日前，各類網(wǎng)站被攻擊趨于頻繁，攻擊手段也是越來越惡劣，為了應(yīng)對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)信息安全形勢(shì)，該市網(wǎng)監(jiān)部門計(jì)劃運(yùn)用網(wǎng)絡(luò)信息安全監(jiān)測(cè)和預(yù)警手段，搭建技術(shù)支撐平臺(tái)，對(duì)該市網(wǎng)站和信息系統(tǒng)開展安全大檢查工作，定期探查漏洞風(fēng)險(xiǎn)和實(shí)時(shí)監(jiān)控攻擊威脅等狀況。 

在威脅發(fā)生前進(jìn)行漏洞掃描，在威脅發(fā)生后的及時(shí)發(fā)現(xiàn)并進(jìn)行應(yīng)急處理。提升網(wǎng)絡(luò)信息安全監(jiān)測(cè)與預(yù)警能力，貫徹“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題”和“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化”等重要指示，貫徹執(zhí)行部委相關(guān)要求，充分認(rèn)識(shí)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)和加強(qiáng)網(wǎng)絡(luò)安全工作的重要性、緊迫性，定期組織開展網(wǎng)絡(luò)安全執(zhí)法檢查。

網(wǎng)站監(jiān)控預(yù)警平臺(tái)，成為公安必備技術(shù)手段 

該市網(wǎng)監(jiān)部門負(fù)責(zé)對(duì)政府各門戶網(wǎng)站和金融、能源、交通、教育及衛(wèi)生等網(wǎng)站站點(diǎn)和互聯(lián)網(wǎng)服務(wù)系統(tǒng)安全檢查工作，全市重點(diǎn)網(wǎng)站數(shù)量2000+，獨(dú)立二級(jí)站點(diǎn)4000+。原本通過人工駐場(chǎng)等方式進(jìn)行日常監(jiān)管，不僅耗費(fèi)大量的人力和時(shí)間，而且監(jiān)測(cè)結(jié)果還不夠準(zhǔn)確，難以實(shí)現(xiàn)實(shí)時(shí)、有效、快速、全面的檢查與監(jiān)測(cè)。每逢市內(nèi)舉辦重大事件，需要投入消耗更多人力資源，缺乏有效的技術(shù)支撐平臺(tái)。網(wǎng)站數(shù)量多，監(jiān)管任務(wù)重，成為該市網(wǎng)監(jiān)部門工作難題。建立在集中、批量、智能的技術(shù)平臺(tái)下，完成門戶網(wǎng)站及重要信息系統(tǒng)的監(jiān)測(cè)、預(yù)警的工作流程，迫在眉睫。 

該市網(wǎng)監(jiān)部門委托盛邦安全WebRAY建立門戶網(wǎng)站和重要信息系統(tǒng)監(jiān)控預(yù)警平臺(tái)，監(jiān)視安全狀態(tài)和預(yù)警信息，對(duì)重點(diǎn)網(wǎng)站和重要信息系統(tǒng)實(shí)現(xiàn)漏洞監(jiān)測(cè)和報(bào)警，大幅度提升網(wǎng)站和重要政務(wù)信息系統(tǒng)監(jiān)控能力、安全預(yù)警能力和應(yīng)急處理能力，做到事先提早預(yù)防、事中處理得當(dāng)、事后彌補(bǔ)漏洞，對(duì)整個(gè)安全進(jìn)行知識(shí)積累，不斷提高處置各類網(wǎng)絡(luò)安全事件的能力，確保門戶網(wǎng)站和重要信息系統(tǒng)的安全，通過技術(shù)平臺(tái)智能化地實(shí)現(xiàn)“以查促防、以查促管、以查促改”。 

監(jiān)管目標(biāo)：聚焦在資產(chǎn)發(fā)現(xiàn)、漏洞掃描、攻擊監(jiān)控、態(tài)勢(shì)分析等目標(biāo)。 

資產(chǎn)發(fā)現(xiàn)：針對(duì)本市區(qū)域內(nèi)的大批量門戶網(wǎng)站、互聯(lián)網(wǎng)服務(wù)平臺(tái)、重要信息系統(tǒng)、違規(guī)網(wǎng)站等資產(chǎn)信息進(jìn)行發(fā)現(xiàn)與識(shí)別，并持續(xù)深入學(xué)習(xí)。 

漏洞掃描：針對(duì)發(fā)現(xiàn)的資產(chǎn)或需要重點(diǎn)保障網(wǎng)站，定期評(píng)估Web系統(tǒng)漏洞，核查基線標(biāo)準(zhǔn)配置策略，在管理界面實(shí)現(xiàn)安全風(fēng)險(xiǎn)的可視化。  

攻擊監(jiān)控：針對(duì)重點(diǎn)保障網(wǎng)站或互聯(lián)網(wǎng)服務(wù)平臺(tái)，時(shí)時(shí)檢測(cè)內(nèi)容篡改，敏感詞監(jiān)控，持續(xù)進(jìn)行暗鏈/黑鏈檢測(cè)、網(wǎng)絡(luò)釣魚檢測(cè)、網(wǎng)頁(yè)木馬檢測(cè)、WebShell檢測(cè)、弱口令檢測(cè)。 

態(tài)勢(shì)分析：針對(duì)大范圍，大數(shù)量的網(wǎng)站群或互聯(lián)網(wǎng)服務(wù)平臺(tái)，進(jìn)行量化分析，可視化呈現(xiàn)威脅狀態(tài)，并提供定制化報(bào)表。 

