安恒信息电信行业IDC安全增值服务解决方案

安恒信息电信行业I DC安全增值服务解

决方案

电信行业IDC安全增值服务解决方案

方案概述

安全现状分析

随着互联网的发展，金融网上交易、政府电子政务、企业门户网站等各类基于HTML文件格式的信息共享平台越发完善，深入到人们生活中的点点滴滴。然而WEB服务方式在给用户提供方便快捷的同时，针对WEB业务的攻击亦在迅猛增长，类似网页被篡改或者网站被入侵等安全事件频繁发生，不但严重影响了组织的形象和信誉，有时甚至会造成巨大的经济损失，或者严重的社会问题，严重危及国家安全和人民利益。一般应用安全威胁分为信息篡改、拒绝服务攻击、信息泄露三类。

1.信息篡改

组织对外服务应用系统作为“组织形象”的标志之一，常常是一些不法分子的重点攻击对象。尤其是大型门户网站一旦被篡改（加入一些敏感的显性内容），常常会引发较大的影响，严重时甚至会造成政治事件。

另外一种篡改方式是网页挂马：网页内容表面上没有任何异常，却可能被偷偷的挂上了木马程序。网页挂马虽然未必会给网站带来直接损害，但却会给浏览网站的用户带来损失。更重要的是，政府网站一旦被挂马，其权威性和公信力将会受到打击，最终给电子政务的普及带来重大影响。

1.拒绝服务攻击

对企业、公众提供在线服务，已经成为组织对外服务应用系统的重要功能之一。这些服务一旦受到拒绝服务攻击而瘫痪、终止，对业务的正常运转必然造成极大的影响，可能会造成经济损失，严重时甚至会影响社会稳定。

1.信息泄露

在线业务系统中，总是需要保存一些企业、公众的相关资料，这些资料往往涉及到企业秘密和个人隐私，一旦泄露，会造成企业或个人的利益受损，可能会给单位带来严重的法律纠纷。

除此之外，在IDC特定的环境中，数据在传输过程中存在被监听、被窃取、被破坏等风险，最终导致信息篡改、信息泄露等；也容易遭受ARP欺骗、IP欺骗等网络层的攻击，导致业务系统无法正常工作，可能造成严重的经济损失以及公众信誉度。

由于中国IDC行业特有的业务模式，导致其网络安全需求不一致，这使得目前IDC机房网络安全出现以下情况：某些IDC用户没有任何的安全防护措施，最好的状态是部署了网络防火墙，同时在其服务器上安装了杀毒软件。但是，仅仅是网络防火墙和杀毒软件并不能对SQL注入、跨站脚本、网页篡改、信息泄露、拒绝服务攻击等网络层和应用层的安全风险进行防护。

另外，IDC用户对于突发攻击事件没有做任何的应急措施，这导致当攻击事件发生时,IDC用户无法及时地阻断攻击，恢复系统，使系统能够正常运行。而有效的安全应急响应措施能够在恶意攻击事件发生时，及时地阻断攻击，恢复系统，事后追根溯源，发现安全弱点，并进行安全加固，提高IDC用户网络安全水平，以及用户信誉度。

安全需求分析

WEB应用系统直接面向Internet，以WEB应用系统为跳板入侵服务器甚至控制整个内网系统的攻击行为已成为最普遍的攻击手段。据Gartner的最新调查，目前75%以上的攻击行为都基于WEB应用层面而非网络层面；同时数据显示，三分之二的WEB站点都相当脆弱，易受攻击。

不少电信行业网站接入客户（IDC用户和专线用户）已经意识到，针对WEB应用系统进行相应的安全评估、安全防护在保障网站的正常运行方面不可或缺。一般来说，对于网站运行稳定性和安全性要求较高、本身具有一定经济实力的网站接入客户通常会选择以下三种方式，保证对外服务网站的正常运营：1.技术型用户

投入大量财力，自行购买和部署权威有效的安全评估和防护产品；投入大量人力，建立专门的安全部门和机构，建立完善的信息安全管理流程和策略，自行进行信息安全管理；

1.支持型用户

自行购买和部署部分权威有效的WEB应用安全防护产品；同时聘请第三方专业安全服务提供商，定期进行WEB应用安全评估、应急响应、安全培训等服务；

1.外包型用户

投入一定的财力聘请第三方专业安全服务提供商，将整个应用安全以完全外包的方式交由服务提供商全权负责。

然而，对于大部分的中小型网站接入客户而言，由于其本身经济实力有限，且不具备专业的信息安全技术人员，在有限的成本和人力资源条件下，以上三种目前市面上通常采纳的安全解决方案，无法满足其安全建设成本要求，普通网站接入客户望而却步，安全产品和安全服务也无法得到全面的推广。

因此，谁能够及早设计、提供一种具有低廉的安全建设成本，一体化外包式的安全保障业务，谁就能占领大部分经济实力有限的中小型网站接入客户；在解决客户应用安全燃眉之急的同时，将带来巨大的经济效益。

技术方案

方案设计原则

•安全可靠性：使用的安全产品能够稳定可靠的系统中运行。

•技术先进性：采用的安全技术必须有足够的先进性。

•技术成熟性：必须是已经经过实际应用的安全技术和产品。

•可管理性：安全产品应该宜于管理，非专业安全技术人员也能在指导下使用。

•可扩展性：在系统升级或扩容时，能保持一定的扩充性能。

•满足国家相关法律法规和国家标准。

服务内容

“安恒信息”提供的电信行业IDC安全增值服务方案中建议安全增值服务内容包括应用安全与数据库安全两个方面，其中应用安全方面包括WEB应用漏洞检测服务、网页木马检测服务、网页篡改监测服务、网页可用性监测服务、网页敏感信息监测服务、WEB应用攻击防护服务、安全响应服务等。数据库安全方面包括数据库脆弱性检测服务、数据库动态审计服务、安全响应服务等。

应用安全

1.WEB应用漏洞监测服务

定期自动检测门户网站系统的漏洞，并跟踪漏洞的修复情况，从而使为网站的漏洞得以快速修复，降低网站被入侵的风险。

2.网页木马监测服务

采用特征分析和沙盒行为分析技术对网站进行木马监测，监测精度高达99%，从而实现快速、准确的发现和定位网页木马，确保用户在第一时间发现感染的木马并及时有效消除。

3.网页篡改监测服务

通过远程定时监测技术，可以有效的监测网页篡改行为，特别是一些越权篡改、暗链篡改等情形。并针对篡改方式提供篡改截图取证功能，极大的提升了事件处理效率。

4.网页可用性监测服务

基于远程监测技术可以解决IDC用户WEB应用的实时可用性要求。

5.网页敏感信息监测服务

采用中文关键词以及语义分析技术对网站进行敏感关键字监测，实现精确的敏感字识别，确保网站内容符合互联网相关规定，避免出现敏感信息以及被监管部门封杀。

6.安全响应服务

为客户提供全天候的技术咨询、技术支持热线。当客户遭遇突发安全事件而无法自行处理时，客户可与专业安全工程师直接沟通。专业安全工程师将远程协助客户进行安全加固，解决安全故障，提供应急咨询、处理跟踪等安全响应服务。