《网站系统安全防护体系建设方案》由会员分享,可在线阅读,更多相关《网站系统安全防护体系建设方案(30页珍藏版)》请在金锄头文库上搜索。
1、 网站系统安全防护体系建设方案 目录一、需求说明2二、网页防篡改解决方案42.1 技术原理42.2 部署结构52.3 系统组成62.4 集群与允余部署82.5 方案特点92.5.1 篡改检测和恢复92.5.2 自动发布和同步9三、WEB应用防护解决方案113.1 当前安全风险分析113.2 防护计划123.2.1 开发流程中加入安全性验证项目123.2.2 对网站程序的源代码进行弱点检测133.2.3 导入网页应用程序漏洞列表作为审计项目133.2.4 部署Web应用防火墙进行防御143.3WEB应用防火墙功能153.3.1 集中管控功能153.3.2 防护功能153.4 预期效益16四、内容
2、分发网络解决方案184.1 内容分发网络简介184.2 CDN服务功能184.3CDN服务特点20五、负载均衡解决方案215.2 广域负载均衡235.3 关键功能和特点24六、应急响应服务体系266.1 事件分类与分级266.1.1 事件分类266.1.2 事件分级266.1.3 预警服务事件严重等级276.2 应急响应服务体系28一、需求说明针对Web应用防护安全需能实现以下功能:一、针对网站主页恶意篡改的监控,防护和快速恢复:(1)支持多种保护模式,防止静态和动态网页内容被非法篡改。(2)能够防止主页防护功能被恶意攻击者非法终止。(3)具备核心内嵌技术,能实现高效快速实现大规模的网页攻击防
3、护。(4)支持实时检测和快速恢复功能。(5)支持多服务器、多站点的主页防护(6)支持对常见的多种网页文件类型的保护。(7)支持网页快照功能,根据需要即时提供快照页面,以满足客户端的访问。二、 对Web网站进行多层次检测分析与应用防护:(1)有效保护网站静动态网页以及后台DB信息,实现多方位攻击防护。(2)灵活的策略设置,能够针对各个WEB应用的特点,设置个性化的防护策略。(3)不反射保护网站(或WEB应用)程序代码防止受到各种已知攻击(如SQL注入,跨站脚本,钓鱼攻击等)和未知攻击;并能限制未授权用户透过网站访问数据中心,防止入侵者的通信流程。(4)能够根据操作系统、应用平台及评估渗透工具等特
4、征,形成完备的特征库。综合并发连接、并发请求及流量限制,阻断攻击探测或扫描; 同时能够对访问数据流进行协议检查,防止对WEB应用的恶意信息获取和特征收集。三、行为审计:(1)能够记录和有效统计用户对WEB应用资源的访问,包括页面点击率、 客户对端地址、客户端类型、访问流量、访问时间及搜索引擎关键字信息;并实现有效的用户行为访问统计分析,如基于区域的访问统计,便于识别WEB应用的访问群体是否符合预期,为应用优化提供依据。(2)对攻击来源和攻击行为支持分类记录探测,数据处理结果形成详细的统计及排序,支持依据威胁的级别生成防护策略。(3)提供多种审计报表,为系统的安全审计提供详细的数据并作为可靠的决
5、策依据。四、支持多种WEB 应用加速技术,减轻服务器负载:(1)支持URL 级别的流量管理和负载均衡,提供对页面访问的并发连接与速率进行控制,提高应用系统在资源紧张时的可用性。(2)具备访问过载保护能力,缓解WEB 服务因访问量过大而造成的拒绝服务攻击, 提高系统承受应用层DOS攻击的服务能力。(3)及时发现WEB 应用状态异常,迅速反馈应用服务活动状态,并选择最优秀服务连接。(4)支持轮询、最小负载、请求URL 及加权等多种均衡策略,满足各种应用环境下的均衡要求。(5)网站主页和WEB应用防护系统,需能分别以独立方式及互备方式部署在不同机房。二、网页防篡改解决方案Web网站和Web应用系统除
