1、网站系统安全防护体系建设方案 目录一、需求阐明2二、网页防篡改解决方案42.1 技术原理42.2 布置构造52.3 系统构成62.4 集群与允余布置82.5 方案特点92.5.1 篡改检测和恢复92.5.2 自动发布和同步9三、WEB应用防护解决方案113.1 当前安全风险分析113.2 防护筹划123.2.1 开发流程中加入安全性验证项目123.2.2 对网站程序源代码进行弱点检测133.2.3 导入网页应用程序漏洞列表作为审计项目133.2.4 布置Web应用防火墙进行防御143.3WEB应用防火墙功能153.3.1 集中管控功能153.3.2 防护功能153.4 预期效益16四、内容分发
2、网络解决方案184.1 内容分发网络简介184.2 CDN服务功能184.3CDN服务特点20五、负载均衡解决方案215.2 广域负载均衡235.3 核心功能和特点24六、应急响应服务体系266.1 事件分类与分级266.1.1 事件分类266.1.2 事件分级266.1.3 预警服务事件严重级别276.2 应急响应服务体系28一、需求阐明针对Web应用防护安全需能实现如下功能:一、针对网站主页恶意篡改监控,防护和迅速恢复:(1)支持各种保护模式,防止静态和动态网页内容被非法篡改。(2)可以防止主页防护功能被恶意袭击者非法终结。(3)具备核心内嵌技术,能实现高效迅速实现大规模网页袭击防护。(4
3、)支持实时检测和迅速恢复功能。(5)支持多服务器、多站点主页防护(6)支持对常用各种网页文献类型保护。(7)支持网页快照功能,依照需要即时提供快照页面,以满足客户端访问。二、对Web网站进行多层次检测分析与应用防护:(1)有效保护网站静动态网页以及后台DB信息,实现多方位袭击防护。(2)灵活方略设立,可以针对各个WEB应用特点,设立个性化防护方略。(3)不反射保护网站(或WEB应用)程序代码防止受到各种已知袭击(如SQL注入,跨站脚本,钓鱼袭击等)和未知袭击;并能限制未授权顾客透过网站访问数据中心,防止入侵者通信流程。(4)可以依照操作系统、应用平台及评估渗入工具等特性,形成完备特性库。综合并
4、发连接、并发祈求及流量限制,阻断袭击探测或扫描; 同步可以对访问数据流进行合同检查,防止对WEB应用恶意信息获取和特性收集。三、行为审计:(1)可以记录和有效记录顾客对WEB应用资源访问,涉及页面点击率、客户对端地址、客户端类型、访问流量、访问时间及搜索引擎核心字信息;并实既有效顾客行为访问记录分析,如基于区域访问记录,便于辨认WEB应用访问群体与否符合预期,为应用优化提供根据。(2)对袭击来源和袭击行为支持分类记录探测,数据解决成果形成详细记录及排序,支持根据威胁级别生成防护方略。(3)提供各种审计报表,为系统安全审计提供详细数据并作为可靠决策根据。四、支持各种WEB 应用加速技术,减轻服务
5、器负载:(1)支持URL 级别流量管理和负载均衡,提供对页面访问并发连接与速率进行控制,提高应用系统在资源紧张时可用性。(2)具备访问过载保护能力,缓和WEB 服务因访问量过大而导致回绝服务袭击, 提高系统承受应用层DOS袭击服务能力。(3)及时发现WEB 应用状态异常,迅速反馈应用服务活动状态,并选取最先进服务连接。(4)支持轮询、最小负载、祈求URL 及加权等各种均衡方略,满足各种应用环境下均衡规定。(5)网站主页和WEB应用防护系统,需能分别以独立方式及互备方式布置在不同机房。二、网页防篡改解决方案Web网站和Web应用系统除了采用常用网络安全设备进行防护外,需要更有效网页防篡改系统来专
6、门对页面内容进行保护,防止来自外部或内部非授权人员对页面和内容进行篡改和非法添加。2.1 技术原理防篡改体系除了Web服务器外,此外需布置发布服务器: 发布服务器:位于内网中,自身处在相对安全环境中,其上布置发布服务器软件。所有网页合法变更(涉及增长、修改、删除、重命名)都在发布服务器上进行。发布服务器上具备与Web服务器上网页文献完全相似目录构造,发布服务器上任何文献/目录变化都会自动和及时地反映到Web服务器相应位置上,文献/目录变更办法可以是任意方式(例如:FTP、SFTP、RCP、NFS、文献共享等)。网页变更后,“发布服务器软件”将其同步到Web服务器上。 Web服务器:位于Inte
