政府網(wǎng)站安全管理 此文明確要求建立以網(wǎng)頁防篡改、域名防劫持、網(wǎng)站防攻擊為主要措施的網(wǎng)站安全防護體系 歷年政策導向Web安全態(tài)勢2014年政策導向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求與解決方案特殊需求與規(guī)劃常見攻擊方式12345網(wǎng)頁篡改DDoS攻擊、CC攻擊SQL注入網(wǎng)站代碼開發(fā)網(wǎng)頁掛馬、網(wǎng)頁暗鏈網(wǎng)頁篡改 網(wǎng)頁篡改是最常見的Web攻擊方式，篡改網(wǎng)頁內(nèi)容，達到政治、攻擊等目的。DDoS、CC攻擊 DDoS、CC攻擊是最簡單、最高效的攻擊方

3、式，發(fā)送大量數(shù)據(jù)包，導致服務(wù)器宕機，無法提供服務(wù)。SQL注入 SQL注入因可以獲取用戶信息，謀取高額暴力經(jīng)濟價值。Web攻擊的常見攻擊手段。網(wǎng)頁掛馬、暗鏈 網(wǎng)頁掛馬、暗鏈也是比較常見的攻擊手法，原本一個政府網(wǎng)站，修改網(wǎng)站鏈接，搖身一變就成了色情、非法網(wǎng)站。代碼合規(guī)性 網(wǎng)站開發(fā)商為了圖便利，節(jié)省時間。往往或使用公開的CMS系統(tǒng)進行代碼修改。使用公開代碼開發(fā)網(wǎng)站，安全隱患讓人擔憂Web安全態(tài)勢2014年政策導向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求與解決方案特殊需求與規(guī)劃網(wǎng)站安全解決思路事前發(fā)現(xiàn):1、使用漏洞掃描產(chǎn)品對應(yīng)用系統(tǒng)進行漏洞檢查2、測試漏洞的真實性，漏洞是否真實存在事中防護 :1、對

4、DDoS、CC攻擊進行防護，防止帶寬擁堵2、對Web攻擊防護，防止網(wǎng)站用戶信息泄露3、對黑客篡改進行監(jiān)控，發(fā)現(xiàn)篡改頁面及時還原事后監(jiān)控:1、7*24小時監(jiān)控網(wǎng)站運行狀態(tài)、監(jiān)控暗鏈、網(wǎng)頁掛馬2、定期對網(wǎng)站進行漏洞掃描，提升整體安全防護能力3、對大數(shù)據(jù)進行綜合分析，為安全防護措施提供技術(shù)依據(jù)第一步第二步第三步Web安全態(tài)勢2014年政策導向Web攻擊威脅方式網(wǎng)站安全解決思路客戶需求與解決方案特殊需求與規(guī)劃客戶分類客戶需求（云服務(wù)平臺） 沒有網(wǎng)站安全預算 安全產(chǎn)品只有傳統(tǒng)防火墻費用 服務(wù)器托管，網(wǎng)站放在IDC機房 沒有設(shè)備維護人員服務(wù)器 安全漏洞多，無法解決 每次網(wǎng)絡(luò)安全檢查，次次都是問題眾多檢查

5、網(wǎng)站有安全防護、網(wǎng)頁不被篡改 費用低廉、防護效果好，不需要自己維護需求網(wǎng)神云服務(wù)平臺 2014年12月，網(wǎng)神云服務(wù)平臺第一期上線（W)它是基于云計算的網(wǎng)站安全防護服務(wù)平臺，有云掃描、云防護、云監(jiān)控平臺架構(gòu)網(wǎng)絡(luò)架構(gòu)層三大運營商350G帶寬15個云中心.業(yè)務(wù)處理平臺W開放式互動平臺云掃描云防護 云監(jiān)控 搜索服務(wù)被動掃描定時掃描數(shù)據(jù)真實性驗證CDN服務(wù)DNS服務(wù)Web防護DDoS防護81個監(jiān)控多重技術(shù)監(jiān)控多點協(xié)同監(jiān)控實時短信告警“云”式安全防護零部署方式整體解決方案 客戶群行業(yè)客戶代理商銷售社會大眾云掃描搜索服務(wù)：搜索服務(wù)： 以搜索業(yè)務(wù)作為基礎(chǔ)，定期對目標網(wǎng)站進行掃描，為客戶提供內(nèi)容搜索的同時進行網(wǎng)

6、站評估被動掃描：被動掃描： 用戶自己添加網(wǎng)站，并授權(quán)于服務(wù)平臺，服務(wù)平臺對目標網(wǎng)站進行漏洞掃描自動驗證：自動驗證： 為創(chuàng)造良好的客戶體驗效果，服務(wù)平臺自動嵌入攻擊函數(shù)語句，展現(xiàn)漏洞造成的損失定期掃描定期掃描 ：定期對目標網(wǎng)站掃描，為客戶提供數(shù)據(jù)分析，為提高網(wǎng)站安全提供技術(shù)依據(jù)搜索服務(wù)被動掃描自動驗證定期掃描云防護架構(gòu)Web應(yīng)用防火墻訪問者高防DNS集群緩存服務(wù)器負載均衡集群目標網(wǎng)站1. 350G流量防護2. 節(jié)點內(nèi)負載均衡3. CC連接型攻擊網(wǎng)絡(luò)IP攔截聯(lián)動1. 高速緩存加速2. 永久在線1. 應(yīng)用層攻擊攔截2. 后門攔截3. 網(wǎng)站漏洞庫 云中心架構(gòu)是有DNS集群、負載均衡集群、WAF集群、緩

