WEB应用安全解决方案 绿盟科技 2009 年 11月
1 WEB应用安全解决方案 2 绿盟最新的研究热点 2.1 安全基线 2.2 云安全 2.3 蜜罐
WEB应用安全概述
国家对政务网站的三大功能定位: 信息公开 在线办事 政民互动
WEB应用价值的破坏与损失 监管部门 网页被篡改 非法内容 追责 用户信息泄露 社会公信力下降 名誉受损 用户流失 经济损失 拒绝服务 追责 网页篡改 社会公信力下降 名誉受损 用户流失 经济损失 服务提供者+基础网络提供者 非法入侵 个人信息丢失 个人信息被篡改 恶意程序下载 网站无法访问 投诉 网站访问者
大的事件驱动-60年大庆、奥运会、济南全运会 面临的安全威胁 新闻网站安全现状 等级保护等合规性安全要求 推动政府WEB应用进行安全建设的动力 大的事件驱动-60年大庆、奥运会、济南全运会 面临的安全威胁 新闻网站安全现状 等级保护等合规性安全要求
传统防护手段的弊端 对网络、通信协议、操作系统、数据库等通用内容的防护,传统的安全设备,如防火墙、安全网关、IDS /IPS、审计产品、终端防护产品等,作为网站整体安全策略中不可缺少的重要模块,其防护效果是比较有效的 针对WEB特定应用的脆弱性以及产生的安全问题是个性化和不通用的,以上这些传统的技术手段就显得力不从心了,不能有效的防范和检测网站特定的威胁和攻击: 跨站脚本 信息泄露 SQL注入 越权操作 DDOS攻击
方案组成 政府门户网站信息安全等级保护保障建设方案(技术设计要求版) 政府门户网站息安全等级保护保障建设方案(基本要求国标版) 政府门户网站绿盟科技技术解决方案
安全视图 1 2 3 Internet 企业数据中心 WAF Firewall IDS/IPS Web Application 网络端口访问控制 UDP/TCP状态感知 1 IDS/IPS 基于规则的异常检测 入侵防护 已知漏洞管理 2 Web Application Firewall WAF HTTP/S应用保护 会话管理(Cookie安全) 内容控制 数据泄露管理 3 企业数据中心 Port Scanning DoS Anti-spoofing SQL Injection Cross Site Scripting Parameter Tampering Cookie Poisoning Web Server Databases Web Server know vulner- abilities Pattern- Based Attacks Backend Server/System Application Server Internet
从网站建设和运维者的角度
检测与发现----事前预警 防护与阻击----事中防护 安全监控与安全恢复----事后恢复、监控
保障方向 产品名称 检测 绿盟WEB扫描器 绿盟安全审计系统(SAS) 防护 绿盟WEB应用防火墙(WAF) 安全监控与恢复 绿盟WEB应用防护系统(HWAF)
WEB应用安全服务 外部评估服务 内部评估 云安全服务模式 操作系统及应用服务安全性 Web服务安全性 系统安全策略检查 Web服务配置检查 数据库安全检查 挂马检测 WebShell检测 云安全服务模式
从检查、监管、业务指导单位的角度
从检查、监管、业务指导单位的角度 设置网站安全基线,制定防篡改、防挂马安全规范,提出监测、防护 与处置机制要求 设置网站安全基线,制定防篡改、防挂马安全规范,提出监测、防护 与处置机制要求 辅助以自动检测工具、检查列表定期开展检查 工作 不定期进行WEB扫描(应用漏洞、挂马) 建立网站安全管理中心,在各网站部署探针,对收集的数据进行统计、分析,定期形成态势分析报告 开展网站安全绩效评估活动 WEB防挂马、防篡改产品 评测、推荐
一些成果——WEB信誉列表 恶意网站列表
一些成果——恶意站点监控 恶意站点分布
Internet 现状分析报告 指导规范 态势分析报告 分析团队 检测 监管 评估 分析 区域政府网站群 各类分析技术手段 各类WEB 检测防护手段 区域政府网站群 Internet 分析团队 检测 监管 评估 分析 现状分析报告 指导规范 态势分析报告
1 WEB应用安全解决方案 2 绿盟最新的研究热点 2.1 安全基线 2.2 云安全 2.3 蜜罐
针对系统具体的特点进行安全评估,导出系统的特定安全需求,是安全体系有效实施的关键 三个问题 针对系统具体的特点进行安全评估,导出系统的特定安全需求,是安全体系有效实施的关键 什么是重要的? 什么是危险的? 什么是正确的?
