中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月,联合开展全国范围的互联网网站安全专项整治工作。
如何应对专项检查、有效提升网站的防护水平?国家工业信息安全发展研究中心检查评估所副所长于盟介绍,采用云防护方式是当前有效快速提升网站防护能力的手段。
(图:新闻截图)
根据行动要求,安恒信息已从网站检查给出“应对之策”()。此篇将重点介绍,如何开展“云防护”。
01 网站安全形势严峻
国家计算机网络应急技术处理协调中心(简称“cncert”)有关负责人介绍,近年来,攻击篡改、植入后门、数据窃取等危害互联网网站安全的行为呈现快速增长趋势。据cncert抽样监测发现,2019年1月-4月,我境内被篡改的网站8213个,同比增长48.8%;被植入后门的网站10010个,同比增长22.5%。
同时,近期发现由于运营者安全配置不当,很多数据库直接暴露在互联网上,导致大量用户个人信息泄露。造成这些事件很大原因是一些互联网网站运营者网络安全意识不强,特别是中小网站安全管理和防护能力较低,缺乏有效安全保障措施,成为网络攻击的重点目标和主要入口。
网络攻击者发起网络攻击的针对性越来越强,有攻击团伙长期以我国政府部门、事业单位、科研院所的网站为主要目标实施网页篡改,境外攻击团伙持续对政府部门网站实施ddos攻击。医疗、传媒、电信等国家服务性行业领域也正面临越来越多的apt攻击风险。
02 云防护是当前有效快速的手段
为什么说,云防护方式是当前有效快速提升网站防护能力的手段?
最快10分钟即可实现网站安全防护
于孟介绍,云防护一般通过dns流量牵引将网站访问引流到分布式的云防护清洗中心进行安全检测及拦截,再将安全流量回注到网站服务器,无需部署硬件设备、无需调整业务结构及网络拓扑。
安恒玄武盾云防护平台通过修改dns映射的方式,最快10分钟即可实现网站的安全防护。
性价比高 零部署 零运维
云防护部署快速简便,用户无需在本地部署任何安全设备,减少因采购过多安全设备而导致运维成本的支出。同时,云防护也可以最大程度上释放“运维人员”,用户只需每年支付相应的服务费用即可享受云端一站式的安全防护服务,性价比高。
四大防护能力
云防护是一个多层面、多角度、多结构的多元立体安全防护体系,需要对最新漏洞的及时防护,整合平台资源形成全网协同防御。一般来说,云防护往往具备智能化的威胁感知能力、高效的大数据分析能力等,对应急响应速度要求极高。
安恒玄武盾云防护平台具备ddos防护、cc防护、web防护、内容防护四大防护能力。
1 ddos防护:ddos最大清洗峰值可达2.5t,保障在线业务系统的可用性和连续性。
2 cc防护:采用威胁情报结合专利级cc防护引擎进行识别及拦截。
3 web防护:对数千亿web访问进行采样训练,结合自然语言处理和人工智能深度学习,拦截注入、跨站、webshell上传、0day等主流web攻击。
4 内容防护:通过爬虫防护、恶意内容过滤、敏感内容脱敏等防护手段有效防护系统内容安全。
不断网、不变慢
全国50个防护节点,高可靠性架构,在面对光纤挖断、机房停电、硬件故障等自然灾害情况下,对用户业务不造成任何影响,并将cdn和安全完美结合,让用户业务既安全又快速。
贴身保姆服务
40名安全专家,7*24小时不间断服务,为用户提供放心、省心、安心的安全运营服务
安恒玄武盾是一款针对网站及在线应用的云端安全托管式服务,其主要应用在网站群防攻击防篡改、业务系统防爬防刷、在线业务系统防瘫痪、ipv6升级改造四大场景。
目前,玄武盾主要服务于政府、运营商、教育、互联网企业等有着大量在线业务及托管需求单位。已在全国建设50个防护节点,实现了全国服务覆盖,成功为杭州g20峰会、历届世界互联网大会、"一带一路"国际合作高峰论坛、青岛上合峰会、联合国世界地理信息大会等国家重大活动的官方应用网站提供专业托管服务。