信创产品信创产品 硬件密码模块硬件密码模块 云密码产品云密码产品 金融IC卡产品金融IC卡产品 应用中间件系统应用中间件系统 管理审计类管理审计类 检测防控类检测防控类XX
彩虹WEB攻击溯源平台
彩虹WEB攻击溯源平台为国内某知名婚恋交友平台提供安全保障

一、项目背景


近几年国内的互联网网站建设呈现稳步增长态势,据《中国互联网站发展状况及其安全报告(2015年)》中的数据,截至2014年12月底,中国网站总量达到364.7万余个,同比年度净增长约14.1万个,通过Web网站提供信息发布和咨询服务,已经成为政府和企事业单位的标准设置。


与此同时,业界认为网络安全问题的形势也越来越严峻,据《2014互联网网络安全态势报告》称,信息化应用的普及加剧了基础应用或通用软硬件漏洞风险,政府机构和重要信息系统部门通报漏洞事件较2013年增长3倍,涉及政府部门和重要行业的高危漏洞事件明显增多。据CNCERT监测,2014年共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面,仿冒页面数量较2013年增长2.1倍;中国反钓鱼网站联盟在2014年全年共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。另外,2014年境内被篡改网站36969个,较2013年大幅增长53.8%,被植入后门的网站达到40186个,其中位于美国的4761个IP地址通过植入后门控制了我国境内5580个网站,侵入网站数量居首位。


面对网站安全的严峻形势,国家监管也越来越严格,2014年5月9日,中央网络安全和信息化领导小组办公室专门下发了《关于加强党政机关网站安全管理的通知》,对党政机关的网站建设提出了具体的八条要求,公安部门对重要信息系统和网站的检测工作也逐渐成为了惯例。很显然,网络安全,特别是Web服务器的安全已经成了信息社会必不可少的健康要素。由此,该单位启动了本次彩虹WEB攻击溯源项目。


二、需求分析


传统的安全防御理念,都是以控制为核心,通过各种网络安全设备对信息资源进行保护,但从网络攻击行为的发展趋势来看,“潜伏性”和“持续性”是最显著的特征,这让攻击行为的阻断越来越困难。具体分析如下:


1、无法针对攻击行为做进一步的分析

随着网络空间和现实空间的边界日益模糊,越来越多的现实目的可通过发动网络攻击而达成,那么除了要防范攻击,很多时候也需要更进一步了解攻击的细节,这样可以有针对性地更好防范;另外也和在现实生活中同时存在道德约束和法律威慑一样,面对日益猖獗的网络攻击事件,虚拟社会也需要找寻犯罪者的犯罪证据,作为绳之以法的依据。所以,以下信息通常是用户被攻击后非常想了解的:


1)攻击者是谁,有什么样的背景?

2)攻击者的目的是什么?

3)攻击者用的什么样的攻击手段?

4)攻击者用的什么样的攻击工具?

5)攻击过程是怎样的?


2、无法对规则库之外的攻击行为做出有效的检测

面对越来越高超的攻击技术,其隐蔽的手法常常能轻易地绕过规则库的监控,而且在发动真正的攻击之前,攻击者通常已经对网站进行了一段时间的“踩点”式访问,传统网络防护设备对这类攻击行为常常无能无力,这给Web网站的安全管理工作造成了一定的困扰。 面对这种情况,用户非常想进一步了解:


1)能否清楚知道Web网站在某一段时间面临威胁情况,并有一个直观展示?

2)如何针对某一次攻击,进行一定时间范围内的全面关联分析?

3)如何针对攻击行为的特点的分析,判断出规则库之外的攻击行为?


面对这些传统Web安全防护设备不能完成的任务,如何满足用户需求,更好地帮助用户完成Web网站的防护,是业界面临的新课题。


三、解决方案


在攻击技术不断朝着高端精密的方向发展态势下,依靠单一的、静态的防护设备来实现一劳永逸的Web防护是不现实的,必须实现全方位的、动态的防护解决方案。猎户实验室依靠上述研究开发出了彩虹Web攻击溯源平台,再加上专家团队、大数据溯源中心的支撑,实现了威胁分析、攻击溯源、策略改进三方面的持续闭环防护,并在防护过程中实现指纹积累和溯源数据的积累,以不断增加威胁分析和攻击溯源的准确性,能够在传统安全设备的防护基础上,明显改进Web防护的效果。

 

彩虹WEB攻击溯源平台为国内某知名婚恋交友平台提供安全保障-图1.png

 

四、实施效果


彩虹WEB攻击溯源平台为国内某知名婚恋交友平台提供安全保障-图2.png


彩虹WEB溯源设备自从部署完成至今,期间在2015年11-12月份,捕捉到黑客攻击威胁,发现黑客及黑客组织对该单位的服务器不断的进行着各种攻击手法的尝试,包括但不限于SQL注入(数据窃取),同时切换着各种不同的操作系统,疑似职业黑客。该客户安全团队及时响应彩虹WEB溯源平台报警信息,第一时间修复漏洞;达到该设备部署的目的和作用。

Copyright @ 2005-2013, 北京江南天安科技有限公司1, All Rights Reserved  京公网安备11010802028740号 京ICP备08012318号  技术支持博乐虎科技