很多企业都有自己的企业官网,而很多的企业官网都作为展示之用并没有雇佣专门的人才进行维护,经常会遇到网站被篡改,网站被流量攻击,被黑客入侵植入病毒等等风险操作,给企业形象以及网站业务带了不可挽回的严重影响,那么这时候需要进行网站安全托管就显得尤其重要,接下来我们就来介绍一下安全狗这家公司对于网站安全托管到底怎么样吧。
公司打造以安全即服务的运营理念,提供完善的技术服务。公司的技术服务体系围绕事前、事中、事后3个阶段,协助用户全面做好业务的安全保障工作以及及时的安全事件应急响应,让网站安全托管完全得到保障。
1、事前风险评估
在系统部署之前,安全技术团队为用户进行全面性安全检测与加固服务:
☆安全评估服务:提供全方位的服务器安全、网站安全的评估服务,及时发现安全弱点;
☆安全设置服务:提供服务器环境安全设置、网站环境安全设置服务,保证基础环境安全;
☆安全运维服务:提供服务器和网站的安全运维服务;
☆安全培训服务:通过服务器安全、网站安全、云环境安全相关培训服务。
2、事中定期巡检
在系统实施部署后,安全技术团队定期协助用户进行日常监控与巡查:
☆安全报告:技术支持团队可协助用户对服务器集群、网站集群出现的安全事件进行分析;
☆运营报告:技术支持团队可协助用户定期整理运营报告,并进行归档;
☆专家建议:技术支持团队会根据实际情况为用户给出专业的专家建议。
3、事后应急响应
当出现安全事件后,安全技术团队将提供第一时间协助用户进行应急响应:
☆安全事件分析、取证、溯源:对于安全事件提供在线、现场取证与技术支持服务,分析安全事件原因与症结;
☆安全事件响应:技术支持团队提供7*24小时全方位、全时空的应急响应和技术服务支撑,提供不间断的安全事件响应服务;
☆安全措施整改:为用户提出切实可行的整改措施,杜绝类似事件的发生;
☆安全责任确认:协助用户确认安全责任并提高安全技能,从而防微杜渐。
1、 (云)主机及应用安全防护
1.1、 抗DDoS云服务
云磐提供了高效流量清洗中心,针对从网络层到应用层的攻击流量进行精确清洗。目前可清洗的流量峰值超过500Gbps。采用即用即开的机制,通过敏锐流量监测机制来弹性判断用户是否需要开启抗D服务。
☆快速感知,弹性控制,可快速适应不同流量的攻击;
☆全面抵抗CC攻击以及各种纯流量攻击;
☆专家全程参与防御,协助做出最正确的响应措施;
☆能力强劲,可清洗的流量峰值超过500Gbps;
2、 (云)主机安全防护
云磐采用先进的端点检测及响应(EDR)技术模型及自适应安全架构相结合的理念思路来构建的新一代 ( 云 ) 主机入侵监测及安全管理云服务系统。
(云)主机安全是租户层安全最重要的部分。云磐平台的云眼系统针对(云)主机安全,采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云+端的云安全管理平台为租户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。
2.1、目标实现
云眼系统主要解决的问题包括:
☆公有云环境中遇到的安全及管理问题;
☆新安全形势下数据中心安全问题;
☆结合威胁情报进行主机终端异常行为捕获及分析;
☆满足 ( 云 ) 等保 2.0 对于主机安全的合规性要求;
☆点(云)主机资产发现异常变更;
☆检测系统漏洞并修复漏洞;
☆检测系统及应用配置缺陷及风险,及时处置,减小被攻击面;
☆检测二进制病毒木马和网页后门;
☆主机入侵检测及网络入侵检测;
☆监测主机的登录状态、进程行为、文件及账号完整性等;
2.2、组成架构
云:云指的是云眼系统
云眼系统是基于Hadoop构建的安全大数据平台,能够根据轻代理收集到的安全日志进行快速分析及挖掘,准确定位各种漏洞风险及入侵威胁,并第一时间进行预警。
端:端指的是轻代理
轻代理部署在服务器上(支持物理服务器、虚拟化服务器),提供多个层面的安全监控和安全保护,可快速识别及阻断黑客攻击;同时轻代理会将相应的攻击数据和日志跟云端进行联动,利用云端的大数据分析能力进一步确定是否被黑客攻击及入侵。
云眼产品架构图
2.3、优势特点
☆威胁情报驱动
云眼依托于安全狗云端的海量数据,以国内高水平安全研究实验室人员的技术支撑,通过机器学习与自动化数据处理技术,持续的发现未知威胁,通过统一的规范化格式将攻击中出现的多种攻击特征进行标准化并生成可机读威胁情报,用以驱动终端在第一时间内对威胁进行及时检测和响应。