6、了采用常见的网络安全设备进行防护外,需要更有效的网页防篡改系统来专门对页面内容进行保护,防止来自外部或内部的非授权人员对页面和内容进行篡改和非法添加。2.1 技术原理防篡改体系除了Web服务器外,另外需部署发布服务器: 发布服务器:位于内网中,本身处在相对安全的环境中,其上部署发布服务器软件。所有网页的合法变更(包括增加、修改、删除、重命名)都在发布服务器上进行。发布服务器上具有与Web服务器上的网页文件完全相同的目录结构,发布服务器上的任何文件/目录的变化都会自动和立即地反映到Web服务器的相应位置上,文件/目录变更的方法可以是任意方式的(例如:FTP、SFTP、RCP、NFS、文件共享等)
7、。网页变更后,“发布服务器软件”将其同步到Web服务器上。 Web服务器:位于Internet/DMZ中,本身处在不安全的环境中,其上部署Web服务器端防篡改模块及内容同步软件模块。防篡改系统的运行原理:n 防篡改对所有网页元素(包括静态页面、动态脚本、图像文件、多媒体文件以及所有能以URL形式访问的实体)在发布时进行128位密钥的HMAC-MD5(RFC2104)计算,生成唯一的、不可逆转的和不可伪造的数字水印。浏览者请求访问任一网页元素时,篡改检测模块(作为Web服务器软件的一部分)读出网页元素的内容重新计算数字水印,并与之前存储的数字水印进行比对,网页元素的任何篡改都能够被可靠地计算出来
8、。n 防窃听任何通信实体(包括发布服务器和Web服务器和控制台)之间采用工业标准的SSL3.0/TLS1.0安全通讯协议(RFC2246),确保网页元素文件和数字水印数据流在通信过程中不被黑客窃取和分析。n 身份鉴别通信实体间进行强身份鉴别。首先,Web服务器要确保上传文件的发布服务器的身份真实性,不能接受伪造的发布服务器上传的文件;其次,发布服务器要确保是在与Web服务器通信,确保发送的文件能够到Web服务器上。因此,双方彼此都进了身份鉴别。亦即:发布服务器采用客户端数字证书与Web服务器通讯,同时也验证Web服务器数字证书的真实性。2.2 部署结构目前,大部分网站都使用内容管理系统(CMS
9、)来管理网页产生的全过程,包括网页的编辑、审核、签发和合成等。在网站的网络拓扑中,发布服务器部署在原有的内容管理系统和Web服务器之间,下图表明三者之间的关系。发布服务器上具有与Web服务器上的网站文件完全相同的目录结构,任何文件/目录的变化都会自动映射到Web服务器的相应位置上。网页的合法变更(包括增加、修改、删除、重命名)都在发布服务器上进行,变更的手段可以是任意方式的(例如:FTP、SFTP、RCP、NFS、文件共享等)。网页变更后,发布服务器将其同步到Web服务器上。无论什么情况下,不允许直接变更Web服务器上的页面文件。下图为防篡改系统的逻辑部署图。若无多余服务器可供使用,则发布服务
10、器可与内容管理服务器建构在同一服务器上:2.3 系统组成从逻辑上,防篡改系统由页面保护子系统、自动发布子系统和监控管理子系统组成,三部分的关系如下图所示。发布服务器自动发布子系统(自动发布程序)管理和监控子系统内容管理系统(第三方软件)Web服务器Web服务器软件(第三方软件)页面保护子系统(应用防护/篡改检测)自动发布子系统(同步服务器)n 页面保护子系统页面保护子系统是系统的核心,内嵌在Web服务器软件里(即前述的核心内嵌模块),包含应用防护模块和篡改检测模块。应用防护模块对每个用户的请求进行安全性检查:如果正常则发送给Web服务器软件;如果发现有攻击特征码,即刻中止此次请求并进行报警。篡
