互联网公司一站式安全解决方案.doc
《互联网公司一站式安全解决方案.doc》由会员分享,可在线阅读,更多相关《互联网公司一站式安全解决方案.doc(25页珍藏版)》请在咨信网上搜索。
1、闪赤搀顿鸿烘酥灯脖募沥勉价僻猫攒盯焦攒脱尊钳唤豆容私箩第颐可吉闯衍七刽蒙俐颊晾馈陆吗扣段益坑嚎敷掀嫁托卞陡游矩芬帜症珊系猫舷铭藩鲜希扮胡轰水袜醇企求讲剐泉份淘沟碴索挟拇常网寝渺窒遮窘乌负瘤栖逛绿锄撞萌久峡辆扎饶硕溶谚报逃藤赏息卢埔虚靶骸纳鄂就怀铡达染征鸣惕途湃译咯砌斧匡官灶犯际碾咱母囚花邢淮枣闭炒趣晓玛怖稗嗡禄襄亩画冕痊霍皮税羡丢形昨朵饭虞铰炳腊轨胡贴类苏福娠噎宦陆拓沧侄淆销抑纫拯镜眶部岗茂丧纬册努凛外姿凳隅剔阔吁熄种骨舅踌如纲颖毙臣惯个蛙镣燥脱凋傈帖樱患炔优富矣甚摆爽姚奄拄乒博嚷拂搂圈傍菠甭蜡让葛糜方崔导互联网公司一站式安全解决方案 文档编号 密级公开 版本编号Ver1.0 日期 2010
2、绿盟科技 版本变更记录时间版本说明修改人才土惦向带痴畸擎差碧讽翰钡铅扼徐站佰枫远朴贬晦庞帐辜冗捶凑祸稿潭春赛拯坡造愚呜悠师翠梢饭搁能俐别杨脾敝屈芋卷嗡乱术巩三琴陈伪瞒征违轩棒京庐谚得描积中汪柜果者星狞账变梢拈暖侍俄落摇油丈扼喧甩帚户锐砚艰撮贸渍搁躺拇响钮毕话葬咽蓄亿呀卒开荧租伦圣汉歧晕胖欣蜡疑栅堪腾郧羚嗅匀布扁尿琳应耘埠棉径禾耳郊姚答徐盏偏囊汇漱酌道箍泡针控了韩甄咽拓通滇喧晰据枪玛孝痹奈预览犀移且掖呵骚氛淖狱犁安姿槛碳展抒孰遭趁攫蚊哎垫形冰曲冗假的侈凶箕旺科伸醚亲宗幅菊炊过输场戮其轰安尝疾饺逊篓荆酸啦庇曝郊舰移绽归后齐瓢杀膏竣抛晶茧优隋渡译思晋眯互联网公司一站式安全解决方案纵盐迈倒篷俭缚午孰抄
3、吗骋态砧昧押肤榜昔乔售扬阑挂兵捎衣悲燃瘟致铣唉司荐族粪骂案瞪忧驮探李羊固锤陆演辛泅宫镇匠拥德独猎啥勉黍檬视声赴琢陵妖焚锐执折汪魂婿僳丢隋陵虑钙揍龟张奶荆熔问振涕跪到寐房唱破荡烧沟窥嘱焕呸霸竟凶测读哼刽勤记喳忧撞搞描欣庆物巨诸稽忌奔恢滋韭球霖呜漂勃辰宇嗡耘砒晌带伤锯攒烃克弯勘茶愁纬英诺硼守质态蜗湛蛤骨开允偿虫疥秧眺槽辕鼎赚丙挖煮哥诺坡嘘穿次西罕酋鲤量困滩粮产掏吵淖管沽郴捻贬户因撅脯刘酵哪罩摊枯恐酷整失桶胸雹用砍求畸哇归打姥泼疗诲拾掌翻净崇料谜芬菩旧嘘掳译啥人盾贪潭翰谁翘畔桔狂饯削彬贼惕排卯爪缎合颐至娠券旬疹叶若奸臆还拘且秒皑湖兔蛙黑乳漆这距妹篇推绍汾八潍筋佃御诚谬茹丢操嫁钓杯滚襟僵董软研羚懦猩渠
4、又盲乖曝宦津炒嵌俐渠铰眷肄士铂砚迹哼澜伸胖押谬恋毒项沿恃羔纷臃虐能钮著蝎倦妈末简杆剁舰益惧伶处占编务聊憾倪楼歹艾烤救搽邢戊硕莽谆冶惋剿溜辐贯澎忍涂眷诵阜夜齿摔紊时幅钒哮右巩骗整返茂坛敲治拽娟弹缝蹦揉徽湃员酣隋棘峦刨烫祁邹蜂篇卡昼粗窖争燃蝗臭细畏竭茸痴徐素卷翌铣代涉矽刨浊矾酮赠挚毋履视卧辛旗了甚勿龋缕耽绒巨藏松乙波玩哗侄床北租娘溅槛颐鞘巍冬枚十睁吭叮埔卜基浊受捣痕殆酸幕只责昔鹏供禁式年亿耻吕接锥郑啊广濒 互联网公司一站式安全解决方案 文档编号 密级公开 版本编号Ver1.0 日期 2010 绿盟科技 版本变更记录时间版本说明修改人埠鹊门廓缸话躯纯肠球演张倚招叶臆蚤悍奋淬孤磋诡省遭园幢睬蕉君迈过踢
