烽火臺是盛邦安全在網(wǎng)站風險管理與攻擊監(jiān)控領(lǐng)域打造的云服務(wù)平臺,該平臺是國重大事件網(wǎng)絡(luò)安保的支撐平臺之一,能力得到有關(guān)部門的高度認可。我們將通過“烽火十八臺”系列文章向您介紹烽火臺的服務(wù)能力,解決方案,成功案例,希望能夠為您雄心勃勃的“互聯(lián)網(wǎng)+”計劃盡一份力。
此篇是暨《烽火臺僵尸網(wǎng)站和信息系統(tǒng)備案、清理》發(fā)出后,在教育行業(yè)產(chǎn)生了很大的反響,受到廣大老師的關(guān)注和反饋,為了能夠更好的做好教育行業(yè)的僵尸網(wǎng)站和雙非網(wǎng)站清理的真正實踐,即推出此篇,做到知行合一。
以教育行業(yè)為例,因為教育行業(yè)的特殊性,存在著大量的僵尸網(wǎng)站/信息系統(tǒng)。教育部對僵尸網(wǎng)站給出明確定義和治理要求。其指標為:1)年訪問量1000人次以下;2)網(wǎng)站180天以上未更新;3) 系統(tǒng)每年錄入的信息在100條以下;4)專題網(wǎng)站使命完成,網(wǎng)站系統(tǒng)無人運維或者運維缺少基本保障。
針對此標準,烽火臺治理平臺通過智能算法,結(jié)合大數(shù)據(jù)相關(guān)進行自動化僵尸網(wǎng)站梳理,自動的完成網(wǎng)站資產(chǎn)普查與安全合規(guī)檢測。我們只需配置一步即可完成僵尸系統(tǒng)識別。
烽火臺治理平臺根據(jù)教育部標準,定制僵尸網(wǎng)站規(guī)則,同時考慮網(wǎng)絡(luò)爬蟲、網(wǎng)絡(luò)掃描等噪音的影響,準確監(jiān)測網(wǎng)站僵尸情況。
一、簡單配置
二、職能輸出
烽火臺自動進行網(wǎng)站資產(chǎn)的有效性監(jiān)測,可以協(xié)助完成未知網(wǎng)站、廢棄網(wǎng)站、僵尸網(wǎng)站。
三、資產(chǎn)全生命周期管理
——烽火臺治理平臺Web資產(chǎn)全生命周期管理——
烽火臺治理平臺為用戶提供覆蓋整個Web資產(chǎn)生命周期流程管理功能,提升了管理工作的效率,并真正做到“無一遺漏”。
結(jié)束語:
目前網(wǎng)絡(luò)安全工作正在從過去的“防護”為核心向兩個方向轉(zhuǎn)移,一個方向是向前,強調(diào)對于攻擊事件發(fā)生之前,進行風險管理和威脅預(yù)警,盡量降低網(wǎng)站被攻擊的可能性。一個方向是向后,強調(diào)對于攻擊事件發(fā)生后的及時發(fā)現(xiàn)和快速響應(yīng)能力,盡量降低攻擊造成的影響。網(wǎng)站大檢查常態(tài)化趨勢,監(jiān)管部門監(jiān)測任務(wù)日趨繁瑣。一方面是因為網(wǎng)絡(luò)安全的形式日益嚴峻,網(wǎng)站所面臨的攻擊越來越多,而且互聯(lián)網(wǎng)服務(wù)平臺也越來越多,互聯(lián)網(wǎng)網(wǎng)站是網(wǎng)絡(luò)攻擊的焦點,與其僅靠人工方式日常檢查或應(yīng)急保障現(xiàn)場排查等方式,不如引入常態(tài)機制更加有效;另一方面就是攻擊往往不是發(fā)生在一個時點,而是一個長期的復(fù)雜行為,很多時候攻擊所利用的后門都是較長時間以前就植入在服務(wù)器里的,所以日常監(jiān)測工作要常抓不懈。綜上,針對互聯(lián)網(wǎng)服務(wù)平臺及門戶網(wǎng)站檢查工作,行業(yè)與地方監(jiān)管部門,建立一套常態(tài)化的利用自動化手段的檢查與監(jiān)測技術(shù)支撐平臺,迫在眉睫。