背景及問題
隨著高校信息化建設(shè)的逐步深入����,各高校教務(wù)工作對(duì)信息系統(tǒng)依賴的程度越來越高。作為高校窗口的高校網(wǎng)站�,所面向的用戶群也越來越廣泛,所承載的功能也越來越全面����,不單是面向校內(nèi),同時(shí)面向社會(huì)也提供了諸多服務(wù)功能��。
高校網(wǎng)站已從一個(gè)簡(jiǎn)單的信息發(fā)布��、展示平臺(tái)�,逐步轉(zhuǎn)變?yōu)閰R集了招生就業(yè)、遠(yuǎn)程教育�����、成果共享�����、招標(biāo)采購等功能的綜合性業(yè)務(wù)平臺(tái)。高校網(wǎng)站已積聚了教育信息化建設(shè)中大量的信息資源�����,成為高校成熟的業(yè)務(wù)展示和應(yīng)用平臺(tái)���。
但是各高校在系統(tǒng)安全保障的建設(shè)中由技術(shù)人員在設(shè)計(jì)網(wǎng)站應(yīng)用架構(gòu)時(shí)出現(xiàn)了不規(guī)范��,從而使得高校網(wǎng)站上出現(xiàn)了嚴(yán)重缺失�����,網(wǎng)站掛馬��、網(wǎng)頁篡改等各種攻擊行為��;近年來針對(duì)高校網(wǎng)站的攻擊熱點(diǎn)已經(jīng)從單純的網(wǎng)站攻擊行為衍生到攻擊利益鏈模式�����,許多高校都面臨較大的形象及經(jīng)濟(jì)損失。
高校網(wǎng)站特點(diǎn)
高校網(wǎng)站的使用具有其特點(diǎn)性��,高校網(wǎng)站的主要用途集中在如下幾個(gè)類別:
高招錄取�;遠(yuǎn)程教育;在線報(bào)名��、選課�����;在線考試����、提交作業(yè);成績(jī)查詢����;信息發(fā)布。
高校網(wǎng)站的遭受的安全攻擊事件有其特點(diǎn)性��,主要的安全問題集中在以下方面:
網(wǎng)站被黑��;數(shù)據(jù)和內(nèi)容篡改�;被植入webshell后門;被掛馬�、植入黑鏈。
安全解決方案強(qiáng)調(diào)一站式全緯度防護(hù)體系��,保障高校網(wǎng)站安全無憂。
WebGuard解決方案
RG-WG系列WebGuard(簡(jiǎn)稱WG)應(yīng)用保護(hù)系統(tǒng)����,是專門解決上述Web應(yīng)用安全問題設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備。WebGuard基于對(duì)HTTP/HTTPS流量?jī)?nèi)容的雙向檢測(cè)分析���,識(shí)別檢測(cè)各類Web編碼����、交互技術(shù)�����、URL參數(shù)以及表單輸入等�����,為Web應(yīng)用提供實(shí)時(shí)����、動(dòng)態(tài)的主動(dòng)性防護(hù)。
高校門戶網(wǎng)站安全部署示意圖如下:
許多高校具有多個(gè)專業(yè)學(xué)院�����,每個(gè)學(xué)院甚至每個(gè)系具有分布部署的多個(gè)Web服務(wù)系統(tǒng),通過在該高校出口處部署一臺(tái)WebGuard產(chǎn)品�,就能達(dá)到對(duì)全部Web應(yīng)用服務(wù)器的防護(hù)��,使投資回報(bào)率最大化�。
特色優(yōu)勢(shì)
1.全時(shí)空四維度防護(hù)策略
WG采用事前檢測(cè)、事中防護(hù)和事后恢復(fù)的“全時(shí)空”策略����。既能在事前防御防范與未然,又能在事后進(jìn)行頁面恢復(fù)��。設(shè)備能緩存網(wǎng)頁內(nèi)容����。當(dāng)網(wǎng)站被篡改時(shí),設(shè)備將緩存的正確頁面返回給訪問者����,保證對(duì)外顯示的始終是正確頁面。
2.集成防病毒網(wǎng)關(guān)
中國網(wǎng)站攻擊多為自動(dòng)化攻擊��,對(duì)于這種攻擊��,往往涉及木馬病毒���,卡住病毒�,就卡住了自動(dòng)化攻擊。不少Web防火墻為IPS改裝而來��,也號(hào)稱識(shí)別病毒�����;主要原理是特征匹配����,只檢查文件頭部,不檢查文件內(nèi)容����,而WG對(duì)文件內(nèi)容進(jìn)行病毒掃描,同時(shí)對(duì)HTTP訪問進(jìn)行內(nèi)容識(shí)別��。WG全面覆蓋ICSA認(rèn)證標(biāo)準(zhǔn)Wildlist���,具備專業(yè)防病毒功能�����。
3.Webshell 檢測(cè)��、過濾與報(bào)警
WG能有效進(jìn)行webshell 的檢測(cè)�����、過濾與偵測(cè)�����、監(jiān)控�,目前能有效防御4000 多種webshell�����,即使在網(wǎng)站已經(jīng)被植入webshell 的情況下也能通過偵測(cè)過濾webshell 請(qǐng)求操作特征和攻擊特征來阻斷黑客的各種非法操作和攻擊行為���,達(dá)到保護(hù)web 服務(wù)器的目的�����。
4.虛擬WAF與分級(jí)管理
單一WAF 設(shè)備支持多個(gè)網(wǎng)站管理員分別配置管理防護(hù)策略��,并提供獨(dú)立的攻擊事件報(bào)警�、分析日志與報(bào)表���。此功能非常適合具有一定數(shù)目web 服務(wù)器群的企業(yè)使用����,方便網(wǎng)絡(luò)運(yùn)營管理,減輕設(shè)備管理員的工作量��,解決眾多網(wǎng)站所帶來的策略維護(hù)與管理的問題����。
5.關(guān)鍵字過濾、黑白名單功能
根據(jù)客戶的使用需求����,防止網(wǎng)站論壇被上傳非法反動(dòng)言論,或網(wǎng)頁被篡改為非法言論����,支持關(guān)鍵字過濾。同時(shí)RG-WG系列能將確認(rèn)為攻擊的源IP自動(dòng)加入黑名單����,并且提供自動(dòng)解禁時(shí)間,不需要任何人工的操作��。
方案效果
目前高校門戶安全防護(hù)解決方案已經(jīng)服務(wù)于國內(nèi)300多所知名院校。該解決方案幫助高校有效解決網(wǎng)站被攻擊的危險(xiǎn)����,真正做到事前檢測(cè),事中防御���,事后恢復(fù)的全過程防護(hù)�;為高校的門戶網(wǎng)站的安全提供保障�。
