項目概述

廣州市市信息安全測評中心是廣州市人民政府批準(zhǔn)成立的具有獨立法人資格的事業(yè)單位。中心承擔(dān)廣州市基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全漏洞發(fā)現(xiàn)、分析和信息通報、風(fēng)險評估及相關(guān)信息安全測評工作，是廣州市信息安全保障體系中專業(yè)、權(quán)威的第三方機構(gòu)。

該項目是對廣州市信息安全測評中心其下100多家政府網(wǎng)站門進行漏洞評估檢查以及，網(wǎng)站實時狀態(tài)檢測預(yù)警。

需求分析

網(wǎng)站代表著企業(yè)、政府機構(gòu)等組織在互聯(lián)網(wǎng)用戶中的形象，首頁被篡改，甚至于留有一些侮辱性文字和圖片，你會對這個網(wǎng)站的所有者產(chǎn)生什么樣的質(zhì)疑?組織的聲譽將因此會受到多大影響?從不斷翻新的媒體報道中。正因為如此，網(wǎng)頁掛馬、數(shù)據(jù)篡改等Web系統(tǒng)安全事件層出不窮，Web系統(tǒng)被攻擊而遭受損失的媒體報道屢見不鮮Web系統(tǒng)安全形勢日益嚴(yán)峻。而Web系統(tǒng)被攻擊后造成的巨大損失，也已經(jīng)成為Web系統(tǒng)所有者和訪問者不能承受之痛。

此項目針對廣州市市信息安全測評中心發(fā)起的，對其下100多家政府網(wǎng)站進行整體性的評估掃描檢測，以及網(wǎng)站實時狀態(tài)檢測。該項目需要能夠?qū)ΤＲ?guī)的Web漏洞進行明確的發(fā)現(xiàn)與定位，對網(wǎng)站盜鏈、掛馬等信息需要明確的發(fā)現(xiàn)與修復(fù)。

部署場景

根據(jù)客戶的整體需求，我們提供對廣州市市信息安全測評中心提供WebRAYSaaS網(wǎng)站監(jiān)控預(yù)警平臺，該平臺基于SaaS(軟件即服務(wù))的云計算技術(shù)模型，對Web安全監(jiān)控系統(tǒng)提出好的解決思路。對用戶提供基于云計算(SaaS)模型的Web安全監(jiān)測服務(wù)。WebRAY提供7×24小時的實時網(wǎng)站安全監(jiān)測服務(wù)。一旦發(fā)現(xiàn)您的網(wǎng)站存在風(fēng)險狀況，WebRAY安全團隊會第一時間通知您，并提供專業(yè)的安全解決建議。同時，基于SaaS的Web安全監(jiān)測系統(tǒng)結(jié)合公司安全專家團隊為用戶定期提供網(wǎng)站系統(tǒng)評估報告，及時、有效地掌握網(wǎng)站的風(fēng)險狀況及安全趨勢，從而提供穩(wěn)定、安全的Web應(yīng)用環(huán)境。

監(jiān)控系統(tǒng)模型

WebRAY網(wǎng)站監(jiān)控平臺架構(gòu)

WebRAY網(wǎng)站監(jiān)控平臺分為分為二大部分：管控中心和探測引擎。如下圖所示：

整個系統(tǒng)以分布式部署，其中管控中心負(fù)責(zé)掃描任務(wù)的配置、調(diào)度、統(tǒng)計、展示等管理功能。 掃描引擎將接受來自于管理中心的任務(wù)，將掃描結(jié)構(gòu)發(fā)送到管理中心。掃描引擎和管控中心中間通過消息進行傳遞。

整個框架中，掃描引擎和管控中心都可以根據(jù)系統(tǒng)規(guī)模進行擴展，從而達(dá)到不同數(shù)量級別的掃描。

根據(jù)廣州市市信息安全測評中心的實際情況，在按照如下進行系統(tǒng)部署：

設(shè)備旁路部署在安全測評中心內(nèi)網(wǎng)系統(tǒng)里，對需要監(jiān)控的域名基于內(nèi)網(wǎng)進行實時訪問探測，以及漏洞合規(guī)掃描探測。該探測基于測評中心想各個監(jiān)控域名站點發(fā)起訪問探測請求。以此判斷網(wǎng)站的漏洞情況以及可用性。

方案總結(jié)

WebRAY預(yù)警平臺監(jiān)控服務(wù)通過檢測管理，對廣州市市信息安全測評中心進行檢測，實時有效的發(fā)現(xiàn)網(wǎng)站問題、并且對于被篡改或者出現(xiàn)異常的網(wǎng)站第一時間預(yù)警，將危險事件扼殺在萌芽狀態(tài)。