WEB应用安全解决方案

©绿盟科技应用安全概述国家对政务网站的三大功能定位：信息公开在线办事政民互动WEB应用价值的破坏与损失信息泄露拒绝服务监管部门投诉网页篡改非法入侵网站访问者服务提供者+基础网络提供者社会公信力下降名誉受损用户流失经济损失追责网页被篡改非法内容用户信息泄露个人信息丢失个人信息被篡改恶意程序下载网站无法访问大的事件驱动-60年大庆、奥运会、济南全运会面临的安全威胁新闻网站安全现状等级保护等合规性安全要求推动政府WEB应用进行安全建设的动力对网络、通信协议、操作系统、数据库等通用内容的防护，传统的安全设备，如防火墙、安全网关、IDS/IPS、审计产品、终端防护产品等，作为网站整体安全策略中不可缺少的重要模块，其防护效果是比较有效的针对WEB特定应用的脆弱性以及产生的安全问题是个性化和不通用的，以上这些传统的技术手段就显得力不从心了，不能有效的防范和检测网站特定的威胁和攻击：跨站脚本信息泄露SQL注入越权操作DDOS攻击传统防护手段的弊端政府门户网站信息安全等级保护保障建设方案（技术设计要求版）政府门户网站息安全等级保护保障建设方案（基本要求国标版）政府门户网站绿盟科技技术解决方案方案组成安全视图InternetWebServerApplicationServerDatabasesBackendServer/SystemPortScanningDoSAnti-spoofingWebServerknowvulner-abilitiesPattern-BasedAttacksSQLInjectionCrossSiteScriptingParameterTamperingCookiePoisoningFirewall•网络端口访问控制•UDP/TCP状态感知1IDS/IPSIDS/IPS•基于规则的异常检测•入侵防护•已知漏洞管理2WebApplicationFirewallWAF•HTTP/S应用保护•会话管理（Cookie安全）•内容控制•数据泄露管理3企业数据中心从网站建设和运维者的角度检测与发现----事前预警防护与阻击----事中防护安全监控与安全恢复----事后恢复、监控保障方向产品名称检测绿盟WEB扫描器绿盟安全审计系统（SAS）防护绿盟WEB应用防火墙（WAF）安全监控与恢复绿盟WEB应用防护系统（HWAF）外部评估服务操作系统及应用服务安全性Web服务安全性内部评估系统安全策略检查Web服务配置检查数据库安全检查挂马检测WebShell检测云安全服务模式ＷＥＢ应用安全服务从检查、监管、业务指导单位的角度设置网站安全基线，制定防篡改、防挂马安全规范，提出监测、防护与处置机制要求辅助以自动检测工具、检查列表定期开展检查工作不定期进行WEB扫描（应用漏洞、挂马）建立网站安全管理中心，在各网站部署探针，对收集的数据进行统计、分析，定期形成态势分析报告开展网站安全绩效评估活动WEB防挂马、防篡改产品评测、推荐从检查、监管、业务指导单位的角度恶意网站列表一些成果——WEB信誉列表恶意站点分布一些成果——恶意站点监控各类分析技术手段各类WEB检测防护手段区域政府网站群Internet分析团队检测监管评估分析各类WEB检测防护手段各类WEB检测防护手段区域政府网站群区域政府网站群现状分析报告指导规范态势分析报告1WEB应用安全解决方案2.2云安全2.1安全基线2绿盟最新的研究热点2.3蜜罐针对系统具体的特点进行安全评估，导出系统的特定安全需求，是安全体系有效实施的关键什么是重要的？什么是危险的？什么是正确的？三个问题完善当前的安全标准和规范（明确安全基线）细化Checklist，扩大覆盖范围(设备、通用软件、专业应用)依据标准和规范把Checklist工具化、自动化加强业务系统交付阶段的安全管理在线系统的日常运维S-CAP能给我们带来哪些启示呢标准/规范制定机构权威软件测评机构权威信息化建设机构标准/规范/测评检查表单/支撑库XX业务系统安全功能规范应用软件（通用）安全配置规范系列操作系统（通用）安全配置规范系列安全设备（通用）安全功能规范系列XX业务系统安全功能测试标准应用软件（通用）安全配置测试标准操作系统（通用）安全配置测试标准安全设备（通用）安全功能测试标准执行角色软件开发商系统集成商测评认证机构安全设备商漏洞库通用系统专用系统配置库通用系统专用系统安全补丁库通用系统专用系统安全运维人员安全服务商权威安全测评机构安全隐患软件自身存在的隐患配置错误或遗漏导致的隐患漏洞配置•网元安全评估最主要的工作是发现系统的安全隐患设备非正常运行运维技术手段上需要落实的控制点1WEB应用安全解决方案2.2云安全2.1安全基线2绿盟最新的研究热点2.3蜜罐绿盟科技云安全的三个层面开放和实时的云安全服务改善最终用户体验闭环反馈处理流程自有产品对云安全的集成快速检测和防御威胁安全服务运营支撑自主研发和运营的云计算平台海量信息处理威胁分析和发现WSP网站安全监控平台提前发现安全漏洞避免网页挂马即时发现安全漏洞降低流量损失网站安全监控平台1WEB应用安全解决方案2.2云安全2.1安全基线2绿盟最新的研究热点2.3蜜罐部门2安管中心信息中心机房应用场景----僵尸网络监测和恶意代码捕获Internet部门1部门3NIPSWAFNTAEPS诱捕主机诱捕主机诱捕主机诱捕主机NIPSNIPSNIPSEPS统一安管平台EPS诱骗系统管理平台控制主机成立于2000年，目前员工650人，31个分支机构。总部与研发中心：北京分公司：北京、上海、广州、成都、沈阳、武汉、西安办事处：哈尔滨、长春、天津、石家庄、济南、青岛、太原、呼和浩特、南京、杭州、南昌、郑州、合肥、长沙、福州、深圳、海口、南宁、重庆、昆明、贵阳、拉萨、兰州、乌鲁木齐公司概况绿盟科技杭州办事处地址：杭州市体育场路229号粮油大厦1106室邮编：310003电话：0571－85778560/87972129在全球范围内，提供基于自身核心竞争力的企业级网络安全解决方案，成为最受用户信赖的网络安全公司。公司服务资质•国家安全服务资质（二级）•CNCERT/CC国家级应急服务支撑单位•国家网络与信息安全信息通报技术支持单位•ISO27001信息安全管理体系（ISMS）认证•ISO9001质量管理体系国际国内双认证•信息安全一级应急处理服务资质公司产品资质•NIPS/NIDS、WEB应用防火墙获EAL3认证•中国信息安全认证中心认证•公安部销售许可•解放军信息安全测评认证中心认证•国家保密局涉密信息系统产品检测证书•国际CVE完全认证•英国西海岸实验室认证战略资质资质保持每年一款新产品的推出保持每6个月进行版本更新——在专业的基础上，我们稳步前进V5.6V5.0V4.5V2.0V1.8V5.6V5.6V5.6V4.5200020012002200320042005200620072008V5.6入侵检测漏洞扫描抗DDOS安全管理入侵防御内网安全安全审计/内容安全管理WEB防火墙流量分析安全网关研发创新能力与成果所有产品均为自主开发，拥有发明专利技术。谢谢！