杭州云盾政府部门安全解决方案

时间：2023-04-18 22:30:01 | 来源：网站运营

时间：2023-04-18 22:30:01 来源：网站运营

杭州云盾政府部门安全解决方案：

1.1. 门户网站安全

政府网站面临的安全形势非常严峻，其面临的风险从原来页面被篡改、业务系统被攻击、数据信息被窃取、内网被侵入的基础上，近几年来网站被攻击主要呈现的新特点：

一是攻击者攻击手段日益隐蔽。网络攻击者将会选取一些知名、响应不够及时的网站，作为第一攻击目标，而后利用从第一攻击目标上获得的信息再去访问最终的攻击目标。

二是攻击者逐渐从网络层攻击转向应用层渗透和攻击，这对Web应用防护必将提出更为严峻的挑战。现阶段的网站安全解决方案无一例外的把重点放在网络安全层面，致使面临应用层攻击发生时，传统的网络防火墙、IDS/IPS等安全产品对此类攻击的防御几乎不起作用。

三是攻击者的动机从个人爱好或是扬名到追求经济获利的重大转变。黑色产业链的形成与逐渐壮大已经成为网络安全必须面对的问题，部分不法分子为实现非法目的，不惜高价雇佣黑客修改、添加、删除私人信息，使得此类政府网站易于成为黑客攻击的对象。

1. 安全风险分析

1.1. 网站篡改

门户网站作为政府发布重要新闻、重大方针政策、法规、企业信息等的重要渠道，一旦被黑客篡改，将严重损害政府的形象，破坏群众对政府部门的信任，后果不堪设想。主要表现在以下一些方面：

1、政府形象受损：政府门户网站的网页被篡改后，访问者将看到被涂鸦的页面，会导致广大民众对政府信息安全防护能力的怀疑，更会担心政府的人才建设和制度管理等诸多问题，给政府的可信形象打上问号。

2、影响信息传达：网页被篡改后，访问者将无法获取自己需要的内容，政府发布的各种信息将得不到传达，影响了信息的发布和传播，假如黑客非法破坏了网站的数据库，更长的系统恢复时间将带来深远的影响。

3、恶意发布信息：有些黑客会篡改网页的内容，以政府名义发布恶意和不良信息及言论，从而导致社会恐慌或引发政治危机。

4、引发泄密事件：因为工作需要政府办公人员会经常会访问政府网站，一旦访问了被植入木马的网页，木马程序会自动搜集并传走电脑中的各种文档，将可能引发严重的泄密事件，后果不堪设想。

1.2. 信息泄露

各级政府机构，尤其是涉及收集大量公众数据的公安、卫生、社保、教育等部门，信息汇聚之后构成了国家宏观管理和调控的数据库，这些数据一旦遭到篡改和破坏，带给政府治理的混乱局面将不堪设想。2015年30多个省市社保系统出现高危漏洞，造成数千万用户的个人身份证信息、参保信息、房屋、财务、薪酬等敏感信息泄露。所以，无论对个人还是对政府，信息泄露带来的后果都可能失控，所造成的灾难注定会超出现时的预想。

1.3. DNS安全

域名解析服务DNS正在遭受DNS劫持、DNS查询和DDoS等攻击。黑客通过拦截本地域名解析请求，返回虚假IP地址或者使其请求失去响应，从而劫持域名解析使访问跳转到虚假网站，实现域名劫持和钓鱼。通过流量攻击和查询攻击导致DNS解析服务器无法提供正常解析服务，从而达到域名无法访问的目的。

1.4. DDoS/CC攻击

DDoS攻击大致分为两种，要么通过大流量来压垮网络带宽，要么有意制造大量无法完成的请求来快速耗尽服务资源，导致服务器拒绝对外提供服务，严重威胁业务系统安全和稳定，并且攻击方式、手段在不断的发生变化，攻击峰值在不断被刷新，特别是应用层CC攻击，经常在防御攻击者同时也拦截了正常访客，严重影响政府部门办公效率和公信力。

1.5. 木马病毒传播

黑客入侵政府网站后，会在网页中插入木马和病毒程序，来访者将会被感染，从而导致计算机病毒的传播，引发系统崩溃、数据损坏和信息泄露等严重后果。

1.6. 系统漏洞

政府部门重要信息系统存在不同程度安全漏洞，据国家互联网应急中心通报，围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市已经超过30个，数千万用户的信息可能因此被泄露。

1. 安全设计

1.1. 技术架构

通过对政府部门的网络安全需求和风险分析，杭州云盾结合YUNDUN安全技术体系和多年安全服务经验，为政府部门推出了模块化的纵深防御体系，可根据具体应用场景组合相关产品模块，并且针对政府部门可以提供资深专家安全服务，助力政府部门做到全面合规、业务和数据信息安全。

杭州云盾针对政府部门推出的典型解决方案，包括红网卫士、替身镜像、云解析（安全DNS）、云监控、云加速（性能加速）、太极抗D、盾眼（安全感知）、服卫士、麒麟云火墙等产品，以及安全专家提供专业的技术服务。

1.1. 安全产品和服务

1.1.1. 红网卫士

红网卫士是面向政府部门推出的基于大数据驱动的专业防入侵、云防控智慧产品，提供高级云WAF、业务风控、内容访问控制、高级威胁分析以及专家团队服务。解决系统被黑、被篡改、有漏洞、业务安全等问题。

云WAF

红网卫士云WAF基于大数据安全分析技术，通过搜集来自多种数据源的信息安全数据，深入分析挖掘有价值的信息，主动获取关于未来安全威胁信息，实时动态联动升级安全规则库，对未知安全威胁做到提前响应，颠覆传统单点、被动、孤岛防护，降低风险，实现最佳的安全防护。云端防御策略能涵盖防护策略涵括CVE、OWASP、CNVD的各种漏洞。支持SQL注入防护、XSS攻击防护、CSRF攻击防护，文件包含攻击，目录遍历攻击，信息泄露，恶意爬虫，网站恶意扫描，Webshell防护等，具备独立的Web应用防护规则库。

红网卫士云WAF具有自学习能力，根据智能因子组成防护规则智能的判定是否存在攻击行为。防止因规则库过大导致匹配效率下降问题。

能够对未知的攻击进行检测和防护，红网卫士云WAF可防99.9%以上的黑客入侵。

ò业务风控

基于YUNDUN大数据分析能力，通过对用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度。实时解决垃圾注册、恶意扫号撞库、活动作弊、恶意刷单抢单、恶意爬虫等严重业务风险，无需网站修改源码／调用API接口等繁琐操作。

高级威胁分析

通过大数据行为建模、访问模型分析、设备指纹、IP信誉库、代理／Bot网络、攻击特征、APT攻击挖掘发现真正的威胁。

ò防篡改

针对党政机关等特别关心的网页篡改事件，红网卫士提供了网页防篡改功能，通过锁定网站内容，可以在锁定期内保证网页内容不变，可配合独创的安全替身服务，100%防止网页被篡改。

ò脱敏

可以对网站中敏感内容进行提供，提供模式词库，可以上传自定义词库，并且可以将敏感内容替换为指定内容。

ò关键资源锁

在访问某个URL/文件类型时，可以强制访客输入既定的登录账户和密码，以及仅允许某个IP/UA/地区可访问，关键资源锁可有效防止暴力破解后台等敏感URL，以及限制可执行文件访问。