【51CTO.com 綜合消息】網(wǎng)站安全改造方案   部署VPN設(shè)備

趙明網(wǎng)站系統(tǒng)遠(yuǎn)程管理員，可以通過(guò)防火墻的VPN功能進(jìn)入趙明網(wǎng)站系統(tǒng)內(nèi)部，但是VPN功能對(duì)防火墻本身性能要求有較高的要求，為保證防火墻的高度可用性，所以我們建議在趙明網(wǎng)站系統(tǒng)內(nèi)部部署一臺(tái)VPN設(shè)備。

部署漏洞掃描系統(tǒng)

考慮到滿足等級(jí)保護(hù)的要求，以及隨著業(yè)務(wù)的不斷擴(kuò)大，對(duì)漏洞掃描系統(tǒng)從功能和性能方面都提出了更高的要求，再此我們建議部署漏洞掃描系統(tǒng)，以達(dá)到等級(jí)保護(hù)要求。

部署安全管理中心（SOC）

隨著網(wǎng)絡(luò)攻擊行為和蠕蟲的泛濫，在一個(gè)中等規(guī)模的網(wǎng)絡(luò)上就可以形成海量安全事件。這些事件中又存在非常多的誤報(bào)和重復(fù)現(xiàn)象，在進(jìn)行事件分析時(shí)，由于只考慮事件本身的風(fēng)險(xiǎn)嚴(yán)重程度，沒(méi)有和實(shí)際的業(yè)務(wù)以及資產(chǎn)情況結(jié)合，使得一些潛在的威脅往往被忽略。另一方面，各類原始的海量安全事件格式多種多樣，不能有效的進(jìn)行過(guò)濾歸并提煉出最值得關(guān)注的價(jià)值信息，以致處理這些海量的安全事件超過(guò)安全維護(hù)人員的能力，最終導(dǎo)致海量安全事件成為噪音信息，安全維護(hù)人員無(wú)從下手也就懈怠處理各類海量安全事件。由此我們可以看出： 

◆海量事件和漏洞信息需要有專門的安全事件管理工具進(jìn)行收集過(guò)濾、管理和分析； 

◆事件和業(yè)務(wù)資產(chǎn)的結(jié)合分析、需要使用信息資產(chǎn)管理工具的支持； 

◆而對(duì)安全產(chǎn)品的使用、資產(chǎn)風(fēng)險(xiǎn)的分析、安全事件的響應(yīng)處理，又需要完善的工作流程和管理制度、以及專業(yè)的維護(hù)人員體系。

這些需求需要通過(guò)安全管理中心（SOC）加以解決。SOC的建設(shè)并不應(yīng)該理解為單一產(chǎn)品或者一些安全產(chǎn)品的集合，SOC實(shí)際是一個(gè)整體安全體系建設(shè)的過(guò)程和成果。

同時(shí)，由于SOC的實(shí)施涉及到安全維護(hù)流程的調(diào)整優(yōu)化，甚至和業(yè)務(wù)系統(tǒng)緊密聯(lián)系，SOC解決方案的實(shí)施需要專業(yè)化的實(shí)施過(guò)程。首先僅僅安裝了相應(yīng)的軟件平臺(tái)，沒(méi)有后續(xù)的專業(yè)信息同步支持，無(wú)法完成安全信息管理的功能；其次沒(méi)有技術(shù)實(shí)力的定制開發(fā)以及專業(yè)成熟的咨詢服務(wù)能力支持，無(wú)法有效的和使用單位的日常運(yùn)維流程結(jié)合。因此，SOC項(xiàng)目通常是一個(gè)長(zhǎng)期的建設(shè)過(guò)程，首次實(shí)施可以有階段性的成果，但是從長(zhǎng)期來(lái)看，上SOC的承建商通常還需要不斷的根據(jù)用戶需求和業(yè)務(wù)系統(tǒng)的變化進(jìn)行逐漸完善，以保障SOC的充分有效利用。所以，SOC的建設(shè)可以現(xiàn)在進(jìn)行，也可以推遲到一段時(shí)間，等到產(chǎn)品有較高成熟度再進(jìn)行。如果現(xiàn)在進(jìn)行建設(shè)，也需要注意到這是一個(gè)長(zhǎng)期的，涉及到定制開發(fā)的工程。

部署安全審計(jì)系統(tǒng)

防火墻、入侵保護(hù)系統(tǒng)等網(wǎng)絡(luò)安全手段，可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)異常行為的管理和監(jiān)測(cè)，如網(wǎng)絡(luò)連接和訪問(wèn)的合法性進(jìn)行控制、監(jiān)測(cè)網(wǎng)絡(luò)攻擊事件等，但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問(wèn)行為，因此對(duì)正常網(wǎng)絡(luò)訪問(wèn)行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為（即時(shí)通訊、 論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等）也無(wú)能為力，也難以實(shí)現(xiàn)針對(duì)內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。這可以通過(guò)安全審計(jì)系統(tǒng)的部署來(lái)解決。

通過(guò)在交換機(jī)上旁路部署安全審計(jì)系統(tǒng)，將通過(guò)交換機(jī)進(jìn)入WEB服務(wù)器、內(nèi)容管理服務(wù)器等的流量鏡像到探測(cè)器上，實(shí)現(xiàn)對(duì)服務(wù)器區(qū)域訪問(wèn)的全面細(xì)粒度審計(jì)。審計(jì)內(nèi)容包括：IM即時(shí)通訊、P2P下載、在線視頻、網(wǎng)絡(luò)游戲、WEBMAIL、炒股軟件、論壇、FTP、TELNET、NETBIOS、SMTP、POP3、數(shù)據(jù)庫(kù)訪問(wèn)。這樣，在遇到緊急事件后可以根據(jù)審計(jì)內(nèi)容進(jìn)行有效追查和問(wèn)責(zé)。

安全審計(jì)系統(tǒng)通過(guò)網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)趙明網(wǎng)站的網(wǎng)絡(luò)通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的準(zhǔn)確全程跟蹤定位，為整體趙明網(wǎng)站系統(tǒng)安全策略的制定提供權(quán)威可靠的支持。