11、改检测模块对每个发送的网页进行即时的完整性检查:如果网页正常则对外发送;如果被篡改则阻断对外发送,并依照一定策略进行报警和恢复。对于Windows系统,页面保护子系统还包括一个增强型事件触发式检测模块,该模块驻留于操作系统内核,阻止大部分常规篡改手段。n 自动发布子系统自动发布子系统负责页面的自动发布,由发送端和接收端组成:发送端位于发布服务器上,称之为自动发布程序,它监测到文件系统变化即进行计算该文件水印,并进行SSL发送;接收端位于Web服务器上,称之为同步服务器,它接收到网页和水印后,将网页存放在文件系统中,将水印存放在安全数据库里。所有合法网页的增加、修改和删除都通过自动发布子系统进行
12、。n 监控管理子系统负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。日志记录所有系统、发布、篡改检测和自动恢复等信息,可以分类分日期查看,并根据管理员的要求实现转储。日志记录还支持syslog,以实现与安全管理平台的接口。2.4 集群与允余部署Web站点运行的稳定性是最关键的,防篡改系统支持所有部件的多机工作和热备,可以有多台安装了防篡改模块和同步服务软件的Web服务器,也可以有两发布服务器,避免单点失效问题,如下图所示。n Web服务器多机和集群发布服务器支持1对多达64台Web服务器的内容同步,这些Web服务器的
13、操作系统、Web服务器系统软件、应用脚本及网页内容既可以相同也可以不同。本案提供的解决方案将可实现异种系统架构下对不同内容的统一管理。n 发布服务器双机支持发布服务器双机协同工作,即一台主发布服务器和一台热备发布服务器。在这种部署情形下,内容管理系统(CMS)需要将内容同时发布到两台发布服务器上。正常状态下,主发布服务器工作时,由它对所有Web服务器进行内容同步。如果热备发布服务器运行失效(不影响网站系统运行),一旦在它修复后可以从主发布服务器恢复数据,进入正常热备状态。主发布服务器如果失效(即不发心跳信号),热备发布服务器会接管工作,由热备服务器对所有Web服务器进行内容同步。当主发布服务器
14、修复后,两机同时工作,经过一段时间的数据交接时间,热备发布服务器重新进入热备状态。2.5 方案特点2.5.1 篡改检测和恢复n 支持安全散列检测方法;n 可检测静态页面/动态脚本/二进制实体;n 支持对注入式攻击的防护;n 网页发布同时自动更新水印值;n 网页发送时比较网页和水印值;n 支持断线/连线状态下篡改检测;n 支持连线状态下网页恢复;n 网页篡改时多种方式报警;n 网页篡改时可执行外部程序或命令;n 可以按不同容器选择待检测的网页;n 支持增强型事件触发检测技术;n 加密存放水印值数据库;n 支持各种私钥的硬件存储;n 支持使用外接安全密码算法。2.5.2 自动发布和同步n 自动检测
15、发布服务器上文件系统任何变化;n 文件变化自动同步到多个Web服务器;n 支持文件/目录的增加/删除/修改/更名;n 支持任何内容管理系统;n 支持虚拟目录/虚拟主机;n 支持页面包含文件;n 支持双机方式的冗余部署;n 断线后自动重联;n 上传失败后自动重试;n 使用SSL安全协议进行通信;n 保证通信过程不被篡改和不被窃听;n 通信实体使用数字证书进行身份鉴别;n 所有过程有详细的审计。三、WEB应用防护解决方案从网页应用程序层面进行安全防护机制:第一项计划是,通过网页程序代码的安全检测,找出潜在应用程序的编写漏洞,提供开发团队修补建议,并据以改写修补。同时为网页应用层防火墙提供防护规则,做到内外共同防护;第二项计划是,通过网页应用层防火墙软件的部署,与网页程序代码的安全检测互相联动,为
