《网站系统安全防护体系建设方案》由会员分享,可在线阅读,更多相关《网站系统安全防护体系建设方案(27页珍藏版)》请在金锄头文库上搜索。
1、网站系统安全防护体系建设方案目录一、需求说明 3二、网页防篡改解决方案 52。1 技术原理 52.2 部署结构 62.3 系统组成 62.4 集群与允余部署 82。5 方案特点 92。5。1 篡改检测和恢复 92.5.2 自动发布和同步 9三、WEB应用防护解决方案113。1 当前安全风险分析 1.13.2 防护计划 123。2。1 开发流程中加入安全性验证项目 123。2。2 对网站程序的源代码进行弱点检测123。2.3 导入网页应用程序漏洞列表作为审计项目 133.2。4部署Web应用防火墙进行防御143.3 WEB应用防火墙功能153.3.1 集中管控功能153.3.2 防护功能153。
2、4 预期效益 16四、内容分发网络解决方案 174.1 内容分发网络简介 174。2 CDN 服务功能 174.3 CDN月务特点18五、负载均衡解决方案195.2 广域负载均衡205。3 关键功能和特点21六、应急响应服务体系236.1 事件分类与分级 236.1。1 事件分类 236。1.2 事件分级 236.1.3 预警服务事件严重等级 246。2 应急响应服务体系25一、需求说明针对 Web 应用防护安全需能实现以下功能:一、针对网站主页恶意篡改的监控,防护和快速恢复:(1)支持多种保护模式,防止静态和动态网页内容被非法篡改.(2)能够防止主页防护功能被恶意攻击者非法终止。(3)具备核
3、心内嵌技术,能实现高效快速实现大规模的网页攻击防护。(4)支持实时检测和快速恢复功能。(5)支持多服务器、多站点的主页防护(6)支持对常见的多种网页文件类型的保护。(7)支持网页快照功能,根据需要即时提供快照页面,以满足客户端的访问。二、对 Web 网站进行多层次检测分析与应用防护:(1)有效保护网站静动态网页以及后台DB信息,实现多方位攻击防护。(2)灵活的策略设置,能够针对各个WEB应用的特点,设置个性化的防护策 略。(3)不反射保护网站(或WEB应用)程序代码防止受到各种已知攻击(如SQL注入,跨站脚本,钓鱼攻击等)和未知攻击;并能限制未授权用户透过网站 访问数据中心,防止入侵者的通信流
4、程。(4)能够根据操作系统、应用平台及评估渗透工具等特征,形成完备的特征 库。综合并发连接、并发请求及流量限制,阻断攻击探测或扫描; 同时能 够对访问数据流进行协议检查,防止对WEB应用的恶意信息获取和特征收 集.三、行为审计:(1)能够记录和有效统计用户对WEB应用资源的访问,包括页面点击率、客户 对端地址、客户端类型、访问流量、访问时间及搜索引擎关键字信息;并 实现有效的用户行为访问统计分析,如基于区域的访问统计,便于识别 WEB 应用的访问群体是否符合预期,为应用优化提供依据。(2)对攻击来源和攻击行为支持分类记录探测,数据处理结果形成详细的统计及 排序,支持依据威胁的级别生成防护策略。
5、(3)提供多种审计报表,为系统的安全审计提供详细的数据并作为可靠的决策依 据。四、支持多种 WEB 应用加速技术,减轻服务器负载:(1)支持 URL 级别的流量管理和负载均衡,提供对页面访问的并发连接与速率 进行控制,提高应用系统在资源紧张时的可用性。(2)具备访问过载保护能力,缓解 WEB 服务因访问量过大而造成的拒绝服务攻 击,提高系统承受应用层DOS攻击的服务能力。(3)及时发现 WEB 应用状态异常,迅速反馈应用服务活动状态,并选择最优秀服务连接。(4)支持轮询、最小负载、请求 URL 及加权等多种均衡策略,满足各种应用环 境下的均衡要求。(5)网站主页和WEB应用防护系统,需能分别以
