公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)站防護(hù)解決方案范文

網(wǎng)站防護(hù)解決方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)站防護(hù)解決方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)站防護(hù)解決方案

第1篇:網(wǎng)站防護(hù)解決方案范文

出于宣傳和業(yè)務(wù)的需要,當(dāng)前高校對外的網(wǎng)站很多,比如說高校內(nèi)各個院系、實驗室等都有對外宣傳的窗口。由于各網(wǎng)站使用單位的技術(shù)實力不盡相同,網(wǎng)站的安全防護(hù)水平也良莠不齊,信息安全問題日益凸顯。

頻受攻擊的網(wǎng)站

2013年,360公司的我國學(xué)校網(wǎng)站安全狀況調(diào)查結(jié)果顯示,我國平均每天每個學(xué)校網(wǎng)站遭受黑客攻擊高達(dá)113次以上,而一些重點網(wǎng)站每天被攻擊的次數(shù)可達(dá)上萬次。攻擊者入侵高校網(wǎng)站后,往往會進(jìn)行以下惡意行為:篡改網(wǎng)站內(nèi)容、竊取數(shù)據(jù)庫信息、進(jìn)行網(wǎng)頁掛馬、進(jìn)行提權(quán)攻擊獲取服務(wù)器全部權(quán)限。其中,篡改網(wǎng)站的比例占惡意行為的一半以上,我國每天被篡改網(wǎng)站中有20%以上的網(wǎng)站為學(xué)校網(wǎng)站。

當(dāng)前各高校對自身信息系統(tǒng)的安全防護(hù)日漸重視,但是由于學(xué)校各院系的業(yè)務(wù)相對獨立,高校網(wǎng)站物理分布相對分散,安全防護(hù)力量薄弱,再加上高校在信息化建設(shè)中針對安全的技術(shù)和資金投入有限,高校信息化部門無法對高校的所有信息系統(tǒng)進(jìn)行統(tǒng)一的防護(hù)和管理。

如何在投入較少的情況下將這些物理位置上較為分散的網(wǎng)站納入統(tǒng)一管理、統(tǒng)一防護(hù)的網(wǎng)絡(luò)體系架構(gòu)中,已經(jīng)成為當(dāng)前高校信息化建設(shè)中一個亟待解決的問題。

正是在這一背景下,基于CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))技術(shù)的信息系統(tǒng)安全建設(shè)方案浮出水面。通過采用CDN的緩存等技術(shù),可以在投入有限的條件下在一定程度上滿足高校信息系統(tǒng)綜合管理和防護(hù)的要求,提高高校信息系統(tǒng)的安全性。

不同于商業(yè)應(yīng)用

CDN的設(shè)計思想是通過建立一層新的網(wǎng)絡(luò)架構(gòu)使原來物理上分散的系統(tǒng)在邏輯上形成一個整體,從而解決信息系統(tǒng)由于地域分散、網(wǎng)絡(luò)帶寬有限、訪問量大、物理系統(tǒng)部署不均勻等因素造成的響應(yīng)速度過慢等問題。CDN通過采用負(fù)載均衡、網(wǎng)絡(luò)請求重定向和內(nèi)容復(fù)制(緩存)等關(guān)鍵技術(shù)實現(xiàn)網(wǎng)絡(luò)的高效通信。簡單來講,就是用戶通過訪問距離自己相對較近的緩存服務(wù)器實現(xiàn)對所需內(nèi)容的快速訪問。CDN在電子商務(wù)網(wǎng)站、視頻網(wǎng)站,以及大型企業(yè)系統(tǒng)等對網(wǎng)絡(luò)響應(yīng)速度、服務(wù)器載荷、網(wǎng)絡(luò)帶寬等方面有著嚴(yán)格要求的商業(yè)環(huán)境中應(yīng)用廣泛。

而CDN所采用的網(wǎng)絡(luò)架構(gòu)和關(guān)鍵技術(shù),使其在解決網(wǎng)絡(luò)訪問速度過慢、抵御DDoS(分布式拒絕服務(wù))攻擊、降低服務(wù)器的有效載荷等方面有著明顯的優(yōu)勢,因此CDN在安全領(lǐng)域也得到了重視和應(yīng)用。

結(jié)合高校網(wǎng)絡(luò)的特點,基于CDN技術(shù)的網(wǎng)絡(luò)架構(gòu)如圖1所示。在該架構(gòu)中,當(dāng)用戶訪問Server1時,直接在IE中輸入相應(yīng)的URL即可。用戶感覺不到中間數(shù)據(jù)流向發(fā)生的變化,但是整個機(jī)制卻發(fā)生了巨大的變化。

整個過程看起來和商業(yè)上大規(guī)模部署的CDN基本相同,但學(xué)校網(wǎng)絡(luò)本身的特點決定了其CDN架構(gòu)和商業(yè)部署的架構(gòu)存在以下不同:

DNS二次解析技術(shù):在以上兩類DNS架構(gòu)中,二次解析技術(shù)都作為關(guān)鍵技術(shù)。首先將域名解析記錄Server主機(jī)的A記錄修改為CNAME并指向CDN服務(wù)器CDN.XXX,然后CDN服務(wù)器得到域名解析權(quán)獲得CNAME記錄,根據(jù)CNAME記錄選擇要訪問的服務(wù)器。高校CDN架構(gòu)和商業(yè)CDN架構(gòu)的不同之處在于,高校CDN架構(gòu)要訪問的服務(wù)器是真實的物理主機(jī),而商業(yè)CDN架構(gòu)要訪問的服務(wù)器可能是一個Cache(緩存)服務(wù)器。

緩存技術(shù):兩者在緩存技術(shù)上的應(yīng)用方式基本一致。在CDN服務(wù)器上部署高速和大容量的Cache來實現(xiàn)訪問內(nèi)容的復(fù)制,緩存技術(shù)的應(yīng)用可以有效提高網(wǎng)站的訪問響應(yīng)速度。特別是對商業(yè)網(wǎng)站來說,響應(yīng)速度是其核心競爭力之一,高速緩存的大規(guī)模應(yīng)用可以說是其優(yōu)勢所在。

技術(shù):反向技術(shù)是實現(xiàn)CDN技術(shù)的核心技術(shù)之一,在這項技術(shù)的應(yīng)用上高校CDN架構(gòu)和商業(yè)架構(gòu)完全是一致的。

負(fù)載均衡技術(shù):由于大部分高校網(wǎng)站對響應(yīng)速度的要求遠(yuǎn)遠(yuǎn)低于商業(yè)網(wǎng)站,因此在負(fù)載均衡技術(shù)的應(yīng)用上,高校CDN架構(gòu)只需滿足CDN服務(wù)器之間CNAME記錄查詢和高速緩存訪問功能的負(fù)載均衡即可。而商業(yè)上部署的CDN架構(gòu)不僅要滿足這些要求,還要將各個CDN的帶寬、與用戶的距離等因素考慮進(jìn)去,其負(fù)載均衡算法要復(fù)雜得多。

硬件部署:這也是高校CDN架構(gòu)和商業(yè)CDN架構(gòu)最大的差別。雖然兩者都是將原來物理上分散的服務(wù)器在邏輯上集中到一起,但是在實際部署中,高校CDN架構(gòu)只需在網(wǎng)絡(luò)中心部署CDN服務(wù)器將校園里原來分散的服務(wù)器邏輯上集中在一起,但是商業(yè)CDN架構(gòu)則需要在盡可能接近用戶的地方部署CDN服務(wù)器,CDN服務(wù)器的部署在物理上也是分散的。兩者之間的這種差別決定了其在抗DDoS攻擊能力方面的巨大差距。

CDN防護(hù)體系的三大優(yōu)勢

通過CDN技術(shù)可以將原來物理上分散的服務(wù)器邏輯上集中在一起,基于這種原理可以將校園內(nèi)分散的服務(wù)器進(jìn)行統(tǒng)一的管理和安全防護(hù)。

解決方案的實現(xiàn)主要包含三個關(guān)鍵環(huán)節(jié):第一,通過在邏輯出口部署安全防護(hù)設(shè)備,實現(xiàn)對大部分網(wǎng)絡(luò)攻擊的過濾和防護(hù),以及對信息系統(tǒng)的統(tǒng)一防護(hù);第二,通過在CDN服務(wù)器部署審計系統(tǒng),實時監(jiān)測各臺服務(wù)器的運(yùn)行狀況,實現(xiàn)對信息系統(tǒng)的運(yùn)維監(jiān)測管理;第三,通過在節(jié)點部署內(nèi)容監(jiān)控系統(tǒng),有效阻止垃圾信息的傳播,實現(xiàn)對信息系統(tǒng)內(nèi)信息的統(tǒng)一維護(hù)、管理。

