一、云原生技術快速發展
近年來隨著云原生的蓬勃發展,云/云原生技術正在影響各行各業的IT基礎設施、平臺和應用系統,也改變了行業開發、部署和運維軟件產品的思維方式。
隨著傳統單體web應用進行云原生化升級部署后,一方面企業面臨現有傳統網站防篡改安全產品無法適配新的容器環境,無法有效阻止網頁篡改事件發生。
除此之外,門戶類網站等web應用因需要被公眾訪問而暴露于互聯網上,很容易成為黑客的攻擊目標。其中,黑客和不法分子對網站的網頁(主頁)內容的篡改更是時常發生。此類事件對公眾產生信息誤導的同時,也給企業帶來信譽影響,整體的負面后果讓用戶們難以在短時間內恢復對門戶類網站及其品牌方的信任。
二、針對門戶網站的各項要求
在當前的云/云原生技術蓬勃發展之余,針對各類門戶網站的各項要求也在催促企業用戶及時做好對應的網站防篡改防止措施。
1、政策導向
中華人民共和國公安部令-第82號
開辦門戶網站、新聞網站、電子商務網站的,能夠防范網站攻擊、網頁被篡改,被篡改后能夠自動恢復;
國務院辦公廳關于進一步加強政府網站管理工作的通知
網站安全防范工作是否到位,是否采取了防攻擊、防篡改、防病毒等安全防護措施,并制訂了應急處置預案;
《政府網站與政務新媒體檢查指標》
2019年4月18日,國辦制定的最新《政府網站與政務新媒體檢查指標》(以下簡稱“檢查指標”)和《政府網站與政務新媒體監管工作年度考核指標》(以下簡稱“考核指標”)規定:政府網站如出現安全攻擊(如頁面被掛馬、內容被篡改等)沒有及時有效處置的情況,或站點無法訪問的情況,都屬于單項否決指標中的情形,出現即判定為不合格網站。
2、網絡安全風險導向
黑客和不法分子對網站的網頁(主頁)內容的篡改是時常發生的,網站篡改風險依然嚴峻。
網站防篡改事件頻繁發生
根據《我國互聯網網絡安全監測數據分析報告》顯示,發現針對我國境內網站仿冒頁面約1.9萬個。在金融行業、電信行業網上營業廳等6,226個仿冒頁面進行處置,同比減少48.1%。遭篡改的網站有約7.4萬個,其中被篡改的政府網站有318個。
網頁篡改危害巨大
a. 金融網站:詐騙分子通過篡改頁面仿冒頁面誘騙用戶提交真實姓名、銀行卡賬號、身份證號、銀行預留手機號、取款密碼等個人隱私信息。批量篡改被控網站的頁面,實現非法站點推廣,從而獲得巨大的經濟利益。
b. 政府網站、教育網站:官網代表著單位形象,頁面被惡意篡改將會造成嚴重的影響,經濟名譽的損失,甚至承擔一定的政治風險。
基于以上分析,如何有針對性地基于容器化環境部署的互聯網web業務系統,提高其容器化的網站防篡改能力與水平成為下一代網站防篡改的重點。安全狗新一代網站防篡改產品也正是基于用戶們的此類需求應運而生。
三、安全狗新一代網站防篡改方案
網站防篡改技術經過幾年的發展已經從原始技術發展到第三代技術,進入了多因子檢測時代。
安全狗云固網站防篡改系統采用第二代水印技術+第三代系統驅動級文件保護技術雙結合,對網站安全進行雙重防護。云固由發布Agent、防篡改Agent、云管理平臺組成,具有響應速度快、判斷準確、資源占用少及部署靈活等特點。
1、完善的網頁文件防護能力:
支持各類網頁文件的保護,包括靜態和動態網頁以及各類文件信息。
支持對指定文件夾以及子文件夾的保護,避免上傳非法文件及木馬等惡意文件或插入惡意代碼。
在斷線情況下依然對網頁文件目錄的防護功能。
2、及時的篡改恢復能力:
監視文件篡改行為,禁止篡改操作;從本地或異地備份文件夾自動同步到監測目錄內。
在驅動遭到破壞文件被篡改的情況下,系統能基于事件觸發機制及時恢復被篡改頁面。
3、統一的管理平臺:
統一用戶管理,策略下發,發送告警郵件、短信。
日志查詢及統計分析,根據操作類型、篡改文件等提供數據統計
4、安全狗容器網站防篡改亮點
容器級網站防篡改
支持容器集群管理,能夠通過docker守護進程監測站點狀態、能夠結合策略中心配置策略,監控網頁目錄文件,一經變化,則會告警通知并阻止各類篡改攻擊。
容器主機多場景防護
能夠同一套部署支持主機與容器網頁的防篡改,及時同步網站更新數據;支持禁止創建、刪除、執行、讀取、寫入文件/文件夾等多種配置;在文件被篡改情況下,恢復文件并返回未被篡改數據;在網站被篡改情況下,返回被篡改提示界面;統一創建適用于主機和容器的不同場景的防篡改策略
底層防篡改技術雙結合
安全狗采用基于內核驅動防護技術,支持單獨文件、文件夾及多級文件夾目錄內容篡改保護;通過水印技術阻止被篡改網頁流出,并自動恢復被篡改文件;在斷線狀態下阻止篡改內容流出,返回篡改提示頁面。完全防護技術,保障支持大規模連續篡改攻擊下的防護
部署靈活運維簡單
容器網站防篡改部署支持宿主機Agent端、平行容器部署兩種模式。在不影響原有架構模式下,只需添加發布服務器即可;支持多站點、跨平臺分布式部署;支持發布端、web服務端一對多,多對多的網站架構。
從越來越多的安全威脅和不斷變更的環境技術出發,安全狗網站防篡改將以安全、維護、穩定為目標,站在主機網站防篡改的技術基石,沿用到容器網站防篡改并繼續深耕,為各行各業網站提供一站式安全防護,助力客戶網站運行平穩無憂。
疫情期間居家遠程辦公
遭受黑客攻擊、漏洞頻出、內網應用數據泄露等問題?
安全狗重磅發布零信任云安全遠程接入解決方案
點擊這里可免費開啟遠程居家安全辦公模式