6、独立方式及互备方式部署在不 同机房。二、网页防篡改解决方案Web网站和Web应用系统除了采用常见的网络安全设备进行防护外,需要更有效的网 页防篡改系统来专门对页面内容进行保护,防止来自外部或内部的非授权人员对页 面和内容进行篡改和非法添加。2.1 技术原理防篡改体系除了 Web 服务器外,另外需部署发布服务器 :-发布服务器:位于内网中 ,本身处在相对安全的环境中,其上部署发布服务器软件。所有网 页的合法变更(包括增加、修改、删除、重命名 )都在发布服务器上进行。发 布服务器上具有与 Web 服务器上的网页文件完全相同的目录结构,发布服务 器上的任何文件/目录的变化都会自动和立即地反映到 We
7、b 服务器的相应位置 上,文件/目录变更的方法可以是任意方式的(例如:FTP、SFTP、RCP、NFS、文件共享等)网页变更后,“发布服务器软件”将其同步到 Web服务器 上.-Web服务器:位于 Internet/DMZ 中,本身处在不安全的环境中,其上部署 Web 服务器端防篡 改模块及内容同步软件模块。防篡改系统的运行原理: 防篡改对所有网页元素(包括静态页面、动态脚本、图像文件、多媒体文件以及所有 能以 URL 形式访问的实体) 在发布时进行 128 位密钥的 HMACMD5(RFC2104)计算,生成唯一的、不可逆转的和不可伪造的数字水印。浏览者请求访问任一网页元素时,篡改检测模块
8、(作为 Web 服务器软件的一部 分)读出网页元素的内容重新计算数字水印,并与之前存储的数字水印进行比 对,网页元素的任何篡改都能够被可靠地计算出来。 防窃听任何通信实体(包括发布服务器和 Web 服务器和控制台)之间采用工业标准的 SSL3.0/TLS1.0安全通讯协议(RFC2246),确保网页元素文件和数字水印数据 流在通信过程中不被黑客窃取和分析. 身份鉴别通信实体间进行强身份鉴别。首先,Web服务器要确保上传文件的发布服务器的 身份真实性,不能接受伪造的发布服务器上传的文件;其次,发布服务器要确保 是在与Web服务器通信,确保发送的文件能够到Web服务器上因此,双方彼 此都进了身份鉴
9、别亦即:发布服务器采用客户端数字证书与Web服务器通讯, 同时也验证Web服务器数字证书的真实性。2.2 部署结构目前,大部分网站都使用内容管理系统(CMS )来管理网页产生的全过程,包括 网页的编辑、审核、签发和合成等 .在网站的网络拓扑中,发布服务器部署在原有 的内容管理系统和 Web服务器之间,下图表明三者之间的关系发布服务器上具有与 Web 服务器上的网站文件完全相同的目录结构 ,任何文件/目 录的变化都会自动映射到 Web服务器的相应位置上网页的合法变更(包括增加、修改、删除、重命名 )都在发布服务器上进行 ,变更 的手段可以是任意方式的(例如: FTP、 SFTP 、RCP 、NF
10、S 、文件共享等) 。网页 变更后 ,发布服务器将其同步到 Web 服务器上。无论什么情况下,不允许直接变 更 Web 服务器上的页面文件。下图为防篡改系统的逻辑部署图。若无多余服务器可供使用 ,则发布服务器可与内 容管理服务器建构在同一服务器上:2.3 系统组成从逻辑上,防篡改系统由页面保护子系统、自动发布子系统和监控管理子系统组成,三 部分的关系如下图所示。页面保护子系统页面保护子系统是系统的核心,内嵌在 Web 服务器软件里(即前述的核心 内嵌模块 ),包含应用防护模块和篡改检测模块 应用防护模块对每个用户的请求进行安全性检查:如果正常则发送给 Web 服务器软件 ;如果发现有攻击特征码
