产品介绍
当前位置:主页 > 产品中心 > 烽火台系列 > RayGate Web资产安全治理平台

  WEB资产安全治理平台(RAYGATE)是盛邦安全以符合四部委联合发布的《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》(简称2562号文件)为出发点,并结合国家网络安全法中对于网络安全管理、监测预警与应急处置等方面的要求而研发的一款治理型平台类产品。 适用于高校网络、园区网、云计算中心、行业垂直网络及政府横向网络等场景,核心是解决网站及业务系统的使用权和管理权分离导致运维过程之中的问题。产品通过资产发现、流量分析、指纹识别、漏洞扫描、WEBSHELL检测、一键阻断等技术以及完善的备案制度、丰富的报表系统,帮助客户对WEB系统进行全生命周

主要功能

1、资产自学习

“摸清家底”,自动发现所有的Web系统,包括所有域名、端口、服务

2、申请备案
网站上线前进行安全检测符合安全要求的站点才能正常上线

3、上线检查
突发事件、不合规系统远程一键断网

4、日常监控
Web站点详细信息记录在线网站申请审核平台

5、一键断网
检测暗链、篡改、敏感词、后门等建立漏洞基线、流量基线、指纹信息

亮点优势

1、贴合国家政策的Web资产安全治理平台解决方案:
将安全与管理结合,以技术手段协助信息中心做到Web系统全生命周期管理。

2、真正做到“摸清家底”:
基于流量学习,自动发现所有Web系统,并进行分类;识别Web系统详细信息,包括IP、域名(二级域名)、端口、服务、操作系统、中间件、编码语言等信息。

3、满足统一的安全监管需求:
能定期生成报表,关联趋势性分析;让管理员及管理者清晰的分析当前已治理Web系统的安全状况及趋势,可以作为信息安全建设决策分析依据。

4、模块化设计,按需选择:
可根据网络环境和实际需求,选择不同功能模块进行组合。

部署方案


说明:
一键断网分为两种机制:
1、可通过治理平台配置旁路阻断模块实现。 
2、可选购勇士探针,通过联动实现网关级阻断。
治理平台可实现分布式部署,用于多分支、多出口场景。

成功案例

中国政法大学
需求分析:中国政法大学有南北两个校区,由于机房搬迁及历史遗留等问题,学校内部存在“僵尸网站”,网站的管理工作一直缺乏有效手段,每年的年检、审核等工作占据了信息中心老师的大量时间。另外,学校也缺乏对于Web系统的7*24小时自动监测能力,以及“一键断网”能力。
解决方案:政法大学在网络核心交换处旁路部署Web资产安全治理平台,将关键区域流量经过汇聚镜像给设备,并部署了一键断网模块。
实施效果:通过治理平台半个月的自动学习,共梳理出400余个Web站点,通过对站点类别的划分,帮助学校发现了私搭乱建以及未及时退运的网站。同时通过设备在线的审核备案系统,将网站详细信息进行了录入,便于留档以及后续查看。大大减轻了网站年检时的工作量。

北京市教委
需求分析:市教委下设10多个区,下设网站多且分散,其中具体存在多少Web系统,信息中心人员长期以来是通过行政手段进行管理。对于下设的重点网站,教委缺少定期的自动化检测及监测能力。
解决方案:市教委在核心交换旁路部署Web资产安全治理平台,并在管理区部署工兵探针用于配合治理平台进行检测,在网络出口部署勇士探针,与治理平台联动,用于阻断不合规、不安全的web站点,以及防御针对Web层面的攻击。
实施效果:通过一段时间的部署,治理平台共学习到2700多个网站,帮助教委发现了近千个不合规的Web站点。通过与探针的联动,方案帮助教委建立了针对网站的统一管理、统一检测、统一防护平台,满足了2562号文件,并大大减轻了运维人员的工作。