• / 8
  • 下载费用:10 金币  

安恒玄武盾技术白皮书-网络行为审计.doc

关 键 词:
安恒玄武盾技术白皮书-网络行为审计.doc
资源描述:
1.安全背景随着越来越多的用户将传统的业务系统迁移至云平台中,而目前众多云平台企业关注的更多是基础实施的完善和业务的开展,对于安全层面的关注较少,对于云端安全形势非常严峻,而目前基本都采用传统的硬件 WAF 部署,一方面部署比较废时废力,而且用户需要重复投资安全设备,另一方面用户需要自己管理和运营安全产品,对于缺乏安全专业知识的用户带来困扰。从传统的安全市场总体规模分析,目前的安全市场只是冰山一角,在互联网、大数据、云计算的大趋势下,我们会接触到很多新的领域,相信我们的玄武盾能给安全市场带来新的开始。2.产品介绍2.1 工作原理玄武盾基于大数据和云防护平台,采用零部署的云计算解决方案,用户无需在本地部署任何安全设备,只需将 DNS 映射至玄武盾 CNAME 别名地址或 NS 方式,即可完成 WEB 安全防护、DDOS 防护。2.2 产品功能2.2.1 网站防护玄武盾提供了目前业界覆盖范围最广、防护能力最强的安全防护,对 Web网站或应用进行严格的保护。安全策略来自于 Snort、CWE、OWASP 组织,以及安恒安全研究院对国内典型应用的深入研究成果,覆盖范围如下: HTTP 协议规范性检查检查提交的报文是否符合 HTTP 协议框架,如异常的请求方法、不同字段的合规性、特殊字符、重点字段的缺失、HTTP 方法控制、超长报文造成的溢出攻击以及对高危文件的访问等,黑客在使用非浏览器工具调试时可迅速拦截。 文件 B 超对用户上传的文件后缀名和文件内容进行全方面检查,杜绝Webshell 的上传和访问。 注入攻击防护对用户提交的 URL、参数、Cookie 等字段进行检查,采用 SQL 语义解析技术防止风险系数极高的 SQL 注入攻击,采用字符偏移技术对安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 2 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999代码、命令、文件、LDAP、SSI 等注入攻击的检测,有效地防护了对操作系统和应用的注入攻击。 跨站脚本攻击防护采用字符差分技术对用户提交的脚本进行检查,防止不合法跨站脚本。 网页木马防护对页面内容进行逐行扫描,检查是否存在网页木马,防止客户端被感染。 信息泄漏防护对服务器响应状态码、服务器错误信息、数据库错误信息、源代码信息泄露进行过滤,防止服务器信息被黑客利用进行有效攻击。 扫描器防护对常见的 wvs、appscan、nessus 等扫描器指纹进行有效识别进行防护。 第三方组件漏洞防护对 WEB 服务器容器、应用中间件、CMS 系统等漏洞进行有效防护。 CSRF 跨站请求伪造防护通过 Referer 算法和 token 算法有效对 CSRF 攻击进行防护。 防盗链通过 Referer 和 Cookie 算法有效防止非法外链,和对用户资源内容的盗链。2.2.2 内容加速内置 Webcache 及 Webrar 模块,Webcache 模块对静态页面进行高速缓存,提升 WEB 服务器连接可用性,Webrar 模块对页面内容进行文件压缩,提升服务器带宽使用率。2.2.3 防 DDOS、CC 攻击拥有专利级防 DDOS/CC 算法,有效防护实现对 Syn-flood、upd-flood、tcp-flood、应用层 CC 等 DDOS 攻击,一方面解决了用户网站被 DDOS 攻击时的可用性问题,另一方面对玄武盾本身也加强了防护,这样可持续保证用户的网站稳定运行。安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 3 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-288609992.2.4 用户独立数据报表每个用户拥有自身网站的数据和报表,用户可查看访问流量报表、安全防护报表,安全防护报表包含攻击次数态势分析、攻击者区域态势分析、攻击者IP 统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等。2.3 用户接入流程用户纳入玄武盾防护的流程如下:2.31.域名登记用户联系当地销售告知需要防护的域名信息,并提供环境调研表,安恒安全工程师将域名进行登记入库;2.3.2.配置防护安恒安全工程师将用户域名添加至防护列表,添加域名、回源 IP、策略等信息;2.3.3.DNS 映射安恒工程师配置完成后会通知用户进行接入,用户可登陆到 DNS 管理系统,将网站域名解析指向到玄武盾的别名地址 zj.dbappwaf.cn,下面以 DNSPOD 为例:1、 添加 CNAME 记录:2、 停止用 A 记录:2.3.4.