分布式部署，彈性可擴(kuò)展 

此次建設(shè)，網(wǎng)站監(jiān)控預(yù)警平臺(tái)部署在市區(qū)兩級(jí)數(shù)據(jù)中心，通過遠(yuǎn)程掃描和實(shí)時(shí)監(jiān)控的形式，對(duì)該市政府各門戶網(wǎng)站和金融、能源、交通、教育及衛(wèi)生等網(wǎng)站站點(diǎn)和互聯(lián)網(wǎng)服務(wù)系統(tǒng)進(jìn)行安全檢查、評(píng)估、預(yù)警等工作。被監(jiān)管部門無(wú)須安裝硬件設(shè)備，站點(diǎn)網(wǎng)頁(yè)無(wú)須添加額外代碼，可對(duì)被監(jiān)管部門進(jìn)行全面且無(wú)影響的安全檢查。

整個(gè)平臺(tái)以分布式部署，集中管控的方式搭建。盛邦安全網(wǎng)站監(jiān)控預(yù)警平臺(tái)由總部管控中心和探測(cè)引擎兩部分架構(gòu)組成。此項(xiàng)目共部署四臺(tái)服務(wù)Server，在總部部署一臺(tái)為總部管控中心，在下屬分局部署三臺(tái)分散引擎。單引擎支持?jǐn)?shù)百站點(diǎn)，單平臺(tái)支持4096引擎，多平臺(tái)支持集群擴(kuò)展，此方案可支持超大數(shù)量站點(diǎn)。

其中管控中心負(fù)責(zé)掃描任務(wù)的配置、調(diào)度、統(tǒng)計(jì)、展示等管理功能。掃描引擎將接受來自于管理中心的任務(wù)，將掃描結(jié)構(gòu)發(fā)送到管理中心。掃描引擎和管控中心中間通過消息進(jìn)行傳遞。整個(gè)框架中，掃描引擎和管控中心都可以根據(jù)系統(tǒng)規(guī)模進(jìn)行擴(kuò)展，從而達(dá)到不同數(shù)量級(jí)別的掃描。 

日常監(jiān)管的有力武器，重大事件的有效保障 

此次專為網(wǎng)監(jiān)部門建設(shè)的技術(shù)支撐平臺(tái)，可提供7×24小時(shí)不間斷監(jiān)控服務(wù)。網(wǎng)站監(jiān)控預(yù)警平臺(tái)的建設(shè)，不僅可作為監(jiān)管部門日常安全大檢查的有力技術(shù)手段，而且可作為重大事件應(yīng)急保障的有效工具。 

圖：WebRAY網(wǎng)站監(jiān)控預(yù)警平臺(tái)監(jiān)控概要界面

WebRAY網(wǎng)站監(jiān)控預(yù)警平臺(tái)提供周期檢查，通過資產(chǎn)深度學(xué)習(xí)技術(shù)，針對(duì)Web業(yè)務(wù)平臺(tái)可定期進(jìn)行遠(yuǎn)程漏洞風(fēng)險(xiǎn)評(píng)估，將利用已知漏洞攻擊的可能性降低，還可以針對(duì)網(wǎng)頁(yè)掛馬、頁(yè)面暗鏈的情況重點(diǎn)篩查，通過可視化界面，直觀展現(xiàn)日常網(wǎng)站安全大檢查安全情況。 

圖：WebRAY網(wǎng)站監(jiān)控預(yù)警平臺(tái)Web漏洞風(fēng)險(xiǎn)管理界面

圖：WebRAY網(wǎng)站監(jiān)控預(yù)警平臺(tái)風(fēng)險(xiǎn)管理概要界面

圖：WebRAY網(wǎng)站監(jiān)控預(yù)警平臺(tái)網(wǎng)頁(yè)掛馬告警界面

圖：WebRAY網(wǎng)站監(jiān)控預(yù)警平臺(tái)網(wǎng)頁(yè)暗鏈發(fā)現(xiàn)界面

針對(duì)重點(diǎn)保障網(wǎng)站，在重大事件期間，可以進(jìn)行時(shí)時(shí)檢測(cè)，一旦發(fā)生攻擊事件將負(fù)面影響降低，可主動(dòng)發(fā)現(xiàn)內(nèi)容篡改，敏感詞報(bào)警，暗鏈/黑鏈、網(wǎng)絡(luò)釣魚、網(wǎng)頁(yè)木馬、WebShell等惡意行為，響應(yīng)時(shí)間30分鐘以內(nèi)，監(jiān)測(cè)實(shí)時(shí)攻擊并及時(shí)告警，提供包括短信、郵件、syslog、SNMP等多種告警方式，為用戶提供應(yīng)急響應(yīng)技術(shù)支撐。 

盛邦安全網(wǎng)站監(jiān)控預(yù)警平臺(tái)保證監(jiān)控持續(xù)性的同時(shí)，具備突發(fā)攻擊事件及時(shí)響應(yīng)與處理能力。除此之外，針對(duì)大范圍的網(wǎng)站利用自動(dòng)化的手段進(jìn)行監(jiān)控，并提供三種類型(檢測(cè)報(bào)告、詳細(xì)報(bào)表、審計(jì)報(bào)表)四種格式(word、excel、html、pdf)報(bào)表，有效的減低了人工成本。 

圖：WebRAY網(wǎng)站監(jiān)控預(yù)警平臺(tái)實(shí)時(shí)攻防狀態(tài)呈現(xiàn)界面

圖：WebRAY網(wǎng)站監(jiān)控預(yù)警平臺(tái)HTTP/DNS/PING/篡改/暗鏈/敏感詞監(jiān)控概要

盛邦安全服務(wù)該市網(wǎng)監(jiān)建設(shè)網(wǎng)站監(jiān)控預(yù)警平臺(tái)，為其日常監(jiān)管工作提供有效技術(shù)手段，針對(duì)重大事件提供了安全保障能力。