科技實現夢想 可信賴的IT專家
易網為客戶網站的安全提供整體安全方案,通過安全評估、安全防護、安全響應三個過程,涉及事前、事中、事后三個時間維度的安全過程來加強網站的安全保障能力,深入識別網站存在的問題、提升網站的防攻擊能力、增強網站安全的響應能力和速度。
● 安全掃描:
安全掃描采用模擬入侵者的手法,對網站進行模擬攻擊。可迅速發現大多數常見的網站安全漏洞,如常見的SQL注入、跨站腳本、目錄瀏覽、應用錯誤等漏洞。安全掃描對安全技術人員的要求相對較低。啟動掃描器添加任務即可進行掃描,易網提供的弱點掃描器采用取證式掃描誤判率極低便于指導后期的安全分析和加固工作。
● 安全監測:
通過易網提供的網站安全監測平臺,可以實現網頁木馬監測,還可實現7*24小時不間斷網站安全監測服務,并且可以很好地兼容當前的云計算網絡,將監測平臺部署在云平臺中。監測到安全問題可在第一時間通過郵件、短信通知到管理員。
● 滲透測試:
滲透測試借助安全專家多年安全測試的經驗,使用大量安全工具、安全方法和安全理論相結合,從攻擊、防御多個角度出發去識別網站存在的安全風險。相比于工具型掃描滲透測試更多側重于邏輯類型的安全問題識別、需要人工輔助類型的安全問題檢測,從而可以將網站的安全水平提升到一個新的高度。
例如掃描器檢測出網站存某處敏感信息泄露,可能報告的是低危險級別的安全事件。然后輔助人工則可利用這個敏感信息可能進一步獲取網站的管理員賬戶和密碼信息,最終實現完全控制網站的目的。
● 安全防御:
安全防御是實踐安全預警、分析、防御、加固的系統措施的過程,而非部署某一款安全產品這樣簡單。網站安全的防御應至少做到如下三個方面。
1. 安全分析
安全分析是安全防御的基礎,安全分析的重心是安全評估的報告和安全設備的日志匯總信息。通過安全分析可以清晰的認識到當前存在的主要問題以及所面臨的安全威脅。
2. 安全防護
安全防護目前采用主流的WEB應用防火墻技術進行防護。易網提供的WEB應用防火墻產品實現了安全告警、安全分析、安全防御、安全加固的四大主要功能,
具備良好的安全加固功能,除通用的防護策略之外還提供20余類的安全加固對象,可以完全滿足安全加固策略的實施。
3.安全加固
網站安全加固是一個不斷改進的過程,隨著業務的變更、安全研究的深入等均會促進安全加固工作的展開。安全加固分為兩個方面來實現:
① WEB應用防火墻虛擬補丁技術:實現了虛擬補丁技術,當發現網站程序問題而存在漏洞時虛擬補丁技術是最為有效的方法,不需要中斷業務可以迅速的通過WEB應用防火墻進行加固。
② 安全加固建議:采用WEB應用防火墻加固的同時會為用戶方提供詳細的安全加固建議,便于程序開發商修復存在的安全缺陷。
● 應急響應
緊急事件響應,是當安全威脅事件發生后迅速采取的措施和行動,其目的是最快速恢復系統的保密性、完整性和可用性,阻止和降低安全威脅事件帶來的嚴重性影響。
緊急事件主要包括:
1. 病毒和蠕蟲事件;
2. 黑客入侵事件;
3. 誤操作或設備故障事件。
當入侵或者破壞發生時,對應的處理方法主要的原則是首先保護或恢復計算機、網絡服務的正常工作;然后再對入侵者進行追查。因此對于客戶緊急事件響應服務主要包括準備、識別事件(判定安全事件類型)、抑制(縮小事件的影響范圍)、解決問題、恢復以及后續跟蹤。