項(xiàng)目概述

廣州市市信息安全測(cè)評(píng)中心是廣州市人民政府批準(zhǔn)成立的具有獨(dú)立法人資格的事業(yè)單位。中心承擔(dān)廣州市基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全漏洞發(fā)現(xiàn)、分析和信息通報(bào)、風(fēng)險(xiǎn)評(píng)估及相關(guān)信息安全測(cè)評(píng)工作，是廣州市信息安全保障體系中專業(yè)、權(quán)威的第三方機(jī)構(gòu)。

該項(xiàng)目是對(duì)廣州市信息安全測(cè)評(píng)中心其下100多家政府網(wǎng)站門進(jìn)行漏洞評(píng)估檢查以及，網(wǎng)站實(shí)時(shí)狀態(tài)檢測(cè)預(yù)警。

需求分析

網(wǎng)站代表著企業(yè)、政府機(jī)構(gòu)等組織在互聯(lián)網(wǎng)用戶中的形象，首頁被篡改，甚至于留有一些侮辱性文字和圖片，你會(huì)對(duì)這個(gè)網(wǎng)站的所有者產(chǎn)生什么樣的質(zhì)疑?組織的聲譽(yù)將因此會(huì)受到多大影響?從不斷翻新的媒體報(bào)道中。正因?yàn)槿绱耍W(wǎng)頁掛馬、數(shù)據(jù)篡改等Web系統(tǒng)安全事件層出不窮，Web系統(tǒng)被攻擊而遭受損失的媒體報(bào)道屢見不鮮Web系統(tǒng)安全形勢(shì)日益嚴(yán)峻。而Web系統(tǒng)被攻擊后造成的巨大損失，也已經(jīng)成為Web系統(tǒng)所有者和訪問者不能承受之痛。

此項(xiàng)目針對(duì)廣州市市信息安全測(cè)評(píng)中心發(fā)起的，對(duì)其下100多家政府網(wǎng)站進(jìn)行整體性的評(píng)估掃描檢測(cè)，以及網(wǎng)站實(shí)時(shí)狀態(tài)檢測(cè)。該項(xiàng)目需要能夠?qū)ΤＲ?guī)的Web漏洞進(jìn)行明確的發(fā)現(xiàn)與定位，對(duì)網(wǎng)站盜鏈、掛馬等信息需要明確的發(fā)現(xiàn)與修復(fù)。

部署場(chǎng)景

根據(jù)客戶的整體需求，我們提供對(duì)廣州市市信息安全測(cè)評(píng)中心提供WebRAYSaaS網(wǎng)站監(jiān)控預(yù)警平臺(tái)，該平臺(tái)基于SaaS(軟件即服務(wù))的云計(jì)算技術(shù)模型，對(duì)Web安全監(jiān)控系統(tǒng)提出好的解決思路。對(duì)用戶提供基于云計(jì)算(SaaS)模型的Web安全監(jiān)測(cè)服務(wù)。WebRAY提供7×24小時(shí)的實(shí)時(shí)網(wǎng)站安全監(jiān)測(cè)服務(wù)。一旦發(fā)現(xiàn)您的網(wǎng)站存在風(fēng)險(xiǎn)狀況，WebRAY安全團(tuán)隊(duì)會(huì)第一時(shí)間通知您，并提供專業(yè)的安全解決建議。同時(shí)，基于SaaS的Web安全監(jiān)測(cè)系統(tǒng)結(jié)合公司安全專家團(tuán)隊(duì)為用戶定期提供網(wǎng)站系統(tǒng)評(píng)估報(bào)告，及時(shí)、有效地掌握網(wǎng)站的風(fēng)險(xiǎn)狀況及安全趨勢(shì)，從而提供穩(wěn)定、安全的Web應(yīng)用環(huán)境。

監(jiān)控系統(tǒng)模型

WebRAY網(wǎng)站監(jiān)控平臺(tái)架構(gòu)

WebRAY網(wǎng)站監(jiān)控平臺(tái)分為分為二大部分：管控中心和探測(cè)引擎。如下圖所示：

整個(gè)系統(tǒng)以分布式部署，其中管控中心負(fù)責(zé)掃描任務(wù)的配置、調(diào)度、統(tǒng)計(jì)、展示等管理功能。 掃描引擎將接受來自于管理中心的任務(wù)，將掃描結(jié)構(gòu)發(fā)送到管理中心。掃描引擎和管控中心中間通過消息進(jìn)行傳遞。

整個(gè)框架中，掃描引擎和管控中心都可以根據(jù)系統(tǒng)規(guī)模進(jìn)行擴(kuò)展，從而達(dá)到不同數(shù)量級(jí)別的掃描。

根據(jù)廣州市市信息安全測(cè)評(píng)中心的實(shí)際情況，在按照如下進(jìn)行系統(tǒng)部署：

設(shè)備旁路部署在安全測(cè)評(píng)中心內(nèi)網(wǎng)系統(tǒng)里，對(duì)需要監(jiān)控的域名基于內(nèi)網(wǎng)進(jìn)行實(shí)時(shí)訪問探測(cè)，以及漏洞合規(guī)掃描探測(cè)。該探測(cè)基于測(cè)評(píng)中心想各個(gè)監(jiān)控域名站點(diǎn)發(fā)起訪問探測(cè)請(qǐng)求。以此判斷網(wǎng)站的漏洞情況以及可用性。

方案總結(jié)

WebRAY預(yù)警平臺(tái)監(jiān)控服務(wù)通過檢測(cè)管理，對(duì)廣州市市信息安全測(cè)評(píng)中心進(jìn)行檢測(cè)，實(shí)時(shí)有效的發(fā)現(xiàn)網(wǎng)站問題、并且對(duì)于被篡改或者出現(xiàn)異常的網(wǎng)站第一時(shí)間預(yù)警，將危險(xiǎn)事件扼殺在萌芽狀態(tài)。