压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

前不久，“永恒之藍(lán)“病毒肆虐整個互聯(lián)網(wǎng)，各網(wǎng)絡(luò)安全管理員們紛紛忙于打補(bǔ)丁、拔網(wǎng)線、做封堵，那種”想哭“的感覺還記憶猶新，那幅手忙腳亂的畫面還歷歷在目。網(wǎng)絡(luò)安全工作的重點(diǎn)已經(jīng)從“防御”一切可能的攻擊逐漸轉(zhuǎn)向提升應(yīng)對攻擊時的響應(yīng)速度，自動化的進(jìn)行網(wǎng)絡(luò)安全應(yīng)急處置成為網(wǎng)絡(luò)安全管理員的迫切需求。

2017年8月3日，公安部在全國范圍內(nèi)組織開展了“網(wǎng)站一鍵關(guān)停”演練，即在指定時間內(nèi)對網(wǎng)站快速關(guān)停處置進(jìn)行演練。這是一次實(shí)戰(zhàn)性的網(wǎng)絡(luò)安全應(yīng)急演練。《網(wǎng)絡(luò)安全法》第五章 監(jiān)測預(yù)警與應(yīng)急處置 第五十三條 明確規(guī)定：國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。網(wǎng)絡(luò)安全管理員在發(fā)生網(wǎng)絡(luò)安全事件時，快速的對網(wǎng)站群中的特定網(wǎng)站進(jìn)行關(guān)停的需求也日驅(qū)強(qiáng)烈。

WebRAY針對廣大用戶需求，在烽火臺監(jiān)控預(yù)警平臺中提供了針對性的一鍵下線功能，可通過定義網(wǎng)絡(luò)安全事件或漏洞等規(guī)則，自動化地將網(wǎng)站群中的網(wǎng)站進(jìn)行快速關(guān)停下線，大大方便管理員的操作，將管理員從繁雜的處置設(shè)置工作中解放出來。

烽火臺監(jiān)控預(yù)警平臺一鍵關(guān)停/一鍵下線流程圖

一鍵下線/一鍵關(guān)停設(shè)置步驟

烽火臺監(jiān)控預(yù)警平臺只需要2步即可完成自動下線規(guī)則設(shè)置。

首先，設(shè)置一鍵關(guān)停條件。可支持發(fā)現(xiàn)webshell攻擊、網(wǎng)頁篡改、網(wǎng)頁敏感詞、網(wǎng)頁暗鏈、WEB漏洞和系統(tǒng)漏洞多種關(guān)停條件。以掃描出WEB漏洞為例。

可進(jìn)一步設(shè)置細(xì)顆粒度的關(guān)停條件，如發(fā)現(xiàn)注入漏洞時進(jìn)行關(guān)停。如下圖所示

其次，設(shè)置關(guān)停阻斷方式。烽火臺平臺可支持發(fā)送RST報文自動阻斷和通過其他設(shè)備平臺聯(lián)動阻斷兩種方式進(jìn)行關(guān)停。
方式1：根據(jù)設(shè)定的關(guān)停規(guī)則，烽火臺預(yù)警平臺自動發(fā)送RST報文達(dá)到關(guān)停目的。

方法2：通過其他設(shè)備平臺聯(lián)動，將關(guān)停指令下發(fā)至WAF/IDP/ADS等設(shè)備進(jìn)行關(guān)停。目前WebRAY支持國內(nèi)數(shù)十款防護(hù)產(chǎn)品聯(lián)動。