一.引言
隨著 Web 應用的日益廣泛及其中蘊藏價值的不斷提升���,引發了黑客的攻擊熱潮�,如網 站機密信息被竊取��、網站被植入木馬�����、網站頁面內容被篡改��、DNS 投毒或劫持�����、SSL
證書 劫持��、釣魚網站金融欺詐�、DDoS 攻擊造成重要業務中斷等安全事件的反復發生�����,極大地困 擾著網站提供者�����,給企業形象�����、信息網絡甚至核心業務造成了嚴重的破壞��。
雖然可以通過部署入侵防御系統�、高性能防火墻等相關防護類產品來起到一定的防護 效果���,然而��,用戶難以更早的發現風險隱患�,預防這些安全事件發生�����。另外�����,安全管理員 需要維護大量的安全設備�����,分析眾多日志信息���,承擔更多額外的工作量�����。
若能主動地發現網站的風險漏洞�����,并及時采取修補措施��,則可以降低風險和減少損失��。 針對這些需求��,科技推出網站安全監測服務�����。通過持續的遠程監測�����,為客戶網站提供 安全檢查��、安全事件監測��、實時響應和安全趨勢分析服務���,使其成為用戶網站安全體系的 最好補充�����。
二.網站安全監測服務
2.1 服務概述
網站安全監測服務(NSFOCUS WebSafe Service�,原叫 PAWSS)���,是一款托管 式服務���。您無需安裝任何硬件或軟件�,無需改變目前的網絡部署狀況�����,無需專門的人員進 行安全設備維護及分析日志���。您只需將網站域名告知科技工作人員�����,獲得授權后即可 享受 7×24 小時的遠程網站安全監測服務�。一旦發現您的網站存在風險狀況�,安全專 家團隊會第一時間通知您��,并提供專業的安全解決建議�����。除此之外�,經驗豐富的安全
專家團隊會定期為您出具周期性的綜合評估報告���,讓您整體掌握網站的風險狀況及安全趨 勢���。
通過科技專業化的服務產品來實時監測和周期度量網站的風險隱患�����,您可以輕松 評估您網站的安全狀態�����,跟蹤改進情況�,能夠將網站管理人員從繁重的日常安全維護工作 中解放出來�,降低投入和管理成本��,獲得最專業���、最有效�����、最便捷的服務�����,同時還遵從了 政府和行業的信息安全法規要求�。
2.2 服務架構
網站安全監測服務的體系架構依托于安全云��,其主要分為四層:數據采集層��、 數據計算層���、數據存儲層和數據可視層���。
圖 2.1 網站安全監測服務架構
數據采集層 安全云的數據采集層負責采集用戶的資產數據���,采集待評估的漏洞數據�,采集待分析的可用性和完整性數據��。
數據計算層數據計算層從緩存服務器隊列中取出采集回來的數據�,進行精準化的檢測和智能化的分 析工作��,并將處理后的結果保存到數據庫服務器集群中��。
數據存儲層 數據存儲層由數據庫服務器集群構成��,主要存儲了用戶的資產信息�����,安全風險信息�,安全事件信息等三大塊內容�����。
數據可視層數據可視層將數據庫服務器集群中保存的資產信息�、漏洞信息�、告警信息進行可視化呈 現���,再由 7x24 小時值守團隊在 30 分鐘之內將人工驗證后的結果通過電話�、短信或郵件方式 通告用戶�����。除此之外��,安全專家團隊還會定期為用戶出具專業安全報告�����,讓用戶可以對 自身網站安全狀況及趨勢一目了然���。
2.3 服務優勢
快
應用快
7*24 小時全天候服務���,按需購買��,即買即用�����,無需安裝部署��。
檢測快
平臺每 15 分鐘監測一次�����,高密度發現網站異常情況��。 響應快
安全專家 30 分鐘內分析告警�,及時響應告警事件��。
