业务挑战
1. 网站被恶意篡改
网站是重要的信息发布平台,一旦被篡改,会严重损害学校及教育主管部门的形象,影响信息传递的准确性,相关的网站负责人也将因此承担管理责任。
2. 网站敏感信息泄露
如果保护措施缺失或者失效,就可能造成网站敏感信息泄露,给公民权益和学校公信力造成巨大的负面影响。比如,网站信息泄露事件导致学生的身份证、学籍信息、家长工作单位及联系方式泄露,不法分子通过购买这些信息向家长推销课外补习班,更有甚者诱导无经济能力的学生进行贷款消费。
3. 网站被仿冒
攻击者通过爬虫工具爬取网站页面文件,获取网站内容信息,通过伪造相似界面、注册容易混淆的域名,诱导公众访问,并进行销售伪造认定证书、发布虚假消息牟利、窃取个人信息、诈骗企业财产、传播色情淫秽信息、发布发动言论等不法行为,会严重侵害公众利益。
4. 网站被插入木马后门
攻击者主要通过两种形式对网站进行挂马:一种是通过攻击网站,上传WebShell木马后门、一句话木马等,以达到获取网站管理权限和控制服务器,甚至进一步对网络进行渗透入侵的目的;另一种是获取网站或服务器控制权限后,在网页挂马,当用户访问到挂马网站时就会触发木马程序,对造成不同程度的危害。
5. 网站拒绝服务
攻击者可以通过流量攻击来消耗服务器的资源,导致网站服务器无法响应正常访问用户的访问请求,而产生拒绝服务。
解决方案
奇安信网站安全云防护系统解决方案根据国家相关法规以及等级保护的要求,对网站进行全方位的应用层安全防护,确保不出现网站被篡改、网站敏感信息泄露、网站被挂马控制、网站遭受拒绝服务攻击停止服务等信息安全事件。
方案从网站安全防护的角度出发,集合了智能安全DNS、异常流量云清洗、Web攻击防护、安全分析管理及报表等功能,提供基于分布式的云安全防护综合解决方案。方案防护框架设计如下图所示。
1.智能安全云DNS
以CNAME或NS方式接入到解析系统中,提供安全、可靠、智能的DNS服务,同时可支持对IPv6的解析。该解析服务由分布式解析节点组成,可有效防止针对DNS的DDoS攻击,提升DNS安全性。
2.异常流量云清洗
通过分布式防护节点提供异常流量清洗服务,可抵御常规的DDoS攻击、CC攻击防护,节点的防护能力总计不低于2Tb,单点防护能力10G-500G不等。
3.漏洞攻击防护
通过分布式防护节点,访问请求经异常流量云清洗后,对应用层的攻击提供防护,可识别5000+种漏洞攻击,包含常见的19大类漏洞类型。
4.静态资源加速
通过分布式加速节点,链路覆盖联通、电信、移动、铁通、BGP多线的方式对接入域名的静态资源进行缓存加速,提升网站访问速度,降低源站及数据中心链路负载。
方案部署成功后,整个防护流程如下图所示:将访问者的请求及网络流量通过DNS方式就近牵引到防护节点,在该节点进行相应的安全防护,流量清洗后将干净的流量发送到源站,源站再返回正确的值,完成整改访问、防护的流程。
客户价值
奇安信教育行业网站安全云防护解决方案为教育厅、各市、区教委、学校、科研院所等教育机构提供了从安全防护、日常监测、事件预警、事件通报到应急响应的综合解决方案。
方案优势
1. 结合奇安信优质的Web攻击威胁情报和精湛的威胁发现和分析技术,全面提升教育系统的网站安全大数据监测能力、网站安全数据共享能力、网站安全通报预警及安全事件应急指挥能力。
2. 网站管理者可以通过方案轻松了解网站安全的全貌。
3. 满足国家对网络安全的合规要求。