首页 > 安全 > 正文
分享到:

打造网站的“不坏金身”

时间:2013-11-19 16:57:54 来源:科技资讯网 评论:0 点击:0
知道创宇科技发布网站安全防护利器WebTrack

  从2011年索尼、纽约交易所网站被攻击,到年底CSDN、天涯、人人等大型网站被拖库,继而2012年美国中央情报局网站、我国国防部网站频繁被攻击,乃至到近期发生的新加坡总理网站被入侵……显而易见,网站一直都是网络攻击、网络犯罪的重灾区。当前的攻击者更专一,更倾向于有价值的目标,政府、企业的网站往往首当其冲。很多用户的信息网络甚至内部的办公、生产系统被入侵,而攻击者们大多都借用了用户的外部网站作为攻击的“跳板”。不夸张的说,网站的安全已经成为信息安全保卫战的第一道防线。

  如何应对这些花样繁多,似乎永无休止的安全威胁?这让网站的管理者头疼不已,可对于知道创宇科技来说却不是一个难题。作为一家专注于互联网安全的企业,知道创宇科技在对网站的安全防护上有着非常成熟的经验,他们先后推出了WebSOC网站立体监控系统,KS-WAF网站统一防护系统,Websaber网站应用安全评估系统,为网站提供立体全面的监控和防护。其中加速乐产品为网站提供一站式的加速、安全解决方案,得到了二十多万用户的广泛应用。面对层出不穷的网络攻击,知道创宇科技本着“魔高一尺道高一丈”的精神,潜心研发,创新发展,对产品不断更新换代,力图在这场网站攻防战中抢占先机,牢牢把握主动权。
 
  近日,知道创宇科技产品总监金皓在采访中告诉记者,知道创宇科技将对产品线做重大调整,不仅要对公司的拳头产品WebSOC进行大幅升级改进,还要推出一款明星产品WebTrack,帮助企业用户在愈演愈烈的网络攻击中彻底做到安全无忧。
 
  金皓介绍道,WebSOC作为公司的成熟产品,已经在实践中证明了自身的价值。它可以帮助用户对网站实现分钟级周期的大规模监控,对网站的整体安全情况进行全面、多维度的安全监测,做到态势感知、集中展现,并能实现对第三方Web组件的识别和漏洞验证。不仅如此,此次升级后WebSOC在性能方面又将有显著提升,包括:在第三方应用识别方面,能识别论坛、BLOG、编辑器、邮箱系统等200多种组件;在第三方应用漏洞检测方面,总计可超过1000条检测规则,具备200条以上第三方组件漏洞验证规则;在数据更新主面,完成ICP库、IP库更新,数据更加全面。
 
  那么改进后的效果如何?金皓对此作了进一步说明。首先是加强了网站安全的展示效果,在一个屏幕上就可以显示系统的实时安全、风险分布、趋势图,还能以图片墙的方式实时、滚动展示目标网站截图及检测结果,更加直观。这样一来,用户就可以清晰地观察到对系统的实时状况,了解到哪些行为是真正的危害,可能会带来什么样的后续影响,产生什么样的问题,用户的安全意识就会逐步提升。其次是检测能力的提升,现在共有一千多条检测规则,而且还在不断增加。最后是增加了一些新的功能,如方便实用的报表批量及离线导出,支持虚拟化的证书式授权,以及站点发现(IP反查)功能改进,支持大范围发现未授权、未备案、测试站点等。
 
  金皓着重提到,云计算的流行,使得越来越多的攻击开始针对云平台,攻击者现在只要攻破一个云平台,就能获得大量用户的隐私和数据,远高于攻击单个网站所带来的价值。例如10月 Adobe确认其云端服务平台遭到黑客攻击,其后曝出的受害用户数量远远高于预计。之后,很多大型网站如Facebook、Yahoo等也被殃及,为了让其用户不受到该攻击的影响,被迫要求部分用户修改密码。
 
  现在云平台使用的很多第三方组件都存在漏洞,安全情况堪忧。针对这种趋势,新版的WebSOC集成了大量的POC漏洞验证规则,以接近黑客的攻击思路,堵住了来自第三方应用组件的漏洞,对云平台的防护又更进一步。
  如果说在网站的防护上,WebSOC已经做到无所不在的监控,那么,对于针对网站的种种攻击和可疑行为,怎么样知道它们要做什么?或者是已经做了什么?它们到底来自哪里? 用户该如何判断?
 