S-CAP 能给我们带来哪些启示呢 标准/规范制定机构 权威软件测评机构 权威信息化建设机构 权威安全测评机构 标准/规范/测评检查表单/支撑库 XX业务系统安全功能规范 应用软件(通用)安全配置规范系列 操作系统(通用)安全配置规范系列 安全设备(通用)安全功能规范系列 XX业务系统安全功能测试标准 应用软件(通用)安全配置测试标准 操作系统(通用)安全配置测试标准 安全设备(通用)安全功能测试标准 漏洞库 配置库 安全补丁库 通用系统 专用系统 通用系统 专用系统 通用系统 专用系统 执行角色 安全设备商 安全服务商 测评认证机构 软件开发商 系统集成商 安全运维人员 完善当前的安全标准和规范(明确安全基线) 细化Checklist,扩大覆盖范围 (设备、通用软件、专业应用) 依据标准和规范把Checklist工具化、自动化 加强业务系统交付阶段的安全管理 在线系统的日常运维
网元安全评估最主要的工作是发现系统的安全隐患 技术手段上需要落实的控制点 网元安全评估最主要的工作是发现系统的安全隐患 软件自身存在的隐患 漏洞 安全隐患 配置错误或遗漏导致的隐患 配置 设备非正常运行 运维
1 WEB应用安全解决方案 2 绿盟最新的研究热点 2.1 安全基线 2.2 云安全 2.3 蜜罐
自主研发和运营的云计算平台 自有产品对云安全的集成 开放和实时的云安全服务 绿盟科技云安全的三个层面 海量信息处理 威胁分析和发现 快速检测和防御威胁 安全服务运营支撑 开放和实时的云安全服务 改善最终用户体验 闭环反馈处理流程
WSP 网站安全监控平台 提前发现安全漏洞 避免网页挂马 即时发现安全漏洞 降低流量损失
网站安全监控平台
1 WEB应用安全解决方案 2 绿盟最新的研究热点 2.1 安全基线 2.2 云安全 2.3 蜜罐
应用场景----僵尸网络监测和恶意代码捕获 NTA 安管中心 部门2 统一安管平台 诱骗系统管理平台 诱捕主机 诱捕主机 EPS 部门3 NIPS EPS NIPS Internet NIPS 控制主机 诱捕主机 信息中心机房 NIPS EPS WAF 部门1 诱捕主机
绿盟科技 公司概况 成立于2000年,目前员工650人,31个分支机构。 总部与研发中心:北京 杭州办事处 地址:杭州市体育场路229号粮油大厦1106室 邮编: 310003 电话: 0571-85778560/87972129 成立于2000年,目前员工650人,31个分支机构。 总部与研发中心:北京 分公司:北京、上海 、广州、成都、沈阳、武汉、西安 办事处: 哈尔滨、长春、天津、石家庄、济南、青岛、太原、呼和浩特、南京、杭州、南昌、郑州、合肥 、长沙、福州、深圳、海口、南宁、重庆、昆明、贵阳、拉萨、兰州、乌鲁木齐
在全球范围内,提供基于自身核心竞争力的企业级网络安全解决方案,成为最受用户信赖的网络安全公司。 资质 战略 在全球范围内,提供基于自身核心竞争力的企业级网络安全解决方案,成为最受用户信赖的网络安全公司。 公司服务资质 国家安全服务资质(二级) CNCERT/CC 国家级应急服务支撑单位 国家网络与信息安全信息通报技术支持单位 ISO27001信息安全管理体系(ISMS)认证 ISO9001质量管理体系国际国内双认证 信息安全一级应急处理服务资质 公司产品资质 NIPS/NIDS、WEB应用防火墙获EAL3认证 中国信息安全认证中心认证 公安部销售许可 解放军信息安全测评认证中心认证 国家保密局涉密信息系统产品检测证书 国际CVE完全认证 英国西海岸实验室认证 资质
研发创新能力与成果 所有产品均为自主开发,拥有发明专利技术。 保持每年一款新产品的推出 保持每6个月进行版本更新 安全网关 ——在专业的基础上,我们稳步前进 安全网关 流量分析 WEB防火墙 V5.6 所有产品均为自主开发,拥有发明专利技术。 安全审计 /内容安全管理 V4.5 V5.6 内网安全 入侵防御 V5.6 V1.8 安全管理 V5.6 抗DDOS V2.0 漏洞扫描 入侵检测 V4.5 V5.0 V5.6 2000 2001 2002 2003 2004 2005 2006 2007 2008
谢 谢!