一、云原生技术快速发展
近年来随着云原生的蓬勃发展,云/云原生技术正在影响各行各业的IT基础设施、平台和应用系统,也改变了行业开发、部署和运维软件产品的思维方式。
随着传统单体web应用进行云原生化升级部署后,一方面企业面临现有传统网站防篡改安全产品无法适配新的容器环境,无法有效阻止网页篡改事件发生。
除此之外,门户类网站等web应用因需要被公众访问而暴露于互联网上,很容易成为黑客的攻击目标。其中,黑客和不法分子对网站的网页(主页)内容的篡改更是时常发生。此类事件对公众产生信息误导的同时,也给企业带来信誉影响,整体的负面后果让用户们难以在短时间内恢复对门户类网站及其品牌方的信任。
二、针对门户网站的各项要求
在当前的云/云原生技术蓬勃发展之余,针对各类门户网站的各项要求也在催促企业用户及时做好对应的网站防篡改防止措施。
1、政策导向
中华人民共和国公安部令-第82号
开办门户网站、新闻网站、电子商务网站的,能够防范网站攻击、网页被篡改,被篡改后能够自动恢复;
国务院办公厅关于进一步加强政府网站管理工作的通知
网站安全防范工作是否到位,是否采取了防攻击、防篡改、防病毒等安全防护措施,并制订了应急处置预案;
《政府网站与政务新媒体检查指标》
2019年4月18日,国办制定的最新《政府网站与政务新媒体检查指标》(以下简称“检查指标”)和《政府网站与政务新媒体监管工作年度考核指标》(以下简称“考核指标”)规定:政府网站如出现安全攻击(如页面被挂马、内容被篡改等)没有及时有效处置的情况,或站点无法访问的情况,都属于单项否决指标中的情形,出现即判定为不合格网站。
2、网站安全风险导向
黑客和不法分子对网站的网页(主页)内容的篡改是时常发生的,网站篡改风险依然严峻。
网站防篡改事件频繁发生
根据《我国互联网网络安全监测数据分析报告》显示,发现针对我国境内网站仿冒页面约1.9万个。在金融行业、电信行业网上营业厅等6,226个仿冒页面进行处置,同比减少48.1%。遭篡改的网站有约7.4万个,其中被篡改的政府网站有318个。
网页篡改危害巨大
a. 金融网站:诈骗分子通过篡改页面仿冒页面诱骗用户提交真实姓名、银行卡账号、身份证号、银行预留手机号、取款密码等个人隐私信息。批量篡改被控网站的页面,实现非法站点推广,从而获得巨大的经济利益。
b. 政府网站、教育网站:官网代表着单位形象,页面被恶意篡改将会造成严重的影响,经济名誉的损失,甚至承担一定的政治风险。
基于以上分析,如何有针对性地基于容器化环境部署的互联网web业务系统,提高其容器化的网站防篡改能力与水平成为下一代网站防篡改的重点。安全狗新一代网站防篡改产品也正是基于用户们的此类需求应运而生。
三、安全狗新一代网站防篡改方案
网站防篡改技术经过几年的发展已经从原始技术发展到第三代技术,进入了多因子检测时代。
安全狗云固网站防篡改系统采用第二代水印技术+第三代系统驱动级文件保护技术双结合,对网站安全进行双重防护。云固由发布Agent、防篡改Agent、云管理平台组成,具有响应速度快、判断准确、资源占用少及部署灵活等特点。
1、完善的网页文件防护能力
支持各类网页文件的保护,包括静态和动态网页以及各类文件信息。
支持对指定文件夹以及子文件夹的保护,避免上传非法文件及木马等恶意文件或插入恶意代码。
在断线情况下依然对网页文件目录的防护功能。
2、及时的篡改恢复能力
监视文件篡改行为,禁止篡改操作;从本地或异地备份文件夹自动同步到监测目录内。
在驱动遭到破坏文件被篡改的情况下,系统能基于事件触发机制及时恢复被篡改页面。
3、统一的管理平台
统一用户管理,策略下发,发送告警邮件、短信。
日志查询及统计分析,根据操作类型、篡改文件等提供数据统计。
4、安全狗容器网站防篡改亮点
容器级网站防篡改
支持容器集群管理,能够通过docker守护进程监测站点状态、能够结合策略中心配置策略,监控网页目录文件,一经变化,则会告警通知并阻止各类篡改攻击。
容器主机多场景防护
能够同一套部署支持主机与容器网页的防篡改,及时同步网站更新数据;支持禁止创建、删除、执行、读取、写入文件/文件夹等多种配置;在文件被篡改情况下,恢复文件并返回未被篡改数据;在网站被篡改情况下,返回被篡改提示界面;统一创建适用于主机和容器的不同场景的防篡改策略。
底层防篡改技术双结合
安全狗采用基于内核驱动防护技术,支持单独文件、文件夹及多级文件夹目录内容篡改保护;通过水印技术阻止被篡改网页流出,并自动恢复被篡改文件;在断线状态下阻止篡改内容流出,返回篡改提示页面。完全防护技术,保障支持大规模连续篡改攻击下的防护。
部署灵活运维简单
容器网站防篡改部署支持宿主机Agent端、平行容器部署两种模式。在不影响原有架构模式下,只需添加发布服务器即可;支持多站点、跨平台分布式部署;支持发布端、web服务端一对多,多对多的网站架构。
从越来越多的安全威胁和不断变更的环境技术出发,安全狗网站防篡改将以安全、维护、稳定为目标,站在主机网站防篡改的技术基石,沿用到容器网站防篡改并继续深耕,为各行各业网站提供一站式安全防护,助力客户网站运行平稳无忧。
疫情期间居家远程办公
遭受黑客攻击、漏洞频出、内网应用数据泄露等问题?
安全狗重磅发布零信任云安全远程接入解决方案
可帮助用户解决以上系列远程办公安全问题
如若转载,请注明原文地址