可見,在高校信息系統(tǒng)安全建設(shè)的過程中,充分應(yīng)用CDN技術(shù)可以在資源有效的情況下達(dá)到較好的安全管理和防護(hù)水平。具體來說,這種解決方案具有三個優(yōu)勢:

第一,具有統(tǒng)一防護(hù)、統(tǒng)一管理的作用。這也是高校信息化建設(shè)引入CDN解決方案最關(guān)鍵的因素之一。利用CDN技術(shù)將原本物理分散的主機(jī)邏輯上集中在一起的特點,來實現(xiàn)對信息系統(tǒng)的統(tǒng)一管理和統(tǒng)一防護(hù),有效加強(qiáng)了高校的信息安全管理和防護(hù)能力。

第二,具有加速訪問的效果。通過利用Cache技術(shù),用戶在訪問網(wǎng)站時可以大幅提高訪問響應(yīng)速度,降低服務(wù)器的負(fù)載。

第2篇:網(wǎng)站防護(hù)解決方案范文

與和時期的條件不同,現(xiàn)如今的信息傳遞方式豐富多樣,對企業(yè)而言,移動員工、遠(yuǎn)程辦公、即時通訊、移動存儲、黑莓手機(jī)和各種Web2.0社交網(wǎng)站的不斷涌現(xiàn),為數(shù)據(jù)泄漏防護(hù)體系帶來了極大的挑戰(zhàn)。

Websense資深技術(shù)顧問陳綱指出:“數(shù)據(jù)泄漏防護(hù)技術(shù)已被列入2009年IT行業(yè)九大熱門網(wǎng)絡(luò)技術(shù)之一,足可見當(dāng)前企業(yè)對數(shù)據(jù)泄漏防護(hù)的重視程度。而真正確保企業(yè)核心機(jī)密數(shù)據(jù)的安全可靠,需要集合企業(yè)、安全廠商、員工等多方努力配合來最終實現(xiàn)。”

數(shù)據(jù)泄漏幾大渠道

根據(jù)Websense的研究報告,如今數(shù)據(jù)泄漏的渠道包括以下幾點:

運(yùn)用網(wǎng)絡(luò)攻擊手段:此類數(shù)據(jù)泄漏現(xiàn)象主要存在于以高科技、醫(yī)藥研發(fā)、文化創(chuàng)意、咨詢等知識密集型企業(yè)和金融、證券、電子商務(wù)等可使不法分子直接攫取非法暴力的企業(yè)。這類竊取主要通過服務(wù)器攻擊、木馬程序置入等。

利用Web2.0:博客、SNS、BBS、社區(qū)等Web2.0應(yīng)用的興起為企業(yè)的業(yè)務(wù)開展創(chuàng)造了更便捷的平臺,但與此同時,這些應(yīng)用所帶來的新型攻擊、員工工作效率下降和數(shù)據(jù)泄漏風(fēng)險也讓企業(yè)頭痛不已。網(wǎng)絡(luò)犯罪分子通過將一些惡意URL鏈接、仿冒視頻播放程序的木馬、病毒下載器等惡意軟件或鏈接放在各種Web2.0應(yīng)用中,通過參與熱點話題的討論來吸引用戶點擊。

內(nèi)部員工非法竊?。簡T工的忠誠度不夠及職業(yè)素養(yǎng)的缺失會導(dǎo)致企業(yè)核心機(jī)密的流失和泄露,這種泄露主要通過即時通訊、FTP上傳、移動存儲、打印、電子郵件等實現(xiàn)。

IDC此前的數(shù)據(jù)也顯示,企業(yè)所存儲的數(shù)據(jù)量正在大幅增長,由此所產(chǎn)生的對于各種形式如臺式機(jī)桌面、筆記本、文件/存儲服務(wù)器、USB驅(qū)動器和其他類型信息的防護(hù)和控制需求,其增幅將有望在2011年超過那些傳輸中(如E-mail)和使用中(如合同或議案等)的文件增幅。

數(shù)據(jù)防護(hù)安全體系

陳綱指出:“數(shù)據(jù)泄漏防護(hù)體系的打造需要整合企業(yè)、安全廠商,員工等多方努力協(xié)作。一方面,企業(yè)制定可控性強(qiáng)、人性化的網(wǎng)絡(luò)訪問策略和數(shù)據(jù)訪問、使用策略;同時,安全廠商更好的研發(fā)基于內(nèi)容識別分析、傳播途徑及傳播狀態(tài)分析等技術(shù),幫助企業(yè)實現(xiàn)策略規(guī)定,確保數(shù)據(jù)的不流失;另外,員工自身也要加強(qiáng)網(wǎng)絡(luò)訪問的警惕性,不隨便登陸陌生網(wǎng)站,減少與工作無關(guān)的視頻、Web2.0網(wǎng)站的訪問等。”

目前市場上存在的數(shù)據(jù)泄漏防護(hù)解決方案提供商非常多,以Websense為代表的國際主流安全廠商和本土等廠商均推出了各種形式的數(shù)據(jù)泄露防護(hù)解決方案。這些解決方案的最終目的只有一個:確保用戶的數(shù)據(jù)安全,防止數(shù)據(jù)落入不法分子手中――無論有意還是無意。

企業(yè)在進(jìn)行日常工作的過程中,數(shù)據(jù)的使用無時無刻不在發(fā)生。因此,專家認(rèn)為完善的解決方案應(yīng)該能夠滿足以下幾點要求:

數(shù)據(jù)有效識別――能夠迅速判別根據(jù)企業(yè)的不同特點。明確何種數(shù)據(jù)是機(jī)密數(shù)據(jù),何種數(shù)據(jù)是可對外公開、傳播的數(shù)據(jù)。這是企業(yè)數(shù)據(jù)泄露防護(hù)的第一步,也是最關(guān)鍵的一步。只有明確判定數(shù)據(jù)的屬性,才能更好的實施安全防護(hù)。

數(shù)據(jù)傳輸進(jìn)程判斷――無論是通過郵件、即時通訊還是電腦終端,數(shù)據(jù)的傳輸需要途徑。準(zhǔn)確判斷數(shù)據(jù)當(dāng)前所處的狀態(tài)和傳輸進(jìn)程,可有效進(jìn)行安全防護(hù)措施的實施。

靈活的策略制定――企業(yè)管理者擁有對數(shù)據(jù)使用策略的制定權(quán),但策略制定后

金融危機(jī)和壘球大瘟疫的到來使得人們進(jìn)一步捂緊了自己的口袋,企業(yè)也因此不斷緊縮支出,但大量統(tǒng)計數(shù)字表明:經(jīng)濟(jì)危機(jī)時期往往是科研、醫(yī)療、基礎(chǔ)建設(shè)、文化創(chuàng)意等企業(yè)大儲備、厚積薄發(fā)時期,數(shù)據(jù)保密和泄露防護(hù)不可忽視。但企業(yè)的管理者們需要注意的是:數(shù)據(jù)泄漏防護(hù)體系的構(gòu)建非朝夕之功,企業(yè)需要明確自身的性質(zhì)和需求,了解數(shù)據(jù)保護(hù)的重點,評估安全廠商的研發(fā)、產(chǎn)品等綜合實力之后,選擇適合的數(shù)據(jù)泄漏防護(hù)解決方案。

第3篇:網(wǎng)站防護(hù)解決方案范文

新增多項強(qiáng)勁功能

據(jù)安全專家介紹,此次的全新瑞星殺毒軟件網(wǎng)絡(luò)版2012中,增加了“私有云”技術(shù)、動態(tài)資源分配技術(shù)、企業(yè)自定義白名單系統(tǒng)、第二代身份標(biāo)識和客戶端密碼防護(hù)系統(tǒng)?;谶@些全新的功能,企業(yè)的信息安全管理可以更為穩(wěn)定,并且更加精準(zhǔn)。

