免費注冊

方案描述

Scheme description
依托浪潮云平臺IaaS及PaaS服務,浪潮云聯合生態伙伴共同打造云安全檢測解決方案。本方案根據網站系統監測要求,通過對目標站點進行頁面爬取和分析,為用戶提供了透明模式的遠程安全監測、安全檢查和實時告警,最終助其構建完善的網站安全體系。

方案業務架構

Scheme business architecture

基于Web管理方式,憑借完美交互,方便用戶的集中管理。此系統采用模塊化設計,整個系統分為設備系統和業務系統,設備系統負責網站的掃描監測,統一管理,了解整體安全風險狀況,業務系統包括預警中心和應急中心兩部分,主要負責問題通報和安全事件的應急響應。

監測系統統一管理中心
統一管理中心負責集中管理掃描、監測引擎,監控策略的個性化或統一配置。預警中心通過控制軟件,將監控信息和告警事件在大屏上集中顯示管理圖像,實現個性化系統,便于及時了解目標站點的風險安全狀況,同時對掃描、監測引擎進行統一的升級維護操作,定期生成所監測站點的安全態勢報告,并直觀展現出當前總體安全態勢。
分布式管理平臺模塊
通過控制中心統一管理掃描、監測引擎,二者協同完成系統的所有功能,包括管理監測站點、配置監測策略、執行站點監測、查看監測結果等。
告警平臺模塊
安全事件出現時,及時產生相關告警,并能夠完全了解事件影響對象、事件結果等詳細情況,由應急響應處理中心開始啟動應急支持業務流程。
監控管理策略模塊
可以對系統平臺的監測引擎集中下發監控策略,如:網站注冊管理,監控范圍管理,監控項目管理(設置對站點的監控項目,如網頁篡改監控、漏洞監控、掛馬事件加快、可用性監控等)監控頻率管理和其它細粒度策略管理此外。
數據接口模塊
提供系統基本功能的API接口,可以方便第三方系統利用接口進行二次開發,將掃描監測服務集成到第三方平臺,可提供具體的接口使用說明文檔,供二次開發使用。
模板管理模塊
包含插件模板和報表模板,插件模板包含系統默認的插件模板,敏感詞庫等安全信息庫,用戶自定義的模板庫,各模板類型表示對站點進行相應的掃描和監測,如遠程掛馬監測,敏感內容監測,SQL注入掃描,XSS掃描等。報表模板包含系統默認的報表和用戶自定義報表模板。
升級系統模塊
升級系統用于對產品系統的升級更新。升級系統模塊經過全新設計,支持插件升級包、系統升級包、特殊升級包、定制升級包、清空授權升級包。
多用戶管理模塊
提供非常細化的多級用戶管理技術。根據實際應用場景,劃分用戶角色,并對用戶的權限進行詳細的定制,通過對用戶權限的定制可以實現非常細化的系統管理和任務管理工作,實現復雜的業務要求。
掃描、監測引擎
掃描引擎基于智能爬蟲技術、JavaScript腳本解析技術,在高效抓取網站頁面的基礎上,提供包括SQL注入和XSS在內的Web應用漏洞檢測,同時檢測類型支持WASC分類。監測引擎模塊根據站點管理者的監管要求,通過對目標站點進行不間斷的頁面爬取、分析、匹配,為客戶的互聯網網站提供遠程安全監測、安全檢查、實時告警,是構建完善的網站安全體系的最好補充。
高頻率監測
可7*24小時不間斷網站安全實時風險監測,一旦網站出現風險事件,第一時間通知網站運維團隊。在監測過程中,采用增量掃描技術,在實現對目標站點進行高頻率的風險監測的同時,最大限度地降低了對站點的影響。
網站掛馬監測
高準確率基于行為分析的掛馬檢測技術,支持靜態和動態相結合的主動掛馬檢測技術,同時可達到最小十分鐘的監測周期,并對掛馬事件可提供場景文件用于取證。
網頁篡改監測
采用獨創的靜態和動態相結合檢測技術,達到互補的效果,能夠準確檢測出包括各種暗鏈在內的篡改事件,同時,可以有效地對網頁正常變更和篡改事件進行區分,減少了誤報率,并對篡改事件可提供場景文件用于取證。
網站敏感內容監測
采用先進中文分詞技術持續對被監測網頁的所有文字內容進行分析,依據已設定的模板進行敏感內容判定,其中敏感內容檢測模板包括了賭博、邪教、廣告、反政治、反政府、化學、社會、黑客等八大類,并對敏感內容事件可提供場景文件用于取證。
網站平穩度監測
采用實際訪問網站的多種方式,持續對被監測站點進行可用性分析,依據設置的超時值或失敗次數來判定是否發生平穩度事件。分析的結果曲線可以直觀反應站點的可用性情況,同時對斷網、DDOS等事件能夠及時的告警。
調度引擎
采用動態調度算法,實時監控系統任務情況,對系統內的任務進行調度。該調度模塊可細分為非實時調度模塊和實時調度模塊,非實時調度模塊用于周期性的或定時性的任務的資源分配和調度,功能上實現了細粒度的任務調度功能,能滿足絕大多數的周期和定時任務的需求。實時調度模塊用于任務的實時調度功能,當系統資源緊張,不適合再起動新的掃描時,實時調度引擎會根據系統當前的狀態自動對任務的啟動進行延遲,直到系統資源足夠后再啟動掃描。
掃描引擎
掃描引擎模塊用于執行web應用掃描任務。掃描引擎包含兩部分重要模塊,分別是漏洞檢測模塊和掛馬檢測模塊。掃描引擎模塊在原技術積累的基礎上經過大量的技術更新和方案優化,實現了掃描引擎的性能和功能的一次提升,為后續的性能優化、功能添加和技術改進提供了非常良好的基礎。
安全信息庫、特征庫
云安全監控包含掃描、監測引擎需要分析的漏洞庫、敏感詞庫和特征庫,掃描引擎進行智能的調度相關插件,通過建立漏洞知識庫機制,并以此來采用最優方案來調度相關插件進行掃描。例如掃描的目標站點采用的是Apache服務,則在掃描過程中僅用Apache服務相關的特征串去掃描,而不發送針對IIS的一些特征掃描串,以此提高掃描的精確度和掃描效率。安全事件出現或有重大的安全漏洞網站出現時,都會在系統中完整記錄事件日志和告警日志,供后續網站負責人或監管單位和機構進行查詢,全面了解網站的風險狀況。應急響應知識庫是通過事件后應急響應與處理后形成的知識庫,保留數據,整合完整的事件處理報告等材料。
用戶自建業務平臺
用戶可結合監測系統系統架構,利用數據接口將掃描監測服務集成到第三方平臺,為全面解決安全事件,響應安全預警,可建立預警平臺,負責安全態勢通報和問題事件通報,方便事件及時通報給網站管理者或安全團隊成員,及時防控安全事件,同時由現場運維人員和安全專家組件應急平臺,第一時間內驗證安全事件,及時恢復整改網站風險,保障網站正常運行。

