导购网站作为一种新兴的网购服务平台,在近几年得到了快速发展。然而,由于导购网站直接涉及大量的个人真实信息和消费交易,且市场竞争极为激烈,因此成为了很多黑客和竞争对手恶意攻击的目标,给网站用户造成了极大的损失。近期,某知名团购网站遭到竞争对手有组织的网络攻击,为了迅速摆脱安全困扰,借助网站安全专家安全宝,以独有的云安全技术和替身安全模式为依托,在危机之初便全面破解了有组织的网络攻击威胁,领先一步保护了导购网站安全。
网络攻击使业务受创
该网站是全国知名的导购网站,由于准确的把握了网购平台发展的趋势以及消费者的心理,其业务在近几年迅速拓展。然而,在业务快速发展的同时,他们却发现网站不断遭遇来自各方的网络攻击,特别是竞争对手极有可能雇佣黑客进行的拒绝服务攻击(DDoS)。经过分析,这些网络攻击往往采取植入木马、分布式拒绝服务攻击、漏洞攻击等方式,以造成网站服务瘫痪、窃取网站后台商业数据为目标。这种有计划性的攻击后果十分严重,在遭遇攻击之后,网站的服务会出现异常甚至会中断,这极大的影响了该网站业务的连续性,损害了最终用户的使用体验。
该网站安全运维负责人在发现问题的严重性之后,立刻组织相关人员探讨解决方案。该负责人指出:“首先,网站现有的安全防护架构都只能实现被动的防御,完全依靠应急响应人员的自身经验,如果应对不当,很容易被不法分子抓到漏洞,前期准备也会付诸东流;其次,市场上很少有专门针对网站安全防护的一体化解决方案,这迫使网站用户不得不部署多种安全产品。如何让这些产品之间相互协调、发挥系统性功用就成为了一个难点。最后,如果要快速解决这种恶意攻击,只能购买大量的安全产品,而一次性的资金投入量过大,这完全超出了IT投资预算,并且谁也不能保证这些硬件设备就能有效解决竞争对手随时随地变化的攻击模式。”
在探讨过程中,网站的技术人员发现,现有的安全解决方案并不能有效的解决这些问题,其在功能、服务模式、成本上都普遍存在着缺陷。由于缺乏针对性,这些解决方案无法从整体的角度来考虑网站安全问题,所以很难从根本上解决问题。因此,要权衡以上利弊,必须寻找一种能够形成主动防御的新型网站安全保护模式。
从日志分析入手排查隐患
在考虑到传统网站安全防护模式存在的缺陷之后,该网站用户开始寻求一种能弥补这些缺陷的安全解决方案。经过反复的调研、论证,基于云安全技术的安全宝网站保护系统进入他们的视野,并最终被选中。安全宝网站保护系统具有独创的替身安全模式,能以用户网站替身的形式为用户抵挡网站渗透和DDoS攻击等安全威胁,有效的保护网站安全。
在实施阶段,安全宝凭借强大的云安全技术和网站防御实施经验,帮助网站用户提前发现网站所存在的安全隐患。首先,安全宝的工程师通过对该网站海量日志内容的科学分析,提取了面对各种攻击事件时用户最关注的内容,把这些内容组织成简明易懂的报表,这为整个安全事件的分析和后期长期维护提供了数据依据,形成主动防御的基础。
云安全防护效果明显
据权威资料统计,92%的被访网站用户声称遭遇过网络攻击,其中很大一部分来源于竞争对手,部分网站甚至因此被迫关闭。在国内,应对竞争对手发现的网络恶意攻击已经成为了网站发展必须要跨越的门槛。由于市场环境复杂、法制建设不完备,网络攻击常被不法竞争对手当作一种隐蔽性好、成本低的竞争方式。与普通网络攻击相比,来自竞争对手的网络攻击目的性强、组织严密,破坏也大的多。
作为专注于网站安全防护的网站安全专家,安全宝对于网站的安全防护需求做了深入的调研。针对大多数网站需求分散、成本承受力低等特征,推出了“按需服务”的零部署安全新模式。在这种模式下,安全宝为网站提供了一站式安全优化解决方案。网站只需将NS指向到安全宝,无需再购买任何软硬件做本地防护,5分钟即可享受全方位的安全防护服务。而在加入安全宝网站保护系统之后,安全宝云安全防御体系便会提供7×24×365实时可用性监控和应急响应,为网站可持续健康运营提供保障。同时,安全宝还会为加入云系统的网站用户共享优质供应链资源,有效减少网站建设和运维成本,使网站的投资建设更有价值。
