WEB應(yīng)用防護(hù)解決方案

WEB應(yīng)用平安解決方案綠盟科技2009年11月1WEB應(yīng)用平安解決方案2.2云平安2.1平安基線2綠盟最新的研究熱點(diǎn)2.3蜜罐WEB應(yīng)用平安概述國家對(duì)政務(wù)網(wǎng)站的三大功能定位：

信息公開

在線辦事

政民互動(dòng)WEB應(yīng)用價(jià)值的破壞與損失信息泄露拒絕服務(wù)監(jiān)管部門投訴網(wǎng)頁篡改非法入侵網(wǎng)站訪問者效勞提供者+根底網(wǎng)絡(luò)提供者社會(huì)公信力下降名譽(yù)受損用戶流失經(jīng)濟(jì)損失追責(zé)網(wǎng)頁被篡改非法內(nèi)容用戶信息泄露個(gè)人信息喪失個(gè)人信息被篡改惡意程序下載網(wǎng)站無法訪問大的事件驅(qū)動(dòng)-60年大慶、奧運(yùn)會(huì)、濟(jì)南全運(yùn)會(huì)面臨的平安威脅新聞網(wǎng)站平安現(xiàn)狀等級(jí)保護(hù)等合規(guī)性平安要求推動(dòng)政府WEB應(yīng)用進(jìn)行平安建設(shè)的動(dòng)力對(duì)網(wǎng)絡(luò)、通信協(xié)議、操作系統(tǒng)、數(shù)據(jù)庫等通用內(nèi)容的防護(hù)，傳統(tǒng)的平安設(shè)備，如防火墻、平安網(wǎng)關(guān)、IDS/IPS、審計(jì)產(chǎn)品、終端防護(hù)產(chǎn)品等，作為網(wǎng)站整體平安策略中不可缺少的重要模塊，其防護(hù)效果是比較有效的針對(duì)WEB特定應(yīng)用的脆弱性以及產(chǎn)生的平安問題是個(gè)性化和不通用的，以上這些傳統(tǒng)的技術(shù)手段就顯得力不從心了，不能有效的防范和檢測(cè)網(wǎng)站特定的威脅和攻擊：跨站腳本信息泄露SQL注入越權(quán)操作DDOS攻擊傳統(tǒng)防護(hù)手段的弊端政府門戶網(wǎng)站信息平安等級(jí)保護(hù)保障建設(shè)方案〔技術(shù)設(shè)計(jì)要求版〕政府門戶網(wǎng)站息平安等級(jí)保護(hù)保障建設(shè)方案〔根本要求國標(biāo)版〕政府門戶網(wǎng)站綠盟科技技術(shù)解決方案方案組成平安視圖InternetWebServerApplicationServerDatabasesBackendServer/SystemPortScanningDoSAnti-spoofingWebServerknowvulner-abilitiesPattern-BasedAttacks

SQLInjection

CrossSiteScripting

ParameterTamperingCookiePoisoningFirewall網(wǎng)絡(luò)端口訪問控制UDP/TCP狀態(tài)感知1IDS/IPS基于規(guī)則的異常檢測(cè)入侵防護(hù)已知漏洞管理2Web