廣
漏洞覆蓋廣
支持掃描網站系統漏洞�,支持掃描 WASC 25 種 Web 應用漏洞���,全面覆蓋 OWASP Top 10 Web 應用風險��。
事件覆蓋廣 支持監測掛馬��、篡改���、敏感內容���、平穩度���、域名解析�����、釣魚等事件���。
監測點分布廣 支持多點監測�,覆蓋全國各省�����、三大運營商線路��,覆蓋部分海外城市�。
免
免物流 直接遠程交付服務���,無需走物流發貨流程��。
免安裝 純 SaaS 服務�����,無需安裝任何軟硬件�,成本低�����。
免部署 無需改變網絡結構�,無需占用機房或辦公空間���。
免維護 無需處理軟硬件故障���、升級等問題���,完全托管��,無需親自運維���。
2.4 主要功能
“網站安全監測服務”主要包括四方面內容���,脆弱性檢測��、完整性檢測��、可用性檢 測和認證檢測���,其中脆弱性檢測主要幫助用戶檢測其網站面臨的安全風險���,為其提供專業化 的安全建議�����;其次��,完整性監測能夠為用戶甄別出其站點頁面是否發生了惡意篡改��,是否被 惡意掛馬�,是否被嵌入敏感內容等信息��;然后���,可用性檢測能夠幫助用戶了解其站點此時的 通斷狀況��,延遲狀況�����,甚至每一個用戶關心的重點頁面的實時加載狀況���;最后���,認證檢測主 要能夠為用戶提供釣魚網站監測的功能���,一經發現�,我們會盡力協助客戶向相關機構舉報���, 由相關機構進行關停處理�����。
圖 2.3 網站安全監測服務內容
2.4.1 脆弱性檢測
? 遠程網站漏洞掃描服務 網站的風險漏洞是站點被攻擊的根源���。通過遠程的網站漏洞掃描服務�,由安全專
家團隊定期進行網站結構分析�、漏洞分析�,用戶無需采購任何 Web 應用掃描產品��,
即可獲得網站的漏洞情況�,以及修補建議�����。該服務支持遠程掃描 6 種系統漏洞和按照 國際權威安全機構 WASC 分類的 25 種 Web 應用漏洞�����,全面覆蓋 OWASP Top 10 Web 應用風險��。
? 遠程安全通告服務 通過整合自有渠道(如科技安全研究部��、威脅響應中心)以及第三方渠道(如烏 云漏洞報告平臺)���,第一時間獲得用戶可能已暴露出的漏洞�����,并在監管機構進行相應 通報批評前�����,通知并督促用戶完成相應漏洞的修補工作�。這樣既可以防止黑客利用這
些 0day 作祟�,又可以降低相應監管機構的通報批評力度�����。
2.4.2 完整性檢測
? 遠程網頁掛馬監測服務 科技基于安全云平臺��,采用業內領先的智能掛馬檢測技術�,可高效���、準確識別網 站頁面中的惡意代碼��,使網站管理員能夠第一時間得知自己網站的安全狀態�����,及時清 除網頁木馬�����,避免給訪問者帶來安全威脅��,影響網站信譽�����。
? 遠程網頁篡改監測服務 遠程實時監測目標站點頁面狀況�,發現頁面被篡改情況���,第一時間通知用戶�。用戶可 參考科技提供的安全建議及時修復被篡改頁面��,避免篡改事件影響擴散��,給自身
帶來聲譽和法律風險���。
? 遠程網頁敏感內容監測服務 遠程實時監測目標站點頁面狀況�����,發現頁面出現敏感關鍵詞�����,第一時間通知用戶���。用 戶可參考科技提供的安全建議及時刪除敏感內容�����,避免事件影響擴散�,給自身帶 來聲譽和法律風險�����。用戶也可以自定義所關心的敏感關鍵詞��。
2.4.3 可用性檢測
? 遠程網站域名監測服務
