【51CTO.com 综合消息】网站安全改造方案 部署VPN设备
赵明网站系统远程管理员,可以通过防火墙的VPN功能进入赵明网站系统内部,但是VPN功能对防火墙本身性能要求有较高的要求,为保证防火墙的高度可用性,所以我们建议在赵明网站系统内部部署一台VPN设备。
部署漏洞扫描系统
考虑到满足等级保护的要求,以及随着业务的不断扩大,对漏洞扫描系统从功能和性能方面都提出了更高的要求,再此我们建议部署漏洞扫描系统,以达到等级保护要求。
部署安全管理中心(SOC)
随着网络攻击行为和蠕虫的泛滥,在一个中等规模的网络上就可以形成海量安全事件。这些事件中又存在非常多的误报和重复现象,在进行事件分析时,由于只考虑事件本身的风险严重程度,没有和实际的业务以及资产情况结合,使得一些潜在的威胁往往被忽略。另一方面,各类原始的海量安全事件格式多种多样,不能有效的进行过滤归并提炼出最值得关注的价值信息,以致处理这些海量的安全事件超过安全维护人员的能力,最终导致海量安全事件成为噪音信息,安全维护人员无从下手也就懈怠处理各类海量安全事件。由此我们可以看出:
◆海量事件和漏洞信息需要有专门的安全事件管理工具进行收集过滤、管理和分析;
◆事件和业务资产的结合分析、需要使用信息资产管理工具的支持;
◆而对安全产品的使用、资产风险的分析、安全事件的响应处理,又需要完善的工作流程和管理制度、以及专业的维护人员体系。
这些需求需要通过安全管理中心(SOC)加以解决。SOC的建设并不应该理解为单一产品或者一些安全产品的集合,SOC实际是一个整体安全体系建设的过程和成果。
同时,由于SOC的实施涉及到安全维护流程的调整优化,甚至和业务系统紧密联系,SOC解决方案的实施需要专业化的实施过程。首先仅仅安装了相应的软件平台,没有后续的专业信息同步支持,无法完成安全信息管理的功能;其次没有技术实力的定制开发以及专业成熟的咨询服务能力支持,无法有效的和使用单位的日常运维流程结合。因此,SOC项目通常是一个长期的建设过程,首次实施可以有阶段性的成果,但是从长期来看,上SOC的承建商通常还需要不断的根据用户需求和业务系统的变化进行逐渐完善,以保障SOC的充分有效利用。所以,SOC的建设可以现在进行,也可以推迟到一段时间,等到产品有较高成熟度再进行。如果现在进行建设,也需要注意到这是一个长期的,涉及到定制开发的工程。
部署安全审计系统
防火墙、入侵保护系统等网络安全手段,可实现对网络异常行为的管理和监测,如网络连接和访问的合法性进行控制、监测网络攻击事件等,但是不能监控网络内容和已经授权的正常内部网络访问行为,因此对正常网络访问行为导致的信息泄密事件、网络资源滥用行为(即时通讯、 论坛、在线视频、P2P下载、网络游戏等)也无能为力,也难以实现针对内容、行为的监控管理及安全事件的追查取证。这可以通过安全审计系统的部署来解决。
通过在交换机上旁路部署安全审计系统,将通过交换机进入WEB服务器、内容管理服务器等的流量镜像到探测器上,实现对服务器区域访问的全面细粒度审计。审计内容包括:IM即时通讯、P2P下载、在线视频、网络游戏、WEBMAIL、炒股软件、论坛、FTP、TELNET、NETBIOS、SMTP、POP3、数据库访问。这样,在遇到紧急事件后可以根据审计内容进行有效追查和问责。
安全审计系统通过网络数据的采集、分析、识别,实时动态监测赵明网站的网络通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定位,为整体赵明网站系统安全策略的制定提供权威可靠的支持。