7、rnet/DMZ中,自身处在不安全环境中,其上布置Web服务器端防篡改模块及内容同步软件模块。防篡改系统运营原理:n 防篡改对所有网页元素(涉及静态页面、动态脚本、图像文献、多媒体文献以及所有能以URL形式访问实体)在发布时进行128位密钥HMAC-MD5(RFC2104)计算,生成唯一、不可逆转和不可伪造数字水印。浏览者祈求访问任一网页元素时,篡改检测模块(作为Web服务器软件一某些)读出网页元素内容重新计算数字水印,并与之前存储数字水印进行比对,网页元素任何篡改都可以被可靠地计算出来。n 防窃听任何通信实体(涉及发布服务器和Web服务器和控制台)之间采用工业原则SSL3.0/TLS1.0安
8、全通讯合同(RFC2246),保证网页元素文献和数字水印数据流在通信过程中不被黑客窃取和分析。n 身份鉴别通信实体间进行强身份鉴别。一方面,Web服务器要保证上传文献发布服务器身份真实性,不能接受伪造发布服务器上传文献;另一方面,发布服务器要保证是在与Web服务器通信,保证发送文献可以到Web服务器上。因而,双方彼此都进了身份鉴别。亦即:发布服务器采用客户端数字证书与Web服务器通讯,同步也验证Web服务器数字证书真实性。2.2 布置构造当前,大某些网站都使用内容管理系统(CMS)来管理网页产生全过程,涉及网页编辑、审核、签发和合成等。在网站网络拓扑中,发布服务器布置在原有内容管理系统和Web
9、服务器之间,下图表白三者之间关系。发布服务器上具备与Web服务器上网站文献完全相似目录构造,任何文献/目录变化都会自动映射到Web服务器相应位置上。网页合法变更(涉及增长、修改、删除、重命名)都在发布服务器上进行,变更手段可以是任意方式(例如:FTP、SFTP、RCP、NFS、文献共享等)。网页变更后,发布服务器将其同步到Web服务器上。无论什么状况下,不容许直接变更Web服务器上页面文献。下图为防篡改系统逻辑布置图。若无多余服务器可供使用,则发布服务器可与内容管理服务器建构在同一服务器上:2.3 系统构成从逻辑上,防篡改系统由页面保护子系统、自动发布子系统和监控管理子系统构成,三某些关系如下
10、图所示。发布服务器自动发布子系统(自动发布程序)管理和监控子系统内容管理系统(第三方软件)Web服务器Web服务器软件(第三方软件)页面保护子系统(应用防护/篡改检测)自动发布子系统(同步服务器)n 页面保护子系统页面保护子系统是系统核心,内嵌在Web服务器软件里(即前述核心内嵌模块),包括应用防护模块和篡改检测模块。应用防护模块对每个顾客祈求进行安全性检查:如果正常则发送给Web服务器软件;如果发既有袭击特性码,即刻中断本次祈求并进行报警。篡改检测模块对每个发送网页进行即时完整性检查:如果网页正常则对外发送;如果被篡改则阻断对外发送,并依照一定方略进行报警和恢复。对于Windows系统,页面
11、保护子系统还涉及一种增强型事件触发式检测模块,该模块驻留于操作系统内核,制止大某些常规篡改手段。n 自动发布子系统自动发布子系统负责页面自动发布,由发送端和接受端构成:发送端位于发布服务器上,称之为自动发布程序,它监测到文献系统变化即进行计算该文献水印,并进行SSL发送;接受端位于Web服务器上,称之为同步服务器,它接受到网页和水印后,将网页存储在文献系统中,将水印存储在安全数据库里。所有合法网页增长、修改和删除都通过自动发布子系统进行。n 监控管理子系统负责篡改后自动恢复,也提供系统管理员使用界面。其功能涉及:手工上传、查看警告、检测系统运营状况、修改配备、查看和解决日记等。日记记录所有系统
12、、发布、篡改检测和自动恢复等信息,可以分类分日期查看,并依照管理员规定实现转储。日记记录还支持syslog,以实现与安全管理平台接口。2.4 集群与允余布置Web站点运营稳定性是最核心,防篡改系统支持所有部件多机工作和热备,可以有多台安装了防篡改模块和同步服务软件Web服务器,也可以有两发布服务器,避免单点失效问题,如下图所示。n Web服务器多机和集群发布服务器支持1对多达64台Web服务器内容同步,这些Web服务器操作系统、Web服务器系统软件、应用脚本及网页内容既可以相似也可以不同。本案提供解决方案将可实现异种系统架构下对不同内容统一管理。n 发布服务器双机支持发布服务器双机协同工作,即
