智恒联盟隋进:运营商数据中心网页防篡改解决
2010-07-30 中国IDC产业联盟
中国IDC产业联盟讯 由中国通信企业协会增值服务专业委员会主办,C114中国通信网与中国IDC产业联盟网承办的“2010中国数据中心网络与信息安全论坛”于7月29日在北京京都信苑饭店隆重召开。结合行业所面临的全新挑战和机遇,中国通信企业协会特此举办2101数据中心网络与信息安全论坛。希望能够汇集产业链的各方群策群力,进一步提高数据中心信息安全水平,使我国的信息安全提升到一个新的高度。C114中国通信网对本次会议作全程直播。
以下为北京智恒联盟科技有限公司副总经理 隋进的演讲全文,主题为“运营商数据中心网页防篡改解决方案”。
隋进:大家都比较辛苦了,三大运营说各个技术都听了很多,时间比较紧凑。今天汇报的题目是运营商数据中心网页数据解决方案。大家可能对智恒联盟不太熟悉,智恒联盟是专注于做网站安全的,我会讲一些相应的产品,主要是网站的防护、网站监控、网站恶意木马检查及相应的解决方案。
我今天主要汇报几方面,第一公司的简介,以及在IDC用到成功解决方案和一些产品,最后给大家分享一个成功的案例。
北京智恒联盟是以国内专注于WEB安全以及数据保密安全的领军企业,公司自主研发多个国内知名安全产品。公司成立于2006年,现有员工4100多人,全国有30多家分支机构。公司06年成立以后做了很多的成功网络安全产品,在相应的行里里,像网络管理世界,中央采购的供货商都是我们的供货商。
这是我们公司的认证,也是得到国家相关部门的认可,下一步重点要扶持的企业。
我们公司的资质都是非常齐全的。这是中央政府采购协议供货指定产品,下面会有一些比较详细的阐述。
恶意木马这个产品主要是对应一些冗余算法和智能分析。通过一些检测技术,保障可靠性。这个产品获得了国家保密局的认可,保密局对这个产品的入围,我们是北京唯一一家有这个产品认证的,在国家政府以及运营商的涉密机器上用到。恶意程序的种类,病毒,特洛伊木马、蠕虫、流氓软件。
这是我们的核心技术,主要是特征码匹配以及行为码特征的产品。对应的端口、启动项以及进程、SPI的监控。这个产品在政府和军工,以及一些运营商的部分测试,已经得到有关客户的认可。
Web网站安全的产品。Web网站前几位领导和专家,特别是运营商的专家提到,网站不断的篡改,网民有4.2亿了,包括在两会期间工信部的李部长提到每天大概也40多个政府网站被篡改,而政府网站有很多都放在IDC机房里面,IDC机房包括中国电信的安全服务的测评平台可以实施的监控,我们对应的也有一个网站监控平台可以解决相应的问题。
这是一些网站,经过长年的积累,对SQL注入、XSS等积累了很多相应的样本和特征码。这是一些被篡改的网站。
对政府以及运营上IDC机房、工信部、公安部以及发改委有明确的正色要求,其中公安部82号令开办门户网站、新闻网、电子商务网站的时候,要防范篡改,有一些法律文件。
各个省四的政府以及运营商对应出台了很多文件。目前的黑客这么泛滥,为什么轻而易举能够篡改网站?作为网站的篡改,主要要找到网站的漏洞,漏洞的扫描以及发现漏洞、注入代码以及最后修改获得信息之后,销毁证据,是一系列的过程。当然这是一个静态的网站篡改,还有动态的,包括各位专家提到的防SQL注入,我们都有相应的解决方案。
基于网站防篡改,为了更好提升客户的服务,同时研发了一个网站监控平台,网站监控平台就是WebPecker V8会实时报警。目前在某些运营商以及IDC机房合作中做了很多的工作,也用在网站监控平台。它主要解决公众危害性、自身脆弱性、域名信息、网站信息,做到提前预防安全风险,快速定位安全事件的功能。
北京智恒联盟科技有限公司副总经理 隋进
这个是我们软件和硬件的盒子(PPT),给大家一个直观的印象。目前这个产品获得计算机软件注册登记证以及08年绿色IT产品奖,包括在5月份国际软件博览会被评为了WEB安全解决方案的最佳创新奖。
下面主要讲一下WebCuard系统,目前在政府、运营商以及银行、教育系统,有数以千计的网站案例。我们防护技术的领先性起到一个决定的作用,它是第三代网页防篡改技术。目前对系统的消耗非常低,低于2%左右,并且积累了很多网络管理经验建议的前提下,做了很多软件的提升和提高工作人员的效率做了大量的工作。
这是一个网页防篡改的发展趋势,目前第三代的技术是事件触发和加密的技术。这个图体现的核心技术,主要是通过文件内核的驱动,叫过滤的技术。通俗来说,在Web网站防护的时候,在Web目录下面HTML以及一些图片进行锁死,只有可信的进程、可信的服务和可信的人才能对这个文件进行操作,其他的任何操作都是被认为是非法的,这样的话,能够有效的提高网站的防护能力。
这是系统组件,有一个服务器的监控端和控制端。这个胶片主要给大家汇报一个,对应数据库的防SQL注入有一个模块,对Web过滤器有一些注册码以及代码进行过滤,从而实现到防SQL注入的作用功能。
这是一个电信的网页防篡改整体实验效果,大家可以看到,把风险后移,移动到DMZ,把整个把网站的内容锁定,把数据放到备份数据端,通过内容管理器,把数据推向备份服务器端,通过备份服务器端推向Web服务器,从而有效的保护Web网站的防护。
下面给大家汇报一下基于WebGuard提升的硬件,因为目前很多大型的软件服务器群需要比较多的数,从而我们研发了一个WebGuard-WAF硬件产品。这个产品是我们首创的全透明支持HTTPS的安全产品,为Web应用提供了全方位的防护解决方案。它主要是解决事前预警、事中防护、事后补偿以及应用交付过程,主要是防DDoS的功能。
它的功能非常全面,有目前最新的CC变种,以及动态端口的密码,处理效率得到很大的提高,对称的、非对称的端口分配,多机集群。
核心技术是多层的防护技术,防护蠕虫、黑客、防SQL注入等类型。
一个常见的DDoS功能,这是目前WAF也集成了DDoS功能和CC变种检测和防护。一个硬件串联到一个WEB服务器前面,会出现一个单点故障,提供了一个硬件的Bypass功能,消除串联产品自身通常可能出现的隐患,提高了可用性。这是WAF的防护解决方案,主要是部署在Web服务器前面和防火墙后面中间的位置。
另外给大家汇报一下网站综合解决方案,主要是对安全检测、安全防护、安全监控以及事后的安全审计,有一个整体的安全服务团队,主要是基于多年来对于网站的防护和网站的服务以及审计积累下来的解决方案。
给大家汇报一个成功案例,一个运营商的安全解决方案。这是音乐客户基地使用的解决方案,在子网里面还有数据中心,大量的吞吐能力,在Web而Guard管理中心部署了100多个监控端,来防护Web的安全。
我们的成功案例,像公安部、建设部、防腐败局、中国人民银行、中国移动大量的案例。
我比较快速的过了一下,非常感谢大家听我的交流汇报。最后总结一下,北京智恒联盟在Web网页防篡改细分的安全行业里面,目前是北京市做的最好的,我们对安全等级保护以及分级保护,对网站安全的要求有非常深入的解决方案。另外,希望跟大家会后有些技术上的细节做一些深入的沟通。
我的汇报就到这儿,谢谢大家!