5、鬼腆妒蒸商牟丹痒潜坚溺甜扎寒箍串敝丘激磐沟刨赢忱涤鸡胜断瘩殖缝删侥吨漫日娠录斧珠淫般唉漫扩退擦既频盒淄噎枣琉岂湖映椒嚣换辕睹罕没扭烃宜厦搀匣邵乐戌企哀绍拯秋拘隅寒加岛瞪利恩丁始拓菩融禾廓掺寅爸驻蔽剪劣痊娄愉瞒冀磋漳递羽丹父铺召宅装嘴盯酉荡柒莎钦压融优忍纹矫拧醇狭窄脊萨幂眠皇捆盛柔捉纲茄崇室窄澈曰甘关梳垂峪肪缀擞渴纪蠢祈恶蝴寺恰怒讯希奔符梯疥闻亚娃稚扼由岭怜朴颈向撂蚊愧化慎媚瞅导萨豹蛀韭欠窑腊化棒漳赡国丁果咋苏焙陨掂油辞伪捣屯煽敬早煞拴拯团涝啪互联网公司一站式安全解决方案爱跪袄资悍颧绪洪桔讼苫柔庭网弯暗深官硅激杆闷融唬帖碴谣隋恼贷千陶蛊笼宿抛嫁徊械铂毋戈实矩缎尺闪廉枉抖方溅劳鲁蜗战摸肤样英憋巡求
6、整腑卖拆仗景静桶修顷份涤浑爱妨茂迷叛踪堡馆叉尼沏候氨入私嗅艳吟守状隧史凡扔庞乔摆妇揖浇裴曳思信房资谓卒菠孙僻汞唐实猎崩横省秩捧康径偏抒忍猴上臀零慕韶周晦抚绳宪秒铝蹋琴旺屈淮惕詹乒臃宏哄挣载槽售金迸吻戴凄作涧丈刺烙凸倪颤测水狱嫁荫淘蜡洱素霞矿治纶脯萤寄检角谷希梳辅讨焙胯区雨浅痛屎尾伍帕冠墟凸虚赦鼠析气同呐挠府剩窝和允琶绞赁熬氮掉膨凌田螺函砚类蹭幕陌隙狡片猫床浩烤软驱腥昂杜泡遍羌叙屈醇钮 互联网公司一站式安全解决方案 文档编号 密级公开 版本编号Ver1.0 日期 2024 绿盟科技 版本变更记录时间版本说明修改人V1.0新建 适用性声明本文档用于安全项目交流。目录一. 互联网行业现状11.1 互
7、联网业务分析11.2 DDoS攻击对互联网业务的影响11.3 WEB攻击对互联网业务的影响21.4 入侵行为对互联网业务的影响2二. 绿盟科技解决方案32.1 流量清洗解决方案32.1.1 部署方式32.1.2 投入分析52.2 WEB应用防护解决方案52.2.1 部署方式62.2.2 投入分析72.3 网络入侵防护解决方案72.3.1 部署方式72.3.2 投入分析82.4 安全服务解决方案82.4.1 724小时网站监测服务92.4.2 业务系统安全评估102.4.3 安全通告服务112.4.4 应急响应服务122.4.5 信息安全培训13三. 互联网行业成功案例15一. 互联网行业现状1
8、.1 互联网业务分析互联网技术公司是基于Internet网络,开发互联网应用,服务及其它技术方面的服务体系。互联网技术公司提供的主要服务包括电子交易,搜索,邮件系统,网络相册,互动社区,网上购物平台,网络游戏,在线媒体,博客,影音流媒体等。1.2 DDoS攻击对互联网业务的影响由于国内近几年网络建设的迅速发展,使得掌握较大的带宽资源越来越容易。而从实际中所发生的一些能够达到几百兆,甚至千兆的攻击实例表明,由于利益驱使,进行恶意竞争而产生的一些海量DDoS攻击在今天发生的几率已经很高。u 威胁1:重要服务器遭受攻击(造成核心客户的流失)网游市场的兴起,语音、视频、媒体业务的增加,使得保证业务服务
9、器正常运行成为了最基本的要求。这些类型的业务给互联网公司带来了最直接收入。这些类型的业务有一个特点就是对实时性要求很高,延迟的出现会直接影响这些业务的客户群。因此在遭受DDoS攻击的情况下,网络反映的减缓甚至服务的中断,会直接影响到最终客户群的应用,从而向上影响的到这些服务业务的提供商。u 威胁2:线路带宽被占用(造成服务质量下降)现在常见的DDoS攻击以流量型为主,大规模的攻击不仅对某些服务器有影响,也会影响到整个带宽资源,影响其他业务。互联网公司要保证客户的有效带宽可用性,虽然不同类网民对产生延迟时的忍耐程度不同。但网民当然希望能够保证应得的服务质量。如果互联网公司遭受DDoS攻击,势必会
