360参加AWS技术峰会2017 云端联动网站安全体系广受关注

本帖最后由飞机飞行于 2017-8-2 19:09 编辑

7月26号，AWS技术峰会2017在北京国家会议中心召开，360作为AWS的APN合作伙伴受邀参加峰会，网站安全产品总监李钠做了《云端联动，满足互联网安全新趋势》的主题演讲。

360网站安全产品总监李钠在演讲中，回顾了去年MIRAI蠕虫病毒爆发导致美国近半数网站无法访问的DDoS攻击事件，360作为惟一中国安全机构受邀参与应急处置的分析结果和过程。向与会嘉宾介绍了360的“数据驱动安全”技术理念，以及360在安全大数据技术、威胁情报技术、网站安全产品及方案方面的积累和优势，以及强大的安全研究和创新能力。

图1 360向与会嘉宾介绍网站安全解决方案

李钠指出在当今用户普遍通过网站开展业务活动的今天，网站面临着严重的现实性的安全威胁，建议用户采用全新的网站安全防护框架，来确保用户网站不出现恶意篡改、敏感信息泄露、域名劫持、拒绝服务等信息安全事件。360网站安全防护框架以信息安全事件发生为主轴，主要包含事前、事中、事后三个阶段。事前要做好充分的网站安全漏洞检测及风险评估；事中通过云-管-端的纵深防护体系对攻击进行层层异构拦截，以规避单一防护系统被绕过的风险，确保没有“漏网之鱼”；事后应有及时有效的网站安全监测手段，对可能发生的网站安全风险及事件进行实时监测，以在第一时间对事件进行应急处置，减少负面影响。同时还应加强网站安全规范及安全人才的培养，通过技术+管理的方式来解决网站所面临安全威胁问题。

图2 360网站安全防护框架

AWS已经完成了对360安域网站安全云防护系统包括SQL注入攻击防护、跨站脚本攻击防护、命令注入攻击防护、扫描攻击防护、文件包含攻击防护、敏感信息泄露防护、Web Shell木马上传拦截防护、工具攻击识别防护、CC攻击防护、DDoS攻击防护、日志报表内容丰富度展示、管理功能测试等内容的32项能力测试。测试证明360安域网站安全云防护系统能够为AWS用户提供很好的云WAF、云抗D、云加速、CC攻击防护、重保只读等方面的服务。AWS在其APN合作伙伴解决方案中介绍了360的网站安全防护产品。

图3 APN合作伙伴解决方案介绍：360安域网站云防护系统

结合AWS网站用户的安全防护需求及接入特点，李钠向用户介绍了360“云加端”的纵深防护体系。通过360高效率、高性能、高可靠的云端防护以及360在威胁情报方面的技术优势，通过将用户网站威胁防护外移，解决传统盒子防护所存在的低效防护、性能瓶颈、单点故障等问题。将用户网站安全风险及网络稳定性风险降到最低。

部署在用户云主机或服务器上的RASP+主机WAF+防篡改端可以和云防护系统进行联动，相互补充配合做异构防护，以避免出现攻击绕过、漏报等防护风险，为用户网站打造全面的纵深防护。

图4 360“云+端”纵深防御体系

AWS的客户及APN合作伙伴广泛关注360所提出的网站安全防护框架和“云+端”纵深防御体系，纷纷前往360展台进行咨询了解。360网站云端防护系统也正在持续为包括AWS客户在内的云端网站提供全面的网站安全防护服务。

图5 客户向工作人员咨询了解360网站云防护方案

360安域Web应用安全云防护系统简介：

360安域Web应用安全云防护系统是360企业安全集团针对政府、金融、能源、运营商、企业、教育、医疗等行业企业客户提供的云端网站安全防护系统，为用户提供SaaS化的网站安全防护服务。在攻击未进入用户网络前，能够提供有效防护消除多种网站安全威胁，通过云端防护的方式来解决企业所面临的网站被恶意篡改、敏感信息泄露、挂马钓鱼、被上传木马后门、被大流量DDOS攻击等网站安全问题。

360安域网站云防护系统主要有以下几大功能：