目前，網(wǎng)頁(yè)篡改、信息竊取、非法入侵和拒絕服務(wù)是政企單位網(wǎng)站面臨的最主要和最嚴(yán)重的安全威脅，也是保障網(wǎng)站安全正常運(yùn)行重要的防范對(duì)象。針對(duì)網(wǎng)站資產(chǎn)安全，靈狐提供安全保障方案，防范惡意攻擊，護(hù)航網(wǎng)絡(luò)安全。

網(wǎng)站安全整體設(shè)計(jì)

根據(jù)網(wǎng)站面臨的主要安全威脅，浪潮云從安全防護(hù)、安全監(jiān)測(cè)、安全響應(yīng)三個(gè)環(huán)節(jié)建設(shè)網(wǎng)站安全防護(hù)體系，為用戶提供全方位安全保障。

1、建設(shè)網(wǎng)站安全防護(hù)機(jī)制，平臺(tái)側(cè)安全防護(hù)體系可提供網(wǎng)絡(luò)層邊界安全防護(hù)能力，同時(shí)部署本地Web防護(hù)或云端Web防護(hù)和網(wǎng)頁(yè)防篡改系統(tǒng)針對(duì)性增強(qiáng)網(wǎng)站安全防護(hù)能力。

2、建立網(wǎng)站安全監(jiān)測(cè)機(jī)制，通過(guò)網(wǎng)站實(shí)時(shí)監(jiān)測(cè)服務(wù)實(shí)時(shí)監(jiān)控網(wǎng)站的可用性和健康性，一旦出現(xiàn)網(wǎng)站服務(wù)中斷或頁(yè)面篡改及時(shí)通知管理人員。此外定時(shí)進(jìn)行網(wǎng)站安全性滲透測(cè)試，及時(shí)發(fā)現(xiàn)安全漏洞并加固。

3、構(gòu)建安全事件響應(yīng)體系，通過(guò)內(nèi)外部相結(jié)合方式，建立專業(yè)的應(yīng)急響應(yīng)支持團(tuán)隊(duì)，規(guī)范安全事件處理的流程方法，及時(shí)有效地響應(yīng)各類安全事件。

網(wǎng)絡(luò)安全防護(hù)能力

用戶按照安全防護(hù)、安全監(jiān)測(cè)、安全響應(yīng)三個(gè)環(huán)節(jié)建設(shè)網(wǎng)站安全縱深防護(hù)體系，通過(guò)縱深防護(hù)體系可大幅度提高云上網(wǎng)站資產(chǎn)安全防御能力，實(shí)現(xiàn)涵蓋事前監(jiān)測(cè)預(yù)警、事中阻斷防御、事后溯源歸因的安全能力。

1、安全防護(hù)機(jī)制

大流量DDOS攻擊防御：為了防御來(lái)自互聯(lián)網(wǎng)的DDOS攻擊，通過(guò)DNS引流將網(wǎng)絡(luò)訪問(wèn)流量引到擁有大量帶寬資源的防護(hù)節(jié)點(diǎn)，然后在該節(jié)點(diǎn)中對(duì)這些流量進(jìn)行安全檢測(cè)，清洗異常流量、阻斷網(wǎng)絡(luò)攻擊、發(fā)現(xiàn)應(yīng)用層攻擊和爬蟲等，最后將清潔流量返回到源站點(diǎn)，以完成正常的訪問(wèn)流程，降低因DDOS攻擊造成網(wǎng)站對(duì)外服務(wù)異常的風(fēng)險(xiǎn)。

云端Web網(wǎng)站實(shí)時(shí)防護(hù)：同樣通過(guò)DNS引流的方式對(duì)Web訪問(wèn)流量進(jìn)行深度檢測(cè)，清洗過(guò)濾掉Web訪問(wèn)過(guò)程中的攻擊流量，降低用戶Web應(yīng)用因SQL注入、跨站、掛馬、篡改等攻擊行為造成信息泄露、網(wǎng)頁(yè)惡意篡改或通過(guò)網(wǎng)站進(jìn)一步攻擊其他業(yè)務(wù)系統(tǒng)等風(fēng)險(xiǎn)。

