近年来,政府网站面临的安全形势愈发严峻,安全事件频频出现。2007年上半年,江西省被黑客入侵的政府网站达38家;2008年5月,陕西地震局、广西地震局网站先后被黑客利用发布虚假消息;2008年12月,荆州商务局网站被黑,领导图片被替换……这一方面引起了国务院相关部门的高度重视,另一方面也暴露了目前政务网站的安全运维仍有待加强。
怎样才能有效维护政府网站形象,保护业务的正常运营?怎样才能全面解决Web业务的安全问题?新疆自治区信息中心通过启明星辰公司的Web安全解决方案,很好地化解了这一难题。
新疆信息中心web安全解决方案
新疆自治区信息中心网络建有一定规模的服务器群,承载着新疆外资网、新疆价格信息网、新疆发改委、新疆西部大开发网几个重要网站的Web业务,网站影响广,访问量大。通过信息中心安全运维人员的分析,要保护这些网站,有以下几个难点:
1、网站是否安全,怎么自查自知;
2、部署防护设备,如何选择;
3、一旦问题发生了,应该怎么解决。
启明星辰的安全专家针对信心中心的需求,制定了一个完整的Web安全解决方案,不但解决了以上三个问题,更帮助信息中心建立了一套网站保护机制。解决方案从三个角度来保证网站的安全:
网站安全检测
通过安全网站安全检查服务,远程对信息中心所辖网站进行安全状况检查和评估,通过专业的检测平台,对四个网站域名下的所有链接和网页,分别从挂马、Web漏洞、网络漏洞等层面进行了细致的扫描,结合启明星辰安全专家的分析,为信息中心提供了一份安全状况报告,提供解决措施和建议。
网站安全实时防护
在DMZ服务器区前部署专门针对Web攻击的入侵防御产品——天清入侵防御系统,对内部的服务器群进行保护。不同于一般的网络攻击,像SQL注入、XSS攻击这样的Web攻击,特征很难穷尽,需要采用基于行为检测的IPS才能够精确阻断攻击行为。天清IPS采用了业内先进的专利技术,在实际环境中取得了很好的保护效果。设备上线后,通过实时报警可以看到来自外部的攻击被IPS阻断。
信息中心天清IPS部署图
网站安全巡检
部署了防护设备后,通过安星远程安全检查服务再次进行扫描,前后安全报告的对比,可以对IPS设备的防护效果进行验证。同时结合网页防篡改系统、网页内容的实时审查等安全制度,保证了一旦安全事件发生后,能够迅速发现并及时恢复,将损失降到最低。
通过启明星辰的Web业务安全解决方案,新疆自治区信息中心建立了防御、检测、响应的全面网站安全保护体系,对信息中心所辖网站的安全状况能够进行了及时有效的检查和全面掌握。同时安星提供的网站安全检查报告为信息中心下一步购买网站防御产品提供指导,也可作为汇报参考数据。天清IPS产品部署后发现了大量的攻击和入侵行为,并及时报警和阻断,有效增强了网站保护能力,体现了精确保障业务的要求。借助这一方案,新疆信息中心也建立了应急响应的措施和规范,大大提高了网维人员的安全水平。
网站保护是一场持久战,需要技术、产品、服务以及管理制度的融合才能应对来自未知黑客世界的攻击。相信在国家相关部门的扶持下,在专业安全厂商的协助下,政务网站会越来越安全,越来越便捷,从而为公众提供更好的服务和了解政务的窗口。