3秒下线问题网站 ? 安度维港惊魂夜

颁布功夫：2018-09-05

维港之夜

夜已深了，，，，，但尖沙咀的大街上依然人头攒动，，，，，华灯闪灼。。。。。。人们向着维多利亚港缓缓荟萃。。。。。。
还有半颖厩要跨年了！
每年跨除夕的维港烟花汇演，，，，，已经成为人们迎接新一年的沉要节目，，，，，来自世界各地的游客慕名而来。。。。。。
老于靠在港口竖立的石柱旁，，，，，静静凝望着璀璨华灯照不到的深蓝色海面，，，，，深深吸了一口微凉的空气，，，，，白雾氤氲而起。。。。。。
“爸爸喷雾了，，，，，吞云吐雾的雾！”幼女儿脆生生的声音把老于从愁绪中拉出。。。。。。
摸了摸女儿的头，，，，，拉紧了老婆的手，，，，，这一刻老于感触加班熬夜挤出的假期是极度值得的，，，，，家庭的温馨瞬间驱散了心头的阴霾。。。。。。

一个月前

老于掌管某学堂网站的安全治理工作。。。。。。一个月前的老于还对自己辖下的网站信念十足——网站前有WAF防护，，，，，这但是专业的Web利用防火墙，，，，，看它的防护日志，，，，，每天都有上百页，，，，，敬衣吠模的表率。。。。。。老于固然对深层的技术不太懂，，，，，但和它相处3年来也有着默契——防护不能太严格，，，，，不然不仅百度会收录不到网站，，，，，校内师生的各类接见还会被WAF误鉴别为攻击而拦截。。。。。。

没法子，，，，，表包建站嘛，，，，，网站代码不规范的处所多了，，，，，都建完比沉写一个还费劲，，，，，缝补缀补再撑三年吧。。。。。。每次遇到误鉴别，，，，，老于就按厂商教的步骤：把触发的防护规定排除掉，，，，，网站接见就正常了，，，，，不外对应的防护也没了。。。。。。老于摸摸鼻子，，，，，慰藉自己Ｇ泵事件，，，，，哪会有这么巧。。。。。。老于持续优哉游哉，，，，，自我感触优良。。。。。。

直到一幼我的到来，，，，，突破了老于的美梦。。。。。。

一向关系很好的数通厂商销售带着他们的网站安全产品经理来造访，，，，，老于不屑一顾：我认可你数通做得好，，，，，但安满是有技术壁垒的好吧？？？？？
产品经理是个年轻人，，，，，话不多说直接亮设备——一台漏扫，，，，，坦言今天是和老于聊需要的，，，，，顺便助忙做个缝隙扫描。。。。。。幼伙子姓张，，，，，一看就是圈内人，，，，，直奔主题向老于前辈叨教网站安全的防护和治理经验。。。。。。老于千言万语口若悬河，，，，，把自己和WAF相爱相杀的悠悠三年讲得是杰出纷呈，，，，，其中也不乏对WAF老兄弟的一些抱怨和期盼，，，，，但遗憾的是问题和需要反馈厂商后就石沉大海，，，，，连个水花都“没得”。。。。。。

幼张边听边颔首，，，，，还不断用幼本本纪录下来，，，，，每每提问总是在具体确认老于的“痛点”，，，，，尤其是听到老于为了不阻挠百度搜索的爬虫取缔了防爬虫和扫描的防护阻塞，，，，，还有每遇到误拦截就直接排除该条文则的做法，，，，，更是陪老于一路扼腕太息。。。。。。
一席聊罢，，，，，幼张谨小慎微地试探：“老哥，，，，，咱们此刻网站安全风险比力高，，，，，要不做个缝隙扫描试试？？？？？

老于也有些心虚了，，，，，但仍强撑，，，，，“我有WAF呢，，，，，不怕事。。。。。。”
幼张助老于进行了2次漏扫检测，，，，，第一次在没有WAF防护的情况下扫出了一堆高危缝隙，，，，，老于擦擦汗说“我有WAF呢，，，，，怕甚？？？？？”
第二次在有WAF防护的情况下依然扫出了高危缝隙，，，，，老于坐不住了，，，，，“没防住。。。。？？？？？！”

幼张耐心诠释路：WAF在正常启用防护规定时是能够防漏扫工具扫描的，，，，，但若是不开启爬虫防护和扫描防护以及其他高危攻击防护的话，，，，，依然会被攻击者或者监管者扫露马脚。。。。。。另表，，，，，能建的缝隙建议尽量建复，，，，，由于所有的安全防护都存在被绕过的可能，，，，，绕过防护后若是攻击者发现没有高危缝隙能够利用，，，，，也较难下手。。。。。。

