據(jù)《第37次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》統(tǒng)計(jì)，2015年中國(guó)網(wǎng)站總數(shù)為423萬(wàn)個(gè)，較2014年增長(zhǎng)了88萬(wàn)，年增長(zhǎng)率達(dá)到26.3%。

　　中國(guó)網(wǎng)頁(yè)數(shù)量首次突破2000億。但脆弱的Web安全防護(hù)能力卻與之形成極大的反差，“有人建，沒(méi)人管；有人用，沒(méi)人防”成為我國(guó)網(wǎng)站的普遍現(xiàn)象。

　　網(wǎng)站安全隱患問(wèn)題突出

　　自2013年到2015年，公安部、國(guó)家網(wǎng)信辦先后對(duì)全國(guó)政府網(wǎng)站（gov.cn域名）以及大量央企、省級(jí)門(mén)戶網(wǎng)站、高校網(wǎng)站進(jìn)行監(jiān)測(cè)排查，55%左右政府網(wǎng)站存在安全隱患，過(guò)半高校網(wǎng)站存在安全漏洞。

　　為了應(yīng)對(duì)網(wǎng)站數(shù)量的快速增長(zhǎng)導(dǎo)致的一系列安全、管理的問(wèn)題，四部委在2015年9月聯(lián)合發(fā)文，首次提及“網(wǎng)站群”建設(shè)。

　　從技術(shù)角度來(lái)看，網(wǎng)站群是指具有統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，并建立在統(tǒng)一技術(shù)構(gòu)架基礎(chǔ)之上，分級(jí)管理，分級(jí)維護(hù)，耦合程度高，信息可以實(shí)現(xiàn)基于特定權(quán)限共享呈送的網(wǎng)站集合。但從管理以及實(shí)際情況上來(lái)定義，廣義上的“網(wǎng)站群”是指按照一定的隸屬關(guān)系組織在一起，在同一網(wǎng)絡(luò)內(nèi)部的，既可以統(tǒng)一管理，也可以獨(dú)立管理自成體系的網(wǎng)站(包含業(yè)務(wù)系統(tǒng))集合。例如一般高校，網(wǎng)站群中網(wǎng)站數(shù)量大致在100-200之間；而一個(gè)市級(jí)教委，網(wǎng)站數(shù)量可達(dá)到2000個(gè)左右。

　　第二個(gè)問(wèn)題，對(duì)于“網(wǎng)站群治理”，根據(jù)四部委2562號(hào)文件的要求，主要要做到對(duì)于下設(shè)網(wǎng)站的統(tǒng)一管理、統(tǒng)一監(jiān)測(cè)、統(tǒng)一防護(hù)。從而改變過(guò)去的網(wǎng)站安全工作的重點(diǎn)一般都放在單個(gè)網(wǎng)站的相關(guān)安全工作上的問(wèn)題。

　　核心能力解析

　　■資產(chǎn)自動(dòng)發(fā)現(xiàn)

　　摸清網(wǎng)絡(luò)內(nèi)網(wǎng)站及業(yè)務(wù)系統(tǒng)的數(shù)量是管理的第一步。WebRAY網(wǎng)站群治理平臺(tái)通過(guò)在網(wǎng)絡(luò)出口旁路部署，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)對(duì)外提供訪問(wèn)的網(wǎng)站及業(yè)務(wù)系統(tǒng)。對(duì)于內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的發(fā)現(xiàn)，可以通過(guò)在各安全域部署探針，發(fā)現(xiàn)內(nèi)部基于Web訪問(wèn)的業(yè)務(wù)系統(tǒng)，并將內(nèi)容匯總到網(wǎng)站群治理平臺(tái)。

　　■網(wǎng)站安全準(zhǔn)入能力

　　根據(jù)2562號(hào)文件要求，政府部門(mén)開(kāi)辦的網(wǎng)站要進(jìn)行備案。備案也是網(wǎng)站管理的一個(gè)必備步驟。WebRAY網(wǎng)站群治理平臺(tái)具有備案審核機(jī)制并將安全檢查融合在備案過(guò)程中。網(wǎng)站的安全準(zhǔn)入實(shí)現(xiàn)邏輯如下：

　　每個(gè)網(wǎng)站的狀態(tài)分為四種：待審核、已審核、已駁回、未申請(qǐng)。管理人員可通過(guò)平臺(tái)實(shí)現(xiàn)對(duì)網(wǎng)站及業(yè)務(wù)系統(tǒng)的審核工作。在備案過(guò)程中，還要能夠?qū)W(wǎng)站的安全情況進(jìn)行檢測(cè)。