【摘 要】本文利用云计算为企业网站提供了一种一站式的安全解决方案,设计了一种网站安全防护系统CloudFence。该系统使得网站处在CloudFence云平台实时保护中,极大减少了用户的使用和维护成本。同时CloudFence综合采用跨地域、跨运营商智能DNS调度、页面优化、页面缓存等技术,能够进一步提升网站访问速度,降低故障率,从而整体上提升了网站的用户体验。
【关键词】云计算;网站安全防护;智能DNS
1.研究背景
在信息化迅猛发展的今天,金融网络化、电子化已经是不可抗拒的大势,许多银行已经在网络开设了重要应用。而相应的,各种木马、病毒、钓鱼、僵尸网络等安全威胁也接踵而来。据国家互联网应急中心的统计数据显示,2012年,中国内地共有近3.5万家网站被黑客挂马、篡改,仿造银行业务网站的钓鱼网站层出不穷。这些被篡改和挂马网站只是信息安全冰山上的小小一角,通过标准的漏洞扫描工具检测就会发现,超过90%的Web应用程序存在安全漏洞,国内绝大部分银行网站都存在或多或少的安全问题。这些安全问题不仅会给银行带来巨大的经营风险,导致难以估量的经济损失,而且会严重影响银行形象,妨碍电子银行和网上银行工作的正常开展,造成危害更大的社会影响。
为了应对这些安全问题,网站安全需求也在不断的变化和增长。传统的安全防护方案是由用户购买并部署反病毒软件、防火墙、入侵检测等一系列安全设备,不仅成本高昂,对于运营、配置、维护也有着较高的要求,而安全防护的木桶理论又决定了一旦某个环节有所疏漏,整个安全防护体系都会功亏一篑。
传统网站安全解决方案的缺点有:成本高昂、部署麻烦、维护困难,存在带宽瓶颈,串接设备若发生故障影响整2019开学第一课观后感作文个网络。
2.研究内容
本文的主要研究内容包括如何利用先进的云计算[1-2]技术,为用户提供一站式的安全解决方案,在线事务处理系统在“零部署”、“零维护”的情况下,防止诸如XSS、SQL注入、木马、零日攻击、僵尸网络等各种网站安全问题。同时,研究如何采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度,降低故障率,从而整体提升用户体验。
3.系统实现
传统的安全都是一种保镖式的安全,随着用户安全意识的逐步提升,诸如防火墙、入侵检测系统等安全设备已经得到了广泛的部署,在这种环境下,攻击者总是会想方设法绕过安全设备去攻击最终的目标。而蓝盾网站安全云平台(CloudFence)提供的最大的变化就是利用云安全[3]的理念,从保镖变成了替身,是思想理念上的变化,将安全以服务的方式提供给用户。
CloudFence以分布式计算为基础云架构[4],采用跨运营商的多线智能解析调度,用户只需将网站的DNS切换到云平台,云平台会通过DNS智能解析调度将单点Web资源动态负载至银行各网点的云端节点,用户访问流量被引导至最近的云端节点,高性能的云端节点可以承载高并发的用户请求流量,并且通过对请求的动态内容优化压缩,静态内容分布缓存,为用户提供高质量的CDN服务,加速用户的访问速度。
目前的网站加速技术主要采用squid和nginx,现在有许多大型的门户网站如 SINA 都采用 squid 反向技术来加速网站的访问速度,可将不同的 URL 请求分发到后台不同的 Web 服务器上,同时互联网用户只能看到反向服务器的地址,加强了网站的访问安全。
从最新的技术来看, 自我介绍600字作文 Nginx已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。同时,通过对多核CPU的利用,Nginx在加速速度上已经超过Squid。另外,在后端服务器故障转移、安全性、易用性上,Nginx也有了更多的提升,故采用Nginx来实现CDN服务。
CloudFenc的网络架构主要由两大部分组成,分为中心和边缘两部分,中心指CloudFence系统中的智能DNS系统,它主要负责全局负载均衡和请求的重定向。边缘主要指分布在各地的CloudFence节点,CloudFence节点是内容分发的载体,主要由安全防护、Web优化、Cache和负载均衡器等组成。
CloudFence云平台节点采用蓝盾安全扫描系统进行远程扫描Web服务器存在的Web漏洞,支持检测SQL注入、跨站脚本攻击、恶意文件上传等多种Web漏洞,并将扫描结果以报表的形式清晰直观地提交给网站维护人员,及时对已知缺陷进行修补。
