烽火18台系列之十四:一键下线/一键关停

  烽火台是盛邦安全在网站风险管理与攻击监控领域打造的云服务平台,该平台是国家重大事件网络安保的支撑平台之一,能力得到有关部门的高度认可。我们将通过“烽火十八台”系列文章向您介绍烽火台的服务能力,解决方案,成功案例,希望能够为您雄心勃勃的“互联网+”计划尽一份力。

  前不久,“永恒之蓝“病毒肆虐整个互联网,各网络安全管理员们纷纷忙于打补丁、拔网线、做封堵,那种”想哭“的感觉还记忆犹新,那幅手忙脚乱的画面还历历在目。网络安全工作的重点已经从“防御”一切可能的攻击逐渐转向提升应对攻击时的响应速度,自动化的进行网络安全应急处置成为网络安全管理员的迫切需求。

  2017年8月3日,公安部在全国范围内组织开展了“网站一键关停”演练,即在指定时间内对网站快速关停处置进行演练。这是一次实战性的网络安全应急演练。《网络安全法》第五章 监测预警与应急处置 第五十三条 明确规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。网络安全管理员在发生网络安全事件时,快速的对网站群中的特定网站进行关停的需求也日驱强烈。

  WebRAY针对广大用户需求,在烽火台监控预警平台中提供了针对性的一键下线功能,可通过定义网络安全事件或漏洞等规则,自动化地将网站群中的网站进行快速关停下线,大大方便管理员的操作,将管理员从繁杂的处置设置工作中解放出来。

烽火台监控预警平台一键关停/一键下线流程图

一键下线/一键关停设置步骤

  烽火台监控预警平台只需要2步即可完成自动下线规则设置。

  首先,设置一键关停条件。可支持发现webshell攻击、网页篡改、网页敏感词、网页暗链、WEB漏洞和系统漏洞多种关停条件。以扫描出WEB漏洞为例。

  可进一步设置细颗粒度的关停条件,如发现注入漏洞时进行关停。如下图所示 

  其次,设置关停阻断方式。烽火台平台可支持发送RST报文自动阻断和通过其他设备平台联动阻断两种方式进行关停。

  方式1:根据设定的关停规则,烽火台预警平台自动发送RST报文达到关停目的。

  方法2:通过其他设备平台联动,将关停指令下发至WAF/IDP/ADS等设备进行关停。目前WebRAY支持国内数十款防护产品联动。

结束语:

  网络安全工作正在从过去的“防护”为核心向两个方向转移,一个方向是向前,强调对于攻击事件发生之前,进行风险管理和威胁预警,尽量降低网站被攻击的可能性。一个方向是向后,强调对于攻击事件发生后的及时发现和快速响应能力,尽量降低攻击造成的影响。网站大检查常态化趋势,监管部门监测任务日趋繁琐。一方面是因为网络安全的形式日益严峻,网站所面临的攻击越来越多,而且互联网服务平台也越来越多,互联网网站是网络攻击的焦点,与其仅靠人工方式日常检查或应急保障现场排查等方式,不如引入常态机制更加有效;另一方面就是攻击往往不是发生在一个时点,而是一个长期的复杂行为,很多时候攻击所利用的后门都是较长时间以前就植入在服务器里的,所以日常监测工作要常抓不懈。综上,针对互联网服务平台及门户网站检查工作,行业与地方监管部门,建立一套常态化的利用自动化手段的检查与监测技术支撑平台,迫在眉睫。