验证网站1、 验证网站是否能正常访问;2、 验证网站是否能被玄武盾正常防护。2.3.5.索要帐号用户向当地销售索要玄武盾帐号,可随时查看被防护站点可查看访问流量报表、安全防护报表,安全防护报表包含攻击次数态势分析、攻击者区域态势安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 4 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999分析、攻击者 IP 统计、被攻击页面统计、被攻击域名统计、攻击事件统计、攻击威胁等级统计等报表;2.3.6.可视化安全防护可实时查看可视化态势感知,实时了解安全防护状态。3.玄武盾优势3.1 企业级安全解决方案安恒具备多年企业级安全解决方案,玄武盾核心防护引擎来源于安恒 WEB应用防火墙产品,高效稳定,误判率和漏报率业内最低,产品成熟度高,8 年产品研发历程,历经数十万网站的考验。 产品功能完善,可满足不同行业用户的安全需求; 安全研究院定期输送安全成果到玄武盾,增强防护能力; 部署简便快捷,用户端无需部署任何安全设备即可完成云防护、云加速; 用户可对自身业务进行自定义防护和例外策略,杜绝一套策略用于所有网站,避免误报和漏报; 用户使用成本低廉,可按需购买。3.2 风暴中心整体解决方案风暴中心以安恒信息长达 8 年在信息安全领域的经验积累为核心,借力成安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 5 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999熟的大数据及云计算技术构建了基于大数据的安全搜索引擎,从而为实现全国基至全球互联网络在线业务系统的安全基础数据采集、大范围风险评估、威胁情报分析、重大安全事件监测等提供了有力的技术支撑和管理决策参考。玄武盾依托于风暴中心的实时监测和大数据分析技术,云监测模块在发现问题可快速与玄武盾进行联动响应,可将漏洞结果生成虚拟补丁方式下发到玄武盾进行防护,通过大数据分析技术对海量日志进行分析挖掘,有效发现 0day 攻击,并同步到玄武盾生成防护策略。3.3 特点3.3.1DNS 聚焦DNS 服务器支持多线路、多节点,可满足用户对 DNS 的弹性需求,DNS 解析速度快,可完成快速切换,DNS 服务器安全性高,可有效防护大流量 DNS 攻击。3.3.2 集群玄武盾中所有模块均采用集群方式承载,从最前端的 DNS 服务器到 DDOS 防护、LB、WAF 防护、LOG 等模块均采用集群方式部署,无论哪个模块出现问题,整体不会受影响。3.3.3 大数据分析玄武盾可结合远程安全风险检测、安全事件监测、网站日志分析、流量分析、告警日志分析等多维度数据,进行综合运营,及时发现有针对性的攻击行为和未被拦截到的攻击,同时互联网上任何新型攻击都会被玄武盾第一时间感知,避免系统被入侵产生恶劣影响。风暴中心采用基于 Hadoop 的大数据集群计算架构,依据监测分析的规模增大,可进行平滑的弹性扩容,可按需插入硬件设备,实现即插即用,方便地扩大计算集群。风暴中心的弹性计算架构,可应用于国家级的网络空间安全分析,也适用于地区性的辖区安全监控,能够支撑海量数据存储分析,目前已经累计采集了过亿个域名,超过百万个设备 IP,其中有 25 万个政府网站,数据量达到了几百 TB。3.3.4 保姆式安全体验用户无需自行维护安全设备,玄武盾安全工程师将 7×24 小时待命,用户无需专业知识分析日志、不需要再为调整复杂的安全规则而烦恼,用户在碰到安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 6 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999任何问题时只需一个电话就可以,剩下的交给玄武盾。4.市场分析玄武盾产品具备部署快速、运维简单、云计算集群、按需付费等特点,适用于整体行业用户和带有区域性质的政府用户。4.1 行业用户群体某教育信息中心下属 500 个学校网站,每个学校网站有的托管到 IDC 机房,有的是自建机房维护,网站安全性参差不齐,无法统一管理,一旦发生安全问题造成的影响非常大,然而通过部署传统硬件 WAF 解决安全问题,需要为每个学校网站前端部署硬件 WAF,会存在实施成本高、实施难度大、无法统一运维等问题。采用玄武盾解决方案,用户只需统一将所有学校网站统一纳入到玄武盾中,用户就可享受云防护、云加速、DDOS 防护等,同时用户精力只需放在自身的业务上,无需为安全运维操心,玄武盾专业的安全人员将会全程负责。4.2 区域用户群体2014 年,我国境内政府网站被篡改数量为 1763 个,虽然近几年被篡改次数有所下降,但安全情况仍刻不容缓,下图是 2014 年我国境内被篡改的政府网站数量和其占被篡改网站总数比例按月度统计。