瑞星企業(yè)專屬“私有云”為每個企業(yè)單獨構(gòu)建,提供專屬的云應(yīng)用和云服務(wù)。它主要有兩個功能:一,為企業(yè)提供了安全應(yīng)用軟件平臺,便于企業(yè)獲取經(jīng)過瑞星安全認(rèn)證的各類應(yīng)用軟件,便于管理員分發(fā)、管理和監(jiān)控。二,為每個企業(yè)定制專屬的安全服務(wù),企業(yè)客戶端無需存放病毒庫,也無需進(jìn)行復(fù)雜殺毒運(yùn)算,大大降低了對系統(tǒng)資源的占用,同時可進(jìn)行最快速、最及時、最輕便的病毒掃描和防護(hù)。

智能動態(tài)資源分配技術(shù)優(yōu)化了殺毒引擎的核心技術(shù),使其變得更加輕便,突破了傳統(tǒng)殺毒軟件一次性將病毒庫加載到內(nèi)存中,使用高負(fù)荷CPU進(jìn)行運(yùn)算的方式,并對病毒庫進(jìn)行了細(xì)化,同時優(yōu)化其存儲和加載方式,在殺毒時,實現(xiàn)化整為零、按需加載,從而達(dá)到降低資源占用的目的,使更多的老舊電腦也可以流暢運(yùn)行最先進(jìn)的殺毒軟件。

大型企業(yè)在遇到安全問題時,最為頭疼的是管理員很難在短時間內(nèi)定位到具體出現(xiàn)問題的電腦,從而使問題變得更加復(fù)雜,延遲解決時間。在新一代瑞星網(wǎng)絡(luò)版殺毒軟件中,增加了第二代身份識別標(biāo)示,對用戶標(biāo)示進(jìn)行升級,加入了CPU、主板、硬盤串號、Mac地址、微軟身份標(biāo)示等信息,管理員可精確定位每臺電腦。

5S服務(wù)詮釋高端企業(yè)安全理念

將“私有云”、智能動態(tài)資源分配等領(lǐng)先的技術(shù)迅速落地,轉(zhuǎn)化為產(chǎn)品并與專業(yè)的企業(yè)信息安全服務(wù)相結(jié)合,這是瑞星一直追求的目標(biāo)。在瑞星新一代企業(yè)級整體解決方案中,用戶不僅可享受到“私有云”技術(shù)帶來的安全成果,而且能夠得到國內(nèi)首家5S專業(yè)級企業(yè)信息安全服務(wù)。

瑞星公司客服中心總經(jīng)理齊勇表示,在企業(yè)信息安全領(lǐng)域,瑞星向企業(yè)用戶提供了信息安全評估服務(wù)、信息安全預(yù)警服務(wù)、信息安全專家服務(wù)、信息安全應(yīng)急響應(yīng)服務(wù)、信息安全培訓(xùn)服務(wù)。

1、信息安全評估服務(wù):信息安全始于評估,作為擁有CSP認(rèn)證的安全廠商,瑞星將為用戶全面評估面臨的各種安全風(fēng)險、提供專業(yè)評估報告。

2、信息安全預(yù)警服務(wù):可以通過專屬手機(jī)通道、郵件通報、網(wǎng)站掛馬預(yù)警、網(wǎng)站漏洞檢測等方式,第一時間發(fā)出預(yù)警信息,為企業(yè)提供信息安全服務(wù)。

3、信息安全專家服務(wù):通過對口信息安全顧問、專家常駐支持等方式提供技術(shù)支持。

4、信息安全應(yīng)急響應(yīng)服務(wù):一旦遇到信息安全事故,瑞星便會通過現(xiàn)場巡檢、遠(yuǎn)程巡檢、現(xiàn)場緊急救援、遠(yuǎn)程緊急救援、數(shù)據(jù)災(zāi)難恢復(fù)、網(wǎng)站掛馬應(yīng)急處理等方式,第一時間解決安全問題。

第4篇:網(wǎng)站防護(hù)解決方案范文

(黃智軍)近年來,Web2.0逐漸成為互聯(lián)網(wǎng)的熱點,其相關(guān)技術(shù)和應(yīng)用的發(fā)展使得在線協(xié)作、共享更加方便。但是在我們享受便捷的網(wǎng)絡(luò)的同時,網(wǎng)絡(luò)環(huán)境也變得越來越危險。Web2.0威脅正在極力表現(xiàn)它的“逐利性”,成為當(dāng)前網(wǎng)絡(luò)威脅最突出的代表。

據(jù)趨勢科技調(diào)查,Web 2.0 的各種技術(shù) (如Activex、Javascript等) 頻頻采用下載式觸發(fā) (drive-by-download),使用者只要登錄惡意網(wǎng)站便可能遭受感染。攻擊者利用Internet 執(zhí)行各種惡意活動,如身份竊取、私密信息竊取、帶寬資源占用等。它們潛入計算機(jī)系統(tǒng)之后,還會擴(kuò)散并不斷更新自己,在用戶不知道或未允許的情況下潛入計算機(jī),從而達(dá)到劃撥賬戶資金、傳送公司機(jī)密等目的,造成嚴(yán)重危害。此外,Web2.0威脅還會采用多種形態(tài),甚至是復(fù)合形態(tài),比如病毒、蠕蟲、特洛伊、間諜軟件、僵尸、網(wǎng)絡(luò)釣魚電子郵件、漏洞利用、下載程序、社會工程、rootkit、黑客,結(jié)果都可以導(dǎo)致用戶信息受到危害,或者導(dǎo)致用戶所需的服務(wù)被拒絕和劫持。

如何防護(hù)Web2.0威脅?趨勢科技北方區(qū)銷售工程師主管徐學(xué)龍指出,盡管URL過濾和內(nèi)容檢查等解決方案在防范已知來源的已知風(fēng)險方面非常有效,但這種防護(hù)技術(shù)在本質(zhì)上是被動的,而且需要不斷更新靜態(tài)特征文件,因而對未知的Web2.0威脅不能有效防范。為此,用戶必須要采用動態(tài)的防護(hù)技術(shù)來保證企業(yè)網(wǎng)絡(luò)的安全,避免傳統(tǒng)掃描技術(shù)的被動特性。而這個動態(tài)的Web安全解決方案,必須提供持續(xù)動態(tài)的更新和全面的URL訪問防護(hù)。

徐學(xué)龍指出,從技術(shù)角度來看,互聯(lián)網(wǎng)的攻擊越來越多是通過Web2.0和Mail方式來進(jìn)行,因此企業(yè)有必要針對Web2.0和Mail進(jìn)行網(wǎng)關(guān)安全防御,在Web2.0和Mail的信息流設(shè)置安全閘道,把安全威脅隔離在企業(yè)網(wǎng)絡(luò)之外;從流程角度來看,企業(yè)對于隨時可能發(fā)生的安全威脅需要一套預(yù)警和響應(yīng)流程,在關(guān)鍵時刻能夠得到專業(yè)安全廠商的技術(shù)支持服務(wù),通過建立有效的預(yù)警和響應(yīng)流程才能確保企業(yè)業(yè)務(wù)的連續(xù)性;從人員角度來看,許多安全問題與用戶的行為密切相關(guān)。企業(yè)需要給予員工安全意識培訓(xùn),通過提升用戶安全意識,才能有效地降低安全風(fēng)險。

在動態(tài)、主動防范Web威脅方面,趨勢科技推出了Web信譽(yù)服務(wù)(Web Reputation Services-WRS)。據(jù)徐學(xué)龍介紹,趨勢科技為每個URL提供一個信譽(yù)分值,這個信譽(yù)分值基于該網(wǎng)站的存在時間長短、地理位置變化和歷史情況等諸多因素計算而來。通過信譽(yù)分值的比對,就可以知道某個URL潛在的風(fēng)險級別。當(dāng)用戶訪問具有潛在風(fēng)險的網(wǎng)站時,就可以及時獲得系統(tǒng)提醒或阻止,Web信譽(yù)服務(wù)可以幫助用戶快速地確認(rèn)目標(biāo)網(wǎng)站的安全性。目前,趨勢科技將Web信譽(yù)服務(wù)加入到網(wǎng)絡(luò)版安全套件OfficeScan 8.0、互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備IWSA3.1、郵件安全網(wǎng)關(guān)IMSA7.0以及Interscan網(wǎng)關(guān)安全設(shè)備IGSA1.5中,分別針對客戶端和網(wǎng)關(guān)處進(jìn)行防護(hù)。

