网站态势感知平台案例
需求分析
北京市教育委员会是北京市市政府直辖的一级政府职能部门,主要负责全市16个区及两个县的教育工作。随着信息化建设的不断深入,电子教务、在线教学、资源平台等互联网+教育的兴起,市教委无论是中心还是各单位的Web系统不断增多。而繁多的Web系统在申请、审核、管理、安全方面问题频发。随着2015年9月30日,四部委联合发布《党政机关、事业单位和国有企业互联网网站安全专项整治行动方案》(简称2562号文件),Web系统的统一管理、统一检测、统一防护问题被进一步受到了重视。具体需求痛点包括:
◆ 无法准确的了解教育网络中到底有多少Web站点;
◆ 网站的申请、审核、查询等工作主要基于人工,工作繁琐且效率低下;
◆ 缺乏对于网站的上线检查机制;
◆ 对于Web系统无法进行包括篡改、暗链、后门、漏洞等日常监控;
◆ 无法对有问题或不合规的网站进行阻断;
◆ 无法建立有效的统一防护机制。
解决方案
基于教委的资产特点和实际监管需求,盛邦安全提供了一套以网站群综合治理平台为基础,通报处置平台为抓手,安全服务为保障的网站态势监管方案。整套平台系统采用分布式的部署方式,对网站系统及访问流量进行主动与被动相结合的数据感知及问题通报处置。实现对全网信息系统资产普查、安全监测、通报预警和快速处置于一体的态势监管方案。
通过一段时间的部署,帮助教委发现了近千个不合规的Web站点。并通过统一规划的IP段,将自动发现的站点按区域进行了划分,以各区县为单位进行站点的管理及检测。帮助市教委建立了一套Web系统上线检查及日常监控的机制,并对重点网站建立了漏洞基线。同时帮助市教委发现了大量后门探测,对来源IP进行了限制。
方案优势
◆ 提供网站全生命周期管理
◆ 主动发现全网在运网站(包含私搭滥建)
◆ 建立平台化符合公安的网站安全准入备案制度
◆ 监控网站日常运营状态(包含安全性、合规性、可用性)
◆ 实时查看各个网站的流量状况,发现僵尸网站和被恶意探测的网站
◆ 主动探测各个服务器的指纹信息,更全面掌握服务器的信息
◆ 建立统一管理、监测、防护平台,符合2562号文件中的相应要求
应用价值
通过采用Web系统治理方案帮助教委建立了针对网站的统一管理、统一检测、统一防护平台;加强了网站安全监测、测评和检查,查找网站安全隐患并能及时告警,满足了2562号文件,并大大减轻了运维人员的工作。