方案技術架構

Scheme Technology Architecture
浪潮云WSM是基于Web的管理方式,用戶使用瀏覽器通過SSL加密通道和系統Web界面模塊進行交互,方便用戶管理。WSM采用模塊化設計,整個系統物理架構分為控制中心和監測引擎兩種設備。
控制中心:負責對整個監測系統進行統一的管理,監測策略管理,監測引擎的任務分發、調度,數據收集和報表呈現;
監測引擎:負責對被監測站點進行頁面的爬取、頁面解析、漏洞掃描、滲透測試和輔助邏輯分析。
基于用戶行為模式的管理架構
作為用戶體驗性很強的產品,WSM始終秉承“以人為本”的理念,在產品設計過程充分考慮了實際用戶需求和使用習慣,從用戶角度完善了很多管理功能。采用B/S管理架構,能夠以SSL加密通訊方式通過瀏覽器來遠程進行管理,無需安裝任何管理控制臺?!耙绘I式”智能任務模式、快速結果報表、智能摘要技術等,最大限度的滿足了易用性和高效性的需求。在部署并進行監測策略的定義后,WSM的專用硬件就能夠長期穩定地運行,很好地保證了實時監測的有效性。
多維度,全面、實時監測網站風險
WSM提供實時的對漏洞、掛馬的監測功能,以及提供網頁篡改、網頁敏感內容和網站平穩度的監測。用戶根據不同網站的關注度,配置不同的監測策略,再根據網站中不同頁面的重要程度,設置關鍵頁面,并配置對關鍵頁面進行一定頻率的監測。實現了多維度、不同粒度的風險監測。
多網站安全監測自動化,節省大量時間和成本
WSM可對用戶的每一個網站創建不同的監測策略。用戶只要一次性,按照站點和頁面的關鍵程度,配置好Web應用漏洞和掛馬監測的策略,WSM可以自動根據策略進行監控,用戶只需要關注告警平臺中的安全事件,并對其進行處理即可,不用像傳統工具那樣等待掃描結果,根據結果整改后,還要再重新掃描驗證整改情況。WSM可提供高頻率的頁面監測能力,并且也可以由用戶根據業務需要自己定義監測頻率。一旦監測到目標站點出現網頁掛馬事件等內容將會及時呈現在告警頁面中。
專家級統計分析報告,展示各級站點整體風險狀況
WSM從多種角度考慮監測報告的生成,可生成基于不同角色、不同內容和不同格式的報表。宏觀上,WSM以站點資產為核心,從多個視角深刻反映所監測網站的整體安全狀況,對風險趨勢、危害、站點安全風險值進行統計分析,并通過柱狀圖、餅圖等形式,直觀、清晰的從總體上反映了所有監測站點總體風險分布情況;微觀上, WSM對監測的每個站點都提供了詳細的風險報告,使得該站點管理員可以快速準確地解決各種安全問題。另外,該產品不僅對單個站點的風險分布等進行了統計分析,還對多個站點或者單站點不同時期的風險狀況進行綜合的風險變化和安全對比評定,為網站安全狀況的評定和未來站點的安全建設提供了強有力的決策支持。
靈活、可擴展的架構設計
WSM系統由控制中心和監測引擎兩部分組成,控制中心負責網站資源管理、監測策略管理、數據分析、告警管理。監測引擎負責對目標站點的風險和威脅的檢測。通過簡單擴充監測引擎的設備個數,即可提高整體系統的監測能力,方便進行業務擴展。