本地Web攻擊防護(hù)：通過(guò)專業(yè)的“事件分析引擎”和“算法分析引擎”對(duì)來(lái)自Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，有效應(yīng)對(duì)SQL注入、跨站腳本及其變形攻擊、實(shí)時(shí)檢測(cè)網(wǎng)頁(yè)篡改、提供掛馬主動(dòng)診斷，提供細(xì)粒度應(yīng)用層DDoS攻擊防護(hù)功能，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)，降低攻擊的影響，確保業(yè)務(wù)系統(tǒng)的連續(xù)性和可用性。

頁(yè)面防篡改防護(hù)：網(wǎng)頁(yè)防篡改服務(wù)對(duì)保護(hù)的對(duì)象（靜態(tài)網(wǎng)頁(yè)、動(dòng)態(tài)執(zhí)行腳本、文件夾）實(shí)時(shí)監(jiān)測(cè)其屬性，一旦發(fā)現(xiàn)更改立刻阻斷非法篡改操作，阻止網(wǎng)頁(yè)文件被修改，并實(shí)時(shí)通知管理客戶端。此外，在網(wǎng)站遭受極限攻擊發(fā)生文件篡改現(xiàn)象，會(huì)自動(dòng)從可信端進(jìn)行有效文件恢復(fù)，徹底地保證了網(wǎng)頁(yè)內(nèi)容不被篡改。

2、安全監(jiān)測(cè)機(jī)制

網(wǎng)站安全實(shí)時(shí)監(jiān)測(cè)：基于云端的Web安全監(jiān)測(cè)服務(wù)通過(guò)7*24小時(shí)對(duì)網(wǎng)站可用性監(jiān)測(cè)、內(nèi)容檢測(cè)、掛馬監(jiān)測(cè)、敏感詞監(jiān)測(cè)、暗鏈監(jiān)測(cè)、脆弱性監(jiān)測(cè)，一旦網(wǎng)站出現(xiàn)服務(wù)中斷、響應(yīng)時(shí)間異常、DNS劫持、頁(yè)面遭受非法篡改等情況及時(shí)通過(guò)短信或郵件的方式通知網(wǎng)站管理人員進(jìn)行處理。

定期滲透測(cè)試：由專業(yè)滲透工程師對(duì)網(wǎng)站系統(tǒng)進(jìn)行應(yīng)用和主機(jī)兩個(gè)層面安全滲透測(cè)試，發(fā)現(xiàn)網(wǎng)站系統(tǒng)主機(jī)、應(yīng)用等層面存在的漏洞，并提供防護(hù)建議，從根本上提高網(wǎng)站的安全防護(hù)能力。

3、安全響應(yīng)機(jī)制

篡改恢復(fù)：通過(guò)網(wǎng)頁(yè)防篡改的恢復(fù)機(jī)制，檢測(cè)到網(wǎng)站一旦遭受非法篡改，立即提供網(wǎng)站備份文集恢復(fù)網(wǎng)站正常頁(yè)面，并向網(wǎng)站管理人員告警以便及時(shí)發(fā)現(xiàn)攻擊源和攻擊路徑做出響應(yīng)。安全事件應(yīng)急響應(yīng)：為用戶提供實(shí)時(shí)的應(yīng)急響應(yīng)服務(wù)，一旦發(fā)生安全事件，應(yīng)急響應(yīng)人員將在第一時(shí)間進(jìn)行響應(yīng)，幫助用戶完成以下工作：事件范圍損失控制、取證、事件處理、外部攻擊源追溯、內(nèi)部脆弱性分析等，并提供相關(guān)文檔詳實(shí)記錄分析判斷過(guò)程及結(jié)果。