目前某市政府下属多个部门,每个部门都有自已的门户网站,而门户网站安全性参差不齐,有的部署了 WAF,有的则未做任何安全防护,对所有网站都安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 7 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999通过部署硬件 WAF 防护,会存在实施成本高、实施难度大、无法统一运维等问题。采用玄武盾+风暴中心一体化解决方案,纳入玄武盾前通过远程安全评估对网站进行统一健康体检,通过玄武盾进行定制化防护策略,纳入玄武盾后实时进行监测,一旦发现安全问题通过玄武盾快速完成防护。4.3 云政务网随着越来越多的政府用户将传统的业务系统迁移至私有云中,而目前众多云平台企业关注的更多是基础实施的完善和业务的开展,对于安全层面的关注较少,即使有提供安全产品的云服务商,很多政府用户为满足等保等要求仍然会选择第三方安全提供商解决,因此这部分用户群体十分庞大,玄武盾可以以服务方式进行提供。5.竞争分析5.1 传统安全厂商传统安全厂商基本以硬件 WAF 为主要解决方案,也有部分厂商推出了虚拟化解决方案,但面对大量网站仍存在部署困难、运维困难、成本高昂等问题,而且在没有风暴中心的大数据分析和运营安全价值难以体现。5.1.1 部署困难大行业用户网站群众多,而且分布在不同的地址位置,采用硬件 WAF 解决方案需要将硬件盒子部署到用户端,不仅实施困难,而且成本高昂。玄武盾无需在用户端部署任何安全设备,用户可以以服务方式按需购买不同的防护模块,成本上可以有效控制。5.1.2 难以防护 DDOS 攻击大部分传统硬件 WAF 不具备 DDOS 攻击防护,即使具备 DDOS 攻击防护,也难以防护大流量 DDOS 攻击和应用层 CC 攻击;玄武盾具备大流量 DDOS 清洗攻击引擎,可防护百 G 以上的 DDOS 攻击流量和应用层 CC 攻击。5.1.3 用户数据无法隔离传统硬件 WAF 所有用户数据都存放在一起,数据报表未做分离,缺乏安全性和机密性。玄武盾数据基于用户视图,所有用户的数据、日志、报表都会进行隔离,安恒玄武盾技术白皮书 【文档密级:内部使用】领先的应用安全及数据库安全整体解决方案提供商 第 8 页 共 8 页杭州安恒信息技术有限公司 www.dbappsecurity.com.cn 杭州总部电话:+86-0571-28860999用户登陆到管理平台上只能查看自己相关的数据报表,保护了不同用户的隐私。5.1.4 缺乏事前检测、事中实时监测、事后大数据分析传统硬件 WAF 用户的日志数据都在本地存放,大多数处于无人管理、无人分析的状态,这样会导致安全设备长期封闭,会导致防护滞后造成安全事件的发生,同时玄武盾可结合远程安全风险检测、安全事件监测、网站日志分析、流量分析、告警日志分析等多维度数据,进行综合运营,及时发现有针对性的攻击行为和未被拦截到的攻击,同时互联网上任何新型攻击都会被玄武盾第一时间感知,避免系统被入侵产生恶劣影响。5.2 互联网安全厂商近几年互联网安全厂商也开始以云加速和云防护的概念推出云防护产品,但主要以个人用户群体为主,缺乏企业级用户的运营经验和技术沉淀,对企业用户的需求把握不准,难以满足用户安全需求,另外也缺乏像风暴中心对预警、监测和大数据分析的平台。6.销售模式6.1 服务模式用户以服务模式购买玄武盾服务,可选择域名个数和防护模块,安全运维只需交给玄武盾专业安全人员。模块 功能/规格 可选配 备注玄武盾云安全防护服务无需在本地部署任何安全设备,实现对各种注入、跨站、挂马、Webshell、扫描器扫描、敏感信息泄露、盗链等 WEB 攻击进行安全防护,定期生成安全防护报告,包括攻击者区域分布、攻击者 IP 分布、攻击页面、攻击事件、攻击特征、攻击威胁等级等统计。选配玄武盾DDOS 安全防护服务无需在本地部署任何安全设备,实现对 Syn-flood、upd-flood、tcp-flood、应用层 CC 等 DDOS 攻击 选配1 年服务6.2 合作共建用户可与安恒进行合作共建,用户一次性投入硬件+带宽,安恒负责玄武盾子中心的建立,并负责整体安全运营服务。
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:安恒玄武盾技术白皮书-网络行为审计.doc
链接地址:https://www.weizhuannet.com/p-10051814.html
微传网是一个办公文档、学习资料下载的在线文档分享平台!

网站资源均来自网络,如有侵权,请联系客服删除!

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开