雲安全」解決方案

從2011年索尼、紐約交易所網站被攻擊，到年底CSDN、天涯、人人等大型網站被拖庫，繼而2012年美國中央情報局網站、我國國防部網站頻繁被攻擊，乃至到近期發生的新加坡總理網站被入侵...... 顯而易見，網站一直都是網路攻擊、網路犯罪的重災區。 當前的攻擊者更專一，更傾向于有價值的目標，政府、企業的網站往往首當其衝。 很多使用者的資訊網路甚至內部的辦公、生產系統被入侵，而攻擊者們大多都借用了使用者的外部網站作為攻擊的「跳板」。 不誇張的說，網站的安全已經成為資訊安全保衛戰的第一道防線。

如何應對這些花樣繁多，似乎永無休止的安全威脅?這讓網站的管理者頭疼不已，可對於知道創宇科技來說卻不是一個難題。 作為一家專注于互聯網安全的企業，知道創宇科技在對網站的安全防護上有著非常成熟的經驗，他們先後推出了WebSOC網站立體監控系統，KS-WAF網站統一防護系統，Websaber網站應用安全評估系統， 為網站提供立體全面的監控和防護。 其中加速樂產品為網站提供一站式的加速、安全解決方案，得到了二十多萬使用者的廣泛應用。 面對層出不窮的網路攻擊，知道創宇科技本著「魔高一尺道高一丈」的精神，潛心研發，創新發展，對產品不斷更新換代，力圖在這場網站攻防戰中搶佔先機，牢牢把握主動權。

近日，知道創宇科技產品總監金皓在採訪中告訴記者，知道創宇科技將對產品線做重大調整，不僅要對公司的拳頭產品WebSOC進行大幅升級改進，還要推出一款明星產品WebTrack， 説明企業使用者在愈演愈烈的網路攻擊中徹底做到安全無憂。

金皓著重提到，雲計算的流行，使得越來越多的攻擊開始針對雲平臺，攻擊者現在只要攻破一個雲平臺，就能獲得大量使用者的隱私和資料，遠高於攻擊單個網站所帶來的價值。 例如10月Adobe確認其雲端服務平臺遭到駭客攻擊，其後曝出的受害使用者數量遠遠高於預計。 之後，很多大型網站如Facebook、Yahoo等也被殃及，為了讓其使用者不受到該攻擊的影響，被迫要求部分使用者修改密碼。

現在雲平臺使用的很多協力廠商元件都存在漏洞，安全情況堪憂。 針對這種趨勢，新版的WebSOC集成了大量的POC漏洞驗證規則，以接近駭客的攻擊思路，堵住了來自協力廠商應用元件的漏洞，對雲平臺的防護又更進一步。

如果說在網站的防護上，WebSOC已經做到無所不在的監控，那麼，對於針對網站的種種攻擊和可疑行為，怎麼樣知道它們要做什麼?或者是已經做了什麼?它們到底來自哪裡?使用者該如何判斷?

對此，知道創宇科技也有應對良方。 金皓透露道，知道創宇科技于12月推出一款全新的產品WebTrack，它能對行業、區域的整體安全進行統計及態勢分析，通過自帶的IP信譽檔案庫，可以對駭客建檔、取證及追蹤，實現行業、區域的統一管理， 還可以進行虛擬補丁的快速分發，從而給使用者提供持續線上的保障能力。

為什麼要在這個時候推出WebTrack?據金皓介紹，WebTrack的技術基礎是奠定在加速樂產品在二十多萬個互聯網網站的大規模應用上，而當前政府和行業網站的嚴峻局面，也促使了WebTrack的誕生。 區別于單一的網站安全防護產品，WebTrack的定位是綜合性網站防禦體系平臺。 它採用了在實踐中已驗證成熟的架構，更側重于網站的安全性，主要面向區域性的、行業性的政府、企業使用者。

WebTrack系統可以記錄所有被保護網站的被攻擊日誌，通過搭建資料中心，可縱向查看網站所有歷史資料，並可橫向查看相同類型事件的多網站關聯資料，以實現對這些資料進行的離線三維關聯及聚類分析，最終從眾多線索中追溯攻擊源頭。 同時，對行業和區域整體安全環境進行保護、分析和預警。 單個網站的防護也因在整體安全態勢的大背景下更易發現風險，並及時作出相應策略。