蓝盾安全扫描系统是集网络扫描、主机扫描和数据库扫描三大扫描技术为一体的集成扫描工具。它适用于对不同规模的Internet/Intranet环境下的各种网络设备、主机系统、数据库系统和应用程序等进行安全扫描、安全评估,并提出相应的安全防护解决方案,帮助使用者了解自己网络的安全风险变化趋势,从而有效降低网络的总体风险,保护关键业务和数据。
该系统不但具有丰富、完善的漏洞库,还能模拟黑客攻击行为,对目标网络进行深层渗透性检测。由于采用了智能端口服务识别、弱口令检测、防火墙穿透等先进技术,该系统能够检测到一般扫描器检测不到的网络缺陷,并以直观的方式报告给使用者。
蓝盾安全扫描系统由扫描主机控制台和客户端两个部分组成。客户端运行用户界面模块,是用户与系统的人机交互界面,包括监控界面和管理界面;扫描主机控制台运行扫描主控软件,扫描主控软件由系统初始化模块、扫描策略定制模块、报表生成模块、漏洞数据库维护模块、扫描引擎、任务调度模块、漏洞检测模块和用户管理模块等组成;目标主机是扫描模块直接从扫描主机上通过网络进行扫描的对象。
云平台管理中心通过统计各节点的访问点击情况,可以为IT部门管理人员和领导提供一份详尽的在线事务处理系统的数据统计报表,使运营者更加了解网站的访问情况和安全状态,为网站优化和服务改进提供数据参考。访问数据统计分析包括:某一时段正常访问数,搜索引擎收录情况,各地区SQL、XSS攻击次数,用户各地分布情况,页面点击排名等。
4.结论
本文利用云计算为企业网站提供了一种一站式的安全解决方案,设计了一种网站安全防护系统CloudFence。该网站安全防护系统能有效抵御木马、XSS、SQL注入、零日志攻击、僵尸网络等恶性攻击。用户只需要登录CloudFence网站注册,进行域名等简单配置,通过审核后就可以让网站处在CloudFence云平台实时保护中,无需装载任何软件,无需部署任何硬件,也无须自己维护,极大减少了用户的使用和维护成本。同时CloudFence综合采用跨地域、跨运营商智能调度、页面优化、页面缓存等技术,能够进一步提升网站访问速度,降低故障率,从而整体提升网站的用户体验。
参考文献:
[1] 陈全,邓倩妮. 云计算及其关键技术[J].计算机应用,2009, 29(9): 2562 -2567
[2] 李乔,郑啸.云计算研究现状综述[J].计算机科学,2011,38(4):39-45
[3] 孙磊 ,戴紫珊.安全服务云框架研究[J].计算机应用, 2012,32(1):13—15,41
[4] 俞能海,郝卓,徐甲甲,张卫明,张驰.云安全研究进展综述[J].电子学报,2013,41(2):371-382
Project项目描述
安全宝是一个网络防护系统,利用云计算为企业网站提供一站式的安全解决方案,能有效抵御木马、XSS、SQL注入、零日攻击、僵尸网络等恶性攻击。用户只需要登录安全宝网站注册,进行域名等简单配置,通过审核后就可以让网站处在安全宝云平台实时保护中,无需装载软件,也无须自己维护。
User用户
10月30日正式上线后,已经有2500个网站成为安全宝的注册用户,申请用户以中小型网站为主。
Team团队
目前有50名员工,其中70%是产品研发和维护人员。核心创业团队都来自信息安全行业,另一位创始人郑政曾是瑞星销售部总经理,现在担任安全宝市场销售副总裁。
Business Model商业模式
安全宝标准版永久免费,标准版已经包含所有核心安全功能,适用于国内80%以上的网站。主要收入来自为一些网站提供云安全定制服务,实行项目制。刚签下了几个订单,收入在千万级别。
Idea from
这个主意来自在瑞星任研发部经理时,马杰曾为很多企业网站做安全维护,尝试了web应用防火墙、杀毒软件等各种解决方案,但效果不理想,很多网站还是会被攻击。马杰认为只有提供一站式服务才可以帮助企业真正解决问题。
Market Pote ntion市场机会
服务网站数量积累到一定规模时,安全宝会推出安全防护外的其他增值服务,如网站管理监控、加速等。
Q1:与传统网络安全防护手段比,安全宝有哪些优势?
