南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
一、引言
隨著 Web 應用的日益廣泛及其中蘊藏價值的不斷提升,引發了黑客的攻擊熱潮,如網站機密信息被竊取、網站被植入木馬、網站頁面內容被篡改、DNS 投毒或劫持、SSL 證書劫持、釣魚網站金融欺詐、DDoS 攻擊造成重要業務中斷等安全事件的反復發生,極大地困擾著網站提供者,給企業形象、信息網絡甚至核心業務造成了不可挽回的破壞。更為嚴重的是,上述情況的發生會嚴重影響政府公信力,甚至危害公共安全。
雖然可以通過部署入侵防御系統、高性能防火墻等相關防護類產品來起到一定的防護效果,然而,用戶難以更早的發現風險隱患,預防這些安全事件發生。另外,安全管理員需要維護大量的安全設備,分析眾多日志信息,承擔更多額外的工作量。
若能主動地發現網站的風險漏洞,并及時采取修補措施,則可以降低風險和減少損失。針對這些需求,南寧市信息網絡安全協會推出網站安全監測服務。通過持續的遠程監測,為客戶網站提供安全檢查、安全事件監測、實時響應和安全趨勢分析服務,使其成為用戶網站安全體系的最好補充。
二. 南寧市信息網絡安全協會網站安全監測服務
2.1服務概述
南寧市信息網絡安全協會網站安全監測服務(WebSafe Service,原叫 PAWSS),是一款托管式服務。您無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員進行安全設備維護及分析日志。您只需將網站域名告知南寧市信息網絡安全協會工作人員,獲得授權后即可受 7×24 小時的遠程網站安全監測服務。一旦發現您的網站存在風險狀況,南寧市信息網絡安全協會安全專家團隊會第一時間通知您,并提供專業的安全解決建議。除此之外,經驗豐富的南寧市信息網絡安全協會安全專家團隊會定期為您出具周期性的綜合評估報告,讓您整體掌握網站的風險狀況及安全趨勢。
通過南寧市信息網絡安全協會專業化的服務產品來實時監測和周期度量網站的風險隱患,您可以輕松評估您網站的安全狀態,跟蹤改進情況,能夠將網站管理人員從繁重的日常安全維護工作中解放出來,降低投入和管理成本,獲得最專業、最有效、最便捷的服務,同時還遵從了政府和行業的信息安全法規要求。
2.2服務構架南寧市信息網絡安全協會網站安全監測服務的體系架構依托于南寧市信息網絡安全協會安全云,其主要分為四層:數據采集層、數據計算層、數據存儲層和數據可視層。
圖2.1南寧市信息網絡安全協會網站安全監測服務構架
數據采集層:南寧市信息網絡安全協會安全云的數據采集層負責采集用戶的資產數據,采集待評估的漏洞數據,采集待分析的可用性和完整性數據。
數據計算層:數據計算層從緩存服務器隊列中取出采集回來的數據,進行精準化的檢測和智能化的分析工作,并將處理后的結果保存到數據庫服務器集群中。
數據存儲層:數據存儲層由數據庫服務器集群構成,主要存儲了用戶的資產信息,安全風險信息,安全事件信息等三大塊內容。
數據可視層:數據可視層將數據庫服務器集群中保存的資產信息、漏洞信息、告警信息進行可視化呈現,再由 7x24 小時值守團隊在 30 分鐘之內將人工驗證后的結果通過電話、短信或郵件方式通告用戶。除此之外,南寧市信息網絡安全協會安全專家團隊還會定期為用戶出具專業安全報告,讓用戶可以對自身網站安全狀況及趨勢一目了然。
2.3服務優勢
權威:?南寧市信息網絡安全協會是由南寧市數字化建設辦公室主管,直接受南寧市公安局網絡安全保衛支隊指導和監督下的權威組織。我們為用戶提供行業內最優質的服務,用戶的核心數據安全、保密性信息、商業機密將得到最有力保障。
