首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 移动互联网 | 会展 | 黄页
首页 >> 列表新闻 >> 正文

烽火18台系列之十四:应急处置“网站一键关停”

2017年8月28日 18:54  CCTIME飞象网  

飞象网讯 前不久,“永恒之蓝“病毒肆虐整个互联网,各网络安全管理员们纷纷忙于打补丁、拔网线、做封堵,那种”想哭“的感觉还记忆犹新,那幅手忙脚乱的画面还历历在目。网络安全工作的重点已经从“防御”一切可能的攻击逐渐转向提升应对攻击时的响应速度,自动化的进行网络安全应急处置成为网络安全管理员的迫切需求。

2017年8月3日,公安部在全国范围内组织开展了“网站一键关停”演练,即在指定时间内对网站快速关停处置进行演练。这是一次实战性的网络安全应急演练。《网络安全法》第五章 监测预警与应急处置 第五十三条 明确规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。网络安全管理员在发生网络安全事件时,快速的对网站群中的特定网站进行关停的需求也日驱强烈。

WebRAY针对广大用户需求,在烽火台监控预警平台中提供了针对性的一键下线功能,可通过定义网络安全事件或漏洞等规则,自动化地将网站群中的网站进行快速关停下线,大大方便管理员的操作,将管理员从繁杂的处置设置工作中解放出来。

烽火台监控预警平台一键关停/一键下线流程图

  一键下线/一键关停设置步骤

烽火台监控预警平台只需要2步即可完成自动下线规则设置。

首先,设置一键关停条件。可支持发现webshell攻击、网页篡改、网页敏感词、网页暗链、WEB漏洞和系统漏洞多种关停条件。以扫描出WEB漏洞为例。

  可进一步设置细颗粒度的关停条件,如发现注入漏洞时进行关停。如下图所示

其次,设置关停阻断方式。烽火台平台可支持发送RST报文自动阻断和通过其他设备平台联动阻断两种方式进行关停。

方式1:根据设定的关停规则,烽火台预警平台自动发送RST报文达到关停目的。

方式2:通过其他设备平台联动,将关停指令下发至WAF/IDP/ADS等设备进行关停。目前WebRAY支持国内数十款防护产品联动。

编 辑:章芳
相关新闻              
 
专家观点
我那时最多是从一个甩手掌柜,变成了一个文化教员。业界老说..
精彩专题
聚焦2017年天翼智能生态博览会
2017年上海MWC——势在人为
聚焦2017年IMT-2020(5G)峰会
聚焦鹰潭移动物联网产业园开园大会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像