方案背景

隨著“互聯網+"的高速發(fā)展，平板電腦，智能手機等移動終端和入口的不斷普及，網上購物、網上交易等越來越多的業(yè)務在向用戶提供快捷高效服務的同時，也在面臨著來自于互聯網的越來越多的攻擊。

2019年 2月28日，中國互聯網絡信息中心（CNNIC）在京發(fā)布第43次《中國互聯網站發(fā)展狀況及其安全報告》，這是國內針對站發(fā)展狀況及其安全的、專業(yè)、研究報告。站規(guī)模發(fā)展迅猛。從1997年到2018年，我國網民數量從62萬增長至8.29億，互聯網普及率從0.03%增長至59.6%，網站數量從1500個增長至523萬個。截至2018年12月，我國擁有的IPv4地址數量達3.39億個，IPv6地址數量達41079塊/32；我國域名總數為3792.8萬個，其中“.CN"域名總數為2124.3萬個，占比為56.0%。而網站數量增長的同時，網站面臨的威脅也隨之加劇，當然也包括主機系統方面的漏洞數量也在增長，據《中國互聯網站發(fā)展狀況及其安全報告》顯示，2018年上半年國家信息安全漏洞共享平臺收集整理的信息系統安全漏洞累計7748個，較2017年同期的6653個增長16.5%。

其中，高危系統安全漏洞累計2608個，較2017年同期的2578個增長1.2%。

解決方案概述

盛邦安全綜合風險核查解決方案

盛邦安全以多年信息安全研究成果和產品研發(fā)經驗為基礎，站在Web網站安全管理和整體防護的角度，發(fā)布了盛邦安全綜合風險核查解決方案，該方案以Web網站的安全管理過程為指導，提供從“監(jiān)控"到“預警"、“檢測"到“防護"循環(huán)管理過程中各個環(huán)節(jié)的一體化解決方案，以Web安全產品的動態(tài)聯動和整體分析來提高Web應用安全的工作效率，為Web網站和系統安全的正常運行保駕護航。

監(jiān)測預警-一體化掃描系統網絡部署拓撲

◆云監(jiān)控預警平臺

部署在互聯網云端或行業(yè)網外網端，對網站域名7*24小時全天候監(jiān)控預警，并提供實施告警功能，動態(tài)展示攻擊過程；

◆一體化掃描系統

旁路部署在服務器區(qū)，對服務器進行漏洞掃描和Web漏洞掃描，漏洞掃描預警數據可與云平臺匯總展示。

解決方案特點

本方案針對網站數多、網站開發(fā)技術參差不齊、部署、防護方法有限的問題，引入網站綜合風險核查的管理理念，主要包含云監(jiān)測預警平臺（ WebShell檢查，沙箱查殺等技術）和一體化漏洞掃描系統，構造一套面向網站的自動化防護體系。

整個系統以分布式部署，其中管控中心負責掃描任務的配置、調度、統計、展示等管理功能。掃描引擎將接受來自于管理中心的任務，將掃描結構發(fā)送到管理中心。掃描引擎和管控中心中間通過消息進行傳遞。掃描引擎和管控中心都可以根據系統規(guī)模進行擴展，從而達到不同數量級別的掃描。

解決方案價值

◆用戶自助管理

用戶可以注冊到系統，進行自我評估和；同時查看當前網站系統運維情況信息匯總；

◆規(guī)模監(jiān)控管理

導入相關站點進行規(guī)模檢測和防護處理；可以對垂直管理的下屬機構進行評測監(jiān)控處理，提早防范可能產生的外延威脅；

◆趨勢分析處理

針對系統具有的大量數據進行數據挖掘處理，預測、規(guī)整可能產生的攻擊事前，提前預防；

◆系統漏洞評估

發(fā)現IT和OT環(huán)境中的脆弱點，在攻擊發(fā)生前先一步進行漏洞檢測及修補，提高運維人員工作效率，輔助滲透測試，滿足等級保護建設需求。

相關產品：