让网络空间更有序
发布日期:2016/05/20文章来源:比特网
近几年来,随着网络安全被提升至国家安全的战略地位,对网络安全的重视与投入亦已达到前所未有的高度。但与此同时,随着网络安全威胁态势的愈加复杂,如今我们所面临的安全形势仍旧不太明朗。特别是在Web安全防护方面,网站的防护能力与高速发展的产业现状之间形成了较大的反差。
网络安全态势仍不明朗 挑战不容小觑
据《第37次中国互联网络发展状况统计报告》的统计,目前中国网站总数为423万个,较2014年增长了88万,年增长率达到26.3%。中国网页数量突破2000亿。但与之相对应的是,除去平时针对网站的一系列攻击,每逢重大事件,国外黑客对国内网站的攻击更加猖狂。
永利皇宫通过大量黑客攻击以及应急事件的研究发现,用户网站攻击事件有以下几个特征:1、业务系统与门户网站一样是黑客攻击的目标;2、黑客利用多年前的漏洞却能屡屡得手;3、黑客往往早就潜伏在了用户系统中,伺机而动;4、被篡改、被挂马的网站往往已经部署了安全设备。
根据公安部、网信办先后对全国政府网站(gov.cn域名)以及大量央企、省级门户网站进行监测排查,自2013年到2015年,发现尚有76%政府网站存在安全隐患,部分网站的控制权限甚至可以被轻易获取。
如上所述,如今网站安全所面临的挑战十分巨大。那么,我们又该如何应对这一系列挑战?在网络安全和信息化工作座谈会上发表重要讲话时曾指出:“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓‘聪者听于无声,明者见于未形’。感知网络安全态势是基础的工作。”
在此背景下,WebRAY烽火台—网站威胁预警与态势感知平台(Ray-SaaS)应运而生。
感知网络安全态势:治病先看病
根据WebRAY产品市场经理李春鹏的介绍:所谓“治病先看病”,WebRAY烽火台就是要通过技术手段来帮助客户对网站进行全面体检,并持续监控其健康状态。做到“摸清家底、认清风险、找出漏洞、通报结果” 从而让客户能够有的放矢地进行安全整改。
据悉,WebRAY烽火台是通过沙箱技术、威胁情报、漏洞扫描等技术,以云SaaS形态为客户提供主动的网站安全监控与检测。尽管目前业界做监控平台的安全厂家不在少数,但能真正将三种技术融合在一起的厂商不超过三家。
通过WebRAY烽火台,用户可以做到全面掌握网站风险情况(漏洞、弱口令等);实时监控网站安全状态(可用性、钓鱼、木马、WebShell、暗链等);以及及时发现网站篡改事件。
两大优势造就非凡能力
而之所以能做到以上几点,这与WebRAY烽火台—网站威胁预警与态势感知平台的自身的优势特点是分不开的。
首先是WebRAY烽火台—网站威胁预警与态势感知平台的篡改监控能力。篡改监控的基本原理在于进行远程对比。比如:远程扫描后,记录本次网页内容为AABB,第二次扫描如果内容变为AABC则会进行告警。但由于正常网站更新也会报告,因此这种机制会导致误报率较高。
据介绍,WebRAY通过两项核心技术可以将误报率降低至5%-6%:一是行为特征模型。例如:管理员更新内容通常在上午9点到11点,如果监测发现某次修改发送在凌晨2点,那这次修改为篡改的可能性更大。二是通过内容匹配算法,不仅对比网页的变化,而是识别内容,并进行非法库的匹配。例如:扫描发现网页修改中出现了“共产党”,其它部分又出现XX不和谐词语,系统会计算出一个△值,来进行匹配判断是否为篡改行为。这样一方面提升扫描效率,一方面较大降低误报率。
其次是烽火台所具备的扫描能力。烽火台核心价值之一就是能够发现网站中存在的风险。目前,业界主要是通过漏扫扫描来实现这一价值的,但现有的监控平台类产品往往只考虑到了Web系统和操作系统的漏扫扫描,而中间件和数据库却往往问题频发。WebRAY监控预警平台则提供覆盖TCP/IP四层的漏洞扫描,杜绝存在安全短板。
“另外对于Web漏洞扫描,烽火台还提供了广度和深度两种扫描方式,客户可以根据自身网站特点进行选择。随着互联网的发展,Web 2.0逐渐兴起, Flash也被广泛应用到网站上,而这些技术让网站变得更美观更适用的同时,其自身存在的漏洞也被不断爆出,而业界80%以上监控平的Web漏扫并不能识别这两种技术,这都对检查的全面性产生很大影响。我们经过多年在Web 领域的深入研究,现可以完美识别Web 2.0以及Flash。” 李春鹏说道。
可见,WebRAY烽火台正是通过一系列此类的技术能力来确保对于用户网站的“体检”能够更加准确更加全面。
全新理念快速部署 烽火台保障web安全
为满足不同用户对于Web安全的防护需求,WebRAY烽火台也面向公有云和私有云的不同需求,提供了两种服务模式。
“首先,面向公有云,烽火台以‘互联网+安全’的模式实现了平台的快速部署,并且具备高性价比的特点。另一方面,烽火台为政企私有云用户提供了一系列前沿的Web治理理念,其中包括网站群备案管理,网址自动学习与白名单控制,资产与风险管理,威胁情报,可视化威胁监控等技术手段。”
不仅如此,“烽火台”网站监控预警平台还从网络安全意识培养层面入手,与原有的应用防护系统形成有效互补,从而帮助监管机构或管理员能够真正做到“先看病,再治病”。
“治病先看病”,正是通过上述先进的技术手段和理念,WebRAY烽火台正努力实践着新安全威胁态势下的web安全防护经。