网站治理防护一体化平台案例
需求分析
首都师范大学简称“首师大”,是北京市重点建设的市属重点大学,由中华人民共和国教育部与北京市人民政府共建,坐落于首都北京,是中华人民共和国教育部直属的六所重点师范大学之一,国家“211工程”、“985工程优势学科创新平台”。
首师大信息中心掌管整个校园所有的web资产及业务系统的运行维护。由于部门院系过多,形成运行维护吃力的状态。为了解决校园资产存在的管理方面的问题我司提供了新推出的Web安全综合治理平台来解决遇到的问题。具体需求如下:
1. 无法准确的了解现有网络中的web资产数量;
2. web资产的申请、审核、查询等工作主要基于人工,工作繁琐且办公效率无法提高;
3. 缺乏对于web资产的上线检查机制,存在很多管理员未知的子web资产并且管理松散;
4. 缺少风险发现能力,对于Web系统无法进行包括篡改、暗链、后门、漏洞等日常监控;
5. 无法对有问题或不合规的web资产进行阻断;
6. 无法建立有效的统一防护机制;
解决方案
针对首都师范大学的网络现状和实际需求,通过和用户深入细致的探讨,建议采用我们的web资产安全治理及WAF防护联动探针能力形成一体化综合治理防护解决方案,可实现资产摸底,备案管理,自动化运营,立体化防护,紧急响应集合于一体的整套解决方案。部署WEB治理平台进行资产摸底、风险检测,结合WAF防护探针,实现资产风险及攻击事件联动WAF进行虚拟补丁策略防护,完成立体防护体系。
应用价值
◆ 摸清家底:
Web资产综合治理平台可通过分析核心交换机的镜像数据,用来梳理出校园网内在线运行访问的所有站点,并通过资产流量统计分析并匹配相关规则统计出僵尸网站。
◆ 备案系统:
对外提供服务的系统均建立备案流程,通过平台备案管理系统,可实现web资产的所有权的确认。并提供备案申请、备案审核等流程对学习到的站点进行比对梳理,寻找出私搭乱建的站点
◆ 自动化运营:
通过自定义时间周期对资产进行安全监控并提供漏洞扫描,漏洞管理和漏洞验证,对运营系统可持续进行安全巡检,包括流量被动发现webshell,检测内容包括系统漏洞检测、Web漏洞检测、敏感词检测、暗链检测、篡改监控敏感词,弱口令等。
◆ 立体化方案:
与监控,防护,防篡改系统联动,建立监控、预警、响应、溯源的防御体系监控
◆ 紧急响应:
对发现的不合规或不安全的web站点提供两种阻断方式,一是通过配置旁路阻断模块进行阻断,二是通过与防护探针进行联动禁止web资产对外提供访问。
客户收益
◆ 帮助客户管理人员建立了一套针对web资产群审核备案、安全评估、日常监控、退运的web资产全生命周期的治理方案。
◆ 贴合2562号文件,落实web资产开办审核工作;对web资产进行统一管理、统一防护、统一监测;加强web资产安全监测、测评和检查,查找web资产安全隐患并及时整改;建立web资产安全监测、应急处置和责任追究机制。
◆ 可拓展形成完善的安全防御体系:可与防御探针联动,建立监控、预警、响应、溯源的防御体系。
客户评价
◆ 通过盛邦安全提供的网站态势监管方案,对学校信息化安全管理中心部门建立了一套针对信息系统网站应用全生命周期管理体系;
◆ 实现对web资产的统一管理、统一检测、紧急响应防护;
◆ 加强了web资产安全监测、和日常维护管理,并能针对web资产安全隐患实时告警。