本帖最后由 飞机飞行 于 2017-8-2 19:09 编辑
7月26号,AWS技术峰会2017在北京国家会议中心召开,360作为AWS的APN合作伙伴受邀参加峰会,网站安全产品总监李钠做了《云端联动,满足互联网安全新趋势》的主题演讲。 360网站安全产品总监李钠在演讲中,回顾了去年MIRAI蠕虫病毒爆发导致美国近半数网站无法访问的DDoS攻击事件,360作为惟一中国安全机构受邀参与应急处置的分析结果和过程。向与会嘉宾介绍了360的“数据驱动安全”技术理念,以及360在安全大数据技术、威胁情报技术、网站安全产品及方案方面的积累和优势,以及强大的安全研究和创新能力。
李钠指出在当今用户普遍通过网站开展业务活动的今天,网站面临着严重的现实性的安全威胁,建议用户采用全新的网站安全防护框架,来确保用户网站不出现恶意篡改、敏感信息泄露、域名劫持、拒绝服务等信息安全事件。360网站安全防护框架以信息安全事件发生为主轴,主要包含事前、事中、事后三个阶段。事前要做好充分的网站安全漏洞检测及风险评估;事中通过云-管-端的纵深防护体系对攻击进行层层异构拦截,以规避单一防护系统被绕过的风险,确保没有“漏网之鱼”;事后应有及时有效的网站安全监测手段,对可能发生的网站安全风险及事件进行实时监测,以在第一时间对事件进行应急处置,减少负面影响。同时还应加强网站安全规范及安全人才的培养,通过技术+管理的方式来解决网站所面临安全威胁问题。
AWS已经完成了对360安域网站安全云防护系统包括SQL注入攻击防护、跨站脚本攻击防护、命令注入攻击防护、扫描攻击防护、文件包含攻击防护、敏感信息泄露防护、Web Shell木马上传拦截防护、工具攻击识别防护、CC攻击防护、DDoS攻击防护、日志报表内容丰富度展示、管理功能测试等内容的32项能力测试。测试证明360安域网站安全云防护系统能够为AWS用户提供很好的云WAF、云抗D、云加速、CC攻击防护、重保只读等方面的服务。AWS在其APN合作伙伴解决方案中介绍了360的网站安全防护产品。
图3 APN合作伙伴解决方案介绍:360安域网站云防护系统
结合AWS网站用户的安全防护需求及接入特点,李钠向用户介绍了360“云加端”的纵深防护体系。通过360高效率、高性能、高可靠的云端防护以及360在威胁情报方面的技术优势,通过将用户网站威胁防护外移,解决传统盒子防护所存在的低效防护、性能瓶颈、单点故障等问题。将用户网站安全风险及网络稳定性风险降到最低。 部署在用户云主机或服务器上的RASP+主机WAF+防篡改端可以和云防护系统进行联动,相互补充配合做异构防护,以避免出现攻击绕过、漏报等防护风险,为用户网站打造全面的纵深防护。
AWS的客户及APN合作伙伴广泛关注360所提出的网站安全防护框架和“云+端”纵深防御体系,纷纷前往360展台进行咨询了解。360网站云端防护系统也正在持续为包括AWS客户在内的云端网站提供全面的网站安全防护服务。
360安域Web应用安全云防护系统简介:
360安域Web应用安全云防护系统是360企业安全集团针对政府、金融、能源、运营商、企业、教育、医疗等行业企业客户提供的云端网站安全防护系统,为用户提供SaaS化的网站安全防护服务。在攻击未进入用户网络前,能够提供有效防护消除多种网站安全威胁,通过云端防护的方式来解决企业所面临的网站被恶意篡改、敏感信息泄露、挂马钓鱼、被上传木马后门、被大流量DDOS攻击等网站安全问题。
360安域网站云防护系统主要有以下几大功能:
无论用户网站在本地机房还是托管在IDC机房,亦或是建设在AWS、微软云、阿里云或各种电子政务云等云平台上,只需要修改一下其DNS指向,将域名指向360云防护系统,就可以很便捷的接入360的网站云防护系统,无需改变用户网络结构并快速的完成网站接入。 截止到现在,360 Web应用安全云防护系统目前已经接入66万个一级域名,150万个网站,相当于CNNIC在2016年统计的全国450万个一级域名总量的百分之十五。是全国接入用户量最多的网站安全防护系统。
|
评论
直达楼层