13、一台主发布服务器和一台热备发布服务器。在这种布置情形下,内容管理系统(CMS)需要将内容同步发布到两台发布服务器上。正常状态下,主发布服务器工作时,由它对所有Web服务器进行内容同步。如果热备发布服务器运营失效(不影响网站系统运营),一旦在它修复后可以从主发布服务器恢复数据,进入正常热备状态。主发布服务器如果失效(即不发心跳信号),热备发布服务器会接管工作,由热备服务器对所有Web服务器进行内容同步。当主发布服务器修复后,两机同步工作,通过一段时间数据交接时间,热备发布服务器重新进入热备状态。2.5 方案特点2.5.1 篡改检测和恢复n 支持安全散列检测办法;n 可检测静态页面/动态脚本/二进
14、制实体;n 支持对注入式袭击防护;n 网页发布同步自动更新水印值;n 网页发送时比较网页和水印值;n 支持断线/连线状态下篡改检测;n 支持连线状态下网页恢复;n 网页篡改时各种方式报警;n 网页篡改时可执行外部程序或命令;n 可以按不同容器选取待检测网页;n 支持增强型事件触发检测技术;n 加密存储水印值数据库;n 支持各种私钥硬件存储;n 支持使用外接安全密码算法。2.5.2 自动发布和同步n 自动检测发布服务器上文献系统任何变化;n 文献变化自动同步到各种Web服务器;n 支持文献/目录增长/删除/修改/改名;n 支持任何内容管理系统;n 支持虚拟目录/虚拟主机;n 支持页面包括文献;n
15、 支持双机方式冗余布置;n 断线后自动重联;n 上传失败后自动重试;n 使用SSL安全合同进行通信;n 保证通信过程不被篡改和不被窃听;n 通信实体使用数字证书进行身份鉴别;n 所有过程有详细审计。三、WEB应用防护解决方案从网页应用程序层面进行安全防护机制:第一项筹划是,通过网页程序代码安全检测,找出潜在应用程序编写漏洞,提供开发团队修补建议,并据以改写修补。同步为网页应用层防火墙提供防护规则,做到内外共同防护;第二项筹划是,通过网页应用层防火墙软件布置,与网页程序代码安全检测互相联动,为在线运营网站及时建立防护,针对各种应用层袭击进行阻挡,建立起网站从内而外安全防护体系。3.1 当前安全风
16、险分析越来越多案例表白,网站安全问题随着各类网络技术手段不断进步而显现出来。截止到当前,以跨站脚本袭击、SQL注入袭击为代表袭击方式对老式防火墙+入侵防护所构成网站安全防线带来了极大冲击;同步由于新袭击方式浮现,一旦网站被入侵,轻则网站被植入恶意连结或对象,导致访问顾客个人电脑中毒或被植入木马;严重话,通过网页接口导致客户信息或交易纪录被入侵,从而面对是漫长调查、补偿、法律责任、甚至诉讼。如果被媒体披露话,更会严重影响企事业单位名誉。网站安全风险分析:项次大纲阐明1没有恰当机制确认当前网页程序存在哪些漏洞当前已在线执行网页系统,是几年来不断开发与累积成果。然而新兴以网页应用程序为袭击目的袭击模
17、式不断被发现,因而当前面临困难在于:l 既有开发团队并非全职安全专家,难以保证编写出来程序代码绝对不会存在漏洞。l 在线程序代码为数众多,如果要逐条人工检视,绝对力有未逮,且既有开发能力用于全力开发新服务与流程改进,无法投入足够资源用于检测旧系统漏洞。l 经常性发生信息安全事件,会让团队疲于奔命。也耗费大量资源来进行调查与修复。更不用说后续延伸出来商誉损失、法律责任、甚至诉讼与补偿事宜。2网站运营者往往都在网站遭受入侵与恶意袭击后通过外界反映才懂得当黑客运用时下Web AP袭击手法,如Cross Site Script或SQL Injection等方式袭击网站,而网站又刚好有未知漏洞被运用,那
18、么不但缺少恰当机制可以及时发现袭击,更无法达到防御效果。3法律责任冲击企事业单位有责任妥善保管客户个人信息,若因网站被入侵而导致客户信息外泄,则有也许必要面对法律责任问题。4敏感信息显示于网页接口时,需进行屏蔽,避免会员信息外泄针对如信用卡卡号或身分证字号等敏感信息,如果需要在网页中显示响应给使用者,则需要进行屏蔽,将中间字符内容取代为x或*等符号,避免使用者计算机存在木马或传播过程被窃听,而导致信息外泄。然而既有系统已经运作近年,需要逐个检视并且修改,需耗费大量资源与时间。5老式IDS/IPS与防火墙,挡不住也看不懂 Web袭击原本盼望通过IDS/IPS与防火墙来抵抗黑客袭击。然而当前黑客,
