通过事前的评估与分析,我们明确的对网站防护的重点,在网站运行过程中的安全防护如下:
1) 在用户网络接入边界利用天融信防火墙在网络层进行相应的安全访问控制;
2) 在WEB服务区边界,利用天融信WEB应用防火墙(WAF)的检测引擎进行协议分析、模式识别、URL过滤技术、统计阀值和流量异常监视等综合技术手段来判断入侵行为,可以准确地发现并阻断各种网络恶意攻击,从而实现防SQL注入、防跨站攻击的安全防护;
3) 在WEB服务器上安装恶意代码主动防御子系统,通过利用信任链机制,对系统中所有装载的可执行文件代码(例如EXE、DLL、COM等)进行控制,所有可执行文件代码在加载运行之间都需要先经过检验,只有通过验证的代码才可以加载,从而有效地阻止恶意代码的运行。
4) 在WEB服务器上安装网页防篡改子系统,采用对象相关(Object—Specific)保护方式来保护网页不被篡改。即网站管理员可以自行选择需要保护的网页文件设定为受控对象,对于每一个受保护的对象,管理员为其设定一个对象相关授权码,进行实时安全防护;
5) 通过天融信安全管理平台TopAnalyzer或购买天融信的远程监测服务,进行全局监控与分析,实现集中、统一管理。如:网站安全挂马监控、网站安全漏洞监控、网站安全内容监、网站安全状态监控、舆情分析等。
应急响应与恢复
信息安全具有动态性,安全的风险不断在变化,也就是说没有100%的安全,如何去根据业务需求去保护我们的WEB安全,在基础安全建设同时,我们更要重视对可能发生的事件要具有相应的应急相应计划。从另一个角度提高网站的安全性,并确保能够及时发现并处理安全事件,不断地降低网站安全风险。
如下图示:
图表 11 天融信网站安全防护解决方案示意图
方案优势
事前、事中、事后全方位防护
网站挂马的防护是个系统性的工程,必须从全生命周期的角度来有效防范,天融信提出的解决方案也正是从事前、事中和事后三个角度,通过软硬件结合、综合管理的方式,对网站进行了全程化的监控与响应,保障网站的安全。
专业的团队和先进的技术
天融信公司专业攻防实验室通过与厂商和国家权威机构的合作,不断跟踪、挖掘和分析新出现的各种漏洞信息,并将研究成果直接应用于产品,保障了网站防护系统检测的全面、准确和及时有效,并且WEB应用防火墙基于先进的新一代并行处理技术架构,内置处理器动态负载均衡专利技术,实现了对网络数据流的高性能实时检测和防御。WEB应用防火墙采用基于目标主机的流检测引擎,可即时处理IP分片和TCP流重组,有效阻断各种逃逸检测的攻击手段。