☆分权管理规避“一权独大”
云眼采用了分权管理的机制,将原系统管理员权限分散为系统操作员、安全管理员和审计管理员,规避了原操作系统管理员“一权独大”的风险,三个权限各司其职,相互制约,保证了系统安全性,且贴合了国家相关信息安全标准规范。
☆多模块联动构建闭环系统
云眼拥有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,运用采集、检测、监测、防御、捕获等各种手段对主机进行全方位的安全防护,各个模块进行联动,模块间数据联通,形成闭环系统。
☆采用轻量级Agent软件
云眼采用轻量级Agent,与全部功能的重量级Agent相比,轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响。并且轻量级agent简单,能够动态地升级和更新,实现的代码少,容易传输。
☆支持传统IT架构及云计算平台
云眼可以支持传统的IT架构,同时也支持公有云和私有云架构;目前已经与各大主流公有云平台建立合作,包括阿里云、腾讯云、青云、UCloud、AWS、华为云、天翼云、WindowsAZure等,安全套件可以应用到所有云环境中,并可以进行安全云管理。
☆安全高效运维
云眼提供统一Web安全管理面板,运维人员可轻松对上万台服务器进行维护管理,支持子账号创建,运维人员可将安全管理任务分配给其他人员协助管理。
☆全面适配Windows及Linux系统
云眼同时支持Windows2003、Windows2008、Windows2012、Windows2016等各种版的Windows系统及各种类型的Linux系统。
2.4、功能模块
云眼系统的组成有资产管理、安全体检、安全监控、漏洞风险、入侵威胁、合规基线、威胁情报等多个功能模块,各个模块进行联动,模块间数据联通,形成闭环系统,为企业提供强有力的采集、检测、监测、防御、捕获能力,对主机进行全方位的安全防护。
3、网站安全防护
云磐通过网络层过滤和主机层应用自保护(RASP)相结合的技术,构建云御--新一代(云)WEB应用防火墙(WAF)。既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
☆集中管理网站和WAF防护节点;
☆通过平台设置各个防护节点安全策略,并下发至防护节点;
☆以可视化的形式统计网站的安全状态,展现网站的风险和威胁;
☆集中管理网站和WAF防护节点;
3.1、目标实现
云御WEB应用防火墙(WAF)旨在从根本上解决网站安全问题,丰富的攻击规则库对各种攻击进行拦截,良好的统一管理平台,实时统计各网站的安全趋势。彻底解决了WAF管理人员的安全规则维护和管理复杂的问题,降低了工作人员的操作难度,有效杜绝了因为WAF规则配置不当而导致的安全问题。
云御WEB应用防火墙(WAF)主要解决以下问题:
☆可以检测到OWASP TOP10攻击类型
云御WEB应用防火墙(WAF)拥有丰富的攻击规则库,及用户自定义规则库,同时采用永久黑白名单、临时黑名单机制,对请求IP进行校验,基于报文规则匹配识别,通过规则定义特征码,有效拦截OWASP TOP10攻击类型。
☆RASP技术拦截各种变形攻击
RASP(实时应用自保护)采用安全的数据拦截技术和数据分析技术,深度检查Web应用在运行时的各种活动和行为,能够准确识别和拦截各种恶意变形攻击。
☆有效拦截CC流量攻击
同时自主研发智能抗攻击算法,高效的主动防御系统,有效拦截CC流量攻击。
☆WAF防护节点集群管理
云御WEB应用防火墙(WAF)提供云端管理平台,用户可在云端进行安全策略的配置,系统通过大数据安全平台分析,以可视化形式展现网站的威胁和风险,加强网站的安全防御能力。
3.2、组成架构
云御WEB应用防火墙(WAF)由云平台和安全插件两部分构成。
云平台:云御WEB应用防火墙(WAF)的管理平台。
☆可以随时随地通过浏览器打开访问;
☆集中管理网站和WAF防护节点;
☆通过平台设置各个防护节点的安全策略,并将策略下发至防护节点;
☆查看告警信息;
☆以可视化的形式统计网站的安全状态,展现网站的风险和威胁;
安全插件:安全插件安装在Web容器进程或负载均衡进程(Nginx/Tenginx)上,在后台运行,无界面。