快速:應用快,7*24 小時全天候服務,按需購買,即買即用,無需安裝部署;檢測快,平臺每 15 分鐘監測一次,高密度發現網站異常情況;響應快,安全專家 30 分鐘內分析告警,及時響應告警事件。
廣泛:漏洞覆蓋廣,支持掃描網站系統漏洞,支持掃描 WASC 25 種 Web 應用漏洞,全面覆蓋 OWASP Top 10 Web 應用風險;事件覆蓋廣,支持監測掛馬、篡改、敏感內容、平穩度、域名解析、釣魚等事件;監測點分布廣,支持多點監測,覆蓋全國各省、三大運營商線路,覆蓋部分海外城市。
便捷:免物流,直接遠程交付服務,無需走物流發貨流程;免安裝,純 SaaS 服務,無需安裝任何軟硬件,成本低;免部署,無需改變網絡結構,無需占用機房或辦公空間;免維護,無需處理軟硬件故障、升級等問題,完全托管,無需親自運維。
2.4主要功能
“南寧市信息網絡安全協會網站安全監測服務”主要包括四方面內容,脆弱性檢測、完整性檢測、可用性檢測和認證檢測,其中脆弱性檢測主要幫助用戶檢測其網站面臨的安全風險,為其提供專業化的安全建議;其次,完整性監測能夠為用戶甄別出其站點頁面是否發生了惡意篡改,是否被惡意掛馬,是否被嵌入敏感內容等信息;然后,可用性檢測能夠幫助用戶了解其站點此時的通斷狀況,延遲狀況,甚至每一個用戶關心的重點頁面的實時加載狀況;最后,認證檢測主要能夠為用戶提供釣魚網站監測的功能,一經發現,我們會盡力協助客戶向相關機構舉報,由相關機構進行關停處理。
圖2.3南寧市信息網絡安全協會網站安全監測服務內容
2.4.1脆弱性檢測
遠程網站漏洞掃描服務
網站的風險漏洞是站點被攻擊的根源。通過遠程的網站漏洞掃描服務,由南寧市信息網絡安全協會安全專家團隊定期進行網站結構分析、漏洞分析,用戶無需采購任何 Web 應用掃描產品,即可獲得網站的漏洞情況,以及修補建議。該服務支持遠程掃描 6 種系統漏洞和按照國際權威安全機構 WASC 分類的 25 種 Web 應用漏洞,全面覆蓋 OWASP Top 10 Web 應用風險。
遠程安全通告服務
通過整合自有渠道(如南寧市信息網絡安全協會安全研究部、威脅響應中心)以及第三方渠道(如烏云漏洞報告平臺),第一時間獲得用戶可能已暴露出的漏洞,并在監管機構進行相應通報批評前,通知并督促用戶完成相應漏洞的修補工作。這樣既可以防止黑客利用這些 0day 作祟,又可以降低相應監管機構的通報批評力度。
2.4.2完整性檢測
遠程網頁掛馬監測服務
南寧市信息網絡安全協會基于安全云平臺,采用業內領先的智能掛馬檢測技術,可高效、準確識別網站頁面中的惡意代碼,使網站管理員能夠第一時間得知自己網站的安全狀態,及時清除網頁木馬,避免給訪問者帶來安全威脅,影響網站信譽。
遠程網頁篡改監測服務
遠程實時監測目標站點頁面狀況,發現頁面被篡改情況,第一時間通知用戶。用戶可參考南寧市信息網絡安全協會提供的安全建議及時修復被篡改頁面,避免篡改事件影響擴散,給自身帶來聲譽和法律風險。
遠程網頁敏感內容監測服務
遠程實時監測目標站點頁面狀況,發現頁面出現敏感關鍵詞,第一時間通知用戶。用戶可參考南寧市信息網絡安全協會提供的安全建議及時刪除敏感內容,避免事件影響擴散,給自身帶來聲譽和法律風險。用戶也可以自定義所關心的敏感關鍵詞。
2.4.3可用性檢測
遠程網站域名監測服務
從各省運營商網絡線路遠程實時監測各地主流 ISP 的 DNS 緩存服務器和用戶 DNS授權服務器的可用性,以及它們對被監測域名的解析結果情況。一旦發現用戶域名無法解析或解析不正確,第一時間通知用戶。用戶可參考南寧市信息網絡安全協會提供的安全建議恢復域名正常解析,避免域名不可用給訪問者帶來不好的體驗,甚至給自身造成經濟損失。另外,針對用戶 DNS 授權服務器,提供每周一次的 DNS 記錄配置核查,包括:A 記錄、CNAME 記錄、NS 記錄、MX 記錄、SOA 記錄、PTR 記錄。
