云防护解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云防护解决方案
CO N T E N T S
01 Web安全现状
02 云防护
03 客户机会与市场
目
04 应用场景与案例分享
录
Web安全现状
什么是Web安全?
Web安全现状
Web安全,更多指的是围绕HTTP/HTTPS的Web业务安全性问题。
伴随国家大力推进数字经济转型,许多传统业务也都开始提供线上服务, 而这些业务更多是通过Web形式为广大群众提供相应的服务。在提供便利的 同时,恶意黑客出于不良目的,想方设法通过攻击Web服务器,来获取他人 的个人敏感信息、商业机密、甚至是危害到国家安全。
Internet
数据中心
• 防火墙 • 入侵检测/防御 • WEB 应用防火墙 • Anti-DDoS 抗D • 主机防护/加固 • 负载均衡
综合防御功能一览
Web攻击防护
• 涵盖24大类漏洞类型的防护 • 总计5000+WEB漏洞防御 • 四级漏洞监测机制,最先发现新的WEB
漏洞安全事件并及时提供防御
正因为当下Web业务覆盖范围广大,用户依赖程度高,使其成为当下最 容易遭受攻击的目标。据权威咨询机构Gartner的数据显示,网络安全攻击 有75%都是发生在Web应用层而非网络层面上,针对Web服务器的攻击也可 以说是形形色色、种类繁多,常见的Web攻击有:网页挂马、SQL注入、跨 站脚本攻击、恶意爬虫、利用IIS等针对Webserver漏洞进行攻击。
CC攻击防护
• 流量自动建模技术的CC防护技术 • 针对静/动态请求实现不同阈值的防御 • JS跳转、图片验证码、IP封禁的多层防
御机制
IPv6解析&防护
• 实现IPv6解析、转发、防护 • V4、v6双协议并存 • 源站无需做任何改动,本地DNS需支持
4A解析
“防篡改”
• 一种新方式应对网页防篡改 • 无需在服务器安装防篡改软件 • 将页面缓存在云端,切断与源站的交互
央视曝光个人信息泄露网上贩卖新闻
2017年初,央视曝光了一则关于个人信息泄露网上贩 卖的新闻。只要提供一个人的手机号码,就能查到个人私 密信息,包括身份户籍、婚姻关联、名下资产、手机通话 记录等等,甚至可以通过三网定位实时定位这些手机用户 的位置,这不禁掀起了广大市民对个人隐私被泄露的担忧。
Web安全政策要求
CO N T E N T S
01 Web安全现状
02 云防护
03 客户机会与市场
目
04 应用场景与案例分享
录
云防护
• 基于DNS和CDN技术,通过遍布全国的防护节点提供安全防护,提供基于HTTP/HTTPS的Web安全(网站、Web业务)防护能力 如Web攻击防护、DDoS/CC攻击防护/爬虫防护、网站加速、网站永久在线以及统一管理、配置的多合一网站安全云防护产品。
《党政机关、事业单位和国有 企业互联网网站安全专项整治
行动方案》
• (四)全面加强党政机关、事 业单位和国有企业网站安全保 护工作。 …按照国家网络安全法律政策 和信息安全等级保护制度要求, 建立并落实安全管理制度和责 任追究制度,建立安全防护技 术措施,加强网站安全监测、 测评和检查,查找网站安全隐 患并及时整改,落实网站防攻 击、防篡改、防挂马等关键技 术防范措施…
《网络安全法》
• 第三章,第二十一条 国家实行网络安全等级保护制 度。网络运营者应当按照网络 安全等级保护制度的要求,履 行下列安全保护义务,保障网 络免受干扰、破坏或者未经授 权的访问,防止网络数据泄露 或者被窃取、篡改…(二)采 取防范计算机病毒和网络攻击、 网络侵入等危害网络安全行为 的技术措施;(三)采取监测、 记录网络运行状态、网络安全 事件的技术措施,并按照规定 留存相关的网络日志不少于六 个月…
Web安全现状
为什么要保障Web安全?