從各省運營商網絡線路遠程實時監測各地主流 ISP 的 DNS 緩存服務器和用戶 DNS 授權服務器的可用性��,以及它們對被監測域名的解析結果情況�����。一旦發現用戶域名無 法解析或解析不正確���,第一時間通知用戶�。用戶可參考科技提供的安全建議恢復
域名正常解析���,避免域名不可用給訪問者帶來不好的體驗���,甚至給自身造成經濟損失�����。
另外�,針對用戶 DNS 授權服務器���,提供每周一次的 DNS 記錄配置核查���,包括:A
記 錄��、CNAME 記錄�、NS 記錄�、MX 記錄�、SOA 記錄�、PTR 記錄�����。
? 遠程網站平穩度監測服務
從各省運營商網絡線路遠程實時監測目標站點在多種網絡協議下的響應速度�、首頁加 載時間等反映網站性能狀況的內容���,一旦發現網站無法訪問���,第一時間通知用戶���。用 戶可參考科技提供的安全建議優化網站性能���,避免網站業務中斷或響應延遲給訪
問者帶來不好的體驗���,甚至給自身造成經濟損失���。用戶也可以視情況選擇合適的網站
響應時間告警閾值�。
2.4.4 認證檢測
? 遠程釣魚網站監測服務
通過對用戶域名進行 500 多種變形來監測針對用戶的釣魚網站�����,還可根據用戶提供 的關鍵詞組�,持續對主流搜索引擎返回的搜索結果進行監測���,防止釣魚攻擊者利用 搜索引擎這種途徑來傳播釣魚網站�����。另外�,該服務也可對客戶過期域名持續監測��, 防止客戶過期域名被釣魚攻擊者利用�����。一旦發現釣魚網站���,安全專家團隊會第 一時間通知用戶���,提供必要的信息�����,方便用戶及時提醒其客戶識別釣魚網站��,以免 上當受騙���。用戶也可書面授權安全專家團隊協助客戶向相關機構舉報��,由相關 機構進行關停處理�����。爭取最大限度縮小釣魚網站影響范圍��,從而保護用戶利益及網 站品牌信譽�����。
2.5 服務流程
您只需將網站域名告知科技工作人員�����,約定服務交付細則���,獲得授權后即可享受綠 盟網站安全監測服務�。安全專家團隊會在安全云 7×24 小時值守�,遠程實時監測您 的網站�。一旦發現您的網站存在風險狀況�����,安全專家團隊會在第一時間通過電話�、短信 和郵件方式通知您�,并且提供專業的安全解決建議�����。除此之外�,經驗豐富的安全專家團 隊會定期為您出具周期性的綜合評估報告��,讓您整體掌握網站的風險狀況及安全趨勢�����。
圖 2.4 網站安全監測服務流程
三.客戶利益
降低風險 實時監控您的網站安全狀況���,一旦發現存在風險隱患�,第一時間通知您采取應對措施��,
將風險影響消滅在萌芽狀態��,降低網站運營風險���,減少業務損失��。
提高效率 通過專業的安全外包服務���,您能夠從繁重的日常安全維護工作中解放出來��,提高工作
效率�,將精力集中在核心業務上�。
減少成本 遠程托管式安全服務�����,按需付費�����,經濟實惠��,大大節省您在安全軟件或設備方面的投 入和維護成本���,并且減少安全人員投入�,節省您的人力資源成本和管理費用�����。
四.總結
網站安全監測服務�����,是一款純托管式服務���。您無需安裝任何硬件或軟件�,無需改變 目前的網絡部署狀況�����,無需專門的人員進行安全設備維護及分析日志���,就可以享受的 7×24小時服務�����,無論白天���、黑夜���,安全云與安全專家團隊總是能第一時間捕獲到已發生 的安全事件�,將該事件所造成的消極影響進行最小化處理�。同時安全專家團隊還能夠非 常敏銳的洞悉您站點的安全風險變化�,并對這些存在風險的點�����,給出合理的修補建議來�,最 終讓您達到“降低風險�、提高效率���、減少成本”的網站運營目標�����。