7、存服務(wù)器集群組成的云中心機房，多個云中心進行數(shù)據(jù)同步，組成云防護。全國有全國有15個云防護中心個云防護中心云防護云監(jiān)控目標網(wǎng)站目標網(wǎng)站DNS服務(wù)服務(wù)目標網(wǎng)站目標網(wǎng)站HTTP服務(wù)服務(wù)廣州監(jiān)測廣州監(jiān)測四川監(jiān)測四川監(jiān)測吉林監(jiān)測吉林監(jiān)測天津監(jiān)測天津監(jiān)測海南監(jiān)測海南監(jiān)測上海監(jiān)測上海監(jiān)測北京監(jiān)測北京監(jiān)測山西監(jiān)測山西監(jiān)測網(wǎng)頁無法打開網(wǎng)頁無法打開網(wǎng)頁無法打開網(wǎng)頁無法打開網(wǎng)頁無法打開網(wǎng)頁無法打開DNS解析錯誤解析錯誤DNS解析錯誤解析錯誤DNS解析錯誤解析錯誤客戶需求（Web安全整體解決方案） 等級保護要求 分級保護要求 滿足行業(yè)安全防護建設(shè)通知要求安全標準 有獨立機房，有獨立網(wǎng)站 有獨立運維人員服務(wù)器 定期對

8、網(wǎng)站安全進行檢查 7*24小時監(jiān)控，出現(xiàn)問題及時告警監(jiān)管 每年有固定的安全產(chǎn)品預算 提供傳統(tǒng)產(chǎn)品的Web安全整體解決方案費用Web安全整體解決方案架構(gòu)圖網(wǎng)站系統(tǒng)系統(tǒng)層 被保護對象被保護對象（Web系統(tǒng)）系統(tǒng)）OA系統(tǒng)ERP業(yè)務(wù)系統(tǒng)文件層網(wǎng)絡(luò)層互聯(lián)網(wǎng)層WindowLinux數(shù)據(jù)庫代碼合規(guī)性網(wǎng)絡(luò)設(shè)備信息泄露SQL注入跨站腳本W(wǎng)ebshell網(wǎng)站文件真實性網(wǎng)站篡改還原網(wǎng)站內(nèi)容實效性網(wǎng)站篡改還原網(wǎng)站冗余備份CC攻擊SQL注入攻擊TCP FloodUDP FloodICMP Flood異常流量攻擊XSS跨站腳本信息泄露網(wǎng)絡(luò)爬蟲掃描器在線狀態(tài)監(jiān)控掛馬、篡改監(jiān)控非法內(nèi)容監(jiān)控網(wǎng)站暗鏈監(jiān)控DNS解析監(jiān)控數(shù)據(jù)防護

9、流程解決方案抽象圖銀行中，錢最寶貴的經(jīng)濟財產(chǎn)第一道防線:保險箱（數(shù)據(jù)保護）第二道防線:門禁系統(tǒng)（流量防護）第三道防線:監(jiān)控系統(tǒng)（監(jiān)控告警）第四道防線:定期安全檢查（安全評估）第三道防線:設(shè)備監(jiān)控大廳（數(shù)據(jù)分析與管理）解決方案部署圖應(yīng)用層防護聯(lián)動展示圖漏洞掃描網(wǎng)站監(jiān)控預警平臺監(jiān)控網(wǎng)站信息系統(tǒng)漏洞Web漏洞軟件版.發(fā)現(xiàn)異常實時告警統(tǒng)一設(shè)備管理大數(shù)據(jù)分析展現(xiàn)Web防火墻SQL注入XSS跨站腳本信息泄露.網(wǎng)頁防篡改WindowsLinuxAIX網(wǎng) 站數(shù)據(jù)聯(lián)動網(wǎng)絡(luò)層防護聯(lián)動圖核心交換機流量分析器攻擊流量正常流量正常流量攻擊流量抗拒絕服務(wù)攻擊鏡像流量發(fā)現(xiàn)攻擊發(fā)送流量正常流量網(wǎng) 站正常流量攻擊流量客戶需求（

10、私有云解決方案） 建立“私有云統(tǒng)一平臺” 建立大數(shù)據(jù)分析系統(tǒng)，對行業(yè)進行統(tǒng)一監(jiān)控與管理行業(yè) 統(tǒng)一管理，建立“電子政務(wù)云”平臺 解決“信息孤島”問題，實現(xiàn)互聯(lián)互通平臺 實時洞悉網(wǎng)絡(luò)狀態(tài)、實時告警系統(tǒng) 數(shù)據(jù)永久保存，為追溯保留證據(jù)，提高整體安全防護防護 數(shù)據(jù)相互聯(lián)動與同步，提供整體網(wǎng)站私有云解決方案數(shù)據(jù)私有云解決方案架構(gòu)圖互聯(lián)網(wǎng)集群業(yè)務(wù)處理集群管理調(diào)度中心數(shù)據(jù)集群大數(shù)據(jù)多維度分析追溯定位日志集中管理云掃描云監(jiān)控云防護Web應(yīng)用防護運維管理設(shè)備監(jiān)控漏洞掃描與“云”互聯(lián)DNS解析負載均衡鏈路負載抗拒絕服務(wù)攻擊Web防護CC防護封鎖IP地址實時聯(lián)動流量采集器防護效果聯(lián)動負載均衡鏈路負載抗拒絕服務(wù)攻擊封鎖IP地址Web應(yīng)用防護Web防護CC防護Web應(yīng)用防護Web防護CC防護Web應(yīng)用防護Web防護CC防護DDoSDDoS請求封IP100G DDoS管理調(diào)度中心與“云”互聯(lián)DNS解析云服務(wù)云防護發(fā)現(xiàn)大流量攻擊協(xié)調(diào)云防護數(shù)據(jù)聯(lián)動分析數(shù)據(jù)集群大數(shù)據(jù)多維度分析追溯定位日