Web安全事件频发
某政府网站被篡改为赌博平台被处罚
2019年2月,甘孜州一政府网站因未落实等级保护技术 措施致使网页被篡改,致使搜索网站自动跳转到赌博平台。
甘孜州公安局网安支队依据《网络安全法》对甘孜州直 属机关工委门户网站处以停机整顿一个月的行政处罚。
Web安全事件频发
以达到“防篡改”的效果
/CNAME值/纸质授权
TI Center
威胁情报中心
云端防护节点
④ 回源请求 ⑤ 源站响应
源站服务器
防护节点架构
20+防护节来自百度文库,3大运营商覆盖
优先防御理念
访问区域
互联网传输区域
Internet
互联网防护区域
互联网传输区域
数据中心区域
优先防御 建立最合理的防线
云防护
• 安全/智能DNS • DDoS/CC防护/爬虫防护 • WEB 攻击防护 • 网站缓存加速 • 网站永久在线 • 统一配置/管理
《关于加强党政机关网站安全 管理的通知》
• 七、加强党政机关网站技术防 护体系建设 …从业务需求出发,建立以网 页防篡改、域名防劫持、网站 防攻击以及密码技术、身份认 证、访问控制、安全审计等为 主要措施的网站安全防护体系。 切实落实信息安全等级保护等 制度要求,做好党政机关网站 定级、备案、建设、整改和管 理工作,加强党政机关网站移 动应用安全管理,提高网站防 篡改、防病毒、防攻击、防瘫 痪、防泄密能力。
• SaaS模式交付,无需软件、硬件的部署(注:客户需要有DNS解析的管理权限)
产品优势
访问者
① DNS查询 ② DNS应答
智能DNS解析
• 各个防护节点均为服务器 + 软件的方式,并非专业的工控机. • 区别于传统安全的一个防护节点、部署大量漏扫+抗D+WAF设备
的方式. • SaaS 化网站云防护系统 ,并非虚拟化WAF,交付 :账号/密码
当前多数网站Web安全防护不足
部署方式
防护现状
本地数据中心
• 硬件设备:FW、抗D、IPS、WAF… • 软件:服务器防护
公有云托管
• vFW、vWAF
私有云集中部署
• FW、抗D、IPS、WAF、vFW、vWAF…
不足之处
• 硬件维护成本高,对用户网络改动较大 • 真实IP地址暴露 • 链路没有防护,影响数据中心 • 虚拟化产品需要客户提供虚机资源,增加成本 • 缺乏有效的安全运维,无法真正把产品用起来 • DDoS防护成本高或防护效果不佳 • IPv6访问可达暂时无法满足 • 设备集中管理困难,规则、策略冲突
CO N T E N T S
01 Web安全现状
02 云防护
03 客户机会与市场
目
04 应用场景与案例分享
录
Web安全现状
什么是Web安全?
Web安全现状
Web安全,更多指的是围绕HTTP/HTTPS的Web业务安全性问题。
伴随国家大力推进数字经济转型,许多传统业务也都开始提供线上服务, 而这些业务更多是通过Web形式为广大群众提供相应的服务。在提供便利的 同时,恶意黑客出于不良目的,想方设法通过攻击Web服务器,来获取他人 的个人敏感信息、商业机密、甚至是危害到国家安全。
Internet
数据中心
• 防火墙 • 入侵检测/防御 • WEB 应用防火墙 • Anti-DDoS 抗D • 主机防护/加固 • 负载均衡
综合防御功能一览
Web攻击防护
• 涵盖24大类漏洞类型的防护 • 总计5000+WEB漏洞防御 • 四级漏洞监测机制,最先发现新的WEB
漏洞安全事件并及时提供防御
正因为当下Web业务覆盖范围广大,用户依赖程度高,使其成为当下最 容易遭受攻击的目标。据权威咨询机构Gartner的数据显示,网络安全攻击 有75%都是发生在Web应用层而非网络层面上,针对Web服务器的攻击也可 以说是形形色色、种类繁多,常见的Web攻击有:网页挂马、SQL注入、跨 站脚本攻击、恶意爬虫、利用IIS等针对Webserver漏洞进行攻击。
CC攻击防护
• 流量自动建模技术的CC防护技术 • 针对静/动态请求实现不同阈值的防御 • JS跳转、图片验证码、IP封禁的多层防
御机制
IPv6解析&防护
• 实现IPv6解析、转发、防护 • V4、v6双协议并存 • 源站无需做任何改动,本地DNS需支持
4A解析
“防篡改”
• 一种新方式应对网页防篡改 • 无需在服务器安装防篡改软件 • 将页面缓存在云端,切断与源站的交互