19、再硬碰硬进防火墙、入侵侦测系统或者修补程序可以阻挡网络型袭击或者作业平台袭击。当前超过 70% 成功黑客袭击,是针对 Web 应用程序弱点而是操作系统弱点,并且循着合法身份从Web 应用系统管道进入,因而原先防火墙与入侵侦测系统也束手无策。6SSL加密后流量,无法从网络端实行入侵检查与过滤由于运营是电子商务服务,因而为避免使用者进行交易过程中信息被从中窃听,而实行HTTPS/SSL加密,保障传播过程安全。然而,这也导致布置网页防入侵机制时限制与困扰。由于如果使用使网络型Web Application Firewall机制,SSL加密后流量就会无法进行检查,或者要变化既有SSL加密解决流程。3.
20、2 防护筹划3.2.1 开发流程中加入安全性验证项目在软件开发流程中,拟规划一套系统化安全设计流程,保证网络应用程序安全。系统发展生命周期(Systems Development Life Cycle,简称SDLC)是大某些信息应用系统设计参照模型,即一套应用程序软件发展需要历经分析、设计、建构、测试、系统维护至下一次需求产生,这一周期就是系统发展生命周期。安全系统发展生命周期(Security Systems Development Life Cycle )便是泛指在软件开发生命周期中,应考虑信息安全办法及注意事项。3.2.2 对网站程序源代码进行弱点检测建议导入自动化网页应用程序源代码安全
21、检测体系。不可否认,初期所开发应用程序,皆以功能性着眼,欠缺安全性安全结识与危机意识,因而在程序编写中较少考虑到安全性问题,因而不小心便导致所开发 Web 应用系统漏洞百出,导致 SQL Injection、缓冲区溢出(Buffer-Overflow)、跨网站脚本袭击(Cross-Site Scripting)等等 Web袭击。信息安全有关领域知识包括操作系统、开发工具、网站平台、程序逻辑、程序编译、程序执行以及种种通讯合同原理,并非程序开发人员专业领域,因而如何迅速有效地针对单位内既有与将来开发建设 Web 应用系统进行定期或者不定期检查其也许源代码弱点与漏洞,需要一套有系统有效率Web 应
22、用系统原代码自动检测系统,有助于提早发现并评估风险,提早进行源代码改写与修补动作。Web 应用系统原代码自动检测系统所提供服务特色为:l 针对程序源代码检测成果与报告,提供程序源代码弱点深度分析与弱点严重性分析等风险高低评预计分与图表,协助程序开发人员规划安排程序源代码弱点安全问题修复优先级。l 清晰标明程序源代码弱点安全问题成果与源头,协助开发与项目管理人员理解程序源代码弱点安全问题之发生程序行数与弱点来源,必要包括下列信息:l 可与本案Web 应用系统安全防火墙安全访问方略联动,解决复杂应用防火墙配备问题。3.2.3 导入网页应用程序漏洞列表作为审计项目开放网页应用程序安全筹划(Open
23、Web Application Security Project,如下简称OWASP)致力协助公司和政府机关(构)可以理解和提高网页应用程序安全性,并关注最严重漏洞。OWASP于最新发布十大信息安全漏洞(OWASP Top 10)是一种需要立即解决应用程序安全漏洞。这些安全漏洞涉及:l Cross-Site Scripting(跨站脚本袭击)。网页应用程序直接将来自使用者执行祈求送回浏览器执行,使得袭击者可撷取使用者Cookie或Session数据而能直接登入成使用者。l Injection Flaw:网页应用程序执行来自外部涉及数据库在内恶意指令,SQL注入,命令注入等袭击涉及在内。l Ma
24、licious File Execution:网页应用程序引入来自外部恶意档案并执行档案内容。l Insecure Direct Object Reference:袭击者运用网页应用程序自身档案读取功能任意存取档案或重要数据,案例涉及http:/example/read.php?file=./././././././c:boot.inil Cross-Site Request Forgery (CSRF):已登入网页应用程序合法使用者执行到恶意HTTP指令,但网页应用程序却当成合法需求解决,使得恶意指令被正常执行,案例涉及社交网站分享 QuickTime、Flash影片中藏有恶意HTTP祈求。