金皓進一步對WebTrack進行瞭解讀。 他比喻道，網路上的攻擊態勢對眾多使用者來說，更像是進行一場網路反恐戰爭。 使用者非常需要知道攻擊者從何而來，對什麼資訊感興趣，做了哪些行為，此時WebTrack就相當於一個綜合防禦系統。

首先是預警功能。 得益于加速樂等產品的大規模應用，知道創宇科技建立並不斷更新著一個龐大的IP信譽檔案庫，一經發生網路攻擊，就可以從源頭上進行判斷，提出預警。

接著是第二道防線，對正常IP所產生的行為，通過各種規則進行安全防護。 知道創宇科技通過對海量的網站攻擊資料的分析建模，建立了各種資料庫，如駭客檔案庫和他們常用的攻擊手法，攻擊代碼特徵庫，以及各種應用的漏洞庫等等。 這些資料庫生成了各種防護規則，並即時下發更新。 如果流量出現異常，就可以通過規則關聯匹配，判斷這個行為是否有惡意動機，從而做出正確判斷。

最後，系統具備完善的日誌分析功能。 如果攻擊者利用了未知漏洞或者其他因素成功進行了攻擊，系統會通過日誌分析做深度的挖掘，將這些隱藏的惡意行為曝光出來，並記錄在案，回饋到知道創宇的雲平臺，確保類似的行為不會再次得逞，並且不會在別的地方發生。 值得稱道的是系統對所有的攻擊行為都可以追查源頭，這對很多使用者來說是一個非常有用的功能。

金皓強調，區域和行業類的大型使用者，可以通過WebTrack看到自己所有網站安全性的全貌，對網站存在的安全問題有著直觀的瞭解和把握，從而在全域上做出正確的判斷和決策，這是WebTrack的核心價值所在。 同時WebTrack為分散式部署，非常易於擴展，還可以與WebSOC實現聯動，防護更加全面。

金皓介紹道，WebSOC作為公司的成熟產品，已經在實踐中證明了自身的價值。 它可以説明使用者對網站實現分鐘級週期的大規模監控，對網站的整體安全情況進行全面、多維度的安全監測，做到態勢感知、集中展現，並能實現對協力廠商Web元件的識別和漏洞驗證。 不僅如此，此次升級後WebSOC在性能方面又將有顯著提升，包括：在協力廠商應用識別方面,能識別論壇、BLOG、編輯器、郵箱系統等200多種元件;在協力廠商應用漏洞檢測方面,總計可超過1000條檢測規則， 具備200條以上協力廠商元件漏洞驗證規則;在資料更新主面，完成ICP庫、IP庫更新，資料更加全面。

那麼改進後的效果如何?金皓對此作了進一步說明。 首先是加強了網站安全的展示效果，在一個螢幕上就可以顯示系統的即時安全、風險分佈、趨勢圖，還能以圖片牆的方式即時、滾動展示目標網站截圖及檢測結果，更加直觀。 這樣一來，使用者就可以清晰地觀察到對系統的即時狀況，瞭解到哪些行為是真正的危害，可能會帶來什麼樣的後續影響，產生什麼樣的問題，使用者的安全意識就會逐步提升。 其次是檢測能力的提升，現在共有一千多條檢測規則，而且還在不斷增加。 最後是增加了一些新的功能，如方便實用的報表批量及離線匯出，支援虛擬化的證書式授權，以及網站發現(IP反查)功能改進，支援大範圍發現未授權、未備案、測試網站等。

建立一個健康、雙贏的安全生態系統，是知道創宇科技一直追求的目標。 使用者規模的擴大，可以回饋更多的網路攻擊行為資料，通過對這些資料的分析挖掘，知道創宇又能為使用者提供更好、更全面的安全防護。 接下來知道創宇科技將面向全球的網站，進一步完善自己的資料庫和防護體系，不斷創新，打造出更多、更好地互聯網安全產品。