易网为客户网站的安全提供整体安全方案,通过安全评估、安全防护、安全响应三个过程,涉及事前、事中、事后三个时间维度的安全过程来加强网站的安全保障能力,深入识别网站存在的问题、提升网站的防攻击能力、增强网站安全的响应能力和速度。
● 安全扫描:
安全扫描采用模拟入侵者的手法,对网站进行模拟攻击。可迅速发现大多数常见的网站安全漏洞,如常见的SQL注入、跨站脚本、目录浏览、应用错误等漏洞。安全扫描对安全技术人员的要求相对较低。启动扫描器添加任务即可进行扫描,易网提供的弱点扫描器采用取证式扫描误判率极低便于指导后期的安全分析和加固工作。
● 安全监测:
通过易网提供的网站安全监测平台,可以实现网页木马监测,还可实现7*24小时不间断网站安全监测服务,并且可以很好地兼容当前的云计算网络,将监测平台部署在云平台中。监测到安全问题可在第一时间通过邮件、短信通知到管理员。
● 渗透测试:
渗透测试借助安全专家多年安全测试的经验,使用大量安全工具、安全方法和安全理论相结合,从攻击、防御多个角度出发去识别网站存在的安全风险。相比于工具型扫描渗透测试更多侧重于逻辑类型的安全问题识别、需要人工辅助类型的安全问题检测,从而可以将网站的安全水平提升到一个新的高度。
例如扫描器检测出网站存某处敏感信息泄露,可能报告的是低危险级别的安全事件。然后辅助人工则可利用这个敏感信息可能进一步获取网站的管理员账户和密码信息,最终实现完全控制网站的目的。
● 安全防御:
安全防御是实践安全预警、分析、防御、加固的系统措施的过程,而非部署某一款安全产品这样简单。网站安全的防御应至少做到如下三个方面。
1. 安全分析
安全分析是安全防御的基础,安全分析的重心是安全评估的报告和安全设备的日志汇总信息。通过安全分析可以清晰的认识到当前存在的主要问题以及所面临的安全威胁。
2. 安全防护
安全防护目前采用主流的WEB应用防火墙技术进行防护。易网提供的WEB应用防火墙产品实现了安全告警、安全分析、安全防御、安全加固的四大主要功能,
具备良好的安全加固功能,除通用的防护策略之外还提供20余类的安全加固对象,可以完全满足安全加固策略的实施。
3.安全加固
网站安全加固是一个不断改进的过程,随着业务的变更、安全研究的深入等均会促进安全加固工作的展开。安全加固分为两个方面来实现:
① WEB应用防火墙虚拟补丁技术:实现了虚拟补丁技术,当发现网站程序问题而存在漏洞时虚拟补丁技术是最为有效的方法,不需要中断业务可以迅速的通过WEB应用防火墙进行加固。
② 安全加固建议:采用WEB应用防火墙加固的同时会为用户方提供详细的安全加固建议,便于程序开发商修复存在的安全缺陷。
● 应急响应
紧急事件响应,是当安全威胁事件发生后迅速采取的措施和行动,其目的是最快速恢复系统的保密性、完整性和可用性,阻止和降低安全威胁事件带来的严重性影响。
紧急事件主要包括:
1. 病毒和蠕虫事件;
2. 黑客入侵事件;
3. 误操作或设备故障事件。
当入侵或者破坏发生时,对应的处理方法主要的原则是首先保护或恢复计算机、网络服务的正常工作;然后再对入侵者进行追查。因此对于客户紧急事件响应服务主要包括准备、识别事件(判定安全事件类型)、抑制(缩小事件的影响范围)、解决问题、恢复以及后续跟踪。