25、l Information Leakage and Improper Error Handling:网页应用程序执行错误讯息包括敏感数据,案例涉及:系统档案途径l Broken Authentication and Session Management:网页应用程序中自行编写身份验证有关功能有缺陷。l Insecure Cryptographic Storage:网页应用程序没有对敏感性数据使用加密、使用较弱加密算法或将密钥储存在容易被获得之处。l Insecure Communication:没有在传送敏感性数据时使用HTTPS或其他加密方式。l Failure to Restrict UR
26、L Access:某些网页由于没有权限控制,使得袭击者可通过网址直接存取,案例涉及容许直接修改Wiki或Blog网页内容。归咎这些安全漏洞主线因素,乃在于网页应用程序自身存在安全漏洞,忽视应当注意函数解决与防范来自使用者恶意袭击。倘若这些安全漏洞在开发与布置过程没有被检测出来,则日后就会发生信息安全事件。运用Web 应用系统原代码自动检测系统所提供检测服务可事先发现网站所潜藏上述安全漏洞。3.2.4 布置Web应用防火墙进行防御导入网页应用程序防火墙系统好处在于:n 网站源代码检测阶段:在修补源代码中存在安全隐患之前(也许由于开发团队变更、服务无法暂停等因素暂时无法对安全隐患进行修补),则依托
27、网页应用程序防火墙系统提供Web应用安全防护,从而保证网站应用安全性;n 网站安全加固阶段:可以将网页应用程序源代码安全检测系统检测出安全问题自动直接生成网页应用程序防火墙系统所需使用安全防护规则(Access Policy),使得网页应用程序源代码安全检测系统与网页应用程序防火墙系统产生互相联动,从而做到网站应用安全自动化防护。通过网页应用程序防火墙布置,让访问者对网站祈求,以及网站预测响应给访问者显示网页,都通过Web 应用系统安全防火墙全程检查与检视其安全性、合法性与对的性,如有任何非法行为,自动阻断非法行为或者重置合法与适当响应,让使用者与系统管理者都可以继续安心运作。Web 应用系统
28、安全防火墙布置架构如下图:3.3WEB应用防火墙功能3.3.1 集中管控功能l 同一解决方案除了提供硬件式应用防护设备外,可依实际需求选取将软件式应用防火墙系统安装于Web服务器主机上,不需要调节网络与系统架构。l 支持【集中丛集控管(Cluster Management)】方式,通过统一集中管理接口,同步管理与安全防护规则布置多台Web 应用系统软件式防火墙系统。l 支持集群内各台Web 应用系统软件式防火墙系统运营状态,如有异常,及时显示。l 具备多管理者、多网站群组权限管理能力,提供让特定管理者管理特定网站群组安全防护规则能力l 内建Web 应用系统软件式防火墙系统纪录查询与查看工具,以
29、便实时分析,提供多重条件过滤查询功能,不必额外购买审计报表分析工具。l 提供符合法规遵循角度需求审计纪录,详细纪录系统操作与变更,以便审计人员查验。l 提供记录报表能力,提供各种预设记录图表,支持自定义设定分析范畴与时间区段,产生满足单位需求与法规遵循规定报表。l 提供直接过滤防护 SSL加密网页机制,安装布置时,不需要更改 SSL 密钥存储位置,避免密钥管理额外问题。3.3.2 防护功能l 可防御下列19大类(含)以上网页袭击型态,超过10,000种(含)以上网页袭击办法。l 支持下列OWASP Top 10十大网页应用程序弱点袭击模式。l 提供输入验证(Input Validation)解
