杭州云盾政府部門(mén)安全解決方案

時(shí)間：2023-04-18 22:30:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-04-18 22:30:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

杭州云盾政府部門(mén)安全解決方案：

1.1. 門(mén)戶(hù)網(wǎng)站安全

政府網(wǎng)站面臨的安全形勢(shì)非常嚴(yán)峻，其面臨的風(fēng)險(xiǎn)從原來(lái)頁(yè)面被篡改、業(yè)務(wù)系統(tǒng)被攻擊、數(shù)據(jù)信息被竊取、內(nèi)網(wǎng)被侵入的基礎(chǔ)上，近幾年來(lái)網(wǎng)站被攻擊主要呈現(xiàn)的新特點(diǎn)：

一是攻擊者攻擊手段日益隱蔽。網(wǎng)絡(luò)攻擊者將會(huì)選取一些知名、響應(yīng)不夠及時(shí)的網(wǎng)站，作為第一攻擊目標(biāo)，而后利用從第一攻擊目標(biāo)上獲得的信息再去訪問(wèn)最終的攻擊目標(biāo)。

二是攻擊者逐漸從網(wǎng)絡(luò)層攻擊轉(zhuǎn)向應(yīng)用層滲透和攻擊，這對(duì)Web應(yīng)用防護(hù)必將提出更為嚴(yán)峻的挑戰(zhàn)?，F(xiàn)階段的網(wǎng)站安全解決方案無(wú)一例外的把重點(diǎn)放在網(wǎng)絡(luò)安全層面，致使面臨應(yīng)用層攻擊發(fā)生時(shí)，傳統(tǒng)的網(wǎng)絡(luò)防火墻、IDS/IPS等安全產(chǎn)品對(duì)此類(lèi)攻擊的防御幾乎不起作用。

三是攻擊者的動(dòng)機(jī)從個(gè)人愛(ài)好或是揚(yáng)名到追求經(jīng)濟(jì)獲利的重大轉(zhuǎn)變。黑色產(chǎn)業(yè)鏈的形成與逐漸壯大已經(jīng)成為網(wǎng)絡(luò)安全必須面對(duì)的問(wèn)題，部分不法分子為實(shí)現(xiàn)非法目的，不惜高價(jià)雇傭黑客修改、添加、刪除私人信息，使得此類(lèi)政府網(wǎng)站易于成為黑客攻擊的對(duì)象。

1. 安全風(fēng)險(xiǎn)分析

1.1. 網(wǎng)站篡改

門(mén)戶(hù)網(wǎng)站作為政府發(fā)布重要新聞、重大方針政策、法規(guī)、企業(yè)信息等的重要渠道，一旦被黑客篡改，將嚴(yán)重?fù)p害政府的形象，破壞群眾對(duì)政府部門(mén)的信任，后果不堪設(shè)想。主要表現(xiàn)在以下一些方面：

1、政府形象受損：政府門(mén)戶(hù)網(wǎng)站的網(wǎng)頁(yè)被篡改后，訪問(wèn)者將看到被涂鴉的頁(yè)面，會(huì)導(dǎo)致廣大民眾對(duì)政府信息安全防護(hù)能力的懷疑，更會(huì)擔(dān)心政府的人才建設(shè)和制度管理等諸多問(wèn)題，給政府的可信形象打上問(wèn)號(hào)。

2、影響信息傳達(dá)：網(wǎng)頁(yè)被篡改后，訪問(wèn)者將無(wú)法獲取自己需要的內(nèi)容，政府發(fā)布的各種信息將得不到傳達(dá)，影響了信息的發(fā)布和傳播，假如黑客非法破壞了網(wǎng)站的數(shù)據(jù)庫(kù)，更長(zhǎng)的系統(tǒng)恢復(fù)時(shí)間將帶來(lái)深遠(yuǎn)的影響。

3、惡意發(fā)布信息：有些黑客會(huì)篡改網(wǎng)頁(yè)的內(nèi)容，以政府名義發(fā)布惡意和不良信息及言論，從而導(dǎo)致社會(huì)恐慌或引發(fā)政治危機(jī)。

4、引發(fā)泄密事件：因?yàn)楣ぷ餍枰k公人員會(huì)經(jīng)常會(huì)訪問(wèn)政府網(wǎng)站，一旦訪問(wèn)了被植入木馬的網(wǎng)頁(yè)，木馬程序會(huì)自動(dòng)搜集并傳走電腦中的各種文檔，將可能引發(fā)嚴(yán)重的泄密事件，后果不堪設(shè)想。