ApplicationFirewallHTTP/S應(yīng)用保護(hù)會(huì)話管理（Cookie安全）內(nèi)容控制數(shù)據(jù)泄露管理3企業(yè)數(shù)據(jù)中心從網(wǎng)站建設(shè)和運(yùn)維者的角度檢測(cè)與發(fā)現(xiàn)----事前預(yù)警防護(hù)與阻擊----事中防護(hù)平安監(jiān)控與平安恢復(fù)----事后恢復(fù)、監(jiān)控保障方向產(chǎn)品名稱檢測(cè)綠盟WEB掃描器綠盟安全審計(jì)系統(tǒng)（SAS）防護(hù)綠盟WEB應(yīng)用防火墻（WAF）安全監(jiān)控與恢復(fù)綠盟WEB應(yīng)用防護(hù)系統(tǒng)（HWAF）外部評(píng)估效勞操作系統(tǒng)及應(yīng)用效勞平安性Web效勞平安性內(nèi)部評(píng)估系統(tǒng)平安策略檢查Web效勞配置檢查數(shù)據(jù)庫平安檢查掛馬檢測(cè)WebShell檢測(cè)云平安效勞模式ＷＥＢ應(yīng)用平安效勞從檢查、監(jiān)管、業(yè)務(wù)指導(dǎo)單位的角度設(shè)置網(wǎng)站平安基線，制定防篡改、防掛馬平安標(biāo)準(zhǔn)，提出監(jiān)測(cè)、防護(hù)與處置機(jī)制要求輔助以自動(dòng)檢測(cè)工具、檢查列表定期開展檢查工作不定期進(jìn)行WEB掃描〔應(yīng)用漏洞、掛馬〕建立網(wǎng)站平安管理中心，在各網(wǎng)站部署探針，對(duì)收集的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、分析，定期形成態(tài)勢(shì)分析報(bào)告開展網(wǎng)站平安績(jī)效評(píng)估活動(dòng)WEB防掛馬、防篡改產(chǎn)品評(píng)測(cè)、推薦從檢查、監(jiān)管、業(yè)務(wù)指導(dǎo)單位的角度惡意網(wǎng)站列表一些成果——WEB信譽(yù)列表惡意站點(diǎn)分布一些成果——惡意站點(diǎn)監(jiān)控各類分析技術(shù)手段各類WEB檢測(cè)防護(hù)手段區(qū)域政府網(wǎng)站群Internet分析團(tuán)隊(duì)檢測(cè)監(jiān)管評(píng)估分析各類WEB檢測(cè)防護(hù)手段各類WEB檢測(cè)防護(hù)手段區(qū)域政府網(wǎng)站群區(qū)域政府網(wǎng)站群現(xiàn)狀分析報(bào)告指導(dǎo)規(guī)范態(tài)勢(shì)分析報(bào)告1WEB應(yīng)用平安解決方案2.2云平安2.1平安基線2綠盟最新的研究熱點(diǎn)2.3蜜罐針對(duì)系統(tǒng)具體的特點(diǎn)進(jìn)行平安評(píng)估，導(dǎo)出系統(tǒng)的特定平安需求，是平安體系有效實(shí)施的關(guān)鍵什么是重要的？什么是危險(xiǎn)的？什么是正確的？三個(gè)問題完善當(dāng)前的平安標(biāo)準(zhǔn)和標(biāo)準(zhǔn)〔明確平安基線〕細(xì)化Checklist，擴(kuò)大覆蓋范圍(設(shè)備、通用軟件、專業(yè)應(yīng)用)依據(jù)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)把Checklist工具化、自動(dòng)化加強(qiáng)業(yè)務(wù)系統(tǒng)交付階段的平安管理在線系統(tǒng)的日常運(yùn)維S-CAP能給我們帶來哪些啟示呢標(biāo)準(zhǔn)/標(biāo)準(zhǔn)制定機(jī)構(gòu)權(quán)威軟件測(cè)評(píng)機(jī)構(gòu)權(quán)威信息化建設(shè)機(jī)構(gòu)標(biāo)準(zhǔn)/標(biāo)準(zhǔn)/測(cè)評(píng)檢查表單/支撐庫XX業(yè)務(wù)系統(tǒng)平安功能標(biāo)準(zhǔn)應(yīng)用軟件〔通用〕平安配置標(biāo)準(zhǔn)系列操作系統(tǒng)〔通用〕平安配置標(biāo)準(zhǔn)系列平安設(shè)備〔通用〕平安功能標(biāo)準(zhǔn)系列XX業(yè)務(wù)系統(tǒng)平安功能測(cè)試標(biāo)準(zhǔn)應(yīng)用軟件〔通用〕平安配置測(cè)試標(biāo)準(zhǔn)操作系統(tǒng)〔通用〕平安配置測(cè)試標(biāo)準(zhǔn)平安設(shè)備〔通用〕平安功能測(cè)試標(biāo)準(zhǔn)執(zhí)行角色軟件開發(fā)商系統(tǒng)集成商測(cè)評(píng)認(rèn)證機(jī)構(gòu)平安設(shè)備商漏洞庫通用系統(tǒng)專用系統(tǒng)配置庫通用系統(tǒng)專用系統(tǒng)平安補(bǔ)丁庫通用系統(tǒng)專用系統(tǒng)平安運(yùn)維人員平安效勞商權(quán)威平安測(cè)評(píng)機(jī)構(gòu)平安隱患軟件自身存在的隱患配置錯(cuò)誤或遺漏導(dǎo)致的隱患漏洞配置網(wǎng)元平安評(píng)估最主要的工作是發(fā)現(xiàn)系統(tǒng)的平安隱患設(shè)備非正常運(yùn)行運(yùn)維技術(shù)手段上需要落實(shí)的控制點(diǎn)1WEB應(yīng)用平安解決方案2.2云平安2.1平安基線2綠盟最新的研究熱點(diǎn)2.3蜜罐綠盟科技云平安的三個(gè)層面WSP網(wǎng)站平安監(jiān)控平臺(tái)提前發(fā)現(xiàn)平安漏洞防止網(wǎng)頁掛馬即時(shí)發(fā)現(xiàn)平安漏洞降低流量損失網(wǎng)站平安監(jiān)控平臺(tái)1WEB應(yīng)用平安解決方案2.2云平安2.1平安基線2綠盟最新的研究熱點(diǎn)2.3蜜罐部門2安管中心信息中心機(jī)房應(yīng)用場(chǎng)景----僵尸網(wǎng)絡(luò)監(jiān)測(cè)和惡意代碼捕獲Internet部門1部門3NIPSWAF