30、决机制,提供黑名单或者白名单方式验证使用者输入内容数据类型、范畴、格式与长度。l 提供客户端浏览器存取权限管理能力,可以限制存取网站客户端IP地址、使用浏览器版本、网页开放存取时间范畴 以及SSL加密强度等等存取条件。l 提供网页存取身份验证(Authentication)解决机制,让缺少账号密码等权限管理网页具备身份验证能力。l 提供网页存取安全会话(Secure Session)解决机制,保护客户端浏览器Cookie安全使用,减少 Cookie 外泄机率。l 提供网页上传下载双向过滤保护功能,通过核心词过滤网站恶意内容或不当文字,或是防止机敏数据外泄。l 针对网页敏感信息,例如:信用卡信息
31、、身份证号等隐私数据,提供自动屏蔽(Auto Mask/XXX)功能机制,避免单位机密数据或者个人隐私外泄。l 提供反钓鱼(Anti-Phishing)功能,可通过黑、白或灰名单方式限制钓鱼网站引用主网站内容。l 通过 Reference Checking 强制网站使用方式,防止网站内容遭受未经合法授权逼迫浏览或者盗连。l 内建安全防护规则设定向导,依照实际需求与环境提供弹性与自定义安全防护规则设定功能。l 提供安全防护规则集版本管理机制,并且支持版本回溯(Rollback)功能。l 支持人工智能安全防护规则学习模式,提供网站系统安全防护规则设定建议。l 支持下列操作系统:Windows、Li
32、nux 与 Unix-Like 作业系统l 可与Web 应用系统源代码自动检测系统所生成安全防护规则联动。3.4 预期效益通过Web应用系统安全防火墙与网站源代码弱点检测布置与导入,预期达到效益与目的:。n 对在线运作网站应用程序进行防护,减少被黑风险:通过网页应用程序防火墙布置,让使用者对网站祈求,以及网站预测响应给使用者显示网页,都通过Web 应用系统安全防火墙全程检查与检视其安全性、合法性与对的性,如有任何非法行为,自动阻断非法行为或者重置合法与适当响应,让使用者与系统管理者都可以继续安心运作。n 在网站程序漏洞被黑客运用前,即可进行修补,以治本方式根除漏洞:运用网站程序源代码弱点检测系
33、统,可例行对在线运作网站程序源代码进行扫描与检测,以清晰存在哪些已知弱点与漏洞,并筹划性根据严重度进行修补改写,以根除这些漏洞,提高网站安全性。n 培养开发团队编写高安全性网页程序代码与安全网站能力:藉由网站源代码扫描报告解读与程序代码修正程序。让开发团队程序开发人员,熟悉高安全性网页程序编写办法,进而养成良好编写与测试习惯。四、内容分发网络解决方案4.1 内容分发网络简介内容分发网络(CDN,Content Distribution Network)服务=智能网站镜像+页面缓存+流量导流。CDN所做,就是为互联网上内容提供EMS 服务,在最对的时间用最对的手段,把最对的内容,推送到最对的地点
34、(访问客户),可以协助顾客解决分布式存储、负载均衡、网络祈求重定向和网站内容管理等问题。其目是通过在既有Internet 中增长一层新网络架构,将网站内容发布到最接近顾客网络“边沿”,使网站访问顾客可以就近获得所需网页内容,解决 Internet网络拥塞状况、提高顾客访问网站响应速度。从技术全面解决由于网络带宽小、顾客访问量大、网点分布不均而产生顾客访问网站响应速度慢主线因素。CDN 网络营造了一种网络运营环境,不但可以提供以网络加速为基本系列服务,涉及针对网页、流媒体、文献传播、文献播放等内容提供加速,还能提供某些有关增值服务以更有效地满足客户在这些应用方面需求。4.2 CDN服务功能众所周
35、知,互联网访问速度取决于众多因素,涉及Internet网络传播质量、国内南北互联互通问题、网站服务器性能、网站出口带宽、网页程架构和网页内容类型等等。CDN网页加速产品采用全球智能域名解析系统和高速缓存等专业技术,通过遍及全球CDN 网络把网页内容分发到离网民近来边沿节点上,绕过国内以及跨国传播拥塞影响,突破源站出口带宽和性能屏障,访问顾客可以从最适合节点上获得所需内容,从而提高网站访问速度和质量。CDN 网页加速产品支持SSL 加密,网页压缩,防盗链等功能:n 网页压缩功能:支持网站自身压缩功能,同步可以协助未实现压缩功能网站提供压缩服务,通过压缩数据大小变化,减少数据传播时间,节约传播带宽
