语言
中文 英文
轻量态势感知解决方案
首页 > 技术解决方案 > 轻量态势感知解决方案

轻量态势感知技术解决方案

方案背景


近年来,门户网站日益成为不法分子和反共黑客攻击的主要对象,很多重要网站出现被篡改的现象,严重影响单位网站形象的严肃性。很多网站及业务信息系统多次被发现存在高危险漏洞和中危险漏洞,重要数据存在泄露的风险。


各类网站被攻击趋于频繁,攻击手段也是越来越恶劣,为了应对日趋严峻的网络信息安全形势,计划运用网络信息安全监测和预警手段,主动探查网站和信息系统的漏洞与威胁,在威胁发生的第一时间进行应急处理,提升网络信息安全监测与预警能力,贯彻习近平总书记提出的“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题”和“没有网络安全就没有国家安全,没有信息化就没有现代化”等重要指示,满足和达到国家相关要求。通过建立门户网站和重要信息系统安全通告监测预警平台,将各门户网站站点和系统纳入监控预警通报平台,对部分重要信息系统实现漏洞监测和报警,大幅度提升网站和重要政务信息系统监控能力、安全预警能力和应急处理能力,做到事先提早预防、事中处理得当、事后弥补漏洞,对整个安全进行知识积累,不断提高处置各类网络安全事件的能力,确保门户网站和重要信息系统的安全。


2015年3月国务院办公厅发布《关于开展第一次全国政府网站普查的通知》。同年9月四部委联合出台了《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》,要求各级政府网站主管部门要做好安全防范工作,要“加强网站安全监测、测评和检查,查找网站安全隐患并及时整改,落实网站防攻击、防篡改、防挂马等关键技术防范措施,组织开展应急演练,提高网站抵御攻击破坏的能力”。


解决方案概述


态势感知系统由管控中心和探测引擎两大部分架构组成。整个系统以分布式部署,其中管控中心负责扫描任务的配置、调度、统计、展示等管理功能。扫描引擎将接受来自于管理中心的任务,将扫描结构发送到管理中心。扫描引擎和管控中心中间通过消息进行传递。整个框架中,扫描引擎和管控中心都可以根据系统规模进行扩展,从而达到不同数量级别的扫描。


系统总体框架如下图所示:


1.png


总体框架说明


◆总控中心:提供三大功能:

用户自助管理:用户可以注册到系统,进行自我评估和;同时查看当前Web应用业务的系统运维情况信息汇总;

规模监控管理:导入相关站点进行规模检测和通告处理;可以对垂直管理的下属机构进行评测监控处理,提早防范可能产生的外延威胁;

趋势分析处理:针对系统具有的大量数据进行数据挖掘处理,预测、规整可能产生的攻击事前,提前预防。


◆监控探针:监控探针主要完成信息抓取、分析等工作,探针根据业务情况部署在不同区域,从而尽快感知整个网页态势。


解决方案功能


◆Web系统扫描和漏洞扫描监控服务


支持远程OWASP定义的Web威胁和及其相关的漏洞扫描监控服务。通过远程的Web应用业务漏洞扫描服务,由安全专家定期进行Web应用业务结构分析、漏洞分析,即时获得Web应用业务的漏洞情况,以及修补建议。


网络钓鱼监控服务


基于云计算技术(SaaS),具有先天的防钓鱼优势。通过构建可信URL数据库、IP信誉和自动化的扫描辅助以人工确认等综合手段,从而构建高效、准确的反钓鱼监控系统。


网页木马检测服务


采用业内领先的一体化挂马检测技术,高效、准确的识别网站页面中的恶意代码,从而使的网站管理员能够第一时间感知网站的安全状态,及时清除网页木马,避免给用户带来安全威胁,继而影响网站信誉。


内容检测服务


检测目标站点页面是否遭受篡改,检测目标网站页面中是否包含黑链,检测目标网站页面中是否包含政治、色情、犯罪等类别的敏感字。


Web应用业务可用性监测服务


Web应用业务可用性、Web应用业务从不同线路来访问得速度情况、Web应用业务响应时间,从而判断是否能达到优质、安全的服务质量。通过监测系统,从各运营商网络线路远程实时监测目标站点在多种网络协议下的响应速度、首页加载时间等反映Web应用业务性能状况的内容,一旦发现网站无法访问,第一时间通知用户。


域名监测(DNS)服务


从各运营商网络线路远程实时监测各地主流 ISP 的 DNS 缓存服务器和用户DNS 授权服务器的可用性,以及它们对被监测域名的解析结果情况。一旦发现用户域名无法解析或解析不正确,第一时间通知用户。用户可参考提供的安全建议恢复域名正常解析,避免域名不可用给访问者带来不好的体验。


告警服务


网站监控平台提供了多种告警方式,发布网站遭受篡改的及时信息,以便应急响应,发布近期的安全漏洞以及相关新闻。


解决方案特色


数据汇聚、融合和共享


高中低位数据相结合

基于关系挖掘深度融合

基于贡献收益平衡的长效性、公平性共享


态势感知分析


终端状态与网络实时通联行为结合的计算验证

宏观和微观结合的高级态势感知


未知攻击发现


结合低位线索发现,中位关联定位、高位全局综合分析的大规模未知攻击全方位掌控


线索追踪


◆基于高中低位数据时空传导关联

◆结合现实人机画像实现人机结合追溯

◆拓展境内外协作体系和机制保障


解决方案价值


2.jpg


实现对管辖内的重点网站安全监测,建立相关的安全监测机制;

实现对辖区重点网站的整体监测,针对安全事件快速响应;

实现整个网站安全监管水平、安全防护水平、事件处置能力的快速提升,保证各个网站的有效合规运行。


典型案例


中华人民共和国民政部

天津市公安局