飞象网讯 前不久,“永恒之蓝“病毒肆虐整个互联网,各网络安全管理员们纷纷忙于打补丁、拔网线、做封堵,那种”想哭“的感觉还记忆犹新,那幅手忙脚乱的画面还历历在目。网络安全工作的重点已经从“防御”一切可能的攻击逐渐转向提升应对攻击时的响应速度,自动化的进行网络安全应急处置成为网络安全管理员的迫切需求。
2017年8月3日,公安部在全国范围内组织开展了“网站一键关停”演练,即在指定时间内对网站快速关停处置进行演练。这是一次实战性的网络安全应急演练。《网络安全法》第五章 监测预警与应急处置 第五十三条 明确规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。网络安全管理员在发生网络安全事件时,快速的对网站群中的特定网站进行关停的需求也日驱强烈。
WebRAY针对广大用户需求,在烽火台监控预警平台中提供了针对性的一键下线功能,可通过定义网络安全事件或漏洞等规则,自动化地将网站群中的网站进行快速关停下线,大大方便管理员的操作,将管理员从繁杂的处置设置工作中解放出来。
烽火台监控预警平台一键关停/一键下线流程图
一键下线/一键关停设置步骤
烽火台监控预警平台只需要2步即可完成自动下线规则设置。
首先,设置一键关停条件。可支持发现webshell攻击、网页篡改、网页敏感词、网页暗链、WEB漏洞和系统漏洞多种关停条件。以扫描出WEB漏洞为例。
可进一步设置细颗粒度的关停条件,如发现注入漏洞时进行关停。如下图所示
其次,设置关停阻断方式。烽火台平台可支持发送RST报文自动阻断和通过其他设备平台联动阻断两种方式进行关停。
方式1:根据设定的关停规则,烽火台预警平台自动发送RST报文达到关停目的。
方式2:通过其他设备平台联动,将关停指令下发至WAF/IDP/ADS等设备进行关停。目前WebRAY支持国内数十款防护产品联动。