　　■網(wǎng)站安全監(jiān)控與檢查

　　WebRAY網(wǎng)站群治理平臺(tái)利用安全檢查引擎對(duì)下設(shè)重點(diǎn)網(wǎng)站與業(yè)務(wù)系統(tǒng)進(jìn)行安全監(jiān)控，其中安全監(jiān)控模塊包括基本配置功能以及可選功能兩大部分?；竟δ馨韵氯?xiàng)：

　　1.內(nèi)容監(jiān)控：包括篡改監(jiān)控、敏感詞監(jiān)控、以及暗鏈監(jiān)控。其中篡改檢測(cè)采用自主知識(shí)產(chǎn)權(quán)的頁(yè)面矢量比較算法，能夠識(shí)別頁(yè)面正常更新和篡改。

　　2.漏洞檢測(cè)：漏洞檢測(cè)包含Web漏洞、系統(tǒng)漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞。目前該系統(tǒng)支持OWASP定義的Web威脅和及其相關(guān)的漏洞掃描監(jiān)控服務(wù)。

　　通過(guò)遠(yuǎn)程的Web應(yīng)用業(yè)務(wù)漏洞掃描服務(wù)，由安全專家定期進(jìn)行Web應(yīng)用業(yè)務(wù)結(jié)構(gòu)分析、漏洞分析，即時(shí)獲得Web應(yīng)用業(yè)務(wù)的漏洞情況，以及修補(bǔ)建議。

　　3.后門(mén)檢測(cè)：WebRAY網(wǎng)站群治理平臺(tái)不同于傳統(tǒng)網(wǎng)站后門(mén)檢測(cè)，不需要在服務(wù)器上安裝檢測(cè)插件，而是通過(guò)對(duì)流量的分析，以及自有后門(mén)傳輸特征庫(kù)，實(shí)現(xiàn)對(duì)Webshell的檢測(cè)。

　　可選增強(qiáng)功能包含：網(wǎng)絡(luò)釣魚(yú)檢測(cè)、網(wǎng)站木馬檢測(cè)、網(wǎng)站可用性檢測(cè)。1.網(wǎng)絡(luò)釣魚(yú)監(jiān)測(cè)：通過(guò)構(gòu)建可信URL數(shù)據(jù)庫(kù)、IP信譽(yù)和自動(dòng)化的掃描輔助以人工確認(rèn)等綜合手段，從而構(gòu)建高效、準(zhǔn)確的反釣魚(yú)監(jiān)控系統(tǒng)。2.網(wǎng)站木馬監(jiān)測(cè)：采用業(yè)內(nèi)領(lǐng)先的一體化掛馬檢測(cè)技術(shù)，高效、準(zhǔn)確的識(shí)別網(wǎng)站頁(yè)面中的惡意代碼，從而使的網(wǎng)站管理員能夠第一時(shí)間感知網(wǎng)站的安全狀態(tài)，及時(shí)清除網(wǎng)頁(yè)木馬，避免給用戶帶來(lái)安全威脅，繼而影響網(wǎng)站信譽(yù)。3.可用性監(jiān)測(cè)：Web應(yīng)用業(yè)務(wù)可用性、Web應(yīng)用業(yè)務(wù)從不同線路來(lái)訪問(wèn)得速度情況、Web應(yīng)用業(yè)務(wù)響應(yīng)時(shí)間，從而判斷是否能達(dá)到最優(yōu)、最安全的服務(wù)質(zhì)量。

　　■告警能力

　　WebRAY網(wǎng)站群治理平臺(tái)提供了多種告警方式，發(fā)布網(wǎng)站遭受篡改、暗鏈等攻擊的及時(shí)信息，以便應(yīng)急響應(yīng)，發(fā)布最新的安全漏洞以及相關(guān)新聞。告警方式包括短信、郵件、syslog、SNMP等多種告警方式。

　　■旁路阻斷能力

　　WebRAY網(wǎng)站群治理平臺(tái)為了在不影響客戶網(wǎng)絡(luò)拓?fù)涞那闆r下，又能具備對(duì)不合規(guī)、不安全的網(wǎng)站進(jìn)行阻斷的目的，在平臺(tái)內(nèi)增加了旁路阻斷能力。通過(guò)分析網(wǎng)絡(luò)流量，可以阻斷訪問(wèn)者對(duì)于不合規(guī)、不安全站點(diǎn)的訪問(wèn)請(qǐng)求，并進(jìn)行告警，提醒修復(fù)。

　　通過(guò)阻斷能力可以有效降低風(fēng)險(xiǎn)，并及時(shí)阻斷被篡改網(wǎng)站，將攻擊危害降到最低。

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……