1.網(wǎng)站存在安全隱患

由于Internet的開(kāi)放性、互聯(lián)互通性等特點(diǎn)，以及操作系統(tǒng)、支撐軟件、應(yīng)用程序、數(shù)據(jù)庫(kù)等存在的安全漏洞和安全隱患，為黑客攻擊創(chuàng)造了有利條件。近年來(lái)，國(guó)內(nèi)網(wǎng)站頻繁遭遇頁(yè)面篡改、網(wǎng)站掛馬、DDoS攻擊等惡意事件，給企業(yè)或單位帶來(lái)了嚴(yán)重的形象及經(jīng)濟(jì)損失。

2014年，CNCERT/CC共接收境內(nèi)外報(bào)告的網(wǎng)絡(luò)安全事件56180起，較2013年增長(zhǎng)了77.5%。

2014年CNCERT/CC網(wǎng)絡(luò)安全事件接收數(shù)量月度統(tǒng)計(jì)

2.網(wǎng)站面臨的安全威脅

SQL注入攻擊

SQL 注入是攻擊者通過(guò)輸入惡意的請(qǐng)求直接操作數(shù)據(jù)庫(kù)服務(wù)器的攻擊技巧。SQL注入是應(yīng)用系統(tǒng)中最常見(jiàn)，同時(shí)也是危害最大的一類(lèi)弱點(diǎn)。網(wǎng)站易受到SQL注入攻擊是由于網(wǎng)站程序缺乏有效的用戶(hù)輸入檢查，導(dǎo)致惡意用戶(hù)可以提交SQL查詢(xún)語(yǔ)句，非法獲取網(wǎng)站數(shù)據(jù)庫(kù)敏感信息，直至上傳后門(mén)文件，篡改網(wǎng)頁(yè)內(nèi)容等一系列嚴(yán)重后果。

跨站腳本攻擊

跨站腳本攻擊的特點(diǎn)在于對(duì)存在漏洞的網(wǎng)站本身并不構(gòu)成威脅，但會(huì)使網(wǎng)站成為攻擊者攻擊第三方的媒介。黑客往往會(huì)利用網(wǎng)站的高關(guān)注度，借助存在漏洞的網(wǎng)站轉(zhuǎn)發(fā)攻擊其他瀏覽相關(guān)網(wǎng)頁(yè)的用戶(hù)，竊取用戶(hù)瀏覽會(huì)話中諸如用戶(hù)名和口令(可能包含在Cookie里)的敏感信息，或通過(guò)插入掛馬代碼對(duì)用戶(hù)執(zhí)行掛馬攻擊。

文件包含漏洞利用

文件包含漏洞廣泛存在于用PHP語(yǔ)言編寫(xiě)的網(wǎng)站應(yīng)用程序中，該漏洞允許客戶(hù)端用戶(hù)輸入控制動(dòng)態(tài)包含在服務(wù)器端的文件，惡意攻擊者可以通過(guò)文件包含漏洞獲取敏感文件的內(nèi)容或直接執(zhí)行其指定的惡意腳本，進(jìn)而獲取對(duì)網(wǎng)站的完全控制。

DDOS攻擊

DDoS攻擊則是一種可以造成大規(guī)模破壞的黑客武器。它通過(guò)制造偽造的流量，使得被攻擊的服務(wù)器負(fù)載過(guò)高，從而最終導(dǎo)致系統(tǒng)崩潰，無(wú)法提供正常的服務(wù)。

3.WebRAY網(wǎng)站安全解決方案

WebRAY 的Web安全團(tuán)隊(duì)結(jié)合多年豐富的安全經(jīng)驗(yàn)，提出了一套以”事前、事中、事后“三部一體的Web安全方案。

第一部：事前評(píng)估

在項(xiàng)目實(shí)施前，WebRAY使用自主研發(fā)的一體化掃描系統(tǒng)，對(duì)網(wǎng)站進(jìn)行Web漏洞掃描和系統(tǒng)漏洞掃描，評(píng)估網(wǎng)站漏洞，為網(wǎng)站有效防護(hù)提供技術(shù)依據(jù)，提高網(wǎng)站安全度。

