日韩欧美影院

網站安全監測與防護

发布日期:2019-12-26 17:49:27浏覽量:177

網站安全監測與防護方案

 

背景需求

近些年來,隨著互聯網技術的發展以及電子商務和電子政務的普及,各企事業單位、黨政機關面臨的網站安全問題也隨之凸顯出來。爲了繼續發揮互聯網經濟産生效益和優勢,需要我們必須積極應對網站安全問題。

目前,國內安全形勢非常嚴峻,網站面臨的安全問題大量湧現。國家對網站安全問題越來越重視,並且不斷加大網站安全的監管力度。中央網絡安全和信息化領導小組成立後,發布的首個文件就是《關于加強黨政機關網站安全管理的通知》,該文就各級黨政機關及企事業單位開展網站安全管理提出若幹條指導意見。另一方面,國家各級主管部門加大檢查力度,近幾年多次開展重要保障活動及安全專項檢查工作,並且每次重要保障任務和專項檢查工作的重點都包括對互聯網網站檢測和治理。

方案介紹

绿盟網站安全監測與防護解決方案能够通过事前漏洞分析与预防、事中威胁监测与防护、事后安全事件监测与响应,迎接国家合规检查、抵御外部威胁、降低安全风险。

 

绿盟網站安全監測與防護解決方案,主要由网站安全管理系统、网站安全监测引擎以及网站安全防护引擎构成。网站安全管理系统能够为用户提供在线的、可视化的管理工具,帮助用户查看和处置网站安全相关的资产事件、漏洞事件、威胁事件和安全事故。网站安全监测引擎可以帮助用户监测网站变更的情况、网站存在安全漏洞以及发生的安全事故。网站安全防护引擎采用绿盟Web應用防火牆産品,部署在用戶側,用于各類web應用攻擊的檢測和阻斷。

绿盟網站安全監測與防護解決方案是通过以下方式来帮助用户完成网站的资产管理、漏洞管理、威胁管理以及事件管理。

在资产管理方面,绿盟網站安全監測與防護解決方案主要通过监测引擎为指定的IP網段進行資産掃描,通過與現有資産比對發現新上線的網站及變更的網站系統,並及時向用戶通告。在用戶確認資産變更內容後,更新現有資産列表並將變更的資産納入到安全監測與防護體系中,以便及時發現漏洞、威脅及事故。

在漏洞管理方面,主要通過網站安全監測引擎進行定期漏洞掃描,對暴露在公網上的所有網站進行Web漏洞及系统漏洞扫描工作。此后,由自动化验证系统对于扫描发现的高中危漏洞进行漏洞验证,将具有危害性的高中危漏洞信息通过网站安全管理系统和漏洞扫描报告直接推送用户,用户可以根据各类交付物中所罗列的漏洞详情以及解決方案进行漏洞的整改加固。如果Web漏洞修複周期較長,用戶還可以通過網站安全管理系統委托綠盟進行漏洞預防工作。對于修複的漏洞,用戶可以通過網站安全管理系統委托完成漏洞複驗的工作,從而完成整個漏洞生命周期的閉環管理。

在威胁管理方面,绿盟網站安全監測與防護方案通过安全防护引擎进行威胁防护。防护引擎通过与绿盟云的对接,可以定期对告警日志进行分析判断,并提供筛除误报的策略优化建议。另外,绿盟云也会提醒用户对防护引擎的知识库进行升级,以确保防护引擎可以对新型威胁进行防护。

在事件管理方面,通過網站安全監測引擎對目標網站進行安全事故的日常監測,確保能夠在第一時間發現網站挂馬、篡改、黑鏈、敏感內容、可用性通斷等多方面問題。在發現事件後,通過短信、網站安全管理系統及手機APP等多種方式第一時間向用戶告警。另一方面用戶可通過網站安全管理系統委托綠盟通過網站安全防護引擎消除安全事件造成的影響。最後,綠盟本地應急響應工程師上門協助用戶分析事件原因,找到導致事件發生的根源,並提供加固建議和支持,消除存在的安全隱患。

方案優勢

       绿盟網站安全監測與防護解決方案的六大核心优势:

l  提供7*24小時的全天候服務,發現安全問題後確保30分鍾內通知用戶。

l  支持托管模式,0維護成本。

l  所有事件經過自動化技術和安全專家驗證,准確率接近100%

l  提供短信、郵件、網站安全管理系統、手機APP等多元化通告方式,確保及時進行通告。

l  爲用戶提供漏洞智能補丁,對修複周期較長的漏洞提供預防措施。 

l  通過網站安全管理系統,提供漏洞風險、威脅攻擊、災害事故可視化展示,讓用戶一目了然的洞悉全單位風險、攻擊及災害分布。

l

 

方案實踐

截至2016年,已監測等保二級以上的網站數量累計達21516個,商業客戶數量近1000余名,客戶群覆蓋國有銀行、股份制銀行、國內三大運營商、石油石化企業及電力行業。

20152016連續兩年承擔公安部網站安全專項檢查工作,同時支撐並參與了抗戰勝利70周年紀念活動安保工作、第二屆世界互聯網大會安保工作、以及2016兩會期間網絡和信息安保工作。

請填寫您的信息

您的姓名

聯系電話

電子郵箱

QQ

備注

提交