安全插件的升级分为主程序升级、规则库升级。主程序升级和规则库升级都需要通过WEB应用防护系统的后台管理中心,进行下发升级。安全插件分为两部分:Web进程和升级中心。
a) Web进程
☆执行拦截攻击等操作;
☆向升级中心上报攻击数据;
b) 升级中心
☆负责云平台与Web进程之间的通信;
☆获取云平台最新的防护策略,同步相关配置信息;
☆上报攻击告警信息至云平台。
3.3、优势特点
a) 产品优势
部署方式:快速高效的纯软件部署支持主机模式和反向代理模式;
RASP防护:RASP技术,可以进行代码检测及变形攻击拦截;
流量请求:支持大流量服务请求;
配置方式:统一平台自定义配置规则安全狗大数据规则库;
防御特点:基于大数据分析,实现自动更新防护规则,快速响应0day漏洞;
b) 产品特点
插件形式
☆基于插件形式,实现防护效果;
☆插件支持主机模式和反向代理两种模式;
☆RASP技术可以有效捕获变形攻击;
Ø 支持多种防护功能
☆SQL注入防御
☆XSS注入防御
☆WEB应用漏洞攻击防护
☆黑客工具利用防护
☆WEB容器漏洞防护
☆文件包含漏洞防护
☆IIS短文名攻击防护
☆IIS目录漏洞利用攻击防护
☆Windows畸形文件防护
☆不常见的HTTP请求
☆敏感资源访问及探测防护
☆执行命令漏洞防护
☆特定资源防盗取
☆防止恶意盗链
Ø 完善的平台统一管理
☆实时攻击类型统计分析
☆实时攻击位置统计分析
☆支持WAF集群节点的统一管理
☆安全策略配置快
Ø 优良的水平扩展能力
☆支持反向代理集群部署模式,支持快速大规模部署。
3.4、功能模块
云御WEB应用防火墙(WAF)功能涵盖网站漏洞防护、文件防护、Webshell防护、资源防护、内容防护、CC攻击防护、黑白名单管理、虚拟补丁、攻击分析及防护列表管理。
4、网站防篡改云服务
云固网页防篡改系统采用第二代水印技术+第三代系统驱动级文件保护技术双结合,对网站安全进行双重防护。该技术具有响应速度快、判断准确、资源占用少及部署灵活等特点。
网页防篡改原理图
4.1、目标实现
☆基于内核驱动防护技术,支持单独文件、文件夹及多级文件夹目录内容篡改保护;
☆水印技术阻止被篡改网页流出,并自动恢复被篡改文件;
☆支持断线状态下阻止篡改内容流出,返回篡改提示页面;
☆完全防护技术,支持大规模连续篡改攻击防护;
4.2、组成架构
云固网页防篡改系统由发布Agent、防篡改Agent、云管理平台组成。
发布Agent
发布 Agent,安装在发布服务器,后台运行,无界面。分为两部分,SafedogFileMonitor服务以及升级中心服务。
具有如下功能:
a) 自动发现网站文件发布文件夹下被更新的文件并更新上传合法文件水印信息;
b) 传输本地修改的文件及对方请求的文件;
c) 记录上传日志;
d) 执行云端下发下来的策略;
防篡改Agent
安装在Web服务器上,安装后在后台自动运行,无界面。分为三部分,同步模块、Web防篡改模块、内核防篡改模块以及升级中心服务模块。
具有如下功能:
a) 同步发布服务器上的合法网页变化,并保存其数字水印;
b) 监视文件篡改行为,禁止篡改操作;
c) 水印值比对,主动向发布部服务器请求恢复被篡改的文件;
d) 返回未被篡改的数据;
e) 记录篡改、恢复等日志;
f) 执行云管理平台下发下来的策略;
云管理平台
主要用于用户管理,策略下发,日志监控,发送告警邮件、短信。
云固网页防篡改系统原理图
4.3、优势特点
第二代水印技术+第三代内核驱动防篡改技术双结合
☆基于内核驱动防护技术,支持单独文件、文件夹及多级文件夹目录内容篡改保护;
☆水印技术阻止被篡改网页流出,并自动恢复被篡改文件;
☆支持断线状态下阻止篡改内容流出,返回篡改提示页面;
☆完全防护技术,支持大规模连续篡改攻击防护;
传输安全
☆通信采取FTPS协议完全加密传输,确保通信的保密性。
部署灵活运维简单
☆不影响原有架构模式,只需添加发布服务器即可;
☆支持多站点、跨平台分布式部署;
☆支持发布端、web服务端一对多,多对多的网站架构;
完善的平台统一管理
☆平台Web集群的统一管理;
☆系统支持对网站维护工作的查询和审计;
☆支持对篡改日志的查询;
4.4、功能模块
云固网页防篡改系统涵盖发布模块、同步模块、Web防篡改模块、内核防篡改模块、升级中心服务及云管理平台。