第5篇:網(wǎng)站防護(hù)解決方案范文

問題困擾企業(yè)內(nèi)部信息安全

報告指出,缺乏統(tǒng)一管理易形成“木桶效應(yīng)”、安全軟件誤報、電腦設(shè)備獨立升級占用企業(yè)帶寬、漏洞補(bǔ)丁升級滯后、終端安全缺失、BYOD環(huán)境下WIFI上網(wǎng)缺乏管理、安全制度落后等問題困擾企業(yè)內(nèi)網(wǎng)。

安全制度落后和缺乏統(tǒng)一管理是問題的關(guān)鍵。對此, Gartner副總裁彼得·福斯特布魯克表示,企業(yè)安全屬于一種集體安全問題。一般來說,聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中,只要有一臺電腦被黑客攻破,那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機(jī)密的泄漏。也就是說,安全性最差的一臺電腦實際上就決定了整個企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級別,這就是企業(yè)安全問題中的“木桶效應(yīng)”。而近年來隨著APT高級持續(xù)性威脅形式日益嚴(yán)峻,這種“木桶效應(yīng)”暴漏的更加明顯?!巴晟频陌踩w系建設(shè)需要有產(chǎn)品做基礎(chǔ),有技術(shù)做保障、有服務(wù)做配合、有制度做管理。只有產(chǎn)品、技術(shù)、服務(wù)、制度協(xié)調(diào)配合,多管齊下,才能保障企業(yè)內(nèi)網(wǎng)的安全。”同時他強(qiáng)調(diào),安全問題不只是技術(shù)問題,究其根本是人與人,人與組織,組織與組織之間圍繞利益的對抗行為。

脆弱的企業(yè)外網(wǎng)

隨著電子商務(wù)的崛起,建立官網(wǎng)進(jìn)行對外宣傳和展示,以及進(jìn)行相關(guān)產(chǎn)品的,已經(jīng)成為企業(yè)的通用手段。因此,企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對外的一面鏡子,反射出企業(yè)的自身形象。但是這面鏡子在來自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱,很多企業(yè)由于各種問題被黑客攻擊,造成用戶流失,導(dǎo)致巨額損失,并嚴(yán)重影響了企業(yè)自身的形象。

《報告》顯示,出現(xiàn)上述問題的原因,主要是由于企業(yè)網(wǎng)站存在漏洞,導(dǎo)致網(wǎng)站被拖庫、篡改和流量攻擊。同時,企業(yè)外網(wǎng)安全受到威脅的同時,也出現(xiàn)了一些新的趨勢:一是,病毒木馬的數(shù)量出現(xiàn)了明顯的下滑,但是釣魚網(wǎng)站呈現(xiàn)快速增長勢頭。來自中國互聯(lián)網(wǎng)中心的數(shù)據(jù)顯示,2012年新增釣魚網(wǎng)站87.3萬個,相比2011年增長73.9%。二是,網(wǎng)絡(luò)存儲和云共享成為木馬新興渠道。

解決方案分析

《報告》認(rèn)為通過“邊界防御+云端防護(hù)+終端防護(hù)”的解決方案,能夠有效解決傳統(tǒng)的安全防護(hù)檢測手段單一、性能瓶頸、維護(hù)成本高、響應(yīng)速度慢等問題。同時,鑒于云計算技術(shù)的普及,奇虎360總裁齊向東建議,在云端安全中使用分布式存儲、分布式計算。把云端安全體系移植進(jìn)企業(yè)內(nèi)網(wǎng),能最大程度保障企業(yè)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全,有效降低資源占用率和運(yùn)營成本;在邊界防護(hù)方案中可通過信息采集,進(jìn)行協(xié)議還原對通信進(jìn)行準(zhǔn)入管理,阻斷攻擊。而在終端安全中需實現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、程序準(zhǔn)入控制和硬件準(zhǔn)入控制。

此外,《報告》還指出到2020年,絕大多數(shù)企業(yè)都將無法獨立的實現(xiàn)信息安全的保護(hù)。他們需要中央實體(如安全公司或政府)的統(tǒng)一管理和保護(hù)。而為了實現(xiàn)快速檢測和快速響應(yīng),企業(yè)需要通過中央實體來實現(xiàn)情報共享。海量的黑白名單服務(wù)和漏洞預(yù)警服務(wù)是實現(xiàn)企業(yè)情報信息共享的必要手段。

鏈接———企業(yè)信息安全關(guān)鍵詞

泛安全 未來五年或十年里網(wǎng)絡(luò)安全會變得更加嚴(yán)峻,現(xiàn)在的互聯(lián)網(wǎng)安全公司不能只把殺毒軟件當(dāng)成安全產(chǎn)品,應(yīng)該更廣泛地關(guān)注用戶的網(wǎng)絡(luò)安全需求。奇虎3 6 0總裁齊向東認(rèn)為,除了電腦病毒外,用戶的互聯(lián)網(wǎng)安全還面臨很多其他威脅,例如數(shù)據(jù)泄露、信息騷擾等。互聯(lián)網(wǎng)安全公司不能只關(guān)注殺毒軟件等傳統(tǒng)安全產(chǎn)品,而應(yīng)該更重視用戶體驗,把用戶遇到與安全有關(guān)的問題都解決好,這才是新的產(chǎn)品思路。

第6篇:網(wǎng)站防護(hù)解決方案范文

隨著基于Web環(huán)境下的應(yīng)用越來越普遍,企業(yè)在信息化進(jìn)程中將多種應(yīng)用架設(shè)在Web平臺上。這些應(yīng)用的功能和性能都不斷完善和提高,然而對安全卻沒有足夠重視。黑客們也將注意力從以往對網(wǎng)絡(luò)服務(wù)器的攻擊逐步轉(zhuǎn)移到了對Web應(yīng)用的攻擊上,接踵而至的卻是Web安全威脅的凸顯。根據(jù)Gartner的調(diào)查顯示,目前成功的攻擊案例中有75%發(fā)生在應(yīng)用層而菲網(wǎng)絡(luò)層面上。同時,數(shù)據(jù)也顯示,三分之二的Web站點缺乏有效的應(yīng)用防護(hù)。

此時就出現(xiàn)了應(yīng)用防火墻。它位于Web客戶端和Web服務(wù)器之間,這些防火墻會在Web服務(wù)器前的應(yīng)用層對HTTP流量進(jìn)行檢查。這些設(shè)備可以檢測一個鏈接,分析用戶對應(yīng)用程序發(fā)出的命令。然后就可以分析出哪些是已知攻擊,哪些是標(biāo)準(zhǔn)應(yīng)用的演變。

用戶對Web應(yīng)用安全關(guān)注升溫

梭子魚中國區(qū)總經(jīng)理何平在接受ZDNet采訪時表示,目前用戶對Web應(yīng)用安全的關(guān)注度逐漸升溫主要源于面臨的三個問題。

第一種,地址轉(zhuǎn)移。比如某公司說DNS域名地址解析被篡改了,就意味著應(yīng)用方面做得再安全也沒用,這個網(wǎng)站已經(jīng)被轉(zhuǎn)接到另外一個服務(wù)器去了。

第二種,拒絕服務(wù)攻擊。通過密集性訪問占用服務(wù)帶寬資源,使得正常用戶應(yīng)用無法進(jìn)行。

第三種,針對企業(yè)的Web網(wǎng)站后臺數(shù)據(jù)庫的竊取、更改和破壞。主要的攻擊手段是SQL注入和跨站腳本攻擊,套取訪問用戶的用戶名、密碼等信息以及后臺數(shù)據(jù)竊取和破壞。

Web應(yīng)用面臨的主要攻擊和威脅,后兩種居多。因為DNS被篡改這種方式有難度且偏少,后兩者難度小一點但是很頻繁。

誰更適合防護(hù)Web安全應(yīng)用?

