烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

摘要

该市为国家直辖市,国家中心城市,超大城市,经济繁荣,承担国家重要活动重大事件多,社会影响大。全市重点网站数量2000+,独立二级站点4000+。


烽火台是盛邦安全在网站风向管理与攻击监控领域打造的云服务平台,该平台是国家重大事件网络安保的支撑平台之一,能力得到有关部门的高度认可。我们将通过“烽火十八台”系列文章向您介绍烽火台的服务能力,解决方案,成功案例,希望能够为您雄心勃勃的“互联网+”计划尽一份力。

重点城市网站群,安全成为重中之重

该市为国家直辖市,国家中心城市,超大城市,经济繁荣,承担国家重要活动重大事件多,社会影响大。全市重点网站数量2000+,独立二级站点4000+。

日前,各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形势,该市网监部门计划运用网络信息安全监测和预警手段,搭建技术支撑平台,对该市网站和信息系统开展安全大检查工作,定期探查漏洞风险和实时监控攻击威胁等状况。

在威胁发生前进行漏洞扫描,在威胁发生后的第一时间发现并进行应急处理。提升网络信息安全监测与预警能力,贯彻习近平总书记提出的“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”和“没有网络安全就没有国家安全,没有信息化就没有现代化”等重要指示,贯彻执行部委相关要求,充分认识网络安全的严峻形势和加强网络安全工作的重要性、紧迫性,定期组织开展网络安全执法检查。烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台登陆界面

网站监控预警平台,成为公安必备技术手段

该市网监部门负责对政府各门户网站和金融、能源、交通、教育及卫生等网站站点和互联网服务系统安全检查工作,全市重点网站数量2000+,独立二级站点4000+。原本通过人工驻场等方式进行日常监管,不仅耗费大量的人力和时间,而且监测结果还不够准确,难以实现实时、有效、快速、全面的检查与监测。每逢市内举办重大事件,需要投入消耗更多人力资源,缺乏有效的技术支撑平台。网站数量多,监管任务重,成为该市网监部门工作难题。建立在集中、批量、智能的技术平台下,完成门户网站及重要信息系统的监测、预警的工作流程,迫在眉睫。

该市网监部门委托盛邦安全WebRAY建立门户网站和重要信息系统监控预警平台,监视安全状态和预警信息,对重点网站和重要信息系统实现漏洞监测和报警,大幅度提升网站和重要政务信息系统监控能力、安全预警能力和应急处理能力,做到事先提早预防、事中处理得当、事后弥补漏洞,对整个安全进行知识积累,不断提高处置各类网络安全事件的能力,确保门户网站和重要信息系统的安全,通过技术平台智能化地实现“以查促防、以查促管、以查促改”。

监管目标:聚焦在资产发现、漏洞扫描、攻击监控、态势分析等目标。

a资产发现:针对本市区域内的大批量门户网站、互联网服务平台、重要信息系统、违规网站等资产信息进行发现与识别,并持续深入学习。

b漏洞扫描:针对发现的资产或需要重点保障网站,定期评估Web系统漏洞,核查基线标准配置策略,在管理界面实现安全风险的可视化。

c攻击监控:针对重点保障网站或互联网服务平台,时时检测内容篡改,敏感词监控,持续进行暗链/黑链检测、网络钓鱼检测、网页木马检测、WebShell检测、弱口令检测。

d态势分析:针对大范围,大数量的网站群或互联网服务平台,进行量化分析,可视化呈现威胁状态,并提供定制化报表。

分布式部署,弹性可扩展

此次建设,网站监控预警平台部署在市区两级数据中心,通过远程扫描和实时监控的形式,对该市政府各门户网站和金融、能源、交通、教育及卫生等网站站点和互联网服务系统进行安全检查、评估、预警等工作。被监管部门无须安装硬件设备,站点网页无须添加额外代码,可对被监管部门进行全面且无影响的安全检查。烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台部署示意图

整个平台以分布式部署,集中管控的方式搭建。盛邦安全网站监控预警平台由总部管控中心和探测引擎两部分架构组成。此项目共部署四台服务Server,在总部部署一台为总部管控中心,在下属分局部署三台分散引擎。单引擎支持数百站点,单平台支持4096引擎,多平台支持集群扩展,此方案可支持超大数量站点。烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台分布式部署配置界面

其中管控中心负责扫描任务的配置、调度、统计、展示等管理功能。扫描引擎将接受来自于管理中心的任务,将扫描结构发送到管理中心。扫描引擎和管控中心中间通过消息进行传递。整个框架中,扫描引擎和管控中心都可以根据系统规模进行扩展,从而达到不同数量级别的扫描。

日常监管的有力武器,重大事件的有效保障

此次专为网监部门建设的技术支撑平台,可提供7×24小时不间断监控服务。网站监控预警平台的建设,不仅可作为监管部门日常安全大检查的有力技术手段,而且可作为重大事件应急保障的有效工具。烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

WebRAY网站监控预警平台提供周期检查,通过资产深度学习技术,针对Web业务平台可定期进行远程漏洞风险评估,将利用已知漏洞攻击的可能性降到最低,还可以针对网页挂马、页面暗链的情况重点筛查,通过可视化界面,直观展现日常网站安全大检查安全情况。烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台Web漏洞风险管理界面

烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台风险管理概要界面

烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台网页挂马告警界面

烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台网页暗链发现界面

针对重点保障网站,在重大事件期间,可以进行时时检测,一旦发生攻击事件将负面影响降到最低,可主动发现内容篡改,敏感词报警,暗链/黑链、网络钓鱼、网页木马、WebShell等恶意行为,响应时间30分钟以内,监测实时攻击并第一时间告警,提供包括短信、邮件、syslog、SNMP等多种告警方式,为用户提供应急响应技术支撑。

盛邦安全网站监控预警平台保证监控持续性的同时,具备突发攻击事件及时响应与处理能力。除此之外,针对大范围的网站利用自动化的手段进行监控,并提供三种类型(检测报告、详细报表、审计报表)四种格式(word、excel、html、pdf)报表,有效的减低了人工成本。烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台实时攻防状态呈现界面

烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台实时风险分析界面

烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台HTTP/DNS/PING/篡改/暗链/敏感词监控概要

烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台HTTP响应超时告警界面

烽火18台系列二:盛邦安全(WebRAY)助力某超大型城市打造网站监控预警平台

图:WebRAY网站监控预警平台网页篡改/敏感词/网页暗链监控告警界面

盛邦安全服务该市网监建设网站监控预警平台,为本市日常监管工作提供有效技术手段,针对重大事件提供了安全保障能力。

结束语

目前网络安全工作正在从过去的“防护”为核心向两个方向转移,一个方向是向前,强调对于攻击事件发生之前,进行风险管理和威胁预警,尽量降低网站被攻击的可能性。一个方向是向后,强调对于攻击事件发生后的及时发现和快速响应能力,尽量降低攻击造成的影响。网站大检查常态化趋势,监管部门监测任务日趋繁琐。一方面是因为网络安全的形式日益严峻,网站所面临的攻击越来越多,而且互联网服务平台也越来越多,互联网网站是网络攻击的焦点,与其仅靠人工方式日常检查或应急保障现场排查等方式,不如引入常态机制更加有效;另一方面就是攻击往往不是发生在一个时点,而是一个长期的复杂行为,很多时候攻击所利用的后门都是较长时间以前就植入在服务器里的,所以日常监测工作要常抓不懈。综上,针对互联网服务平台及门户网站检查工作,行业与地方监管部门,建立一套常态化的利用自动化手段的检查与监测技术支撑平台,迫在眉睫。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: