隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，政府、企事業(yè)單位的Web系統(tǒng)承載著越來越重要的應(yīng)用與數(shù)據(jù)，強化Web安全防護、避免Web服務(wù)中斷已經(jīng)成為一個刻不容緩的重任。為了幫助用戶全面提升網(wǎng)站安全性，盛邦安全（WebRAY）于近日推出盛邦安全云監(jiān)控預(yù)警平臺，可以為用戶提供至關(guān)重要的威脅預(yù)警、及時響應(yīng)能力，在與原有的應(yīng)用防護系統(tǒng)形成有效互補之后，可以有效確保網(wǎng)站可用性、完整性、安全性。

Web安全防護突破傳統(tǒng)安全范疇 

中國的網(wǎng)站數(shù)量一直處于高速的增長之中，但脆弱的Web安全防護能力卻與之形成極大的反差。自2013年到2015年，公安部、網(wǎng)信辦先后對全國政府網(wǎng)站（gov.cn域名）以及大量央企、省級門戶網(wǎng)站進行監(jiān)測排查，發(fā)現(xiàn)尚有76%政府網(wǎng)站存在安全隱患，部分網(wǎng)站的控制權(quán)限甚至可以被輕易獲取。

然而，要化解Web安全威脅并不容易，這不僅僅是因為網(wǎng)絡(luò)攻擊技術(shù)日益精進，傳統(tǒng)的Web安全防護系統(tǒng)已經(jīng)很難應(yīng)對。還因為Web服務(wù)非常強調(diào)連續(xù)性與可用性，如果Web服務(wù)在遭遇網(wǎng)絡(luò)攻擊之后長時間無法恢復(fù)，那么用戶的業(yè)務(wù)運營將會遭到極大的影響。因此，Web服務(wù)提供商必須強化對于網(wǎng)絡(luò)威脅的感知能力，并對網(wǎng)絡(luò)攻擊進行快速響應(yīng)，減少Web服務(wù)的“空窗期”。

而且，廣義上的Web安全防護絕不僅限于確保網(wǎng)站不被黑客攻擊，而是應(yīng)該以提升Web服務(wù)的可用性為目標(biāo)。因此，Web服務(wù)提供商不僅需要WAF以及網(wǎng)頁防篡改功能，還需要及時了解網(wǎng)站所提供的服務(wù)，在網(wǎng)站上線前期嚴格審核、備案，上線之后進行實時監(jiān)控，同時對內(nèi)容的合法合規(guī)性監(jiān)測治理，確保服務(wù)不會因為意外情況而中斷。

WebRAY CEO權(quán)小文指出：“由于Web服務(wù)承載著越來越多的核心應(yīng)用與數(shù)據(jù)，因此Web安全防護已經(jīng)演變成為一個復(fù)雜性、綜合性的工程，傳統(tǒng)被動防御的Web安全防護方式很容易喪失應(yīng)對網(wǎng)絡(luò)攻擊的黃金時期，導(dǎo)致巨大的經(jīng)濟損失、品牌損失乃至社會效益損失。因此，政府、企事業(yè)單位迫切需要建立一套主動防御的Web安全防御體系，盡可能的將安全風(fēng)險消滅在萌芽之中。“

烽火臺照亮Web防護死角

盛邦安全云監(jiān)控預(yù)警平臺“烽火臺”是為了確保網(wǎng)站可用性、完整性、安全性而推出的預(yù)警平臺，“烽火臺”傳達的Web安全防護技術(shù)中的核心理念——被動防御向主動轉(zhuǎn)換的理念、及時發(fā)現(xiàn)和實時響應(yīng)的理念、從平臺角度俯瞰監(jiān)控的理念。

【圖1：盛邦安全云監(jiān)控預(yù)警平臺概覽界面】

基于云檢測平臺提供的情報，烽火臺”網(wǎng)站監(jiān)控預(yù)警平臺可以敏銳感知Web安全狀況，主動監(jiān)控網(wǎng)站安全問題，。平臺能夠?qū)崿F(xiàn)對所添加網(wǎng)站目標(biāo)實時監(jiān)控并提供相應(yīng)的風(fēng)險分析，便于用戶查看來自國內(nèi)外的攻擊源，預(yù)警程度以及監(jiān)控區(qū)域的風(fēng)險程度用不同顏色進行標(biāo)識，滿足了運維人員對于安全可視化監(jiān)控分析的需求。在動態(tài)防護層面，“烽火臺”還提供了攻防實時動態(tài)展示，結(jié)合原有的每日監(jiān)控統(tǒng)計、漏洞統(tǒng)計進行數(shù)據(jù)化分析，以視圖、折線圖、柱形圖的方式直觀展示監(jiān)控信息。

【圖2：“烽火臺”網(wǎng)站監(jiān)控預(yù)警平臺應(yīng)用拓撲圖】

在應(yīng)急響應(yīng)方面，“烽火臺”可以提供7×24小時不間斷監(jiān)控，保證了監(jiān)控的持續(xù)性的同時具備突發(fā)攻擊事件及時響應(yīng)與處理能力。除此之外，“烽火臺”云監(jiān)控預(yù)警平針對大范圍的網(wǎng)站利用自動化的手段進行監(jiān)控，有效的減低了人工成本。

此外，在安全防護策略上的一鍵配置能力讓“烽火臺”網(wǎng)站監(jiān)控預(yù)警平臺提高了移動性，用戶可以根據(jù)需求添加站點，并配置下發(fā)不同的監(jiān)控任務(wù)，對制定的URL進行策略配置。在防止DNS劫持方面，監(jiān)控引擎通過對域名尋址、解析的方式提升反應(yīng)速度。結(jié)合原有的內(nèi)容監(jiān)控、漏洞掃描等功能，“烽火臺”網(wǎng)站監(jiān)控預(yù)警平臺提供了全面的檢測能力，值得一提的是，針對頁面篡改，用戶可以通過策略配置導(dǎo)入頁面敏感詞，對于網(wǎng)頁非法內(nèi)容進行實時監(jiān)控，提高了政府和企業(yè)的應(yīng)對效率。

雙管齊下的綜合預(yù)警感知平臺

面向公有云和私有云的不同需求，“烽火臺”提供了兩種服務(wù)模式。首先，面向公有云以“互聯(lián)網(wǎng)+安全”的模式實現(xiàn)了平臺的快速部署，并且具備高性價比的特點。另一方面，烽火臺為政企私有云用戶提供了一系列前沿的Web治理理念，其中包括網(wǎng)站群備案管理，網(wǎng)址自動學(xué)習(xí)與白名單控制，資產(chǎn)與風(fēng)險管理，威脅情報，可視化威脅監(jiān)控等技術(shù)手段。

作為業(yè)界領(lǐng)先的“威脅預(yù)警與態(tài)勢感知平臺”，“烽火臺”的威脅預(yù)警核心主要依靠強大的漏洞庫與多角度漏洞掃描技術(shù)。基于漏洞庫的整合能與有針對性的漏洞檢測，烽火臺實現(xiàn)了對威脅的快速準(zhǔn)確響應(yīng)。此外，“烽火臺”的頁面監(jiān)測能力、設(shè)備防御聯(lián)動能力、威脅情報收集能力與威脅預(yù)警互補，作為更直觀的態(tài)勢感知平臺，“烽火臺”提供了更加有效的深度防護。

據(jù)了解，目前WebRAY 已經(jīng)在全國增設(shè)10個監(jiān)控中心，在線用戶數(shù)量已經(jīng)超過2000.“烽火臺”網(wǎng)站監(jiān)控預(yù)警平臺從網(wǎng)絡(luò)安全意識培養(yǎng)層面入手，與原有的應(yīng)用防護系統(tǒng)形成有效互補，解決了網(wǎng)站運維人員的根本的安全需求。依托盛邦安全漏洞掃描、Web防護系統(tǒng)、網(wǎng)易防篡改、流量清洗、入侵檢測防御系統(tǒng)等優(yōu)勢技術(shù)，“烽火臺”網(wǎng)站監(jiān)控預(yù)警平臺高度整合Web安全防護技術(shù)，全面提升了Web服務(wù)的安全性、可用性。