  对此,知道创宇科技也有应对良方。金皓透露道,知道创宇科技将于12月推出一款全新的产品WebTrack,它能对行业、区域的整体安全进行统计及态势分析,通过自带的IP信誉档案库,可以对黑客建档、取证及追踪,实现行业、区域的统一管理,还可以进行虚拟补丁的快速分发,从而给用户提供持续在线的保障能力。
 
  为什么要在这个时候推出WebTrack?据金皓介绍,WebTrack的技术基础是奠定在加速乐产品在二十多万个互联网网站的大规模应用上,而当前政府和行业网站的严峻局面,也促使了WebTrack的诞生。区别于单一的网站安全防护产品,WebTrack的定位是综合性网站防御体系平台。它采用了在实践中已验证成熟的架构,更侧重于网站的安全性,主要面向区域性的、行业性的政府、企业用户。
 
  WebTrack系统可以记录所有被保护网站的被攻击日志,通过搭建数据中心,可纵向查看网站所有历史数据,并可横向查看相同类型事件的多网站关联数据,以实现对这些数据进行的离线三维关联及聚类分析,最终从众多线索中追溯攻击源头。同时,对行业和区域整体安全环境进行保护、分析和预警。单个网站的防护也因在整体安全态势的大背景下更易发现风险,并及时作出相应策略。
  金皓进一步对WebTrack进行了解读。他比喻道,网络上的攻击态势对众多用户来说,更像是进行一场网络反恐战争。用户非常需要知道攻击者从何而来,对什么信息感兴趣,做了哪些行为,此时WebTrack就相当于一个综合防御系统。
  首先是预警功能。得益于加速乐等产品的大规模应用,知道创宇科技建立并不断更新着一个庞大的IP信誉档案库,一经发生网络攻击,就可以从源头上进行判断,提出预警。
 
  接着是第二道防线,对正常IP所产生的行为,通过各种规则进行安全防护。知道创宇科技通过对海量的网站攻击数据的分析建模,建立了各种数据库,如黑客档案库和他们常用的攻击手法,攻击代码特征库,以及各种应用的漏洞库等等。这些数据库生成了各种防护规则,并实时下发更新。如果流量出现异常,就可以通过规则关联匹配,判断这个行为是否有恶意动机,从而做出正确判断。
 
  最后,系统具备完善的日志分析功能。如果攻击者利用了未知漏洞或者其他因素成功进行了攻击,系统会通过日志分析做深度的挖掘,将这些隐藏的恶意行为曝光出来,并记录在案,反馈到知道创宇的云平台,确保类似的行为不会再次得逞,并且不会在别的地方发生。值得称道的是系统对所有的攻击行为都可以追查源头,这对很多用户来说是一个非常有用的功能。
 

 
  金皓强调,区域和行业类的大型用户,可以通过WebTrack看到自己所有网站安全性的全貌,对网站存在的安全问题有着直观的了解和把握,从而在全局上做出正确的判断和决策,这是WebTrack的核心价值所在。同时WebTrack为分布式部署,非常易于扩展,还可以与WebSOC实现联动,防护更加全面。
 
  建立一个健康、双赢的安全生态系统,是知道创宇科技一直追求的目标。用户规模的扩大,可以反馈更多的网络攻击行为数据,通过对这些数据的分析挖掘,知道创宇又能为用户提供更好、更全面的安全防护。接下来知道创宇科技将面向全球的网站,进一步完善自己的数据库和防护体系,不断创新,打造出更多、更好地互联网安全产品。
  
北京知道创宇科技有限公司产品部副总监金皓