36、,使页面显示速度自然提高。n 防盗链功能:基于时间或者顾客IP 对URL 进行加密和验证,协助网站防止盗链现象。n 地区化内容服务功能:依照访问顾客地区不同,将顾客访问祈求分派到相应CDN 节点上进行响应,从而为来自不同地区顾客提供针对该地区投放特色内容,使得网站内容更加有针对性,实现个性化服务。4.3CDN服务特点n 安全分发内容CDN 节点前端均有可以抵抗几十万级别DDoS 袭击设备,智能全域负载均衡系统会依照袭击路线变化顾客访问目地,保障顾客访问不受袭击影响。在整个分发网络中除了网络层有加密校验机制,分发文献会携带特定加密码,在传送到最后目地后进行校验完毕后确认文献在传播过程中没有缺失和
37、修改,返回给中央分发服务系统安全到达信息,且服务器采用专有OS 架构,虽然遭到袭击黑客也无法篡改顾客内容,保证分发内容安全性和完整性。n 完善日记分析完善日记分析功能,可以依照顾客个性需求,制定多重样式日记分析报告,涉及顾客访问行为分析、顾客来源地分析、网站点击率分析等。并可以提供自动报表生成。n 网站流量及时报告提供在线浏览访问量接口,使顾客随时理解网站运转状况。n 网站异常告警当网站发生非正常访问量激增或网站源不可达时,会及时发送EMAIL到顾客信箱告知状况并及时电话告知,使得网站安全可靠。n 网站镜像可以提供顾客网站异地镜像功能,保证源站发生状况后,可以借用CDN节点上网站为顾客提供暂时
38、页面访问服务。n 网站页面访问性能优化减少源站对高带宽需求,并减低源站服务器访问压力。五、负载均衡解决方案CDN服务为访问顾客提供更快网站访问速度,并减少源站访问压力。而源站本地则可以采用服务器负载均衡(SLB,Server Load Balance)技术方案进一步减少源站访问中断风险。更完善负载均衡方案是采用广域负载均衡(GLSB,Global Server Load Balance)技术为应用网站提供不同地区主用/备用站点架构,5.1 服务器负载均衡如上图示,假设在Internet 上提供两个服务,分别为World Wide Web 服务(192.168.10.1)与E-commerce
39、服务(192.168.10.2),而今咱们在防火墙与互换机之间加入了SLB,此设备在OSI/ISO 七层架构中属于三到七层设备,因而可以整合不同平台、新旧不同服务器,此外、服务器也由一台增长至三台,咱们称为服务器农场(Server Farm),并且将原本属于服务器IP 地址移到SLB 设备上,对使用者而言依然是存取此IP 上服务,没有变化。因而,必要指定此外一种网段IP 给本来服务器使用。此时,SLB 设备除对外提供服务,对内做到下列功能: n 网络地址转换(Network Address Translation,NAT):运用此技术将内部虚拟IP 相应到外部真实IP(视提供服务而定,在此例中
40、有二个IP 需做NAT),如此一来便可以解决用一种IP 来代替许多不同IP 问题。n 有效分派负载流量:如何将由Internet 上流量分派到后端服务器上,其中包括了那一台服务器该负责较多工作,或是一视同仁照顺序分派而不考虑效能等因素,咱们称为负载平衡模式(Load Balance Mode)。n Health check 机制:为了使SLB 设备可以有效掌控后端服务器状况,必要定期自动检查服务器运作情形,以免发生将使用者数据祈求引导至发生故障或是过于忙碌服务器上情形。n Fail-Over 机制:一旦SLB 架构建置完毕,SLB 设备便成为非常重要一种网络节点。一旦发生故障,整个服务便会中断
41、,因而备援是非常重要课题,抱负备援机制是在完全不影响使用者前提下完毕取代故障设备并提供服务工作,普通咱们也称之为高可靠度(High Availability)。5.2 广域负载均衡广域负载均衡(GSLB,Global Server Load Balance)是一种将SLB概念扩展到广域范畴技术,与SLB在一种单独节点上为一组服务器提供负载均衡服务不同,GSLB提供了一种对各种不同地区服务器群(各种节点)提供负载均衡服务,在实现上可以分为两个方面,一方面是如何实现将顾客祈求指向到选定节点上,一方面是研究如何拟定最佳站点。GSLB服务可以对分布在不同地区各种源站服务器群提供广域负载均衡服务,采用D
