深圳市小红马信息工程有限公司
您所在的位置:深圳IT外包 > 新闻中心 > 行业新闻 > 正文
联系我们

治病先看病:WebRAY烽火台的Web安全防护经

发布时间:2016-05-18 02:05:26

  近几年来,随着网络安全被提升至国家安全的战略地位,对网络安全的重视与投入亦已达到前所未有的高度。但与此同时,随着网络安全威胁态势的愈加复杂,如今我们所面临的安全形势仍旧不太明朗。特别是在Web安全防护方面,网站的防护能力与高速发展的产业现状之间形成了极大的反差。
  网络安全态势仍不明朗 挑战不容小觑
  据《第37次中国互联网络发展状况统计报告》的统计,目前中国网站总数为423万个,较2014年增长了88万,年增长率达到26.3%。中国网页数量首次突破2000亿。但与之相对应的是,除去平时针对网站的一系列攻击,每逢重大事件,国外黑客对国内网站的攻击更加猖狂。
  盛邦安全通过大量黑客攻击以及应急事件的研究发现,用户网站攻击事件有以下几个特征:1、业务系统与门户网站一样是黑客攻击的目标;2、黑客利用多年前的漏洞却能屡屡得手;3、黑客往往早就潜伏在了用户系统中,伺机而动;4、被篡改、被挂马的网站往往已经部署了安全设备。
  根据公安部、网信办先后对全国政府网站(gov.cn域名)以及大量央企、省级门户网站进行监测排查,自2013年到2015年,发现尚有76%政府网站存在安全隐患,部分网站的控制权限甚至可以被轻易获取。
  如上所述,如今网站安全所面临的挑战十分巨大。那么,我们又该如何应对这一系列挑战?习总书记在前不久的网络安全和信息化工作座谈会上发表重要讲话时曾指出:“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于未形’。感知网络安全态势是最基本最基础的工作。”
  在此背景下,WebRAY烽火台—网站威胁预警与态势感知平台(RAY-SaaS)应运而生。
  感知网络安全态势:治病先看病
  根据WebRAY产品市场经理李春鹏的介绍:所谓“治病先看病”,WebRAY烽火台就是要通过技术手段来帮助客户对网站进行全面体检,并持续监控其健康状态。做到“摸清家底、认清风险、找出漏洞、通报结果” 从而让客户能够有的放矢地进行安全整改。
  据悉,WebRAY烽火台是通过沙箱技术、威胁情报、漏洞扫描等技术,以云SaaS形态为客户提供主动的网站安全监控与检测。尽管目前业界做监控平台的安全厂家不在少数,但能真正将三种技术融合在一起的厂商不超过三家。
  通过WebRAY烽火台,用户可以做到全面掌握网站风险情况(漏洞、弱口令等);实时监控网站安全状态(可用性、钓鱼、木马、WebShell、暗链等);以及及时发现网站篡改事件。
  两大优势造就非凡能力
  而之所以能做到以上几点,这与WebRAY烽火台—网站威胁预警与态势感知平台的自身的优势特点是分不开的。
  对此,李春鹏也向记者举例了烽火台中的两点优势能力。
  首先是WebRAY烽火台—网站威胁预警与态势感知平台的篡改监控能力。篡改监控的基本原理在于进行远程对比。比如:远程扫描后,记录本次网页内容为AABB,第二次扫描如果内容变为AABC则会进行告警。但由于正常网站更新也会报告,因此这种机制会导致误报率极高。
  据李春鹏介绍:WebRAY通过两项核心技术可以将误报率降低至5%-6%:一是行为特征模型。例如:管理员更新内容通常在上午9点到11点,如果监测发现某次修改发送在凌晨2点,那这次修改为篡改的可能性更大。二是通过内容匹配算法,不仅对比网页的变化,而是识别内容,并进行非法库的匹配。例如:扫描发现网页修改中出现了“共产党”,其它部分又出现XX不和谐词语,系统会计算出一个△值,来进行匹配判断是否为篡改行为。这样一方面提升扫描效率,一方面极大降低误报率。
  其次是烽火台所具备的扫描能力。烽火台核心价值之一就是能够发现网站中存在的风险。李春鹏介绍说:目前,业界主要是通过漏扫扫描来实现这一价值的,但现有的监控平台类产品往往只考虑到了Web系统和操作系统的漏扫扫描,而中间件和数据库却往往问题频发。WebRAY监控预警平台则提供覆盖TCP/IP四层的漏洞扫描,杜绝存在安全短板。
  “另外对于Web漏洞扫描,烽火台还提供了广度和深度两种扫描方式,客户可以根据自身网站特点进行选择。随着互联网的发展,Web 2.0逐渐兴起, Flash也被广泛应用到网站上,而这些技术让网站变得更美观更适用的同时,其自身存在的漏洞也被不断爆出,而业界80%以上监控平的Web漏扫并不能识别这两种技术,这都对检查的全面性产生很大影响。我们经过多年在Web 领域的深入研究,现可以完美识别Web 2.0以及Flash。” 李春鹏说道。
  可见,WebRAY烽火台正是通过一系列此类的技术能力来确保对于用户网站的“体检”能够更加准确更加全面。
  全新理念快速部署  烽火台保障web安全
  为满足不同用户对于Web安全的防护需求,WebRAY烽火台也面向公有云和私有云的不同需求,提供了两种服务模式。
  对此李春鹏说道:“首先,面向公有云,烽火台以‘互联网+安全’的模式实现了平台的快速部署,并且具备高性价比的特点。另一方面,烽火台为政企私有云用户提供了一系列前沿的Web治理理念,其中包括网站群备案管理,网址自动学习与白名单控制,资产与风险管理,威胁情报,可视化威胁监控等技术手段。”
  不仅如此,“烽火台”网站监控预警平台还从网络安全意识培养层面入手,与原有的应用防护系统形成有效互补,从而帮助监管机构或管理员能够真正做到“先看病,再治病”。
  据悉,目前WebRAY 已经在全国增设10个监控中心,在线用户数量已经超过4000。同时,烽火台产品也承担了很多国家级活动的网络安全监控工作。9.3阅兵以及16年两会期间其就是国家网络安保的核心平台之一。
  “治病先看病”,正是通过上述先进的技术手段和理念,WebRAY烽火台正努力实践着新安全威胁态势下的web安全防护经。
网站首页
IT外包
系统集成
网站服务
新闻中心
案例展示
关于我们
联系我们
服务热线:0755-26075544
传  真:0755-26075673
邮  箱:35@xhm.cc
地  址:深圳市南山区学府路怡园大厦裙楼2-215
关注我们
扫描二维码关注微信公众号
备案号:粤ICP备12053970号-1
深圳市小红马信息工程有限公司 版权所有