网站集约化,“长亭范儿”的安全上云之旅
作者: 日期:2021年11月22日 阅:6,478

关键词1:改变

2021年,在政府门户网站每个人都可以检索当地政府公开的信息、办理个人/企业相关业务、与政务办事人员沟通交流、下载当地经济教育医疗等各类相关公开数据。

这一切便捷的服务体验在5、6年前无法想象,而这样成果的取得与我国持续推进的政府网站集约化建设工作密不可分。

政府网站集约化政策节点

关键词2:护航

回到一切开始的2017

彼时政务云建设如火如荼,也成为政府网站集群的理想载体,然而面对大量网站集约带来的应用安全风险集中,其安全防护体系需要考量升级。

同时伴随《网络安全法》的发布与施行,《政府网站发展指引》也从技术防护、监测预警与应急处置、管理等维度对网站集约化建设中的安全防护工作做出严格要求。

在业务防护和政策合规的双重驱动下,政府网站集约化的安全上云之旅前途未卜。

关键词3:“难”与“攻坚”

难关第一重-网站上云

政府网站的集约建设涉及多部门的关键门户,以分期、分批形式上云,安全建设与网站改造同步进行,就需要满足HTTP/HTTPS、IPv6/IPv4等协议共存场景中的网站防护需求。在完成改造后,也需要进行网站上云安全检查,并兼顾上云效率与政策合规要求。

攻坚克难全流程协议支持、高效上云检查

上云前的过渡阶段,具有HTTP/HTTPS智能识别和分析、IPv6/IPv4双栈协议支持能力的雷池(SafeLine)下一代Web应用防火墙(具有 IPv6 Enabled Security Logo 与 IPv6 Ready Logo 双认证)能够在政府网站逐步向IPv6和HTTPS演进时保障网站安全,而无需进行设备或结构的改变。

网站上云的安全检测过程中,具有15W+漏洞库的洞鉴(X-Ray)安全评估系统亦可协助进行漏洞、弱口令等脆弱性的全面发现,出具详尽修复建议,协助网站安全合规检查,加速网站上云进程。

难关第二重-实战压力

网站集约化平台带来便捷政务服务的同时也不可避免的产生Web安全风险的集中,除此之外,攻防演练活动的普及推广,重要时期安全保障要求的不断提高,都是集约化平台面临的来自多方的严峻考验。

攻坚克难之云化适配、便捷部署、实战联动

综合考量集约化平台面临的应用安全风险、政策合规要求以及实战场景需要,构建“长亭范儿”政务云安全增强防护体系,包括雷池(SafeLine)下一代Web应用防火墙、洞鉴(X-Ray)安全评估系统、牧云(CloudWalker)主机安全管理平台、谛听(D-Sensor)伪装欺骗系统和全流程安全服务保障。在政务云已有安全基础上,从应用安全防护、漏洞周期管理、内网威胁发现、主机资产管理等维度提升集约化平台的整体实战安全能力。

  1. 政务云安全增强防护体系中的设备均支持软件交付,在政务云中仅需划分一个VPC分区即可实现软件应用资源池的便捷部署;
  2. 政务云安全增强防护体系内的产品采用容器化技术架构,深度适配私有云、混合云架构,无需特殊的定制开发;
  • 雷池(SafeLine)软件集群以物理旁路、逻辑串联的方式部署,在对架构最小改变的基础上,保护集约化平台的应用安全,亦可根据业务情况按需进行集群拓展;
  • 资源池中的洞鉴(X-Ray)通过主动+被动扫描的方式进行集约化平台资产和风险的全面发现,并提供详尽修复建议,协助进行漏洞等脆弱性的周期管理。此外洞鉴(X-Ray)可将发现漏洞、弱口令信息等同步雷池(SafeLine),以通过虚拟补丁等方式提高整体安全水位;
  • 牧云(CloudWalker)分为管理端与探针两部分,资源池中的管理端通过服务器中部署的探针,收集主机资产信息,检测主机脆弱性、持续发现主机入侵威胁,并可将WebShell等威胁信息与雷池(SafeLine)进行共享,从而实现恶意流量的联动阻断;
  • 谛听(D-Sensor)探针部署于web服务器区,一旦有攻击者进行内部的横向探测,将会触发访问,与管理端蜜网环境中的高仿真业务系统进行交互,从而延缓攻击进程,采集攻击数据。此外借助牧云(CloudWalker)的微蜜罐能力,亦可联动监听真实业务主机的高危端口,实现内网威胁感知的全面覆盖。

难关第三重-持续运营

政务云上网站集约化平台的成功上线,离不开云和网站建设方、运营方等多方的努力,但“虚拟资源池+统一代运维”的交付形式和“工单+人工”的配置方式也为后续的安全运营带来挑战。

安全团队需要协调多方配合,才能进行漏洞修复、告警处理等运营工作,而为了在有限的人力资源情况下保障安全效率【不背锅】,就需要保证漏洞报告、安全告警的准确;策略配置方式的智能便捷;输出安全报告的全面可靠……

攻坚克难之精准告警、开放共享、便捷运维

通过自启发式漏洞检测算法,洞鉴(X-Ray)能够以验证式漏洞发现技术为基础,精确、高效、无害的发现集约化平台中存在的安全隐患,消除误报造成的繁杂复查工作。借助内置的语义分析识别能力,雷池(SafeLine)不仅能够分析识别真实意图,降低安全告警误报率,而且在应对0day漏洞威胁时,亦具备一定的检测能力。

此外在长亭政务云安全增强防护体系中,通过多设备间告警的相互验证,如雷池+谛听,也能够输出更具说服力的监测报告,满足集约化平台的横向和垂直监管要求。

凭借体系中多设备对于全开放接口(OpenAPI)、Syslog的支持,可以在统一的Soc或SIEM平台(如万象(COSMOS)安全分析与管理平台)查看多设备的安全日志、告警,进行策略的调整配置,大幅降低整体安全运维压力;

实践举例

依托政务云安全增强防护体系,长亭科技深度参与某市网站集约化平台的安全建设,协助其提升政务云的安全防护能力。从平台上线至今,为约70个站点累计超过百亿次的访问请求提供了安全防护,拦截了数亿次危险攻击。在一年多的持续运营中,对各种网络故障、应用故障、平台故障等事件进行协调处理,积累了丰富的处置经验,与各方技术班底亦形成了良好的合作关系。

关键词:


相关文章