1.网站存在安全隐患
由于Internet的开放性、互联互通性等特点,以及操作系统、支撑软件、应用程序、数据库等存在的安全漏洞和安全隐患,为黑客攻击创造了有利条件。近年来,国内网站频繁遭遇页面篡改、网站挂马、DDoS攻击等恶意事件,给企业或单位带来了严重的形象及经济损失。
2014年,CNCERT/CC共接收境内外报告的网络安全事件56180起,较2013年增长了77.5%。
2014年CNCERT/CC网络安全事件接收数量月度统计
2.网站面临的安全威胁
SQL注入攻击
SQL 注入是攻击者通过输入恶意的请求直接操作数据库服务器的攻击技巧。SQL注入是应用系统中最常见,同时也是危害最大的一类弱点。网站易受到SQL注入攻击是由于网站程序缺乏有效的用户输入检查,导致恶意用户可以提交SQL查询语句,非法获取网站数据库敏感信息,直至上传后门文件,篡改网页内容等一系列严重后果。
跨站脚本攻击
跨站脚本攻击的特点在于对存在漏洞的网站本身并不构成威胁,但会使网站成为攻击者攻击第三方的媒介。黑客往往会利用网站的高关注度,借助存在漏洞的网站转发攻击其他浏览相关网页的用户,窃取用户浏览会话中诸如用户名和口令(可能包含在Cookie里)的敏感信息,或通过插入挂马代码对用户执行挂马攻击。
文件包含漏洞利用
文件包含漏洞广泛存在于用PHP语言编写的网站应用程序中,该漏洞允许客户端用户输入控制动态包含在服务器端的文件,恶意攻击者可以通过文件包含漏洞获取敏感文件的内容或直接执行其指定的恶意脚本,进而获取对网站的完全控制。
DDOS攻击
DDoS攻击则是一种可以造成大规模破坏的黑客武器。它通过制造伪造的流量,使得被攻击的服务器负载过高,从而最终导致系统崩溃,无法提供正常的服务。
3.WebRAY网站安全解决方案
WebRAY 的Web安全团队结合多年丰富的安全经验,提出了一套以”事前、事中、事后“三部一体的Web安全方案。
第一部:事前评估
在项目实施前,WebRAY使用自主研发的一体化扫描系统,对网站进行Web漏洞扫描和系统漏洞扫描,评估网站漏洞,为网站有效防护提供技术依据,提高网站安全度。
第二部:事中防护
在网络中部署Web应用安全防护系统,对网站进行实时防护。
1)开启Web防护策略,针对SQL注入、XSS跨站脚本攻击、网络爬虫、信息泄漏、协议完整性等常见攻击方式进行有效防护。
2)开启防扫描功能,禁止黑客扫描网站,防止漏洞等信息泄漏。
3)开启DDoS攻击防护策略。WebRay的防D.DoS攻击模块采用主动监测加被动跟踪相互结合的防护技术,可辨识多种D.DoS攻击,并启用特有的阻断,能够高效地完成对D.DoS攻击的过滤和防护。针对互联网中常见的D.DoS攻击手段,提供多种防护手段结合的方式,有效的阻断攻击行为,从而确保服务器可以正常提供服务。
第三部:事后恢复
网站篡改事件的频繁发生,一直困扰着各单位。对重要网站服务器安装网页防篡改系统,提供内核级篡改防护,并提供本地和异地备份功能,快速恢复篡改网站,保证网站免遭篡改,维护网站形象。
7*24小时全天候职守
对于网站安全事件的不可控性,云监控预警平台能够有效的解决网站安全问题,对于网站HTTP、DNS、敏感词、木马、暗链和WebShell等内容进行7*24小时实时监控,实时展示Web攻击过程,发现攻击并溯源,发现任何安全问题及时告警,避免了人工检查带来的延迟性及不准确性。
4.方案优势
1)通过WebRAY的一体化漏洞扫描系统,管理员可以定期对网站系统进行安全检查,实时了解网站系统存在的安全隐患,并及时进行修补。
2)即使WEB服务器所存在的安全漏洞没有被及时修补,管理员也不必担心黑客会利用漏洞完成攻击。RayWall会广泛阻止对于WEB服务器的恶意行为。确保业务正常运行。
3)采用内核级网页防篡改系统,杜绝网页篡改情况发送,并提供备份及恢复功能。
4)联动云监控预警平台,管理员可以在安全事件发生的第一时间得到通知,以及时进行策略调整。
5)网站管理员可通过RayWall和云监控预警平台的数据智能分析功能所产生的统计报表,追溯安全事件细节,了解网站业务数据及管理行为,真正做到对网站的“了如指掌”。