【51CTO.com 綜合消息】網(wǎng)站安全改造方案   部署VPN設備

趙明網(wǎng)站系統(tǒng)遠程管理員，可以通過防火墻的VPN功能進入趙明網(wǎng)站系統(tǒng)內(nèi)部，但是VPN功能對防火墻本身性能要求有較高的要求，為保證防火墻的高度可用性，所以我們建議在趙明網(wǎng)站系統(tǒng)內(nèi)部部署一臺VPN設備。

部署漏洞掃描系統(tǒng)

考慮到滿足等級保護的要求，以及隨著業(yè)務的不斷擴大，對漏洞掃描系統(tǒng)從功能和性能方面都提出了更高的要求，再此我們建議部署漏洞掃描系統(tǒng)，以達到等級保護要求。

部署安全管理中心（SOC）

隨著網(wǎng)絡攻擊行為和蠕蟲的泛濫，在一個中等規(guī)模的網(wǎng)絡上就可以形成海量安全事件。這些事件中又存在非常多的誤報和重復現(xiàn)象，在進行事件分析時，由于只考慮事件本身的風險嚴重程度，沒有和實際的業(yè)務以及資產(chǎn)情況結(jié)合，使得一些潛在的威脅往往被忽略。另一方面，各類原始的海量安全事件格式多種多樣，不能有效的進行過濾歸并提煉出最值得關(guān)注的價值信息，以致處理這些海量的安全事件超過安全維護人員的能力，最終導致海量安全事件成為噪音信息，安全維護人員無從下手也就懈怠處理各類海量安全事件。由此我們可以看出： 

◆海量事件和漏洞信息需要有專門的安全事件管理工具進行收集過濾、管理和分析； 

◆事件和業(yè)務資產(chǎn)的結(jié)合分析、需要使用信息資產(chǎn)管理工具的支持； 

◆而對安全產(chǎn)品的使用、資產(chǎn)風險的分析、安全事件的響應處理，又需要完善的工作流程和管理制度、以及專業(yè)的維護人員體系。

這些需求需要通過安全管理中心（SOC）加以解決。SOC的建設并不應該理解為單一產(chǎn)品或者一些安全產(chǎn)品的集合，SOC實際是一個整體安全體系建設的過程和成果。

同時，由于SOC的實施涉及到安全維護流程的調(diào)整優(yōu)化，甚至和業(yè)務系統(tǒng)緊密聯(lián)系，SOC解決方案的實施需要專業(yè)化的實施過程。首先僅僅安裝了相應的軟件平臺，沒有后續(xù)的專業(yè)信息同步支持，無法完成安全信息管理的功能；其次沒有技術(shù)實力的定制開發(fā)以及專業(yè)成熟的咨詢服務能力支持，無法有效的和使用單位的日常運維流程結(jié)合。因此，SOC項目通常是一個長期的建設過程，首次實施可以有階段性的成果，但是從長期來看，上SOC的承建商通常還需要不斷的根據(jù)用戶需求和業(yè)務系統(tǒng)的變化進行逐漸完善，以保障SOC的充分有效利用。所以，SOC的建設可以現(xiàn)在進行，也可以推遲到一段時間，等到產(chǎn)品有較高成熟度再進行。如果現(xiàn)在進行建設，也需要注意到這是一個長期的，涉及到定制開發(fā)的工程。

部署安全審計系統(tǒng)

防火墻、入侵保護系統(tǒng)等網(wǎng)絡安全手段，可實現(xiàn)對網(wǎng)絡異常行為的管理和監(jiān)測，如網(wǎng)絡連接和訪問的合法性進行控制、監(jiān)測網(wǎng)絡攻擊事件等，但是不能監(jiān)控網(wǎng)絡內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡訪問行為，因此對正常網(wǎng)絡訪問行為導致的信息泄密事件、網(wǎng)絡資源濫用行為（即時通訊、 論壇、在線視頻、P2P下載、網(wǎng)絡游戲等）也無能為力，也難以實現(xiàn)針對內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。這可以通過安全審計系統(tǒng)的部署來解決。

通過在交換機上旁路部署安全審計系統(tǒng)，將通過交換機進入WEB服務器、內(nèi)容管理服務器等的流量鏡像到探測器上，實現(xiàn)對服務器區(qū)域訪問的全面細粒度審計。審計內(nèi)容包括：IM即時通訊、P2P下載、在線視頻、網(wǎng)絡游戲、WEBMAIL、炒股軟件、論壇、FTP、TELNET、NETBIOS、SMTP、POP3、數(shù)據(jù)庫訪問。這樣，在遇到緊急事件后可以根據(jù)審計內(nèi)容進行有效追查和問責。

安全審計系統(tǒng)通過網(wǎng)絡數(shù)據(jù)的采集、分析、識別，實時動態(tài)監(jiān)測趙明網(wǎng)站的網(wǎng)絡通信內(nèi)容、網(wǎng)絡行為和網(wǎng)絡流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實時報警響應，全面記錄網(wǎng)絡系統(tǒng)中的各種會話和事件，實現(xiàn)對網(wǎng)絡信息的智能關(guān)聯(lián)分析、評估及安全事件的準確全程跟蹤定位，為整體趙明網(wǎng)站系統(tǒng)安全策略的制定提供權(quán)威可靠的支持。