方案業務場景

Scenario business scenario
  • 中小規模場景
  • 大規模場景

一些中小企業、教育行業,其網站數量較少,建議使用獨立式部署方式。獨立部署方式就是在網絡中部署一臺同時具備監測和數據分析能力的設備,即一臺設備實現所需要的監測能力。設備具有管理網口和掃描網口,管理口可接入用戶內容,用于用戶對監測任務的管理。掃描口接入外網,對重要網站進行監測。
下圖就是WSM的獨立式部署模式。從圖中可以看出,無論在公司何處接入WSM設備,只要能訪問網站,都能完成對網站的安全監測。


WSM獨立部署視圖

快速選配套餐

Quick selection package
產品 參數 數量
企業安全平臺基礎版 具備工作臺、儀表盤、系統管理、設備管理、用戶管理、報表管理、告警管理等基礎功能。 1
網站安全監測系統 專屬平臺下級監測引擎,被專屬平臺統一調度??蓪W站提供WEB漏洞、掛馬檢測,網站變更(篡改、暗鏈和敏感內容)、可用性和域名劫持監測能力。 1
/ / /

方案優勢

Scheme advantage
通過專業化的產品來實時監測和周期度量網站風險隱患,幫助監管部門輕松評估政府網站的安全狀態,衡量改進情況,將網站管理人員從繁重的日常安全維護工作中解放出來,降低投入和管理成本,獲得最為專業、有效、及時的服務,并確定對政府法規的遵從情況。

出現突發網站安全事件,第一時間提供報警響應

通過浪潮云網站監測平臺,采用智能爬蟲技術,對目標站點提供高頻率的周期檢查。一旦發現目標站點風險狀況后,由安全監測中心的值守專家人工進行確認,并在第一時間通告用戶。通過智能平臺與專家審核相結合,最大限度的提高對目標站點的監測頻率及保障監測結果的準確性,以幫助用戶將所受到的風險影響降到最低。

專家級風險度量報告,提供整體風險狀況

提供風險度量報告,每一份報告都從宏觀和微觀兩個角度對被監測網站的風險進行全面透徹地分析,宏觀上從多個視角深刻反映網站的整體安全狀況,讓監管機構快速、輕松地了解監管機構所需監控的政府網站所面臨的風險,認清趨勢、發現問題并分析威脅,有助于證明安全遵從性、對網站的安全管理策略進行調優。微觀上詳細的列出了具體監測時期內所遇到的每個風險點,對檢測到的每個風險漏洞都提供詳細的解決方案,使得管理人員可以快速直接根據報告采取適當的網站安全整改措施。

依托先進的技術,提升網站安全水平和形象

浪潮云安全監測服務基于“云安全”平臺,利用取得英國西海岸實驗室認證的遠程安全評估系統的相關技術,處理千萬級頁面/日,實時監測互聯網安全狀態,形成國內最大的Web信譽庫。通過浪潮云特有的強大技術支撐,有利提升政府網站的安全水平和公眾形象。

值得信賴的專業安全專家團隊

作為值得信賴的、業界領先的專業安全解決方案提供商,浪潮云的安全服務專家運用“云安全”監測平臺,對監測站點進行實時監測,并進一步對監測結果進行人工確認、分析、審核,出具專業監測報告,讓監管機構以最低的投資獲得高質量的安全專家的專業指導和服務支撐。

節省投資與管理成本

通過自運營式監控中心的建立,大大節省監管機構在安全設備采購的投資,并且監管機構無需親自動手操作各種安全設備,避免在使用設備過程中的繁瑣,節省監管機構的時間和精力,使用此托管服務就好像有一支安全管理團隊為監管機構全天候提供服務。

合作伙伴

Recommended products
我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页