■文档编号Qihoo-VS-010■密级商密
■版本编号Ver1.0■日期2019-3-2
©2019奇安信■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均奇安信所有,受到有关产权及版权法保护。任何个人、机构未经奇安信的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■版本变更记录
便携式吸尘器时间版本说明修改人2016-6-2V1.0创建陈晨2017-5-3V1.1修改于道森2018-4-6V1.2修改张允成2019-4-16V1.3修改张允成
■适用性声明
本文档用于奇安信阐述解决方案使用。
目录
目录 (3)
边坡滑模施工1.1项目背景 (4)
1.2风险分析 (4)
1.2.1.无法覆盖全国区域 (4)
1.2.2.网站问题发现不全 (4)
1.2.4.未知资产难以发现 (5)
1.2.5.缺少安全闭环处理 (5)
1.3需求分析 (5)
二.建设思路 (6)
2.1建设思路 (6)
2.1.1采用云监测技术 (6)
2.1.2结合大数据分析技术 (7)
2.1.3完善风险处理闭环机制 (7)
穿孔管2.2建设原则 (7)
2.3建设目标 (8)
2.3.1.安全监控云平台建设 (8)
2.3.2.安全通报流程建设 (8)
2.3.3.安全运维团队建设 (8)
三.建设方案 (9)
3.1总体设计 (9)
3.2详细设计 (9)
3.2.1云端资源描述 (9)
3.2.2大数据资源描述 (10)
3.2.3监控功能设计 (10)
3.2.4通报系统设计 (13)
四.方案优势 (13)
一.项目背景以及风险分析
1.1项目背景
山药去皮机近年来,我国互联网市场规模和用户数量高速增长,随着云计算技术迅速兴起、信息化的普及,越来越多的企业走进“互联网+”,大量的金融、游戏、电子商务、电子政务等网站业务陆续上线。与此同时,我国的网站仍然存在较多的安全风险,Web服务日益成为网络攻击的重点目标,DNS攻击、暴力
破解、零日漏洞利用、APT攻击依然让网站弱不禁风。数据泄露、网页篡改、网页挂马、钓鱼攻击、拒绝服务等安全事件频繁出现。面对频发的各类WEB安全事件,如何做到有效监测、快速响应、高效处置,已经成为各行各业必须面对的问题。
1.2风险分析
传统厂商在做安全监控的时候基于Web漏洞扫描器的探测技术,通过对网站的漏洞进行爬取和探测进行安全感知,这种监测技术会伴随着很多风险: 1.2.1.无法覆盖全国区域
由于传统扫描器的局限性,在对企业网站进行可用性监控时,往往只能通过单一节点进行安全监控。网站业务是面向全国用户的,单一节点的安全监控无法掌控全国区域的用户对企业站点的访问情况,监测体系存在盲点,除此之外,也无法了解当前站点的全局访问情况。
1.2.2.网站问题发现不全
传统扫描器在钓鱼、仿冒网站的发现上很困难,由于主动扫描技术的前提是知道需要扫描的站点域名或者IP地址,从而进行漏洞探测,而仿冒、钓鱼网站的域名和IP对于扫描器来说是未知的,无法进行针对的扫描和比对,成为探测盲区。
1.2.3.0day漏洞无力感知
传统扫描器在漏洞探测时,主要通过系统规则探测,探测效果完全依赖规则的更新与准确性,一方面规则更新存在时间差,在漏洞曝光的时候如果没有及时升级规则库,则会出现扫描空窗期,另一方面对于零日漏洞的探测上,传统扫描器没有源头支撑,无法有效支撑零日漏洞的探测。
1.2.4.未知资产难以发现梭织机
传统扫描器在扫描过程中,完全依赖于对已知域名以及IP的探测,但是在
企业中存在私搭烂建的网站,这些网站没有经过报备,扫描器无法获取域名或者IP进行探测。但是这些站点会开放Web业务,提供对外的访问权限,存在安全
漏洞,大大增加了企业的安全风险。
1.2.5.缺少安全闭环处理
企业在监测设备发现问题后,由于缺少整体的安全闭环处理通报机制,无法做到快速同步到人,也缺少问题修复人员与网站管理者之间的沟通桥梁,尤其在网站大规模集的运维过程中,脱节的安全管理使得问题发现越来慢,安全加固越来越困难。
1.3需求分析
通过对上述安全风险的分析,需要建设一个全面的网站安全风险监控平台,可以对网站安全问题的监控和告警,同时建立安全风险修复的通告闭环处理机制,快速响应安全问题:
网站漏洞扫描
pp18对网站漏洞进行定期扫描,输出报告,了解当前网站安全漏洞风险,同时具备0day漏洞的感知能力。
网站篡改监控