1.2. 信息泄露

各級(jí)政府機(jī)構(gòu)，尤其是涉及收集大量公眾數(shù)據(jù)的公安、衛(wèi)生、社保、教育等部門(mén)，信息匯聚之后構(gòu)成了國(guó)家宏觀管理和調(diào)控的數(shù)據(jù)庫(kù)，這些數(shù)據(jù)一旦遭到篡改和破壞，帶給政府治理的混亂局面將不堪設(shè)想。2015年30多個(gè)省市社保系統(tǒng)出現(xiàn)高危漏洞，造成數(shù)千萬(wàn)用戶(hù)的個(gè)人身份證信息、參保信息、房屋、財(cái)務(wù)、薪酬等敏感信息泄露。所以，無(wú)論對(duì)個(gè)人還是對(duì)政府，信息泄露帶來(lái)的后果都可能失控，所造成的災(zāi)難注定會(huì)超出現(xiàn)時(shí)的預(yù)想。

1.3. DNS安全

域名解析服務(wù)DNS正在遭受DNS劫持、DNS查詢(xún)和DDoS等攻擊。黑客通過(guò)攔截本地域名解析請(qǐng)求，返回虛假I(mǎi)P地址或者使其請(qǐng)求失去響應(yīng)，從而劫持域名解析使訪問(wèn)跳轉(zhuǎn)到虛假網(wǎng)站，實(shí)現(xiàn)域名劫持和釣魚(yú)。通過(guò)流量攻擊和查詢(xún)攻擊導(dǎo)致DNS解析服務(wù)器無(wú)法提供正常解析服務(wù)，從而達(dá)到域名無(wú)法訪問(wèn)的目的。

1.4. DDoS/CC攻擊

DDoS攻擊大致分為兩種，要么通過(guò)大流量來(lái)壓垮網(wǎng)絡(luò)帶寬，要么有意制造大量無(wú)法完成的請(qǐng)求來(lái)快速耗盡服務(wù)資源，導(dǎo)致服務(wù)器拒絕對(duì)外提供服務(wù)，嚴(yán)重威脅業(yè)務(wù)系統(tǒng)安全和穩(wěn)定，并且攻擊方式、手段在不斷的發(fā)生變化，攻擊峰值在不斷被刷新，特別是應(yīng)用層CC攻擊，經(jīng)常在防御攻擊者同時(shí)也攔截了正常訪客，嚴(yán)重影響政府部門(mén)辦公效率和公信力。

1.5. 木馬病毒傳播

黑客入侵政府網(wǎng)站后，會(huì)在網(wǎng)頁(yè)中插入木馬和病毒程序，來(lái)訪者將會(huì)被感染，從而導(dǎo)致計(jì)算機(jī)病毒的傳播，引發(fā)系統(tǒng)崩潰、數(shù)據(jù)損壞和信息泄露等嚴(yán)重后果。

1.6. 系統(tǒng)漏洞

政府部門(mén)重要信息系統(tǒng)存在不同程度安全漏洞，據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)，圍繞社保系統(tǒng)、戶(hù)籍查詢(xún)系統(tǒng)、疾控中心、醫(yī)院等大量爆出高危漏洞的省市已經(jīng)超過(guò)30個(gè)，數(shù)千萬(wàn)用戶(hù)的信息可能因此被泄露。

1. 安全設(shè)計(jì)

1.1. 技術(shù)架構(gòu)

通過(guò)對(duì)政府部門(mén)的網(wǎng)絡(luò)安全需求和風(fēng)險(xiǎn)分析，杭州云盾結(jié)合YUNDUN安全技術(shù)體系和多年安全服務(wù)經(jīng)驗(yàn)，為政府部門(mén)推出了模塊化的縱深防御體系，可根據(jù)具體應(yīng)用場(chǎng)景組合相關(guān)產(chǎn)品模塊，并且針對(duì)政府部門(mén)可以提供資深專(zhuān)家安全服務(wù)，助力政府部門(mén)做到全面合規(guī)、業(yè)務(wù)和數(shù)據(jù)信息安全。

杭州云盾針對(duì)政府部門(mén)推出的典型解決方案，包括紅網(wǎng)衛(wèi)士、替身鏡像、云解析（安全DNS）、云監(jiān)控、云加速（性能加速）、太極抗D、盾眼（安全感知）、服衛(wèi)士、麒麟云火墻等產(chǎn)品，以及安全專(zhuān)家提供專(zhuān)業(yè)的技術(shù)服務(wù)。

1.1. 安全產(chǎn)品和服務(wù)

