烽火18臺系列之四:盛邦安全助力民政部搭建監控預警與態勢感知平臺
責編:mhshi |2016-07-08 11:51:32網站群建設初步完成,安全成為重中之重
政務辦公從紙質辦公到電子辦公、平臺辦公再到現在的互聯網+政務,信息化手段不斷豐富。但在信息化建設的早期,政府的主要工作是將政務辦公向各種業務系統上遷移,導致建設比較分散,安全建設也比較滯后。
15年9月30日,四部委聯合發布《黨政機關、事業單位和國有企業互聯網網站安全專項整治行動方案》(簡稱“2562號文件”)。其中重要一點就是黨政機關以及事業單位開展網站群建設工作,將網站、業務系統集中建設,統一監管防護。
民政部下設部級門戶網站、直屬單位網站和部分省級、地方民政部門網站站點,全國最低生活保障信息系統和全國婚姻登記管理信息系統等共100個網站群及96個業務系統重要網站及業務信息系統,其根據自身的安全需要以及國家的相關要求,開展了網站群的建設,目前已經初步完成,
網站群建立以后,如何進行安全建設則是部委信息中心比較困擾的問題。根據比較先進的安全理念,網絡中心領導提出了以下幾方面需求:
1、加強對于風險的發現及管理,重點在于漏洞的及時發現(包括Web漏洞、系統漏洞、數據庫漏洞、中間件漏洞),以及弱口令的檢查。
2、對于網絡攻擊具有防御能力,尤其要具備防御針對網站、業務系統的攻擊,并能防御內部攻擊者。
3、建立縱深防御體系,對于攻擊具備告警、溯源能力;對網站及業務系統的安全狀態能夠實時進行監控。
4、能夠對網站群進行統一的管理、監測、防御。
5、安全產品應為國產化自主可控產品
監控預警與態勢感知平臺助其建立“安全指揮部”
通過對于客戶實際網絡環境的考察以及和客戶的多次探討,民政部最終選擇WebRAY 云墻軟聯動Web安全解決方案。盛邦安全為本次安全建設提出了以下目標:看的見,摸得著,防的住。
1)??? 看的見:對民政部的網站和重要信息系統進行全方位監測,檢測與監測結合,檢測防護結合,威脅可知。
a.??? 在互聯網區域部署監控預警引擎,監測互聯網區域和全國各地民政廳以及民政部直屬機構的互聯網業務安全狀況;
b.??? 在三級等保區、內網區部署監控引擎的前提下,結合內網業務,部署流量安全分析識別,進行竊密性木馬、內網攻擊的偵測;
c.??? 在所有區域部署對數據庫、中間件、交換路由設備、虛擬化等進行重點安全檢測;
2)??? 摸得著:對內網區、三級等保區、互聯網接入區所發生的事件進行收集、匯總,能清晰的知道不同區域的訪問路徑,結合內置大數據分析平臺,對所有事件進行綜合溯源分析,快速定位,預警。
3)??? 防的住:結合防護設備(Web應用防護系統、抗DDoS系統),通過總控中心進行聯動,如果發現篡改、高危漏洞,烽火臺調動各個區域防護設備自動進行威脅封堵。
針對三個目標,分別設計3大子系統:監控感知子系統、安全防護子系統,數據分析及溯源子系統,同時考慮在內網上與CA認證體系對接,保障系統本身安全可靠。
根據民政部業務不同,每個區域定義不同安全關注優先級,如下圖所示:
具體拓撲如下:
驗收現場效果顯著,安全平臺獲一致好評
通過監控預警與態勢感知平臺的搭建以及WAF、防火墻等一系列安全產品的部署,為該部委建立了一套可實現風險控制、攻擊防御、威脅預警、態勢感知的統一監管系統。在驗收現場也回答了各位專家領導的問題,實施效果也得到了大家的一致認可。
現場照片1
現場照片2
整個項目的實施基本實現了以下建設目標。
通過可視化的展示界面,直觀的對于網站及業務系統的安全情況進行查看,從而制定相應策略。
1、可視化展示區效果:
2、安全監控結果展現效果:(包含可用性、掛馬、釣魚、篡改、暗鏈、敏感詞、后門監測)
3、網站及業務系統漏洞檢查效果:(包含Web漏洞、數據庫漏洞、中間件漏洞、系統漏洞檢測)
項目點評:
1)本次項目是針對大部委在網絡安全新形勢下的一次探索,將監控-防護-應急處置有效整合,形成自動防御平臺;
2)? 內網安全與互聯網安全不同,通過技術手段以及安全級別劃分,有效進行整合,兼顧不同維度的安全風險,從而提供有效預防和處理,比如與內網CA系統結合,進行安全設備整合認證的方式,是一種非常有益的探索。
3)? 針對用戶級別,定義不同級別的安全管理視角與報告,多樣式的展示效果提高決策效率。