网站安全防护方案培训课件PPT(共 43张)

一、现状分析---解决之道
构建多层次防护体系 1、加入云守护,守护你的网站安全。 2、接入云监管在线监测和防御系统,全面保护WEB服务器、私 有云及应用。 3、部署智能运维管理平台，提升网络运行质量，提高业务的可用 性、安全性、连续性，并提供辅助决策。 4、信息安全服务为政府网站安全保驾护航。
1 现况及分析 2 云守护介绍
1
攻击
防火墙仅仅是一个对IP、Port和协议类型进行控
制的安全设备，而对于需要提供外网服务的网站，
是不可能中断http协议访问的；这样对web的攻
击将穿透防火墙，实现对web的攻击。
2
网闸并不能阻止对数据库的攻击
在web被攻击后，黑客将利用应用服务器为跳板，
进行对数据库服务器的攻击；网闸虽然对公网和
……
三、云监管介绍
概述
云监管致力于监控和解决网络、应用及业务逻辑层面的安全问题， 监控服务器，防攻击入侵，可以帮助用户解决目前所面临的各类 安全问题，如：网站监控、服务器性能能监控、网页防篡改、网 页锁定、敏感词汇扫描、防SQL注入攻击、防DoS/DDoS攻击等。
三、云监管介绍
产品形态
提供给大客户 （银行、电信等） 私有云的部署方 式
◎黄色信息植入 ◎反动信息植入
◎账号信息泄露 ◎敏感文件泄露
一、现状分析---影响
传统防攻击面临的挑战
某政府
某公司
购买并部署了网 络防火墙、应用 防火墙等多台设 备，导致管理很 复杂
设备配置、维护太 高深，很多设备购 买后不会用，起不 到防护效果
某银行
某次遇到SQL注入攻 击没防住，找到设 备提供商，对方说 因为没升级规则库 导致……
处理
HDFS日 志数据 存储
Hive的 日志分
析
云监管平台服务的各类信息
代理IP地址爬虫
区域IP地址库
WebShell样本库、开 源框架指纹库
登录日志分析引擎
MySql、Tomcat、 Apache安全日志分析
引擎 网页防篡改
网站锁定
三、云监管介绍
产品功能
云监管在线监测与 防御系统
网站监控 服务器性能监控
3 云监管介绍 4 智能运维介绍 5 信息安全服务介绍
二、云守护介绍
1
云安全服务-云守护 （www.yunshouhu.cn）
云守护是基于云计算技术，为互联网 网站、在线应用提供安全、加速和智 能监测的一种云软件服务（SaaS）。
云守护
部署方式：在互联网 上部署一个分布式加 速防御系统平台。
二、云守护介绍
缺乏对操作的控制能力。
4
传统安全审计ห้องสมุดไป่ตู้产品无法实现对加密协议SSH，图
形访问协议的识别和管理。
5
大量使用开源框架及开源代码 补丁不健全
数据库和网站信息被盗
相关法律不健全
…...
一、现状分析---影响
攻击带来的严重危害几能够象
......
坏破政府形象
信息和数据泄露
坏破企业运营运营
◎网站不能被访问 ◎抹黑品牌
通过公有云，企业无需 进行硬件部署，快带搭 建自己的服务器管理平 台
在线SAAS服务
提供 给大 客户
软件+硬件产品
对隐私要求高的企业 提供数据不出企事业 网的硬件设备
三、云监管介绍
产品形态
三、云监管介绍
产品关键技术
可用性
健康性
安全性
数据积累、清理与挖掘
MySql实 时数据
存储
Java实 时数据
3 云监管介绍
4 智能运维介绍 5 信息安全服务介绍
三、云监管介绍
概述
云监管在线监测与防御系统（简称云监管），是集网络监控、攻 击入侵防御、服务器运维于一体的问题解决专家，对服务器、内 部私有云和应用提供全面、深入的安全和性能预警，并提供解决 方案。
数据库
Web服务器
云监管
攻击
Internet
网站监控 网页防篡改 防SQL注入 网站挂马 防DDOS攻击
06
我国政府网站正在成为网络攻击的主要目标，
2014年我国境内被篡改网站达36969个，较2013
年增长53.8%；被植入后门的网站达到40186个，
其中位于美国的4761个IP地址通过植入后门控制
了我国境内5580个网站，侵入网站数量居首位。
一、现状及分析--------诉求
防火墙并不能防止外部黑客对应用服务器的
主要功能
专业抗D
WAF
网站加速
网站优化
监测预警
驱动实现 防御CC攻击 大流量攻击
Web漏洞扫描 防御黑客入侵 IPS防御技术
CDN加速 Web cache
内容优化 死链提交
图形报表 全面预警 响应式设计
二、云守护介绍
服务类型
二、云守护介绍
二、云守护介绍
云守护部署图
网站镜像
IDC
Web
03
2014年被篡改数量网站总量达13.7万次,15.6万 个网站遭到CC攻击。
04
2014年共有6116个境外IP地址承载了93136个针 对我国境内网站的仿冒页面，首位
一、现状及分析--------背景
05
2014年中国反钓鱼网站联盟共处理钓鱼网站 51198个，平均每月处理钓鱼网站4266个。
政府网站安全防护方案
国家信息安全工程技术研究中心江苏分 中心
C 目录 ONTENTS
1 现况及分析
2 云守护介绍 3 云监管介绍 4 智能运维介绍 5 信息安全服务介绍
一、现状及分析--------背景
01
2013年DDoS攻击控制服务器IP地址数量为 11650个
02
2013年被DDoS攻击的主机IP地址数量为 95031个
…
…
智能DNS服务器群
智能网关群（装有专 业抗D软件和WAF）
Cache服务器群
网站镜像
Internet
访问网站
IDC（其他省份1）
Web
… …
IDC（其他省份N）
…… 智能网关群（装有专
业抗D软件和WAF） Cache服务器群
Web
…
…
智能网关群（装有专 业抗D软件和WAF）
Cache服务器群
1 现况及分析 2 云守护介绍
内网之间进行了物理隔离，但对于数据库通讯协
议并未进行任何的安全检查。对于黑客利用数据
库漏洞进行数据库攻击行为，网闸无能为力（这
是由于web服务器要访问数据库，网闸不可能对
这些协议进行阻断；但网闸并不具备对数据库通
讯协议的分析、检查、告警和阻断能力）。
一、现状及分析--------诉求
3
IDS、IPS侧重于系统层、网络层攻击事件的检测，
网页防篡改 网站锁定 敏感词汇扫描 攻击防御/入侵防御 访问速度跟踪监控与预警
业务连续性监控 服务监控 运维监控
三、云监管介绍
产品特点
全面支持各类操作系统和服务器： 1、全面支持物理主机、虚拟主机和云服务器 2、支持Linux绝大部分版本及windows2003 & 2008