美女被艹视频网站,在线91av,四虎黄色网址

盛邦安全助力某超大型城市打造網站監控預警平臺

責編：mhshi ｜2016-07-01 16:04:40

日前，各類網站被攻擊趨于頻繁，攻擊手段也是越來越惡劣，為了應對日趨嚴峻的網絡信息安全形勢，該市網監部門計劃運用網絡信息安全監測和預警手段，搭建技術支撐平臺，對該市網站和信息系統開展安全大檢查工作，定期探查漏洞風險和實時監控攻擊威脅等狀況。

在威脅發生前進行漏洞掃描，在威脅發生后的第一時間發現并進行應急處理。提升網絡信息安全監測與預警能力，貫徹習近平總書記提出的“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”和“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”等重要指示，貫徹執行部委相關要求，充分認識網絡安全的嚴峻形勢和加強網絡安全工作的重要性、緊迫性，定期組織開展網絡安全執法檢查。

wKioL1dyTteDhk0zAAAmCVljHMs845.jpg-wh_651x-s_3617530966

圖：WebRAY網站監控預警平臺登陸界面

網站監控預警平臺，成為公安必備技術手段

該市網監部門負責對政府各門戶網站和金融、能源、交通、教育及衛生等網站站點和互聯網服務系統安全檢查工作，全市重點網站數量2000+，獨立二級站點4000+.原本通過人工駐場等方式進行日常監管，不僅耗費大量的人力和時間，而且監測結果還不夠準確，難以實現實時、有效、快速、全面的檢查與監測。每逢市內舉辦重大事件，需要投入消耗更多人力資源，缺乏有效的技術支撐平臺。網站數量多，監管任務重，成為該市網監部門工作難題。建立在集中、批量、智能的技術平臺下，完成門戶網站及重要信息系統的監測、預警的工作流程，迫在眉睫。

該市網監部門委托盛邦安全WebRAY建立門戶網站和重要信息系統監控預警平臺，監視安全狀態和預警信息，對重點網站和重要信息系統實現漏洞監測和報警，大幅度提升網站和重要政務信息系統監控能力、安全預警能力和應急處理能力，做到事先提早預防、事中處理得當、事后彌補漏洞，對整個安全進行知識積累，不斷提高處置各類網絡安全事件的能力，確保門戶網站和重要信息系統的安全，通過技術平臺智能化地實現“以查促防、以查促管、以查促改”。

監管目標：聚焦在資產發現、漏洞掃描、攻擊監控、態勢分析等目標。

a資產發現：針對本市區域內的大批量門戶網站、互聯網服務平臺、重要信息系統、違規網站等資產信息進行發現與識別，并持續深入學習。

b漏洞掃描：針對發現的資產或需要重點保障網站，定期評估Web系統漏洞，核查基線標準配置策略，在管理界面實現安全風險的可視化。

c攻擊監控：針對重點保障網站或互聯網服務平臺，時時檢測內容篡改，敏感詞監控，持續進行暗鏈/黑鏈檢測、網絡釣魚檢測、網頁木馬檢測、WebShell檢測、弱口令檢測。

d態勢分析：針對大范圍，大數量的網站群或互聯網服務平臺，進行量化分析，可視化呈現威脅狀態，并提供定制化報表。

分布式部署，彈性可擴展

此次建設，網站監控預警平臺部署在市區兩級數據中心，通過遠程掃描和實時監控的形式，對該市政府各門戶網站和金融、能源、交通、教育及衛生等網站站點和互聯網服務系統進行安全檢查、評估、預警等工作。被監管部門無須安裝硬件設備，站點網頁無須添加額外代碼，可對被監管部門進行全面且無影響的安全檢查。

wKiom1dyTtjAGDAEAADF_lYtNCs628.jpg-s_3051580340

圖：WebRAY網站監控預警平臺部署示意圖

整個平臺以分布式部署，集中管控的方式搭建。盛邦安全網站監控預警平臺由總部管控中心和探測引擎兩部分架構組成。此項目共部署四臺服務 Server，在總部部署一臺為總部管控中心，在下屬分局部署三臺分散引擎。單引擎支持數百站點，單平臺支持4096引擎，多平臺支持集群擴展，此方案可支持超大數量站點。

wKioL1dyTtjxpWpJAABXejRC2ls661.jpg-s_1352202529

圖：WebRAY網站監控預警平臺分布式部署配置界面

其中管控中心負責掃描任務的配置、調度、統計、展示等管理功能。掃描引擎將接受來自于管理中心的任務，將掃描結構發送到管理中心。掃描引擎和管控中心中間通過消息進行傳遞。整個框架中，掃描引擎和管控中心都可以根據系統規模進行擴展，從而達到不同數量級別的掃描。

日常監管的有力武器，重大事件的有效保障

此次專為網監部門建設的技術支撐平臺，可提供7×24小時不間斷監控服務。網站監控預警平臺的建設，不僅可作為監管部門日常安全大檢查的有力技術手段，而且可作為重大事件應急保障的有效工具。

wKiom1dyTtiibh-EAACN0OLOgZQ005.jpg-s_3341087761

圖：WebRAY網站監控預警平臺監控概要界面

WebRAY網站監控預警平臺提供周期檢查，通過資產深度學習技術，針對Web業務平臺可定期進行遠程漏洞風險評估，將利用已知漏洞攻擊的可能性降到最低，還可以針對網頁掛馬、頁面暗鏈的情況重點篩查，通過可視化界面，直觀展現日常網站安全大檢查安全情況。

wKiom1dyTtiiOnh2AACMDsxXFvg885.jpg-s_845313065

圖：WebRAY網站監控預警平臺Web漏洞風險管理界面

wKioL1dyTtjSTkSjAAB4r04ERGE710.jpg-s_1125682244

圖：WebRAY網站監控預警平臺風險管理概要界面

wKiom1dyTtnihJANAACxFq5aXxE378.jpg-s_2377577448

圖：WebRAY網站監控預警平臺網頁掛馬告警界面

wKioL1dyTtmzKGz-AACWITFOvnQ517.jpg-s_2555639752

圖：WebRAY網站監控預警平臺網頁暗鏈發現界面

針對重點保障網站，在重大事件期間，可以進行時時檢測，一旦發生攻擊事件將負面影響降到最低，可主動發現內容篡改，敏感詞報警，暗鏈/黑鏈、網絡釣魚、網頁木馬、WebShell等惡意行為，響應時間30分鐘以內，監測實時攻擊并第一時間告警，提供包括短信、郵件、syslog、SNMP等多種告警方式，為用戶提供應急響應技術支撐。

盛邦安全網站監控預警平臺保證監控持續性的同時，具備突發攻擊事件及時響應與處理能力。除此之外，針對大范圍的網站利用自動化的手段進行監控，并提供三種類型（檢測報告、詳細報表、審計報表）四種格式（word、excel、html、pdf）報表，有效的減低了人工成本。

wKiom1dyTtnxq7fcAACnPVGZDDM380.jpg-s_2157020248