遠程網站平穩度監測服務
從各省運營商網絡線路遠程實時監測目標站點在多種網絡協議下的響應速度、首頁加載時間等反映網站性能狀況的內容,一旦發現網站無法訪問,第一時間通知用戶。用戶可參考南寧市信息網絡安全協會提供的安全建議優化網站性能,避免網站業務中斷或響應延遲給訪問者帶來不好的體驗,甚至給自身造成經濟損失。用戶也可以視情況選擇合適的網站響應時間告警閾值。
遠程網頁測速服務
從各省運營商網絡線路遠程實時監測目標網頁各頁面元素的加載速度,一旦發現網頁加載速度超過用戶設置的閾值時,第一時間通知用戶,哪個監測區域的那個監測點在監測哪個頁面時出現了問題,并指出造成這種情況的簡單原因和修復建議分別是什么,最后會在定期的交付報告上體現一段時間內的網頁測速趨勢圖、網頁和網頁元素的排名等信息,用戶通過觀測自身重點頁面在全國各點的加載速度,便會有側重的改變現有頁面的用戶體驗。
2.4.4認證檢測
遠程釣魚網站監測服務
通過對用戶域名進行 500 多種變形來監測針對用戶的釣魚網站,還可根據用戶提供的關鍵詞組,持續對主流搜索引擎返回的搜索結果進行監測,防止釣魚攻擊者利用搜索引擎這種途徑來傳播釣魚網站。另外,該服務也可對客戶過期域名持續監測,防止客戶過期域名被釣魚攻擊者利用。一旦發現釣魚網站,南寧市信息網絡安全協會安全專家團隊會第一時間通知用戶,提供必要的信息,方便用戶及時提醒其客戶識別釣魚網站,以免上當受騙。用戶也可書面授權南寧市信息網絡安全協會安全專家團隊協助客戶向相關機構舉報,由相關機構進行關停處理。爭取最大限度縮小釣魚網站影響范圍,從而保護用戶利益及網站品牌信譽。
2.5服務流程
您只需將網站域名告知南寧市信息網絡安全協會工作人員,約定服務交付細則,獲得授權后即可享受南寧市信息網絡安全協會網站安全監測服務。南寧市信息網絡安全協會安全專家團隊會在南寧市信息網絡安全協會安全云 7×24 小時值守,遠程實時監測您的網站。一旦發現您的網站存在風險狀況,南寧市信息網絡安全協會安全專家團隊會在第一時間通過電話、短信和郵件方式通知您,并且提供專業的安全解決建議。除此之外,經驗豐富的南寧市信息網絡安全協會安全專家團隊會定期為您出具周期性的綜合評估報告,讓您整體掌握網站的風險狀況及安全趨勢。
圖2.4南寧市信息網絡安全協會網站安全監測服務流程
三、客戶利益
降低風險
實時監控您的網站安全狀況,一旦發現存在風險隱患,第一時間通知您采取應對措施,將風險影響消滅在萌芽狀態,降低網站運營風險,減少業務損失。
提高效率
通過專業的安全外包服務,您能夠從繁重的日常安全維護工作中解放出來,提高工作效率,將精力集中在核心業務上。
減少成本
遠程托管式安全服務,按需付費,經濟實惠,大大節省您在安全軟件或設備方面的投入和維護成本,并且減少安全人員投入,節省您的人力資源成本和管理費用。
四、服務費用
五、總結
南寧市信息網絡安全協會網站安全監測服務,是一款純托管式服務。您無需安裝任何硬件或軟件,無需改變目前的網絡部署狀況,無需專門的人員進行安全設備維護及分析日志,就可以享受的 7×24小時服務,無論白天、黑夜,南寧市信息網絡安全協會安全云與南寧市信息網絡安全協會安全專家團隊總是能第一時間捕獲到已發生的安全事件,將該事件所造成的消極影響進行最小化處理。同時南寧市信息網絡安全協會安全專家團隊還能夠非、常敏銳的洞悉您站點的安全風險變化,并對這些存在風險的點,給出合理的修補建議來,最終讓您達到“降低風險、提高效率、減少成本”的網站運營目標。
南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場