[行业现状]
据调查,当今提供专业互联网信息服务的网站中教育行业排名居第一位,教育信息化建设的飞速发展,也加快了教育系统网站的建设。教育应用系统多样化,网站种类多样化。如:教育信息资料系统、招生报名系统、认证培训网站、在线教育与考试系统等等。每个院系、每个科室,甚至与一些特色专业都设有专门的网站
在2014年遭受攻击网站统计中,教育网站遭受攻击次数站中国网站总遭受攻击次数的6%,但被植入后门的网站占了46%
[解决方案]
针对教育行业开放式访问、流量复杂程度高和网站系统繁多的特点,安服信息提供了一套教育行业网站群安全威胁治理的解决方案,实现网站全生命周期的管理。
l Web资产自学习:及时了解网络中有哪些网站及业务系统在提供服务,自动识别疑似不合规Web系统。
l 备案管理:提供公安备案管理以及组织自用备案管理系统,明确各Web系统的所有人、用途等各类信息。并提供备案申请、备案审核等流程。
l 安全评估:对新上线系统进行脆弱性检测,检测结果会在备案审核中自动体现。
l 日常监控:可自定义时间周期对网站进行安全检测,检测内容包括系统漏洞检测、Web漏洞检测、敏感词检测、暗链检测、篡改监控。
l 指纹信息识别:自动识别所有Web系统的中间件信息、操作系统、网站编码、物理地址等信息。帮助管理人员更全面掌握资产信息。
l 流量分析:可统计所有Web站点的访问量情况,可帮助管理人员发现异常访问情况、找出僵尸网站
l 异常阻断:对发现的不合规或不安全的web站点提供两种阻断方式,一是通过配置旁路阻断模块进行阻断,二是通过与防护探针进行联动禁止网站对外提供访问。
[方案亮点]
1、网站群治理解决方案:
帮助管理人员建立了一套针对网站群审核备案、安全评估、日常监控、退运的网站全生命周期的治理方案。
2、贴合2562号文件:
落实网站开办审核工作
对网站进行统一管理、统一防护、统一监测
加强网站安全监测、测评和检查,查找网站安全隐患并及时整改
建立网站安全监测、应急处置和责任追究机制
3、可拓展形成完善的安全防御体系:
可与防御探针联动,建立监控、预警、响应、溯源的防御体系
可以自动发现网络内资产并对其进行定期的风险扫描,做到防患于未然
4、简部署,易管理、、
具有对内部网站的自学习能力,免去人工添加的烦恼,并可有效发现私建网站及僵尸网站
产品旁路部署,上线简单,不影响网络拓扑
可实现省、市、县三级部署及管理
[方案部署]
本部署模式适用于网站及业务系统集中建设,或有统一互联网出口的情况。通过将Web安全治理平台旁路部署在网络出口交换机或者数据中心交换机。
[方案价值]
做到网站有人建,有人管,有人用,有人防