11、,即刻中止此次请求并进行报警。篡改检测模块对每个发送的网页进行即时的完整性检查:如果网页正常则对外发送;如果被篡改则阻断对外发送,并依照一定策略进行报警和恢复。对于 Windows 系统,页面保护子系统还包括一个增强型事件触发式检测模 块,该模块驻留于操作系统内核,阻止大部分常规篡改手段 . 自动发布子系统自动发布子系统负责页面的自动发布,由发送端和接收端组成:发送端位 于发布服务器上 ,称之为自动发布程序,它监测到文件系统变化即进行计算 该文件水印,并进行 SSL 发送;接收端位于 Web 服务器上,称之为同步服务 器,它接收到网页和水印后,将网页存放在文件系统中,将水印存放在安 全数据库里
12、 .所有合法网页的增加、修改和删除都通过自动发布子系统进 行。 监控管理子系统负责篡改后自动恢复,也提供系统管理员的使用界面。其功能包括:手工 上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。日志记录所有系统、发布、篡改检测和自动恢复等信息 ,可以分类分日期查 看,并根据管理员的要求实现转储。日志记录还支持 syslog ,以实现与安 全管理平台的接口。2.4 集群与允余部署Web 站点运行的稳定性是最关键的,防篡改系统支持所有部件的多机工作和热备,可以 有多台安装了防篡改模块和同步服务软件的 Web 服务器,也可以有两发布服务器,避 免单点失效问题,如下图所示。 Web服务器多
13、机和集群发布服务器支持 1 对多达 64 台 Web 服务器的内容同步,这些 Web 服务器 的操作系统、 Web 服务器系统软件、应用脚本及网页内容既可以相同也可 以不同。本案提供的解决方案将可实现异种系统架构下对不同内容的统一 管理. 发布服务器双机支持发布服务器双机协同工作 ,即一台主发布服务器和一台热备发布服务 器。在这种部署情形下,内容管理系统( CMS) 需要将内容同时发布到两台 发布服务器上。正常状态下,主发布服务器工作时,由它对所有 Web 服务 器进行内容同步。如果热备发布服务器运行失效(不影响网站系统运行) , 一旦在它修复后可以从主发布服务器恢复数据,进入正常热备状态。主
14、发 布服务器如果失效(即不发心跳信号 ),热备发布服务器会接管工作,由热 备服务器对所有 Web 服务器进行内容同步。当主发布服务器修复后 ,两机同 时工作,经过一段时间的数据交接时间,热备发布服务器重新进入热备状 态。2.5 方案特点2。5.1 篡改检测和恢复 支持安全散列检测方法; 可检测静态页面/动态脚本/二进制实体; 支持对注入式攻击的防护; 网页 发布同时自动 更新水印值 ; 网页发送时比较网页和水印值; 支持断线/连线状态下篡改检测; 支持连线状态下网页恢复; 网页篡改时多种方式报警; 网页篡改时可执行外部程序或命令; 可以按不同容器选择待检测的网页; 支持增强型事件触发检测技术;
15、 加密存放水印值数 据库 ; 支持各种私钥的硬件存储; 支持使用外接安全密码算法.2。5.2 自动发布和同步 自动检测发布服务器上文件系统任何变化 文件变化自动同步到多个Web服务器; 支持文件/目录的增加/删除/修改/更名; 支持任何内容管理系统; 支持虚拟目录/虚拟主机; 支持页面包含文件; 支持双机方式的冗余部署; 断线后自 动重联; 上传失败后自 动重试; 使用 SSL 安全协议进行通信; 保证通信过程不被 篡改和不被窃听; 通信实体使用数字证书进行身份鉴别; 所有过程有详细的审计.三、WEB应用防护解决方案从网页应用程序层面进行安全防护机制:第一项计划是,通过网页程序代码的安全检测,找出潜在应用程序的编写漏洞提供 开发团队修补建议,并据以改写修补。同时为网页应用层防火墙提供防护规则做到 内外共同防护;第二项计划是,通过网页应用层防火墙软件的部署,与网页程序代码的安全检测互相 联动,为在线运营的网站立即建立防护,针对各种应用层的攻击进