第二部：事中防護(hù)

在網(wǎng)絡(luò)中部署Web應(yīng)用安全防護(hù)系統(tǒng)，對(duì)網(wǎng)站進(jìn)行實(shí)時(shí)防護(hù)。

1)開(kāi)啟Web防護(hù)策略，針對(duì)SQL注入、XSS跨站腳本攻擊、網(wǎng)絡(luò)爬蟲(chóng)、信息泄漏、協(xié)議完整性等常見(jiàn)攻擊方式進(jìn)行有效防護(hù)。

2)開(kāi)啟防掃描功能，禁止黑客掃描網(wǎng)站，防止漏洞等信息泄漏。

3)開(kāi)啟DDoS攻擊防護(hù)策略。WebRay的防D.DoS攻擊模塊采用主動(dòng)監(jiān)測(cè)加被動(dòng)跟蹤相互結(jié)合的防護(hù)技術(shù)，可辨識(shí)多種D.DoS攻擊，并啟用特有的阻斷，能夠高效地完成對(duì)D.DoS攻擊的過(guò)濾和防護(hù)。針對(duì)互聯(lián)網(wǎng)中常見(jiàn)的D.DoS攻擊手段，提供多種防護(hù)手段結(jié)合的方式，有效的阻斷攻擊行為，從而確保服務(wù)器可以正常提供服務(wù)。

第三部：事后恢復(fù)

網(wǎng)站篡改事件的頻繁發(fā)生，一直困擾著各單位。對(duì)重要網(wǎng)站服務(wù)器安裝網(wǎng)頁(yè)防篡改系統(tǒng)，提供內(nèi)核級(jí)篡改防護(hù)，并提供本地和異地備份功能，快速恢復(fù)篡改網(wǎng)站，保證網(wǎng)站免遭篡改，維護(hù)網(wǎng)站形象。

7*24小時(shí)全天候職守

對(duì)于網(wǎng)站安全事件的不可控性，云監(jiān)控預(yù)警平臺(tái)能夠有效的解決網(wǎng)站安全問(wèn)題，對(duì)于網(wǎng)站HTTP、DNS、敏感詞、木馬、暗鏈和WebShell等內(nèi)容進(jìn)行7*24小時(shí)實(shí)時(shí)監(jiān)控，實(shí)時(shí)展示W(wǎng)eb攻擊過(guò)程，發(fā)現(xiàn)攻擊并溯源，發(fā)現(xiàn)任何安全問(wèn)題及時(shí)告警，避免了人工檢查帶來(lái)的延遲性及不準(zhǔn)確性。

4.方案優(yōu)勢(shì)

1)通過(guò)WebRAY的一體化漏洞掃描系統(tǒng)，管理員可以定期對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全檢查，實(shí)時(shí)了解網(wǎng)站系統(tǒng)存在的安全隱患，并及時(shí)進(jìn)行修補(bǔ)。

2)即使WEB服務(wù)器所存在的安全漏洞沒(méi)有被及時(shí)修補(bǔ)，管理員也不必?fù)?dān)心黑客會(huì)利用漏洞完成攻擊。RayWall會(huì)廣泛阻止對(duì)于WEB服務(wù)器的惡意行為。確保業(yè)務(wù)正常運(yùn)行。

3)采用內(nèi)核級(jí)網(wǎng)頁(yè)防篡改系統(tǒng)，杜絕網(wǎng)頁(yè)篡改情況發(fā)送，并提供備份及恢復(fù)功能。

4)聯(lián)動(dòng)云監(jiān)控預(yù)警平臺(tái)，管理員可以在安全事件發(fā)生的第一時(shí)間得到通知，以及時(shí)進(jìn)行策略調(diào)整。

5)網(wǎng)站管理員可通過(guò)RayWall和云監(jiān)控預(yù)警平臺(tái)的數(shù)據(jù)智能分析功能所產(chǎn)生的統(tǒng)計(jì)報(bào)表，追溯安全事件細(xì)節(jié)，了解網(wǎng)站業(yè)務(wù)數(shù)據(jù)及管理行為，真正做到對(duì)網(wǎng)站的“了如指掌”。