Web應(yīng)用防火墻(Web Application Firewall,WAF)與IPS、防火墻、UTM等安全設(shè)備最大的不同在哪里?何平認(rèn)為,從技術(shù)層面講,IPS是深度的包檢測的產(chǎn)品,屬于高級的網(wǎng)絡(luò)防火墻。IPS所保護(hù)的不僅僅是Web應(yīng)用,IPS的檢測是標(biāo)準(zhǔn)化的,這就導(dǎo)致一個問題,它對單純的Web應(yīng)用,包括SQL注入的檢查不是很專業(yè),所以Web應(yīng)用防火墻和IPS相比,它是更專業(yè)的基于Web防護(hù)的系統(tǒng)。

UTM是在網(wǎng)絡(luò)防火墻基礎(chǔ)上加上了部分的應(yīng)用過濾功能。它可以阻擋一些非法網(wǎng)站的訪問。但是UTM、傳統(tǒng)防火墻或IPS。它們大部分功能還是在網(wǎng)絡(luò)層,具有部分的應(yīng)用層功能。而且,它們并不是針對Web應(yīng)用,比如IPS,對后臺很多種應(yīng)用都可以進(jìn)行防護(hù),但是這個防護(hù)為粗略檢查,比如說兩個數(shù)據(jù)包先后被訪問,這兩個數(shù)據(jù)包利用時間差的關(guān)系,結(jié)合到一起能產(chǎn)生破壞力,這是IPS無法解決的問題。

何平強(qiáng)調(diào),“雖然IPS和Web應(yīng)用防火墻的部署點都是在數(shù)據(jù)中心前端,但Web應(yīng)用防火墻的部署應(yīng)在物理和邏輯上更靠近Web服務(wù)器,用以檢查代碼合成的用意,從而阻斷非法的數(shù)據(jù)包訪問。防火墻和UTM更多強(qiáng)調(diào)內(nèi)網(wǎng)安全,它們檢查企業(yè)內(nèi)外網(wǎng)之間的通信以規(guī)范對外訪問和保護(hù)內(nèi)網(wǎng)安全?!?/p>

認(rèn)識Web應(yīng)用防火墻

1 功能

Web應(yīng)用防火墻從功能角度來說有三個部分。

(1)網(wǎng)站隱身。禁止用戶獲取Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器的版本信息或提供不真實信息。很多攻擊者的手段很簡單,第一先搞清楚Web服務(wù)器版本和應(yīng)用服務(wù)器的版本是什么,第二去找這個版本有哪些漏洞。第三去找利用這些漏洞,網(wǎng)上有哪些現(xiàn)成的工具,這是很常規(guī)的黑客攻擊手法。

(2)安全檢查。簡單地說,就是避免非法用戶訪問。避免用戶采用非法命令訪問。

(3)應(yīng)用加速。Web應(yīng)用防火墻本身是功能和性能統(tǒng)一化的產(chǎn)品,功能很強(qiáng)意味著安全檢查做得很好。安全性很高會帶來一些代價,就是時間延遲的代價,Web應(yīng)用防火墻通過這種應(yīng)用加速把這種延遲的代價進(jìn)行回補(bǔ)、彌補(bǔ)、再進(jìn)行加速。

也就是說,Web應(yīng)用防火墻在整個用戶眼里是透明的,但是它做了兩個工作,又檢查又加速。

2 價值

Web應(yīng)用防火墻最大的價值不單純在于它的安全防護(hù),它的價值是一種應(yīng)用交互的平臺。打個比方。企業(yè)要上一套ERP系統(tǒng),基于Web平臺的,BS架構(gòu)的。本來是希望找一個軟件供應(yīng)商三個月做完,需要具備所有功能。開發(fā)商所考慮的問題是功能性需求,如果開發(fā)商把安全性因素都考慮進(jìn)來,開發(fā)周期至少會延長50%,甚至100%。所以對整個軟件交付的周期和成本會非常高。但是有了Web應(yīng)用防火墻就不一樣了,開發(fā)商只要把功能做好就行了,因為Web應(yīng)用防火墻可以幫助企業(yè)完成安全性的工作,這樣交付周期會提高很多。

同時,系統(tǒng)上線以后可能存在一些功能需求變更,增加新功能要打補(bǔ)丁,就會有新的漏洞出現(xiàn),意味著要面臨新的安全威脅。這個時候Web應(yīng)用防火墻功能又體現(xiàn)出來,也就是說,Web應(yīng)用防火墻最核心的價值有兩塊,第一是縮短用戶的應(yīng)用交付時間,二是為用戶的應(yīng)用運(yùn)維提供一個最低成本的方案。

3 行業(yè)屬性

Web應(yīng)用防火墻行業(yè)屬性非常明顯,更適合大型企業(yè),或者是政府機(jī)構(gòu)。針對的客戶群有兩種,第一種針對經(jīng)濟(jì)效益以及機(jī)密數(shù)據(jù)的要求比較高。比如說移動、電信等用戶。另外是針對政府和軍隊,如果說網(wǎng)站被攻擊了,可能帶來的不是經(jīng)濟(jì)上的,而是政治上的影響。

何平告訴我們,目前在中國市場上,對Web應(yīng)用防火墻需求比較明確的客戶,包含政府、軍隊、上市公司,以及銀行和電信。另外,高校應(yīng)用也比較多。教育系統(tǒng)都含有比較敏感的信息,所以教育行業(yè)Web應(yīng)用防火墻部署也很普遍。

拯救你的Web應(yīng)用

企業(yè)選擇Web應(yīng)用防火墻應(yīng)關(guān)注Web應(yīng)用防火墻本身的功能,及它的可配置性。選擇一款功能強(qiáng)大的Web應(yīng)用安全產(chǎn)品,又可以根據(jù)需求開啟企業(yè)所需的功能是比較適合的。因為企業(yè)的應(yīng)用是變化的。今天的應(yīng)用僅僅是上一個ERP系統(tǒng)。明天上SCM,后天上CRM,而且可能這三個產(chǎn)品是不同供應(yīng)商提供的,它的安全級別也不一樣。所以Web應(yīng)用防火墻產(chǎn)品只有功能很強(qiáng)大、可配置,才能適應(yīng)企業(yè)不同的需求變更。

軟件WAF VS硬件WAF――Web應(yīng)用防火墻在產(chǎn)品的表現(xiàn)形式,一種是純軟件的Web應(yīng)用防火墻,裝到服務(wù)器上,放在網(wǎng)關(guān)起到過濾作用。但是何平建議,“用戶最好選擇硬件的系統(tǒng),硬件是一種專用的網(wǎng)關(guān)設(shè)備,服務(wù)器畢竟是計算平臺,不是網(wǎng)絡(luò)平臺?!?/p>

有些用戶可以選擇純軟件的產(chǎn)品,比如企業(yè)已經(jīng)部署好虛擬化平臺的,企業(yè)的OA系統(tǒng)、ERP系統(tǒng),已經(jīng)完全基于虛擬化平臺部署的,這時候選擇Web應(yīng)用防火墻可以考慮買一個虛擬化版本的平臺。這樣相當(dāng)于開一個虛擬化機(jī)器一樣,計算平臺和網(wǎng)絡(luò)平臺可以充分利用,只是應(yīng)用它的功能而已。

Web應(yīng)用安全策略――對于企業(yè)系統(tǒng)應(yīng)用的用戶訪問量不是很大,比如系統(tǒng)大概一千多個用戶,但是應(yīng)用很關(guān)鍵,都涉及到企業(yè)機(jī)密的這些東西,這時候部署Web應(yīng)用防火墻肯定足夠了。因為這種訪問 量的帶寬要求并不高,因為用戶數(shù)量有限。

但是對用戶可能同時在線有幾十萬,上百萬,比如零售、銀行這樣的網(wǎng)站,這種情況下單純部署Web應(yīng)用防火墻的話,相當(dāng)于用牛刀殺雞。這種安全性威脅并不大,但是量非常大,最好是在前端部署IPS,后端再加Web應(yīng)用防火墻。

方案配置――一個產(chǎn)品的方案配置通常是通過三個階段來完成的。第一個階段,上了Web應(yīng)用防火墻之后,首先針對后臺應(yīng)用進(jìn)行掃描,以確定應(yīng)用存在哪些漏洞。然后生成第一個版本的配置數(shù)據(jù),比如如果發(fā)現(xiàn)用戶校驗有問題。那就加強(qiáng)這一塊的防護(hù)級別,這是第一階段。第二階段,聽取用戶的需求,因為不同的行業(yè),黑客所感興趣的東西不一樣,采用的手段也不一樣。把受攻擊手段最多的那一塊進(jìn)行優(yōu)化加強(qiáng)。第三,Web應(yīng)用防火墻本身是一個技術(shù)平臺,它是一個基于Web的技術(shù)解決方案,針對不同行業(yè)防護(hù)策略也有差別。防護(hù)策略的差別是通過原來最早的自動掃描,加上用戶需求,加上Web攻擊的屬性三者來決定的。

Web應(yīng)用安全產(chǎn)品走向哪里?