NTAEPS誘捕主機(jī)

誘捕主機(jī)

誘捕主機(jī)

誘捕主機(jī)

NIPSNIPSNIPSEPS統(tǒng)一安管平臺(tái)EPS誘騙系統(tǒng)管理平臺(tái)控制主機(jī)成立于2000年，目前員工650人，31個(gè)分支機(jī)構(gòu)?？偛颗c研發(fā)中心：北京分公司：北京、上海、廣州、成都、沈陽、武漢、西安辦事處：哈爾濱、長春、天津、石家莊、濟(jì)南、青島、太原、呼和浩特、南京、杭州、南昌、鄭州、合肥、長沙、福州、深圳、?？凇⒛蠈?、重慶、昆明、貴陽、拉薩、蘭州、烏魯木齊公司概況綠盟科技杭州辦事處地址：杭州市體育場(chǎng)路229號(hào)糧油大廈1106室：310003：0571－85778560/87972129在全球范圍內(nèi)，提供基于自身核心競(jìng)爭(zhēng)力的企業(yè)級(jí)網(wǎng)絡(luò)平安解決方案，成為最受用戶信賴的網(wǎng)絡(luò)平安公司。公司效勞資質(zhì)國家平安效勞資質(zhì)〔二級(jí)〕CNCERT/CC國家級(jí)應(yīng)急效勞支撐單位國家網(wǎng)絡(luò)與信息平安信息通報(bào)技術(shù)支持單位ISO27001信息平安管理體系〔ISMS〕認(rèn)證ISO9001質(zhì)量管理體系國際國內(nèi)雙認(rèn)證信息平安一級(jí)應(yīng)急處理效勞資質(zhì)公司產(chǎn)品資質(zhì)NIPS/NIDS、WEB應(yīng)用防火墻獲EAL3認(rèn)證中國信息平安認(rèn)證中心認(rèn)證公安部銷售許可解放軍信息平安測(cè)評(píng)認(rèn)證中心認(rèn)證國家保密局涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書國際CVE完全認(rèn)證英國西海岸實(shí)驗(yàn)室認(rèn)證戰(zhàn)略資質(zhì)資質(zhì)保持每年一款新產(chǎn)品的推出保持每6個(gè)月進(jìn)行版本更新——在專業(yè)的根底上，我們穩(wěn)步前進(jìn)V5.6V5.0V4.5V2.0V1.8