产品动态 > 正文

网站安全整治风暴来袭,合规运营就找网宿

2019-06-13

近日,中央网信办、工信部、公安部、市场监管总局四部门在全国范围内联合开展了“互联网网站安全专项整治工作”,将对攻击网站的违法犯罪行为进行严厉打击,对违法违规网站进行处罚和公开曝光,这项工作将持续至今年年底。

权威专家建议:云安全是提升网站防护能力的重要方式,具有部署简便、及时防护最新漏洞、全网协同防御等其他防护方式不可比拟的独有优势。《2018年中国互联网安全报告》显示,2018年网宿云安全平台平均每天为全球网站抵御超26亿次攻击。

划重点:整治的对象和范围是什么?

对未履行网络安全义务,发生安全事件的网站负责人加大处罚力度

各地通信管理局、公安机关将根据《网络安全法》,对落实网络安全义务不到位,发生网页篡改、被植入后门木马、大量公民个人信息被窃取等网络安全事件,以及存在非法获取、出售或提供个人信息等行为的网站,依据情节严重程度,进行不同程度的处罚。

对未备案或备案信息不准确的网站进行清理

各地通信管理局、公安机关将责令,对未按照有关规定进行ICP备案、联网备案或备案信息不准确的网站限期整改,对拒不整改的网站进行清理。

对非法入侵网站等行为开展专项打击

非法入侵控制网站牟取利益或从事非法活动,非法提供入侵控制网站工具,买卖网站数据和控制权限,窃取买卖个人信息等违法犯罪活动和网络黑产行为,组织开展专项打击。

权威专家建议:

云防护方式可快速提升网站防护能力

根据CNCERT数据显示,近年来,攻击篡改、植入后门、数据窃取等危害互联网网站安全的行为呈现快速增长趋势。2019年前4个月我国境内被篡改的网站8,213个,同比增长48.8%;被植入后门的网站10,010个,同比增长22.5%。

面对日益复杂的网络安全威胁,传统软硬件的安全防护体系和模式力不从心,而代表未来趋势的云安全,成为新安全时代的刚需。目前云防护方式正在得到更大范围的部署与推广。

国家工业信息安全发展研究中心检查评估所副所长于盟就建议,采用云防护方式是当前有效快速提升网站防护能力的手段。云防护方式无需部署硬件设备、无需调整业务结构及网络拓扑,具有部署快速简便、及时防护最新漏洞、全网协同防御等特点,而且费用比较经济。

作为全球第二大的CDN服务提供商,网宿科技早在2015年就把云安全作为重点战略方向并持续投入。网宿在全球范围内规划建设了10大流量清洗中心,目前已经上线洛杉矶、新加坡、日本、荷兰四大中心,全平台防护规模已达到10Tbps。

与此同时,在技术与产品层面,网宿科技推出了以大数据分析和人工智能为驱动的智能云安全平台,整合多维度威胁情报信息,形成了覆盖网络安全、内容安全、业务安全等八大安全领域的“网宿网盾”产品矩阵,构筑了全新一代全面、智慧的云安全防御体系。

《2018年中国互联网安全报告》显示,2018年网宿云安全平台平均每天为全球网站抵御超26亿次攻击,目前最高抗D峰值达1.02Tbps。

多重保障,为网站运营全面护航

网站运营者如何以专项整治工作为契机,实现网站全方位合法合规运营?为此,网宿网盾提供了多重保障,为网站运营全面护航:

安全服务:自查自纠,发现系统深层次安全风险

网宿安全服务,结合多年安全运营经验以及技术储备,提供包含渗透测试、安全加固、漏洞扫描和7*24小时的安全应急响应等服务。帮助网站从根源上发现问题,解决问题,降低安全风险。

1 渗透测试服务

渗透测试服务由经验丰富的安全专家使用相关工具对网站代码、应用层、系统层等挖掘分析深层次的业务逻辑漏洞、系统提权漏洞及常规漏洞等,并提出修复指导建议,进一步提升网站系统、应用、web等的安全性。

2 安全加固服务

网宿安全专家采用技术手段对网站系统、组件、数据库、中间件、网络配置等进行检查,可以全面发现其安全性是否缺失,并提供满足安全基线规范的指导方案,提升网站系统的安全。

3 漏洞扫描服务

网宿安全专家利用自主研发的漏洞扫描器对网站网络层、应用层、系统层进行综合扫描。依托强大的漏洞库与10万+的漏洞探测脚本,深入挖掘各类安全漏洞,保证扫描的精确性、及时性,并根据结果提供安全扫描报告和修复指导服务,从根本上避免利用漏洞的攻击。

网站云WAF:实时抵御各类攻击

网站云WAF,基于网宿大数据平台,形成一套专业的攻防规则库,并通过机器自学习持续修正、扩充防御规则库,有效防御注入类、跨站脚本类、扫描类、网站挂马类、授权认证类、Web框架、敏感信息泄露等多种类型的Web应用攻击,以应对外部变幻莫测的网络环境。

1 注入类&跨站脚本类攻击防御

网站云WAF采用自主研发的特征识别引擎,将完整的HTTP请求做最细粒度拆分,高效并行检测拆分后所有可能存在攻击的区域(如URL、参数、请求体、请求头等),判断各区域是否匹配攻击特征,能够对各类注入类攻击进行有效防御。

2 网站挂马类攻击防御

网站云WAF首先通过多种途径阻止木马被上传,其次对已经上传的后门木马,通过大数据平台分析、关键字匹配、历史请求日志分析等手段对已知的木马程序、可疑代码的文件进行识别并进行阻断。

3 敏感信息泄露防御

网站云WAF采用多种机制进行敏感信息泄露防护,包括服务器敏感信息防护、状态码防护、敏感文件下载防护及自定义敏感关键字防护等防御机制,可以检测并阻断黑客对敏感信息的请求和敏感信息的HTTP响应。

完成了安全风险排查自纠和各项安全防护措施部署之后,网站安全监测服务可以为网站再加上一道“保险”,使其在受攻击的第一时间预警并作相应处置。

网站安全监测:实时掌握网站安全状态

网站安全监测服务,基于分布式监测引擎,依托网宿强大的监测节点资源与安全监测技术,无需做域名引流或改动系统架构,即可实现对目标系统的7*24小时全方位安全监测。安全监测产品能够实时监测包括挂马、篡改、漏洞、DNS劫持、暗链、敏感词、服务中断等各类异常事件,并第一时间通过短信、邮件等形式告警。

至此,网宿网盾提供的多重保障为企业安全建设形成了完整闭环,极大提升企业的整体安全防御与监控能力。

网宿网盾将不遗余力助力网站合法合规运营,同时为网站构建科学、完善的安全防护体系,提高整体安全防护能力。

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。