创宇盾产品白皮书v.1.1

创宇盾

产品白皮书

2015年6月

1.产品概述 (3)

1.1.背景介绍 (3)

1.2.互联网网站面临挑战 (3)

1.3.全新的WEB防护理念 (9)

2.产品特点 (10)

2.1.以“攻击事件”为中心的防护三部曲 (10)

3.技术优势 (13)

3.1.大数据智能云防护平台 (13)

3.2.攻击防护 (13)

3.3.安全重塑 (15)

3.4.攻击溯源 (15)

3.5.内容防护 (15)

3.6.抗DD O S (15)

4.部署方式.........................................................................................................错误！未定义书签。

5.用户收益 (15)

1.产品概述

1.1.背景介绍

随着网络与信息技术的发展，尤其是互联网的广泛普及和应用，如电子政务、电子商务、网络办公、网络媒体以及虚拟社区的出现，正深刻影响人类生活、工作的方式。与此同时，信息安全的重要性也在不断提升。

近年来，政府、企业各类组织所面临的Web应用安全问题越来越复杂，各类安全威胁正在飞速增长，极大地困扰着用户，给组织的信息网络和核心业务造成严重的破坏。能否及时发现并成功阻止网络黑客的入侵和攻击、保证Web应用系统的安全和正常运行成为政府、企业等各类组织所面临的重要问题。

传统的边界安全设备，如防火墙、IPS、WAF等作为整体安全策略中不可缺少的重要模块，局限于自身的产品定位和防护深度，不能有效地提供针对Web 应用攻击完善的防御能力。针对Web应用攻击，必须采用专门的机制，对其进行有效检测、防护。

1.2.Web防护面临挑战

2014年年底，轰动全国的12306、联通用户信息泄露事件，引起了社会的广泛关注，随之同时，网站安全问题进入了大家的话题。如何保证网站安全成了IT安全圈争相讨论的话题。近几年，国家对网站安全十分重视。政府、行业主管部门从2005年到2014年期间，针对网站安全问题起草了多个政策类发文。从最开始的公安部82号令、到国务院办公厅通知，再到2014年由国家主席亲自领导的中央网络安全和信息化领导小组发布的中网办1号文。网站安全问题一直是政府重点关心问题。

互联网网站是最重要、最普遍的信息系统入口，针对网站的攻击仍然是当前黑客主要攻击方式。2013年，互联网黑客地下产业仍然较为活跃，针对中国互联网站的篡改、后门攻击事件数量呈现逐年上升趋势，其中政府网站是重要的攻击目标。黑客地下产业的逐利性特点日趋明显，以网络欺诈、讹诈为代表的拒绝服务以及仿冒网站是黑客重要的得利渠道。信息系统漏洞特别是高危漏洞呈现

逐年递增趋势，这给了黑客发起大规模网络攻击或针对重要价值目标发起攻击的便利条件。网站信息系统所承载的数据机密性、服务可用性、信息完整性受到严重的威胁，影响到网站的服务体验和用户上网安全

根据国家互联网应急中心发布的《2014年我国互联网网络安全态势报告》中可以看出，2013年网站安全情况有一定恶化趋势，该报告中总结了“2013年网站安全面临的形式更加严峻，网站中集中存储的用户信息将成为黑客窃取的重点。由于很多社交网站、论坛等网站的安全性差，其中存储的用户信息极易被窃取，黑客在的手之后会进一步研究利用所窃取的个人信息，结合社会工程学攻击网上交易等重要系统，可能导致更严重的财产损失”

1.2.1.攻击分析

为了更好地了解当前Web应用面临的安全挑战，我们将从攻击影响、攻击三要素以及攻击趋势三个方面对攻击进行介绍。

1.2.1.1.攻击影响

各类关系国计民生的重要信息系统，如政府网站、媒体网站、或商用网站都可能遭受到SQL注入攻击、网页篡改，或是网页挂马等技术手段攻击。一旦攻击得逞，必将严重影响网站所属组织的声誉甚而可能引发重大的政治影响。网页篡改还有可能被用于恶意商业竞争，比如通过篡改某知名媒体网站网页，发布对竞争对手不利的虚假信息。

2014年9月28日，香港特别行政区出现了“占领中环”政治事件。此次政治事件出现的同时，相关的政府门户网站也出现拒绝服务攻击、网页篡改、Web 攻击等网络安全事件。另还有54个非官方网站也遭受到网络攻击行为。

2014年10月10日，国外黑客组织（Anonymous）向互联网发布将在近日内对大量中国政府网站进行黑客攻击。这类攻击事件在造成了巨大的经济损失的同事也产生了非常严重的政治影响。

网页挂马相对比较隐蔽，其攻击目标是各类网站的最终用户。首先攻击者在服务器端插入恶意代码。用户访问恶意页面时，网页中植入的恶意代码触发客户

端的漏洞从而自动下载并执行恶意程序，最终攻击者盗取客户端的敏感信息（如各类帐号密码），甚而可能用户主机沦为攻击者的肉鸡。这种情况下，Web服务器成为了传播网页木马的“傀儡帮凶”，严重影响到网站的公信度。

遭受分布式拒绝服务攻击（DDoS）之下的门户网站性能急剧下降，无法正常处理用户的正常访问请求，造成客户访问失败。其服务质量协议（SLA）也会受到破坏，带来高额的服务赔偿。同时，公司的信誉也会蒙受损失，而这种危害又常常是长期性的。

2014年发生的“12306撞库事件”“中国联通系统用户身份泄露”都分别对相关企业声誉产生了恶劣影响。也直接对消费者的各种身份信息产生了泄露，会引起各种身份盗用、网络欺诈等犯罪行为。

1.2.1.2.攻击三要素分析

从犯罪学角度，任何攻击必须同时具备三个要素，即攻击手段、攻击时机以及攻击动机。理论上说，能够成功遏制某一个要素，可以有效防止攻击

1.2.1.2.1攻击手段

安全威胁的技术根源在于安全漏洞的存在。安全漏洞可能是TCP/IP协议设计之初未考虑安全因素、系统自身存在的bug、Web应用漏洞，也可能是各类配置错误导致。这些安全漏洞为攻击者所利用，用以实施DDoS、缓冲区溢出、恶意远程文件执行、目录遍历攻击以及当前最为泛滥的SQL注入、跨站脚本（XSS）攻击等等……。