隨著對Web應(yīng)用安全的更加細(xì)分,何平認(rèn)為未來會出現(xiàn)比Web應(yīng)用防火墻現(xiàn)有的功能需要更細(xì)分的一個產(chǎn)品,所以Web應(yīng)用防火墻可能會演化為兩種。

第一種是被替代,Web威脅可能越來越細(xì)分了,一細(xì)分就需要單獨的系統(tǒng)去管理。

還有一種,功能會越來越強(qiáng)大,這種功能強(qiáng)大不是單純的本身功能,而是說從一個產(chǎn)品變成一個平臺,它會結(jié)合很多第三方的資源和專利技術(shù),為用戶提供更有針對性的、可定制化的安全解決方案。

梭子魚的Web應(yīng)用安全產(chǎn)品已經(jīng)從原來單純對整個Web隱身、檢查和加速的基礎(chǔ)上,增加了一些和第三方的接口,目前大概支持至少十幾個不同廠商的更細(xì)分的Web安全解決方案。比如和IBM的網(wǎng)站漏洞掃描系統(tǒng)的接口,和RSA的令牌接口等,也就意味著Web防火墻從一個單純性產(chǎn)品變成一個安全平臺了,這種演化的目的是應(yīng)對更加細(xì)致的安全需求。

另外,也有一些共性的趨勢。比如虛擬化,因為大型企業(yè)虛擬化的平臺部署越來越多,整個Web應(yīng)用防火墻的解決方案,虛擬化部署的比例會提高。

還有,與云安全技術(shù)的結(jié)合,以前的Web應(yīng)用防火墻更多的是本地計算,比如說零日攻擊,解決問題的同時把這個信息上傳到全球的云系統(tǒng)里面去。當(dāng)另外一臺設(shè)備發(fā)現(xiàn)同樣的性能代碼的時候。它能掃描以前的阻斷方式是什么。Web應(yīng)用防火墻歸納起來有三個趨勢,一個是功能平臺化,第二是部署的虛擬化。第三是防護(hù)的云化。

第7篇:網(wǎng)站防護(hù)解決方案范文

隨著Web2.0技術(shù)的普及,網(wǎng)絡(luò)傳輸?shù)膬?nèi)容不再僅限于文字和圖片,很多視頻應(yīng)用也需要網(wǎng)絡(luò)點播來實現(xiàn)。這些視頻應(yīng)用往往要求提升用戶的觀影體驗,以達(dá)到廣告宣傳或滿足觀眾需求的目的。這就要求后臺系統(tǒng)具備高傳輸率、數(shù)據(jù)同步、數(shù)據(jù)流分流、高穩(wěn)定性等特征。而實現(xiàn)網(wǎng)絡(luò)音、視頻流暢傳輸?shù)念I(lǐng)先解決方案是流式媒體傳輸。

在流媒體系統(tǒng)中,數(shù)據(jù)流量往往很大,對視頻點播并發(fā)流量的負(fù)載能力要求很高,單一服務(wù)器往往難以負(fù)載。在這種情況下,通常有三種解決方法,即升級網(wǎng)絡(luò)帶寬、升級服務(wù)器配置或增加服務(wù)器,或者是選擇用最大的壓縮技術(shù)來壓縮視頻文件。不過,這三種方法都具有一定局限性:升級網(wǎng)絡(luò)帶寬和升級服務(wù)器通常會同時進(jìn)行,短時間內(nèi)可以起到緩解作用,但一段時間之后仍將面臨升級問題,并且會造成資源浪費(fèi),甚至可能出現(xiàn)硬件性能卓越但卻無法滿足業(yè)務(wù)發(fā)展需求的狀況;壓縮視頻文件可以減輕服務(wù)器的負(fù)擔(dān),但視頻清晰度也會相應(yīng)降低,用戶體驗將受到影響。

在這種情況下,負(fù)載均衡解決方案應(yīng)運(yùn)而生。通常情況下,負(fù)載均衡解決方案需要解決以下幾個問題:如何保證客戶服務(wù)的穩(wěn)定性,如何實現(xiàn)流媒體服務(wù)器集群的高可用性,如何讓硬件設(shè)備發(fā)揮最大的處理能力,如何使整個系統(tǒng)具有良好的可擴(kuò)展性。

為解決以上這些問題,負(fù)載均衡解決方案需要滿足以下四個要求:采用負(fù)載均衡設(shè)備對后端的流媒體服務(wù)器集群進(jìn)行連接請求的分配,盡量使各臺流媒體服務(wù)器的負(fù)載均衡,并能進(jìn)行實時健康檢查,及時移除出故障的服務(wù)器;能正確處理同一個RSTP(Real-Time Streaming Protocol)請求中的TCP和UDP連接;能對同一個用戶的請求進(jìn)行會話保持,確保用戶使用流媒體服務(wù)的質(zhì)量和流暢性;由于流媒體應(yīng)用中上行流量遠(yuǎn)遠(yuǎn)小于下行流量,因此負(fù)載均衡解決方案需要采用直接路由技術(shù)。

梭子魚為某視頻點播網(wǎng)站提供的負(fù)載均衡解決方案如下:采用兩臺梭子魚服務(wù)器負(fù)載均衡機(jī)LB440的雙機(jī)HA冗余結(jié)構(gòu),實現(xiàn)對后端多臺流媒體服務(wù)器的實時負(fù)載均衡;采用梭子魚LB440特有的負(fù)載均衡算法保證大量的流媒體連接請求負(fù)載實時高效均衡;采用梭子魚LB440對每臺流媒體服務(wù)器的服務(wù)端口進(jìn)行健康檢查,當(dāng)某臺流媒體服務(wù)器發(fā)生故障,則停止該臺設(shè)備的工作,并從整個負(fù)載均衡隊列中自動移除;提供SSL卸載和加速功能,避免SSL加解密運(yùn)算對服務(wù)器造成額外壓力,提高服務(wù)器的處理能力,保證HTTPS訪問的高效、安全、可靠;基于應(yīng)用的結(jié)構(gòu),便于業(yè)務(wù)系統(tǒng)無縫拓展,幫助用戶降低成本。

梭子魚負(fù)載均衡解決方案具有以下多個優(yōu)勢:

該解決方案性能卓越。梭子魚LB440負(fù)載均衡機(jī)提供業(yè)界領(lǐng)先的服務(wù)器負(fù)載均衡性能,支持每秒10萬個新建連接以及900萬個并發(fā)連接。

一般來說,流媒體服務(wù)會使用一個TCP連接(如RTSP協(xié)議)進(jìn)行帶寬協(xié)商和流速控制,通過UDP將流數(shù)據(jù)返回客戶。梭子魚LB440負(fù)載均衡機(jī)擁有IP及Cookie的會話保持功能,保證來自同一客戶的TCP和UDP連接會被轉(zhuǎn)發(fā)到集群中的同一臺媒體服務(wù)器,使媒體服務(wù)可以準(zhǔn)確無誤地運(yùn)行。而普通的NAT技術(shù)由于針對TCP和UDP請求進(jìn)行分開處理,往往會使兩個請求分發(fā)到不同服務(wù)器,導(dǎo)致會話失敗。

梭子魚服務(wù)器負(fù)載均衡機(jī)獨特的無跳線連接心跳監(jiān)控方式,能實現(xiàn)快速切換,而這正是集群流媒體服務(wù)等實時關(guān)鍵系統(tǒng)所必需的。

第8篇:網(wǎng)站防護(hù)解決方案范文

前幾年曾讓我們無所適從的蠕蟲病毒,在今天已經(jīng)成為司空見慣的安全事件,即便它能發(fā)作,也不會造成太大的損失,因為,我們在意識上和技術(shù)上能夠解決它了。

然而,蠕蟲病毒的威脅雖然有所降低,但是取代它們的卻是破壞程度呈幾何級數(shù)增長的混合威脅。這種新病毒結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的攻擊能力,不僅可以攻擊企業(yè)網(wǎng)絡(luò)的漏洞,而且還可能盜取企業(yè)的核心數(shù)據(jù)和信息。

