二、 检测、防御、响应——360度网站安全解决方案

根据网站安全360视角,国内信息安全领域的领军企业启明星辰,提供了完善解决网站安全的产品及服务,从防护、检测、响应三个方面入手,让网站安全变得更简单。据介绍,网站安全360包括三大部件:检测部件(安星服务)、防御部件(天清IPS)和响应部件(网页安全修复服务)。

1. 检测部件

安星,是被称为网站安全体检专家的服务。它是启明星辰基于安全检测技术成果和专业远程监控安全服务团队,为客户互联网网站的WEB页面进行远程安全检查的有偿服务。安星是一个产品化的服务,包括检查网页挂马和网站漏洞两种可选项目。服务均经过专业人员的核查,以报告的形式,准确地通告用户网站存在的安全问题。服务的过程是远程实现,同时不需要对网站做任何调整和改动,只需要提供互联网域名即可。为了确保服务的准确,服务的过程将经过三个层次筛选,第一层是自动化的网页异常搜索,通过远程搜索发现网页异常;第二层进行精确筛选,排除肯定不是攻击的部分;第三层是专业人员的人工审查,确定漏洞或木马存在的位置、形态、功能等并形成可视化报告。据介绍,安星服务的价格取决于网站页面数量规模和周期报告频度。

2. 防御部件

天清IPS,被称为WEB应用入侵防御系统,是专门针对WEB网站攻击进行优化的入侵防御产品。天清IPS是一个硬件设备,通常透明串行模式部署于网站前端,用来精确阻断SQL注入、XSS跨站脚本以及利用WEB系统漏洞的入侵攻击。一些重要网站在正在使用这个产品强化针对网站攻击的防御能力。据了解,此产品运用了一套启明星辰的专利算法,因此成为目前为数不多能够做到精确阻断SQL注入攻击、XSS跨站脚本攻击的IPS产品。

3. 响应部件

网页安全修复,对网站应用程序存在的漏洞、页面中存在的恶意代码进行彻底清除,同时可以选择白盒测试、黑盒测试对网站相关的安全源代码进行检查,找出源代码方面的问题,获得源代码问题所在以及安全修复建议或修改服务。该类服务由启明星辰国家级实验室的专业攻防技术团队(ADLAB)提供支持。一些缺乏专业外援团队的重要网站,能够通过这个专业团队的服务来强化网站系统的安全源代码设计,加强系统自身的安全性。

有了网站安全360各个部件发挥的作用,我们就可以降低网站入侵造成的损失。当黑客攻击前,用户通过检测部件就能了解漏洞,当黑客在网站中植入恶意代码,形成网页跨马时,检测部件也能及时发现;同时防御部件天清IPS,能精确阻断面向网站的SQL注入攻击;响应部件中的网页修复服务,帮助网站实现源代码级的修复。各部件作用如下图所示:



 
虽然网站安全状况不容乐观,但通过安全厂家不断的努力和创新,一系列的安全措施和技术得以广泛应用,更多的用户得以高效提升自身网站的安全性,网站安全工作也因此变得简单明朗起来。

三、 网站安全360,根据实际需要区分选择

由于网站安全360各个部件的用户投入成本不同,完整的安全手段也并非适用所有网站。启明星辰专家结合网站分类,也给出了网站安全360部件面对不同网站的几点选择建议。

一般网站,非运营、经营类的企业网站,建议选择(检测部件)安星,及时了解面临的问题;服务频度时间间隔相对长一些。

重要网站,一般政府信息门户,承担运营、经营、服务类企业网站,建议选择安星、天清IPS(检测部件+防御部件),及时了解问题、阻断基于WEB的入侵攻击。同时相对缩短网站安全检查服务的周期。

核心网站,重要政府信息门户,承担金融、证券、信息调度、业务控制等业务网站,建议选择安星、天清IPS、安全代码(检测部件+防御部件+响应部件),即网站安全360所有组件。

安全厂商建议,站在安全的角度衡量网站重要性,必须从网站被利用后给攻击方带来的价值来考虑。这对我们评估网站选择哪些必要的安全措施非常有帮助。根据以上的选择方法,我们能够更加明确网站需求,有针对性地选择安全措施来提升网站安全,从而获得高效的网站安全投入产出。