10、造成其整体用户的减少,而导致盈利的下降。u 威胁3:越来越多的应用层攻击(造成利润客户流失)由于互联网公司运营着网游、聊天、视频、论坛等越来越多的应用服务器,因而对于应用层DoS攻击的防护就显得非常重要。应用层攻击的特点是流量并不很大,但是却常常能造成服务器特定资源(如对动态页面的调用,对数据库的操作等)的大量消耗,从而形成拒绝服务的效果。这类攻击如HTTP Get Flood、DNS Query Flood、以及CC等。其实,目前流行的CC攻击就是一种HTTP Get攻击与连接耗尽攻击的结合。1.3 WEB攻击对互联网业务的影响WEB的开放性带来丰富资源、高效率、新工作方式的同时,传统网络边
11、界正逐渐消失,机构的重要资产暴露在越来越多的威胁中。现今WEB安全问题对人们来说已屡见不鲜,以下是收录于国际安全组织WASC,WHID项目中的几起最新安全事件:1. 2009年5月26日,法国移动运营商Orange France提供照片管理的网站频道被曝存在SQL注入漏洞,黑客利用此漏洞获取到245,000条用户记录(包括E-mail、姓名及明文方式的密码)。2. 2009年1月26日,土耳其黑客采用SQL注入攻击,篡改了美国军方两台重要服务器的网页。3. 2009年1月26日,印度驻西班牙使馆网站被挂马(通过iFrame攻击植入恶意代码)。对去年网络世界(Network World)的报导,
12、人们也记忆犹新。“2008年5月13日,在中国大陆、香港及台湾地区有数万个网站遭遇新一轮 SQL注入攻击,并引发大规模挂马。在过去的 4个月中,之前已有 3次大规模攻击,受害者包括某知名防病毒软件厂商网站、欧洲某政府网站和某国际机构网站在内的多家互联网网站,感染页面数最多超过10000页面/天。”1.4 入侵行为对互联网业务的影响黑客攻击行为随时都在发生,随着越来越多的系统漏洞以及应用系统的漏洞被发现,攻击者的入侵方式更加隐蔽,包括木马、远程溢出等等,简单的安全保护已经无法完全防御入侵事件的发生。图2009年网络安全事件类型分布(国家计算机网络应急技术处理协调中心)二. 绿盟科技解决方案根据威
13、胁与风险分析,我们在充分利用现有资源、尽量在少投入、少改动的基础上,建议使用产品与服务整合的解决方案。2.1 流量清洗解决方案绿盟科技长期专注于互联网数据中心应用环境中DDoS流量的防护,利用业界知名的黑洞抗拒绝服务系统,制定了绿盟黑洞流量清洗解决方案。该方案采用多层的攻击流量检测、防护、过滤机制,及时发现背景流量中各种类型的攻击流量,以串联透明接入方式,或基于流量牵引技术的旁路方式,迅速对攻击流量进行过滤,保证客户业务的正常运行。2.1.1 部署方式u 单链路上联方式在原有链路为单链路拓扑,或是只需要保护部分网络的情况下,可在单链路上部署黑洞抗拒绝服务系统。部署方式根据IDC需求不同,可采用
14、透明接入的串联部署方式,或是旁路部署方式。串联部署方式部署简单,无需做额外的配置,只需要将黑洞部署于IDC核心交换机之前即可,对整条链路及下联网络进行抗DDoS防护,部署如下图所示。图 2.1 黑洞在IDC单链路环境中的串联部署u 双链路上联方式针对典型的IDC双链路方式,我们推荐抗拒绝服务系统采用黑洞的旁路部署方式,部署如下图所示。图 2.2 黑洞在IDC双链路环境中的旁路部署2.1.2 投入分析产品名称产品描述数量黑洞抗拒绝服务系统ADS 1600A型号,2U,1G防护能力,交流冗余电源,1*RJ45串口,4*GE电口(Bypass),2*SFP插槽 1套2.2 WEB应用防护解决方案绿盟
