安全資訊

目前，網(wǎng)頁(yè)篡改、信息竊取、非法入侵和拒絕服務(wù)是政企單位網(wǎng)站面臨的最主要和最嚴重的安全威脅，也是保障網(wǎng)站安全正常運行重要的防范對象。針對網(wǎng)站資產(chǎn)安全，靈狐提供安全保障方案，防范惡意攻擊，護航網(wǎng)絡(luò )安全。

網(wǎng)站安全整體設計

根據網(wǎng)站面臨的主要安全威脅，浪潮云從安全防護、安全監測、安全響應三個(gè)環(huán)節建設網(wǎng)站安全防護體系，為用戶(hù)提供全方位安全保障。

1、建設網(wǎng)站安全防護機制，平臺側安全防護體系可提供網(wǎng)絡(luò )層邊界安全防護能力，同時(shí)部署本地Web防護或云端Web防護和網(wǎng)頁(yè)防篡改系統針對性增強網(wǎng)站安全防護能力。

2、建立網(wǎng)站安全監測機制，通過(guò)網(wǎng)站實(shí)時(shí)監測服務(wù)實(shí)時(shí)監控網(wǎng)站的可用性和健康性，一旦出現網(wǎng)站服務(wù)中斷或頁(yè)面篡改及時(shí)通知管理人員。此外定時(shí)進(jìn)行網(wǎng)站安全性滲透測試，及時(shí)發(fā)現安全漏洞并加固。

3、構建安全事件響應體系，通過(guò)內外部相結合方式，建立專(zhuān)業(yè)的應急響應支持團隊，規范安全事件處理的流程方法，及時(shí)有效地響應各類(lèi)安全事件。

網(wǎng)絡(luò )安全防護能力

用戶(hù)按照安全防護、安全監測、安全響應三個(gè)環(huán)節建設網(wǎng)站安全縱深防護體系，通過(guò)縱深防護體系可大幅度提高云上網(wǎng)站資產(chǎn)安全防御能力，實(shí)現涵蓋事前監測預警、事中阻斷防御、事后溯源歸因的安全能力。

1、安全防護機制

大流量DDOS攻擊防御：為了防御來(lái)自互聯(lián)網(wǎng)的DDOS攻擊，通過(guò)DNS引流將網(wǎng)絡(luò )訪(fǎng)問(wèn)流量引到擁有大量帶寬資源的防護節點(diǎn)，然后在該節點(diǎn)中對這些流量進(jìn)行安全檢測，清洗異常流量、阻斷網(wǎng)絡(luò )攻擊、發(fā)現應用層攻擊和爬蟲(chóng)等，最后將清潔流量返回到源站點(diǎn)，以完成正常的訪(fǎng)問(wèn)流程，降低因DDOS攻擊造成網(wǎng)站對外服務(wù)異常的風(fēng)險。

云端Web網(wǎng)站實(shí)時(shí)防護：同樣通過(guò)DNS引流的方式對Web訪(fǎng)問(wèn)流量進(jìn)行深度檢測，清洗過(guò)濾掉Web訪(fǎng)問(wèn)過(guò)程中的攻擊流量，降低用戶(hù)Web應用因SQL注入、跨站、掛馬、篡改等攻擊行為造成信息泄露、網(wǎng)頁(yè)惡意篡改或通過(guò)網(wǎng)站進(jìn)一步攻擊其他業(yè)務(wù)系統等風(fēng)險。

本地Web攻擊防護：通過(guò)專(zhuān)業(yè)的“事件分析引擎”和“算法分析引擎”對來(lái)自Web應用程序客戶(hù)端的各類(lèi)請求進(jìn)行內容檢測和驗證，有效應對SQL注入、跨站腳本及其變形攻擊、實(shí)時(shí)檢測網(wǎng)頁(yè)篡改、提供掛馬主動(dòng)診斷，提供細粒度應用層DDoS攻擊防護功能，確保其安全性與合法性，對非法的請求予以實(shí)時(shí)阻斷，從而對各類(lèi)網(wǎng)站站點(diǎn)進(jìn)行有效防護，降低攻擊的影響，確保業(yè)務(wù)系統的連續性和可用性。

頁(yè)面防篡改防護：網(wǎng)頁(yè)防篡改服務(wù)對保護的對象（靜態(tài)網(wǎng)頁(yè)、動(dòng)態(tài)執行腳本、文件夾）實(shí)時(shí)監測其屬性，一旦發(fā)現更改立刻阻斷非法篡改操作，阻止網(wǎng)頁(yè)文件被修改，并實(shí)時(shí)通知管理客戶(hù)端。此外，在網(wǎng)站遭受極限攻擊發(fā)生文件篡改現象，會(huì )自動(dòng)從可信端進(jìn)行有效文件恢復，徹底地保證了網(wǎng)頁(yè)內容不被篡改。

2、安全監測機制

網(wǎng)站安全實(shí)時(shí)監測：基于云端的Web安全監測服務(wù)通過(guò)7*24小時(shí)對網(wǎng)站可用性監測、內容檢測、掛馬監測、敏感詞監測、暗鏈監測、脆弱性監測，一旦網(wǎng)站出現服務(wù)中斷、響應時(shí)間異常、DNS劫持、頁(yè)面遭受非法篡改等情況及時(shí)通過(guò)短信或郵件的方式通知網(wǎng)站管理人員進(jìn)行處理。

定期滲透測試：由專(zhuān)業(yè)滲透工程師對網(wǎng)站系統進(jìn)行應用和主機兩個(gè)層面安全滲透測試，發(fā)現網(wǎng)站系統主機、應用等層面存在的漏洞，并提供防護建議，從根本上提高網(wǎng)站的安全防護能力。

3、安全響應機制

篡改恢復：通過(guò)網(wǎng)頁(yè)防篡改的恢復機制，檢測到網(wǎng)站一旦遭受非法篡改，立即提供網(wǎng)站備份文集恢復網(wǎng)站正常頁(yè)面，并向網(wǎng)站管理人員告警以便及時(shí)發(fā)現攻擊源和攻擊路徑做出響應。安全事件應急響應：為用戶(hù)提供實(shí)時(shí)的應急響應服務(wù)，一旦發(fā)生安全事件，應急響應人員將在第一時(shí)間進(jìn)行響應，幫助用戶(hù)完成以下工作：事件范圍損失控制、取證、事件處理、外部攻擊源追溯、內部脆弱性分析等，并提供相關(guān)文檔詳實(shí)記錄分析判斷過(guò)程及結果。