1.1.1. 紅網(wǎng)衛(wèi)士

紅網(wǎng)衛(wèi)士是面向政府部門(mén)推出的基于大數(shù)據(jù)驅(qū)動(dòng)的專(zhuān)業(yè)防入侵、云防控智慧產(chǎn)品，提供高級(jí)云WAF、業(yè)務(wù)風(fēng)控、內(nèi)容訪問(wèn)控制、高級(jí)威脅分析以及專(zhuān)家團(tuán)隊(duì)服務(wù)。解決系統(tǒng)被黑、被篡改、有漏洞、業(yè)務(wù)安全等問(wèn)題。

云WAF

紅網(wǎng)衛(wèi)士云WAF基于大數(shù)據(jù)安全分析技術(shù)，通過(guò)搜集來(lái)自多種數(shù)據(jù)源的信息安全數(shù)據(jù)，深入分析挖掘有價(jià)值的信息，主動(dòng)獲取關(guān)于未來(lái)安全威脅信息，實(shí)時(shí)動(dòng)態(tài)聯(lián)動(dòng)升級(jí)安全規(guī)則庫(kù)，對(duì)未知安全威脅做到提前響應(yīng)，顛覆傳統(tǒng)單點(diǎn)、被動(dòng)、孤島防護(hù)，降低風(fēng)險(xiǎn)，實(shí)現(xiàn)最佳的安全防護(hù)。云端防御策略能涵蓋防護(hù)策略涵括CVE、OWASP、CNVD的各種漏洞。支持SQL注入防護(hù)、XSS攻擊防護(hù)、CSRF攻擊防護(hù)，文件包含攻擊，目錄遍歷攻擊，信息泄露，惡意爬蟲(chóng)，網(wǎng)站惡意掃描，Webshell防護(hù)等，具備獨(dú)立的Web應(yīng)用防護(hù)規(guī)則庫(kù)。

紅網(wǎng)衛(wèi)士云WAF具有自學(xué)習(xí)能力，根據(jù)智能因子組成防護(hù)規(guī)則智能的判定是否存在攻擊行為。防止因規(guī)則庫(kù)過(guò)大導(dǎo)致匹配效率下降問(wèn)題。

能夠?qū)ξ粗墓暨M(jìn)行檢測(cè)和防護(hù)，紅網(wǎng)衛(wèi)士云WAF可防99.9%以上的黑客入侵。

ò業(yè)務(wù)風(fēng)控

基于YUNDUN大數(shù)據(jù)分析能力，通過(guò)對(duì)用戶(hù)行為、軟硬件環(huán)境信息、設(shè)備指紋、業(yè)務(wù)基礎(chǔ)信息綜合判定用戶(hù)請(qǐng)求的風(fēng)險(xiǎn)程度。實(shí)時(shí)解決垃圾注冊(cè)、惡意掃號(hào)撞庫(kù)、活動(dòng)作弊、惡意刷單搶單、惡意爬蟲(chóng)等嚴(yán)重業(yè)務(wù)風(fēng)險(xiǎn)，無(wú)需網(wǎng)站修改源碼／調(diào)用API接口等繁瑣操作。

高級(jí)威脅分析

通過(guò)大數(shù)據(jù)行為建模、訪問(wèn)模型分析、設(shè)備指紋、IP信譽(yù)庫(kù)、代理／Bot網(wǎng)絡(luò)、攻擊特征、APT攻擊挖掘發(fā)現(xiàn)真正的威脅。

ò防篡改

針對(duì)黨政機(jī)關(guān)等特別關(guān)心的網(wǎng)頁(yè)篡改事件，紅網(wǎng)衛(wèi)士提供了網(wǎng)頁(yè)防篡改功能，通過(guò)鎖定網(wǎng)站內(nèi)容，可以在鎖定期內(nèi)保證網(wǎng)頁(yè)內(nèi)容不變，可配合獨(dú)創(chuàng)的安全替身服務(wù)，100%防止網(wǎng)頁(yè)被篡改。

ò脫敏

可以對(duì)網(wǎng)站中敏感內(nèi)容進(jìn)行提供，提供模式詞庫(kù)，可以上傳自定義詞庫(kù)，并且可以將敏感內(nèi)容替換為指定內(nèi)容。

ò關(guān)鍵資源鎖

在訪問(wèn)某個(gè)URL/文件類(lèi)型時(shí)，可以強(qiáng)制訪客輸入既定的登錄賬戶(hù)和密碼，以及僅允許某個(gè)IP/UA/地區(qū)可訪問(wèn)，關(guān)鍵資源鎖可有效防止暴力破解后臺(tái)等敏感URL，以及限制可執(zhí)行文件訪問(wèn)。