央视曝光个人信息泄露网上贩卖新闻
2017年初,央视曝光了一则关于个人信息泄露网上贩 卖的新闻。只要提供一个人的手机号码,就能查到个人私 密信息,包括身份户籍、婚姻关联、名下资产、手机通话 记录等等,甚至可以通过三网定位实时定位这些手机用户 的位置,这不禁掀起了广大市民对个人隐私被泄露的担忧。
Web安全政策要求
CO N T E N T S
01 Web安全现状
02 云防护
03 客户机会与市场
目
04 应用场景与案例分享
录
云防护
• 基于DNS和CDN技术,通过遍布全国的防护节点提供安全防护,提供基于HTTP/HTTPS的Web安全(网站、Web业务)防护能力 如Web攻击防护、DDoS/CC攻击防护/爬虫防护、网站加速、网站永久在线以及统一管理、配置的多合一网站安全云防护产品。
《党政机关、事业单位和国有 企业互联网网站安全专项整治
行动方案》
• (四)全面加强党政机关、事 业单位和国有企业网站安全保 护工作。 …按照国家网络安全法律政策 和信息安全等级保护制度要求, 建立并落实安全管理制度和责 任追究制度,建立安全防护技 术措施,加强网站安全监测、 测评和检查,查找网站安全隐 患并及时整改,落实网站防攻 击、防篡改、防挂马等关键技 术防范措施…
《网络安全法》
• 第三章,第二十一条 国家实行网络安全等级保护制 度。网络运营者应当按照网络 安全等级保护制度的要求,履 行下列安全保护义务,保障网 络免受干扰、破坏或者未经授 权的访问,防止网络数据泄露 或者被窃取、篡改…(二)采 取防范计算机病毒和网络攻击、 网络侵入等危害网络安全行为 的技术措施;(三)采取监测、 记录网络运行状态、网络安全 事件的技术措施,并按照规定 留存相关的网络日志不少于六 个月…
Web安全现状
为什么要保障Web安全?
Web安全事件频发
某政府网站被篡改为赌博平台被处罚
2019年2月,甘孜州一政府网站因未落实等级保护技术 措施致使网页被篡改,致使搜索网站自动跳转到赌博平台。
甘孜州公安局网安支队依据《网络安全法》对甘孜州直 属机关工委门户网站处以停机整顿一个月的行政处罚。
Web安全事件频发
以达到“防篡改”的效果
/CNAME值/纸质授权
TI Center
威胁情报中心
云端防护节点
④ 回源请求 ⑤ 源站响应
源站服务器
防护节点架构
20+防护节来自百度文库,3大运营商覆盖
优先防御理念
访问区域
互联网传输区域
Internet
互联网防护区域
互联网传输区域
数据中心区域
优先防御 建立最合理的防线
云防护
• 安全/智能DNS • DDoS/CC防护/爬虫防护 • WEB 攻击防护 • 网站缓存加速 • 网站永久在线 • 统一配置/管理
《关于加强党政机关网站安全 管理的通知》
• 七、加强党政机关网站技术防 护体系建设 …从业务需求出发,建立以网 页防篡改、域名防劫持、网站 防攻击以及密码技术、身份认 证、访问控制、安全审计等为 主要措施的网站安全防护体系。 切实落实信息安全等级保护等 制度要求,做好党政机关网站 定级、备案、建设、整改和管 理工作,加强党政机关网站移 动应用安全管理,提高网站防 篡改、防病毒、防攻击、防瘫 痪、防泄密能力。
• SaaS模式交付,无需软件、硬件的部署(注:客户需要有DNS解析的管理权限)
产品优势
访问者
① DNS查询 ② DNS应答
智能DNS解析
• 各个防护节点均为服务器 + 软件的方式,并非专业的工控机. • 区别于传统安全的一个防护节点、部署大量漏扫+抗D+WAF设备
的方式. • SaaS 化网站云防护系统 ,并非虚拟化WAF,交付 :账号/密码
当前多数网站Web安全防护不足
部署方式
防护现状
本地数据中心
• 硬件设备:FW、抗D、IPS、WAF… • 软件:服务器防护
公有云托管
• vFW、vWAF
私有云集中部署
• FW、抗D、IPS、WAF、vFW、vWAF…
不足之处
• 硬件维护成本高,对用户网络改动较大 • 真实IP地址暴露 • 链路没有防护,影响数据中心 • 虚拟化产品需要客户提供虚机资源,增加成本 • 缺乏有效的安全运维,无法真正把产品用起来 • DDoS防护成本高或防护效果不佳 • IPv6访问可达暂时无法满足 • 设备集中管理困难,规则、策略冲突