混合威脅的傳播速度非常快,其造成的破壞程度也要比以前的計算機(jī)病毒所造成的破壞大得多。

然而,許多企業(yè)雖然知道面臨著計算機(jī)病毒攻擊的危險,卻沒有做好充分的準(zhǔn)備來應(yīng)付混合威脅的攻擊。隨著混合威脅的不斷泛濫,對主動和深層防護(hù)技術(shù)的需求也越來越明顯,人們希望在混合威脅為網(wǎng)絡(luò)造成破壞之前,就將其遏制。

要想有效地對付混合威脅,我們不妨從兩個方面著手。一是提高安全意識,規(guī)范上網(wǎng)行為,不主動地觸及混合類威脅;二是提高網(wǎng)關(guān)處的安全防護(hù)能力,在網(wǎng)關(guān)處將威脅進(jìn)行主動封堵。

過去,企業(yè)都非常注重外網(wǎng)的安全,認(rèn)為外網(wǎng)安全了,就是全網(wǎng)安全了。這種觀點實際上有些理想化,而且已經(jīng)得到驗證。據(jù)統(tǒng)計,有許多網(wǎng)絡(luò)安全問題都是由于內(nèi)部員工所引起的。例如,在員工瀏覽、利用即時通訊和訪問購物網(wǎng)站的時候,一些間諜軟件、廣告軟件等惡意軟件就會不知不覺地下載到電腦中,接下來,這些惡意軟件就會在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行傳播。

據(jù)CSI對484家公司調(diào)查的結(jié)果顯示,超過85%的安全威脅來自企業(yè)內(nèi)部;16%內(nèi)部未授權(quán)的存取。

因此,企業(yè)的網(wǎng)絡(luò)安全風(fēng)險來自于企業(yè)內(nèi)部和外部,而不僅僅是外部。為了摒除內(nèi)部安全問題潛在的威脅,企業(yè)需要一整套有效的網(wǎng)絡(luò)監(jiān)控、管理和報表解決方案。

8e6提供的上網(wǎng)行為管理技術(shù),具備隱藏式過濾技術(shù)和詳細(xì)報表功能,監(jiān)控但不阻擋瀏覽的能力以及靈活地根據(jù)客戶需求進(jìn)行定制。

這樣,在企業(yè)員工訪問互聯(lián)網(wǎng)的第一時間,就對所要訪問的對象進(jìn)行了過濾和篩選,含有惡意代碼的不良網(wǎng)站,就會自動地被阻擋。

8e6對過濾服務(wù)器進(jìn)行了完美優(yōu)化,提供了最大網(wǎng)絡(luò)流量。許多過濾技術(shù)在過濾互聯(lián)網(wǎng)訪問的內(nèi)容時,往往會降低網(wǎng)絡(luò)速度。然而,8e6 R3000作為網(wǎng)絡(luò)服務(wù)器,它只會在網(wǎng)絡(luò)流量之外“觀查”網(wǎng)絡(luò)狀態(tài),而不會去“阻止和檢測”站點的請求。

利用“可視”方式,R3000可以避免和清除“過濾器的瓶頸”問題。從不接觸數(shù)據(jù)包意味著R3000在失效事件中不會中斷組織的互聯(lián)網(wǎng)連接。然而,其它的相關(guān)軟件需要安裝多個不同的服務(wù)器,R3000可以利用一個服務(wù)器支持30000多個用戶,為企業(yè)提供了一個強(qiáng)大的、高可擴(kuò)展的過濾解決方案。

如果一個企業(yè)能夠成功地解決內(nèi)部安全的問題,安全防護(hù)就意味著成功了一半。接下來,就要想辦法在網(wǎng)絡(luò)的“大門”處部署主動防御方案了。網(wǎng)關(guān)是企業(yè)網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的關(guān)口,企業(yè)所有與外界的網(wǎng)絡(luò)交流都要流經(jīng)這個關(guān)口。網(wǎng)關(guān)就象是一扇大門,一旦大門敞開,企業(yè)的整個網(wǎng)絡(luò)信息就會暴露無遺。

據(jù)統(tǒng)計,80%的病毒是通過互聯(lián)網(wǎng)侵入到企業(yè)網(wǎng)絡(luò)當(dāng)中的,由此可見,電子郵件是傳播病毒的主要來源。

從安全角度來看,對網(wǎng)關(guān)的防護(hù)得當(dāng),就能起到“一夫當(dāng)關(guān),萬夫莫開”的作用。所有進(jìn)入企業(yè)網(wǎng)絡(luò)的電子郵件在到達(dá)郵件服務(wù)器之前,都要經(jīng)過網(wǎng)關(guān)這道關(guān)的嚴(yán)格監(jiān)測。網(wǎng)關(guān)能夠檢測進(jìn)出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù),對HTTP、FTP、SMTP三種協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描,一旦發(fā)現(xiàn)病毒就會采取相應(yīng)的手段進(jìn)行隔離或查殺。

McAfee SIG安全網(wǎng)關(guān)不僅能夠攔截已知病毒,而且還能截獲未知病毒,保護(hù)企業(yè)網(wǎng)絡(luò)免受零日攻擊和新病毒威脅。同時,通過過濾HTTP和FTP流量來保護(hù)企業(yè)網(wǎng)絡(luò)免受間諜軟件、 廣告軟件、撥號程序、按鍵記錄類程序和后門的侵?jǐn)_。

除了防止病毒、惡意軟件通過網(wǎng)關(guān)進(jìn)入企業(yè)網(wǎng)絡(luò)之外,安全網(wǎng)關(guān)的另一個重要責(zé)任就是封堵垃圾郵件。McAfee的垃圾郵件防護(hù)模塊與 McAfee SIG完全集成,可通過一個可選許可證使用該模塊。

垃圾郵件防護(hù)模塊采用極其復(fù)雜的技術(shù)來檢測并攔截垃圾郵件和網(wǎng)絡(luò)釣魚詐騙攻擊:完整性分析、啟發(fā)式檢測、內(nèi)容過濾、黑名單和白名單支持、DNS 攔截列表支持和貝葉斯過濾。

時常更新,確保您的保護(hù)始終處于最新狀態(tài)。用戶不僅可以獲取作為垃圾郵件被攔截的郵件的每日摘要,還可以管理他們的垃圾郵件隔離、黑名單和白名單。無論采用什么樣的安全解決方案,網(wǎng)關(guān)保護(hù)則是整個反病毒策略解決方案的一個關(guān)鍵組成部分。

混合威脅不斷發(fā)展,單一的防護(hù)措施已經(jīng)無能為力,企業(yè)需要對網(wǎng)絡(luò)進(jìn)行多層、深層的防護(hù)才能有效。真正的深層防護(hù)體系不僅能夠發(fā)現(xiàn)惡意代碼,而且還能夠主動地阻止惡意代碼的攻擊。

談到深層防護(hù)體系,一定要談到入侵防護(hù)系統(tǒng)(IPS)。IPS的出現(xiàn)可謂是企業(yè)網(wǎng)絡(luò)安全的革命性創(chuàng)新。IPS的出現(xiàn)不僅解決了目前其它安全解決方案不能解決的問題,而且還為企業(yè)節(jié)省了開銷。

比如,美國的一家財務(wù)公司,在全球有12個分支機(jī)構(gòu),原來使用250個許可證的IDS產(chǎn)品,目前,采用30個許可證的McAfee IPS產(chǎn)品就能實現(xiàn)全球網(wǎng)絡(luò)的入侵防護(hù),而管理人員只需要3至4人,效率卻提高了6倍以上。

第9篇:網(wǎng)站防護(hù)解決方案范文

東莞市唯一網(wǎng)絡(luò)科技有限公司(簡稱唯一網(wǎng)絡(luò))作為深耕IDC行業(yè)近9年的互聯(lián)網(wǎng)增值業(yè)務(wù)提供商,業(yè)務(wù)從簡單的服務(wù)器租用升級為IDC綜合服務(wù)提供商,從無名小企業(yè)發(fā)展成為行業(yè)內(nèi)知名企業(yè)。如今,唯一網(wǎng)絡(luò)將“做中國最好的IDC服務(wù)提供商”的作為目標(biāo),給了突圍中的IDC企業(yè)一個清晰的方向。

