网站安全监测与防护方案

网站安全监测与防护方案--背景

在互联网+时代，网站变得更加强大和有效。公司通过网站展示其品牌形象，提高转化率，并将网站作为非常重要的营销工具。政府机构将网站建设成为集政务公开、权威政治发布解读、民意咨询、便民服务于一体的综合业务平台。该网站是当局和企业的重要信息，但在当前网络安全形势下，它是黑客攻击的主要目标。根据中华人民共和国检察委员会信息中心发布的《2018中国网站安全形势分析报告》，在检察网站安全检测平台检测到的149.2万个网站中，有110.3万个网站造成73.9%的漏洞，231000个网站存在高度安全漏洞。占总数的15.5%。

与此同时，受保护的76.1万个网站每年阻止了34.9亿个网站漏洞的各种攻击。

一旦政府和企业实体的网站被侵犯，不仅会产生负面影响，而且会成为黑客渗透内部网络的跳板，造成更大损失。事实证明，网站的安全不能拖延。

网站安全监测与防护方案--客户要求

•从外部屏蔽站点的内部信息，以提供基本的本地安全。

•实现全过程监控，识别和处理潜在风险。

•24小时监控网站漏洞、网站运营、可用性等。

•快速识别现场风险并快速解决链接问题。

•虚拟化环境中东西交通的安全。

•提供专业安保人员，解决技术力量不足的问题。

网站安全监测与防护方案--内容

1、保护网络边界

智能防火墙是沃思信安自主创新的新一代防火墙安全系统。基于网络的检测和响应（NDR）安全系统在强大和先进的结构支持下，集成了防火墙、VPN、防病毒、威胁信息等综合安全防御能力，支持与迁安的协同防御。基于协同防御能力，以分析中心、数据中心和处理中心为核心的智能防火墙实现了威胁分析、定位和处理的集成过程。这是基于协同防御系统的新一代防火墙系统，专门为政府和企业单位构建。有效提高政企网络边界的安全性、可见性和可控性。

2、Web应用程序保护

检察的网络应用防火墙将透明部署或代理部署在位于政府和企业用户网站业务区域边界的智能防火墙后面。通过匹配HTTP或HTTPS Web数据的特征库并智能地比较威胁，您可以快速识别和拦截攻击，有效降低网站的安全风险。该办公室的网络安全团队还根据纯透明部署模型的特点开发了自动学习功能。它可以自动分析和提取数据流中包含的相关数据，自动学习网站域名、网站服务器IP地址、服务器端口等相关信息，自动生成保护列表，简化手动输入的繁琐设置，避免这种情况。由于手动输入错误，网站未受到保护。

3、全面检测交通威胁

沃思信安新一代威胁检测系统基于检察多维海量安全大数据。它进行自动挖掘和云相关分析，提前了解各种安全威胁，并从用户企业的角度分析和评估警报。提出了报警中的受害主机，并对整个攻击过程进行了深入调查、分析和恢复（整理了指挥控制侦察入侵的水平渗透数据泄漏痕迹）。结合安全专家的经验，提出了相应的处理方案。它还可以与部署在网络边界上的智能防火墙相结合，以快速检测和消除未知威胁。

•威胁信息：包括DNS解析数据、WHOIS信息、样本信息、文件行为日志等内容，采用机器学习、深度学习、军士舰分类、相关性分析等分析方法，结合国内多家先进的安全实验室，基于前沿研究资源。为了最终识别未知威胁，提供先进的专业技术支持，形成云威胁信息，并通过天眼发送。

•本地检测：传感器检测所有图像流，在多层Web ID、Web外壳和威胁信息中提供警报显示，并提供多种网络攻击，如多种网络应用程序、特洛伊木马、广告和漏洞攻击；它可以检测各种网络攻击（包括Sql注入、跨站点、Web shell、命令执行和文件）。它与威胁信息实时一致，可以检测恶意软件和APT事件等威胁。

•跟踪：分析平台具有分布式搜索结构，可存储数据日志和警报日志。如果与威胁信息冲突，分析日志的相关性，生成警报，并在上下文屏幕中显示。

•基于网络的检测和响应（NDR）：通过智能防火墙连接阻止IP/受害者IP/恶意请求流量，并实现从威胁检测到补救的关闭。

4、网站云监控

网站云监控系统基于收集的强大云资源和大安全数据，为政府和企业用户提供网站漏洞扫描、网站运营监控、网站取件监控、黑链监控、安全监控等安全监控服务。非法内容监控、可用性监控等。全国部署的20多个核心IDC节点和多个运营商链包括电信、蜂窝和互联网。该平台部署远程分析师，帮助用户审查手动漏洞，并确保监测结果的准确性和有效性。沃思信安网站云监控系统独特的通知系统，架起了网站管理员与安全运营和管理员之间的桥梁。双方可以及时沟通网站漏洞修复情况，形成安全周期，大幅降低网站安全运维成本，显著提高网站稳定性。

5、保护网站云

沃思信安网站安全云保护系统（安全域）是沃思信安为生活各个领域的网站系统提供的综合性网站安全产品。根据政府和企业网站的安全要求，公司发布了沃思信安的网络应用攻击防御能力、智能DNS分析能力、DDoS防御能力、CDN加速能力、安全操作能力、集成配置管理能力。云加速、DNS保护、全站图像（只读）、安全、安全和安全等为政府和企业网站提供云WAF和云分发保护的集成安全功能。大数据安全分析和智能安全管理为客户创造视觉价值。显著降低网站安全风险，提高网站可靠性和安全性。

6、防止站点更改

开发署网站的半操作系统采用文件系统驱动技术和进程嵌入式技术。它使用部署在不同位置的安全模型，为两台服务器之间的数据同步提供Web更改预防机制。数据同步到每个文件的时间不超过7秒，大型20G网站同步时间不超过15分钟，确保网站安全。

支持所有主要操作系统，包括Windows和Linux。

常见的Web服务组件，如IIS、Apache、Weblogic、WebSphere和Resin。

支持SQL Server、Oracle、MySQL、Access等传统数据库系统。

7、虚拟化和安全

检察虚拟安全管理系统解决了政府和企业用户在虚拟化环境中的安全问题，为主机、虚拟机和虚拟机应用程序提供三级保护功能，并采用低功耗技术架构。它与企业的物理和虚拟环境完全兼容，确保政府和企业单位业务系统的稳定性和连续性，并为用户提供多个虚拟化平台、集中防病毒、网络机柜扫描、反暴力破解、，主机防火墙安全软件系统可包括集成的主机入侵预防和虚拟化放大模块。

网站安全监测与防护方案--价值

•使用安全大数据发现未知威胁线索，提高公司检测威胁的能力，并打开多个任务链接，包括定位攻击、跟踪和阻止攻击。

•提供集成云、网络边界和主机的综合解决方案。

•专业运营团队24小时负责政府和企业用户网站的安全。