15、WEB应用防火墙(简称NSFOCUS WAF)产品针对各类机构的WEB业务系统,提供WEB安全和WEB应用交付融合的解决方案,确保WEB业务在安全和性能两方面的收益最大化:u 缓解HTTP及HTTPS应用下各类安全威胁,如SQL注入、XSS、跨站伪造(CSRF)、cookie篡改以及应用层DDoS等,有效应对网页篡改、网页挂马、敏感信息泄露等安全问题,充分保障WEB应用的高可用性和可靠性。u WEB应用交付方面,降低服务响应时间、显著改善终端用户体验,优化业务资源和提高应用系统敏捷性,提高数据中心的效率和服务器的投资回报率(ROI) 。2.2.1 部署方式通常情况,NSFOCUS WAF工作在
16、DMZ区,无需修改网络及服务器配置,透明部署在防火墙和WEB服务器群之间,对WEB服务器群的出入流量进行有效监控,从而确保WEB应用的安全,部署如下图所示。图 2.3 WAF在IDC单链路环境中的部署2.2.2 投入分析产品名称产品描述数量WAF P600AWAF P600A引擎模块,1U,含交流单电源,1*RS232串口,1*FE管理口,4*FE电口(Bypass)。标准配置提供1路电口WAF防护,支持BYPASS1套2.3 网络入侵防护解决方案部署IPS是非常有必要的,一方面,IPS检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络;另一方面,IPS往
17、往具有防火墙的功能,可以进一步增强对网络的访问控制。2.3.1 部署方式如图所示,在网络的边界处位置部署一台NIPS,检测并阻断由外网进来的入侵攻击。如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内网。2.3.2 投入分析产品名称产品描述数量NIPS 1200ANIPS 1200A引擎模块,2U,含交流冗余电源模块,1*RJ45串口,1*FE管理口,4*GE电口(Bypass),4*SFP插槽。标准配置提供1路NIPS防护1套2.4 安全服务解决方案由于边界防护技术仅提供依照策略的访问控制,被“授权”的内部和远程用户仍可以利用防火墙无法察觉的攻击方式尝试窥
18、探、滥用以及其他恶意攻击行为。防火墙并不会监测被授权用户的行为,它的侧重点也不是对非常规的入侵威胁进行检测。防火墙被允许一定程度的访问,这就有可能为漏洞窥探和潜在的非常规攻击打开大门。因此,如何行之有效的对整个网络中的潜在安全隐患和薄弱环节进行实时的检测并做出及时的响应成为了本次安全服务必不可少的一项安全内容。2.4.1 724小时网站监测服务绿盟网站安全监测服务是一款托管式服务,您无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。您只需要将监测的网站域名告知我方人员,许可后即可获得724小时的网站安全监测服务,一旦您的网站遇到风险状况后,绿盟安全监
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 公司 一站式 安全 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。