项目概述
广州市市信息安全测评中心是广州市人民政府批准成立的具有独立法人资格的事业单位。中心承担广州市基础信息网络和重要信息系统的信息安全漏洞发现、分析和信息通报、风险评估及相关信息安全测评工作,是广州市信息安全保障体系中专业、权威的第三方机构。
该项目是对广州市信息安全测评中心其下100多家政府网站门进行漏洞评估检查以及,网站实时状态检测预警。
需求分析
网站代表着企业、政府机构等组织在互联网用户中的形象,首页被篡改,甚至于留有一些侮辱性文字和图片,你会对这个网站的所有者产生什么样的质疑?组织的声誉将因此会受到多大影响?从不断翻新的媒体报道中。正因为如此,网页挂马、数据篡改等Web系统安全事件层出不穷,Web系统被攻击而遭受损失的媒体报道屡见不鲜Web系统安全形势日益严峻。而Web系统被攻击后造成的巨大损失,也已经成为Web系统所有者和访问者不能承受之痛。
此项目针对广州市市信息安全测评中心发起的,对其下100多家政府网站进行整体性的评估扫描检测,以及网站实时状态检测。该项目需要能够对常规的Web漏洞进行明确的发现与定位,对网站盗链、挂马等信息需要明确的发现与修复。
部署场景
根据客户的整体需求,我们提供对广州市市信息安全测评中心提供WebRAYSaaS网站监控预警平台,该平台基于SaaS(软件即服务)的云计算技术模型,对Web安全监控系统提出好的解决思路。对用户提供基于云计算(SaaS)模型的Web安全监测服务。WebRAY提供7×24小时的实时网站安全监测服务。一旦发现您的网站存在风险状况,WebRAY安全团队会第一时间通知您,并提供专业的安全解决建议。同时,基于SaaS的Web安全监测系统结合公司安全专家团队为用户定期提供网站系统评估报告,及时、有效地掌握网站的风险状况及安全趋势,从而提供稳定、安全的Web应用环境。
监控系统模型
WebRAY网站监控平台架构
WebRAY网站监控平台分为分为二大部分:管控中心和探测引擎。如下图所示:
整个系统以分布式部署,其中管控中心负责扫描任务的配置、调度、统计、展示等管理功能。 扫描引擎将接受来自于管理中心的任务,将扫描结构发送到管理中心。扫描引擎和管控中心中间通过消息进行传递。
整个框架中,扫描引擎和管控中心都可以根据系统规模进行扩展,从而达到不同数量级别的扫描。
根据广州市市信息安全测评中心的实际情况,在按照如下进行系统部署:
设备旁路部署在安全测评中心内网系统里,对需要监控的域名基于内网进行实时访问探测,以及漏洞合规扫描探测。该探测基于测评中心想各个监控域名站点发起访问探测请求。以此判断网站的漏洞情况以及可用性。
方案总结
WebRAY预警平台监控服务通过检测管理,对广州市市信息安全测评中心进行检测,实时有效的发现网站问题、并且对于被篡改或者出现异常的网站第一时间预警,将危险事件扼杀在萌芽状态。