传统解决方案需要用户购买并部署反病毒软件、防火墙、入侵检测等一系列安全设备,对日常运营、配置、维护也有很高要求,一旦某个环节出现疏漏,整个安全防护体系都会功亏一篑。对网站来说,自建网络安全防护系统通常需要投入几十万甚至几百万元。而安全防护措施如果得不到及时更新和升级,不断翻新的攻击手段会设法绕过杀毒软件、防火墙直接攻击用户。
安全宝提供的更像是一种替身服务,把用户网站安全防护的压力转移到“云端”,阻断了对用户网站的安全威胁。另外,安全宝采用了跨运营商智能调度、页面优化、页面缓存等技术,可以帮助用户提升访问速度,降低故障率,在整体上改善网站的用户体验。
Q2:怎么保证安全宝平台上的信息安全?
安全宝利用自主研发的漏洞检测引擎,可以对网页内容进行特征分析、检查和过滤用户请求。有一支专家团队做技术支持,每天会对新的网络攻击手段进行分析。通过后台特殊算法,可以第一时间判断出网站的哪些访问请求是正常的,哪些是攻击。对于部分不易判别的异常情况,专家会根据自己的经验来分析,以保证防护系统实时更新。
Q3:安全宝给未来的竞争对手建立了一个怎样的门槛?
这些年来云安全领域一直是市场空白,不是没有人想到,而是因为技术门槛非常高。不同于私人网站,企业级网站上有订单、客户资料、财务数据等大量机密信息,受攻击频率很高。据国家互联网应急中心统计,2010年中国内地有近3.5万家网站被黑客篡改,有超过90%的网站存在安全漏洞。
高并发高流量情况下保持企业网站安全高效运作是这项服务的最大难点。这要求创业团队必须有跨网络安全、黑客攻击、云计算等多个领域的技术经验储备,短期内构建一支这样的团队很困难。
Q4:你认为竞争对手可能出现在什么领域?
像腾讯、阿里巴巴这样的互联网公司,本身用户流量巨大,云架构成熟,如果切入云安全领域难度相对不大。但这些大公司本身有完整的生态系统和很好的用户黏性,不见得会在这个领域大投入。传统安全公司都是做产品,如果转型做云安全相当于颠覆了原来的组织架构,这对他们来说是一件很困难的事。即使他们决心也做云安全,也要在云端技术积累一段时间,至少需要半年甚至一年时间才能实现。
Big Trouble麻烦问题
安全宝现在要解决的是产品和服务的升级问题。用户增长超过了安全宝的预期,目前设计的安全架构容量可以为1万家网站提供服务,但上线不到一个月,已经有超过8000家网站申请使用。受服务能力所限,有的用户提交申请后需要等待一个星期才能通过审核,短时间内安全宝还不能为某些流量巨大、架构复杂的网站用户提供服务。
Ask Mentor
最后一问希望请教马云:用云服务的方式来解决网站的安全问题,这个市场是否大有可为?
CBN质疑初始成本比较高,投入在服务器、带宽、云端部署调度等方面,只有很少用户量情况下,这个成本非常高昂。只有用户数量达到几百万、几千万,边际成本才降得下来。但负载海量数据以及满足不同行业、不同技术架构的网站对安全防护的需求,对安全宝的服务能力是一项考验。对安全宝而言,把控好业务扩展节奏很关键。
Founder创始人
马杰 34岁
曾担任瑞星研发部总经理,有10年网络安全工作经验。
他的创业项目安全宝是一个为企业网站提供安全服务的平台。