專注行業(yè) 砥礪前行

很多人對IDC還不甚了解。IDC即Internet Data Center,互聯(lián)網(wǎng)數(shù)據(jù)中心,是基于互聯(lián)網(wǎng)進(jìn)行集中式的數(shù)據(jù)收集、存儲、處理和發(fā)送的設(shè)備提供運(yùn)行維護(hù)和增值服務(wù)的設(shè)施基地。IDC提供的主要業(yè)務(wù)包括域名注冊查詢、主機(jī)托管、資源出租、系統(tǒng)維護(hù)、管理服務(wù),以及其他支撐、運(yùn)行服務(wù)等。

“簡單來說,通過IDC服務(wù),企業(yè)或政府機(jī)構(gòu)無需再建立自己的專門機(jī)房、鋪設(shè)昂貴的通信線路,也無需高薪聘請網(wǎng)絡(luò)工程師,即可解決自己使用互聯(lián)網(wǎng)的許多專業(yè)需求?!蔽ㄒ痪W(wǎng)絡(luò)董事長王宇杰介紹說。

唯一網(wǎng)絡(luò)成立于2005年8月,是一家為客戶提供服務(wù)器租用、服務(wù)器托管、機(jī)柜大帶寬、網(wǎng)絡(luò)安全、CDN加速等互聯(lián)網(wǎng)增值業(yè)務(wù)解決方案的企業(yè),是業(yè)內(nèi)知名的互聯(lián)網(wǎng)增值業(yè)務(wù)提供商。日前,唯一網(wǎng)絡(luò)取得了工業(yè)和信息化部頒發(fā)的增值電信業(yè)務(wù)經(jīng)營許可證(ICP/ISP/IDC/SP),并成為中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)會員單位(擁有AS自治域號)。

在公司創(chuàng)立之初,面對互聯(lián)網(wǎng)帶來的眾多市場機(jī)遇,王宇杰選擇了將游戲行業(yè)作為市場突破口,并成功闖出一片天地。歷經(jīng)7年的努力,在他帶領(lǐng)下,唯一網(wǎng)絡(luò)成長為業(yè)內(nèi)領(lǐng)先的知名企業(yè)。

如今,唯一網(wǎng)絡(luò)在東莞設(shè)立了總部,在北京、深圳、合肥、紹興、泉州、廈門、長沙等地設(shè)有分公司,服務(wù)范圍遍布全國31個省市和地區(qū),現(xiàn)已擁有多個獨立自主經(jīng)營的電信級互聯(lián)網(wǎng)數(shù)據(jù)中心。服務(wù)客戶近2000家,服務(wù)對象主要包括網(wǎng)絡(luò)游戲、視頻網(wǎng)站、電子商務(wù)平臺、互聯(lián)網(wǎng)門戶、政府及企業(yè)網(wǎng)站等,業(yè)務(wù)規(guī)??捎^。

同時,唯一網(wǎng)絡(luò)在服務(wù)上也做了提升,該公司提供365×24小時的運(yùn)維技術(shù)支持,400全國咨詢服務(wù)電話,近百人的技術(shù)服務(wù)團(tuán)隊和機(jī)房駐守人員,并設(shè)有VIP快速服務(wù)通道,能夠及時、有效處理故障。

唯一網(wǎng)絡(luò)正在朝著成為中國最好的IDC服務(wù)提供商這一目標(biāo)前進(jìn)。

云防護(hù)系統(tǒng)助力網(wǎng)絡(luò)環(huán)境更安全

隨著互聯(lián)網(wǎng)的不斷普及、網(wǎng)絡(luò)帶寬的不斷加大,高速廣泛連接的網(wǎng)絡(luò)給用戶帶來了方便,也給網(wǎng)絡(luò)服務(wù)商帶來了很多安全隱患。

據(jù)悉,唯一網(wǎng)絡(luò)致力于為用戶提供更安全的網(wǎng)絡(luò)環(huán)境,其最新研發(fā)的云安全防護(hù)系統(tǒng)已正式推出。據(jù)唯一網(wǎng)絡(luò)總經(jīng)理陳秋華介紹,該系統(tǒng)是集成所有已部署的DDoS、域名系統(tǒng)(DNS)、抄送(CC)等防御資源,為用戶提供高效的整體網(wǎng)絡(luò)安全解決方案,給用戶營造安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

陳秋華進(jìn)一步解釋說,所謂集成,就是云防護(hù)系統(tǒng)對網(wǎng)站接入采取“先備案、后接入”的原則,凡是沒在工業(yè)和信息化部備案的域名網(wǎng)站,一律不允許接入,防止不明網(wǎng)站的攻擊。系統(tǒng)采取“黑、白名單制”,將部署在唯一網(wǎng)絡(luò)內(nèi)的服務(wù)器和數(shù)據(jù)中心的網(wǎng)站加入“白名單”,系統(tǒng)通過自動化手段監(jiān)控。而涉及“涉毒、涉賭、涉黃、反政府”等有害信息的網(wǎng)站,系統(tǒng)會將其列入“黑名單”,并進(jìn)行屏蔽、刪除,服務(wù)器做下架處理,以確保唯一網(wǎng)絡(luò)為用戶提供的內(nèi)容是健康和綠色的。

目前,唯一網(wǎng)絡(luò)在全國已自建4個超過100G的防護(hù)級別數(shù)據(jù)中心(總防護(hù)量超過500G),并和國內(nèi)、國際多個電信運(yùn)營商建立良好的合作關(guān)系,通過網(wǎng)絡(luò)實時監(jiān)控,為客戶提供快速的異常流量響應(yīng)和清洗工作,廣受客戶認(rèn)可。

深挖客戶需求

把握市場走向

“唯一網(wǎng)絡(luò)異常流量監(jiān)控系統(tǒng)能監(jiān)測到頁游客戶的設(shè)備流量變化,包括正常業(yè)務(wù)流量調(diào)度引起的變化和異常流量流入、流出造成的變化。如果有異常流量,監(jiān)控系統(tǒng)發(fā)出警告后,網(wǎng)絡(luò)操作中心成員負(fù)責(zé)細(xì)節(jié)排查確認(rèn),響應(yīng)中心成員則即時告知我們。這套系統(tǒng)能比技術(shù)人員先一步發(fā)現(xiàn)問題,給我們減免了很多麻煩和損失?!币患揖W(wǎng)頁游戲開發(fā)商使用該系統(tǒng)后做出了這樣的評價。

知名頁游客戶的肯定堅定了唯一網(wǎng)絡(luò)進(jìn)一步提升服務(wù)水平的信心。唯一網(wǎng)絡(luò)將始終關(guān)注客戶的需求,切實為用戶營造安全的網(wǎng)絡(luò)環(huán)境。

目前,針對新業(yè)務(wù)的技術(shù)特點和安全防護(hù)要點的安全產(chǎn)品和手段也不斷出現(xiàn)??梢灶A(yù)見的是,擁有高安全性能且穩(wěn)定的產(chǎn)品和及時的服務(wù)的廠商將更有市場。

從IDC向綜合

服務(wù)提供商轉(zhuǎn)型

隨著IDC技術(shù)的不斷發(fā)展,國內(nèi)IDC廠商不僅應(yīng)看到成長型市場帶來的機(jī)遇,還應(yīng)當(dāng)看到諸多已經(jīng)進(jìn)入中國市場的國際IDC廠商為市場帶來的新鮮血液和巨大挑戰(zhàn)。在市場驅(qū)動下,傳統(tǒng)IDC服務(wù)商必須向綜合服務(wù)提供商轉(zhuǎn)型。

賽迪顧問的統(tǒng)計顯示,2012年網(wǎng)絡(luò)安全測試和方案、數(shù)據(jù)備份業(yè)務(wù)、虛擬專用網(wǎng)成為IDC領(lǐng)域的前三大增值業(yè)務(wù),分別占14.6%、14.2%和13.6%。數(shù)據(jù)說明,一方面IDC用戶的需求個性化不斷增大,對增值業(yè)務(wù)的需求量越來越大;另一方面,基本的安全、加速、存儲等業(yè)務(wù)依然占增值業(yè)務(wù)市場的重頭,整個市場業(yè)務(wù)多樣化有待加強(qiáng)。

為此,王宇杰指出,目前IDC業(yè)務(wù)應(yīng)當(dāng)由以資源型和應(yīng)用型業(yè)務(wù)為主,向以能力型業(yè)務(wù)為主轉(zhuǎn)型;由單一的基礎(chǔ)類業(yè)務(wù),向提供基礎(chǔ)類服務(wù)+增值服務(wù)+應(yīng)用類服務(wù)升級。