網站安全監測與防護

發布日期:2019-12-26 17:49:27瀏覽量:384

網站安全監測與防護方案

 

背景需求

近些年來,隨著互聯網技術的發展以及電子商務和電子政務的普及,各企事業單位、黨政機關面臨的網站安全問題也隨之凸顯出來。為了繼續發揮互聯網經濟產生效益和優勢,需要我們必須積極應對網站安全問題。

目前,國內安全形勢非常嚴峻,網站面臨的安全問題大量涌現。國家對網站安全問題越來越重視,并且不斷加大網站安全的監管力度。中央網絡安全和信息化領導小組成立后,發布的首個文件就是《關于加強黨政機關網站安全管理的通知》,該文就各級黨政機關及企事業單位開展網站安全管理提出若干條指導意見。另一方面,國家各級主管部門加大檢查力度,近幾年多次開展重要保障活動及安全專項檢查工作,并且每次重要保障任務和專項檢查工作的重點都包括對互聯網網站檢測和治理。

方案介紹

綠盟網站安全監測與防護解決方案能夠通過事前漏洞分析與預防、事中威脅監測與防護、事后安全事件監測與響應,迎接國家合規檢查、抵御外部威脅、降低安全風險。

 

綠盟網站安全監測與防護解決方案,主要由網站安全管理系統、網站安全監測引擎以及網站安全防護引擎構成。網站安全管理系統能夠為用戶提供在線的、可視化的管理工具,幫助用戶查看和處置網站安全相關的資產事件、漏洞事件、威脅事件和安全事故。網站安全監測引擎可以幫助用戶監測網站變更的情況、網站存在安全漏洞以及發生的安全事故。網站安全防護引擎采用綠盟Web應用防火墻產品,部署在用戶側,用于各類web應用攻擊的檢測和阻斷。

綠盟網站安全監測與防護解決方案是通過以下方式來幫助用戶完成網站的資產管理、漏洞管理、威脅管理以及事件管理。

在資產管理方面,綠盟網站安全監測與防護解決方案主要通過監測引擎為指定的IP網段進行資產掃描,通過與現有資產比對發現新上線的網站及變更的網站系統,并及時向用戶通告。在用戶確認資產變更內容后,更新現有資產列表并將變更的資產納入到安全監測與防護體系中,以便及時發現漏洞、威脅及事故。

在漏洞管理方面,主要通過網站安全監測引擎進行定期漏洞掃描,對暴露在公網上的所有網站進行Web漏洞及系統漏洞掃描工作。此后,由自動化驗證系統對于掃描發現的高中危漏洞進行漏洞驗證,將具有危害性的高中危漏洞信息通過網站安全管理系統和漏洞掃描報告直接推送用戶,用戶可以根據各類交付物中所羅列的漏洞詳情以及解決方案進行漏洞的整改加固。如果Web漏洞修復周期較長,用戶還可以通過網站安全管理系統委托綠盟進行漏洞預防工作。對于修復的漏洞,用戶可以通過網站安全管理系統委托完成漏洞復驗的工作,從而完成整個漏洞生命周期的閉環管理。

在威脅管理方面,綠盟網站安全監測與防護方案通過安全防護引擎進行威脅防護。防護引擎通過與綠盟云的對接,可以定期對告警日志進行分析判斷,并提供篩除誤報的策略優化建議。另外,綠盟云也會提醒用戶對防護引擎的知識庫進行升級,以確保防護引擎可以對新型威脅進行防護。

在事件管理方面,通過網站安全監測引擎對目標網站進行安全事故的日常監測,確保能夠在第一時間發現網站掛馬、篡改、黑鏈、敏感內容、可用性通斷等多方面問題。在發現事件后,通過短信、網站安全管理系統及手機APP等多種方式第一時間向用戶告警。另一方面用戶可通過網站安全管理系統委托綠盟通過網站安全防護引擎消除安全事件造成的影響。最后,綠盟本地應急響應工程師上門協助用戶分析事件原因,找到導致事件發生的根源,并提供加固建議和支持,消除存在的安全隱患。

方案優勢

       綠盟網站安全監測與防護解決方案的六大核心優勢:

l  提供7*24小時的全天候服務,發現安全問題后確保30分鐘內通知用戶。

l  支持托管模式,0維護成本。

l  所有事件經過自動化技術和安全專家驗證,準確率接近100%

l  提供短信、郵件、網站安全管理系統、手機APP等多元化通告方式,確保及時進行通告。

l  為用戶提供漏洞智能補丁,對修復周期較長的漏洞提供預防措施。 

l  通過網站安全管理系統,提供漏洞風險、威脅攻擊、災害事故可視化展示,讓用戶一目了然的洞悉全單位風險、攻擊及災害分布。

l

 

方案實踐

截至2016年,已監測等保二級以上的網站數量累計達21516個,商業客戶數量近1000余名,客戶群覆蓋國有銀行、股份制銀行、國內三大運營商、石油石化企業及電力行業。

20152016連續兩年承擔公安部網站安全專項檢查工作,同時支撐并參與了抗戰勝利70周年紀念活動安保工作、第二屆世界互聯網大會安保工作、以及2016兩會期間網絡和信息安保工作。

請填寫您的信息

您的姓名

聯系電話

電子郵箱

QQ

備注

提交
很色又黄床戏视频日本