42、NS解析方式来实现顾客访问重定向,同步采用智能方略拟定最佳源站点,提高了服务可用性和系统性能。原理阐明:广域负载均衡在DNS解析阶段实现:1)客户端针对一种域名(Domain)发送一种DNS祈求。2)广域负载均衡由一系列算法返回一种最优siteIP(延时最小、距离近来等)。3)客户端向此IP发起连接祈求。4)当客户端向某IP发起访问连接祈求时,执行(本地)服务器负载均衡(SLB),负载均衡设备依照最优算法选取服务器和相应服务转发祈求,如上图所示。5.3 核心功能和特点n Web互换完全支持URL互换,依照URL和HTTP信息分派流量。每个 URL 都可以重定向到某服务器,或在各种服务器之间进行
43、负载均衡,从而提供优化Web互换性能。依照URL文本中包括信息,可以保持客户持续性,从而保证内容个性化。n 通过负载均衡优化服务器资源支持负载均衡演算法至少包括, 轮询 (Cyclic) 至少顾客数 (Least users) 至少数据包数 (Least packets) 至少字节数 (Least bytes) 最快回应时间 (Fasted Response Time) SNMP定制 (SNMP customized)n 健康状况检查可以监视服务器在IP、TCP、UDP、应用和内容等所有合同层上工作状态。如果发现故障,访问顾客即被透明地重定向到正常工作服务器上。n 完全容错与冗余双机备援架构方
44、式提供设备间完全容错,以保证网络最大可用性。两个设备通过网络互相检查各自工作状态,为其所管理应用保障完全网络可用性。它们可工作于主用-备用模式或主用-主用模式,在主用-主用模式下,由于两个设备都处在工作状态,从而最大限度地保护了投资。并且所有访问会话信息都可在设备间进行镜像,从而提供透明冗余和完全容错,保证在任何时候顾客都可以获得网站访问最佳服务。n 通过正常退出服务保证稳定运营当需要进行服务器升级或系统维护时,负载均衡设备可保证稳定服务器退出服务以避免网站访问中断。当选定某台服务器要退出负载均衡服务后,新访问连接将不会被指向该服务器。n 应用安全 DDoS保护:辨认和保护应用基本架构不受Do
45、S/DDoS袭击。这种保护已超越了其她供应商采用老式SYN cookie技术所提供保护。 入侵过滤:通过在恶意蠕虫和病毒进入应用服务器迈进行辨认并回绝,保护应用服务器不受侵袭。包检测和过滤功能(涉及对加密流量进行检测)可支持管理员制定政策来保护系统不受这些袭击。 SSL加密:应用内容在传播过程中都受加密保护,通过卸载服务器复杂加密任务将应用解决能力发挥到了极致。该功能使管理员能保护敏感应用内容安全,使其挣脱被窃取及被滥用潜在威胁。n 旁路建构方式,保障原有网络构造负载均衡设备可选取以旁路方式连接至网站系统,减少Web应用交付使用延宕风险。六、应急响应服务体系6.1 事件分类与分级事件分类分级,
46、用于信息安全事件防范与处置,为事前准备、事中应对、事后解决提供一种整体事件防范与处置基本。6.1.1 事件分类依照信息安全事件发生因素、体现形式等,可将各种信息安全事件归纳为六大类。1) 恶意程序事件:涉及 计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件、袭击程序事件、网页内嵌恶意代码事件和其他有害程序事件等7个第二层分类。僵尸网络是指网络上受到黑客集中控制一群计算机,它可以被用于伺机发起网络袭击,2) 网络袭击事件:涉及 回绝服务袭击事件、后门袭击事件、漏洞袭击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其她网络袭击事件等7个第二层分类。3) 信息内容安全事件:涉及 网页篡改、伪造网站等2个第二层分类。4) 设备设施故障:是指由于网站系统自身故障、外围保障设施故障或人为使用非技术手段而导致信息安全事件。5) 灾害性事件:是指由于不可抗力对信息系统导致物理破坏而导致信息安全事件。6) 其她信息安全事件:指不能归为以上5个基本分类信息安全事件。6.1.2 事件分级对信息安全事件分级可参照下列三个要素:信息系统重要限度、系统损失和社会影响。系统损失是指由于信息安全事件对信息系统软硬件、功能及数据破坏,导致系统业务中断,从而给事发组织和国家所导致损失,其大小重要考虑
浙ICP备2021020529号-1 | 浙B2-20240490 