看到老于张口欲辩，，，，，幼张笑着补充：“当然，，，，，针对您的特殊要求，，，，，一是要把百度等搜索引擎的爬虫放行，，，，，不然SEO白做了；；；；；；其实最新技术的WAF是支持分辨爬虫和扫描工具的；；；；；；同时还能够针对搜索引擎做白名单，，，，，在开启防爬虫和防扫描职能的同时，，，，，不影响搜索引擎。。。。。。当然全发国际WAF还支持扫描陷阱，，，，，通过反向识此外方式来判断接见行为是否属于扫描行为，，，，，进而反向定位攻击者并执行阻断战术。。。。。。就像是在网站中安插了一个暗藏的陷阱，，，，，正常的接见绝无可能触发，，，，，而扫描遍历这样的行为必然会遭逢陷阱，，，，，一旦触发就能够急剧定位，，，，，并进行自动防御。。。。。。二呢，，，，，要躲避网站接见过程中的误鉴别，，，，，我们也有更好的规划：针对接见某URL出现误识此外情况，，，，，能够不在全局排除防护规定，，，，，而是针对该URL对防护规定增长例表，，，，，从而将风险降到最低。。。。。。

老于听完不由得叫好，，，，，美满解决他的所有问题啊。。。。。。要不要试试呢？？？？？

老于决定把一个报表治理中心网站先交给幼张的WAF——WebGuard（简称WG）防护。。。。。。“归正只有学期末才会被人接见，，，，，服务器都不知路建在哪个犄角旮旯呢，，，，，就拿这个碰运气吧。。。。。。”老WAF用得好好的，，，，，老于临时没什么心理去更换WAF设备。。。。。。

幼张再次带WG测试机来时，，，，，老于一改之前的悠闲，，，，，仓皇间实现WG设备上线后就把人撵走了。。。。。。没法子，，，，，老于要抓紧功夫搞定手头工作，，，，，好休假带家人粗去high~ 但老于还是没有回绝幼张的推荐，，，，，给那个报表网站挂上云监控平台WMS做篡改监测，，，，，由于据幼张说云平台发现篡改等攻击后，，，，，治理员能够第一功夫节造WG将网站下线！老于想起上级部委曾提出的3秒断网要求，，，，，阴差阳错地应了下来。。。。。。

惊魂一刻

嘭！哗~~~嘭！嘭！嘭！哗~哗~哗~~~
礼花盛典起头了！
老于放下了对网站安全的隐忧，，，，，和家人一路全身心投入到热烈的人群中，，，，，鉴赏、拍照、欢呼！
热烈总归会散。。。。。。

夜色更浓了，，，，，海风也一阵凉过一阵。。。。。。
老于筹备回酒店了，，，，，把困得迷糊的闺女交给出租车后排的老婆，，，，，自己坐进副驾，，，，，终于有空摸出了手机。。。。。。
未读信息？？？？？

“网站监控：211.136.X.X-内容监控【报表治理中心】存在网页内容安全性风险…【告警功夫:201X-01-01 0:15】
咦？？？？？这个IP好眼熟，，，，，是那个报表治理系统？？？？？

老于连忙点开短信，，，，，原来是之前幼张提到的网站云监控平台WMS发来的，，，，，提醒监控的报表治理网站可能被篡改！
老于一脸黑人问号？？？？？？？？？？？？？？？就是一个登录页面啊。。。。。∶蝗嘶崛ジ乃？？？？？
手上却不慢，，，，，通过手机浏览器存的书签接见WMS监控平台，，，，，居然看到监控首页有篡改告警提醒！
不会吧！中奖了？？？？？？？？？？

老于将信将疑地用手机接见学堂的报表治理系统，，，，，机场买的Wi-Fi网速至心不快，，，，，等得老于好烦躁。。。。。。终于，，，，，浏览器页面进度条爬满之后网站打开了。。。。。。
还是熟悉的报表治理系统页面啊。。。。。。等等，，，，，蓝色的登录框中浮现出几行黑字粗话和一个红色印章，，，，，这是什么鬼！。。。。。。。。。。。
握*！
F**k
T*d
…
杀千刀的反动黑客竟然盯上了老子的网站！
老于的说话系统已失控…
报表网站挂网也丰年初了，，，，，八百年没人关注的一个破网站，，，，，怎么忽然被人盯上了呢？？？？？
等等，，，，，老子的WAF呢！WG怎么没防住。。。。。±嫌诟位鸪逄，，，，，就知路他们的WG不靠谱！
狠狠喘了两口丛禅，，，，，老于稍稍默默下来，，，，，想起上级部门3秒断网的要求。。。。。。
我倒要看看你们的一键下线好不好用！
老于连忙切换到WMS平台的页面，，，，，在“站点治理”里找到报表网站，，，，，看到了“一键下线”按钮，，，，，狠狠按下，，，，，而后确定！
√离线成功
这么单一？？？？？
老于连忙切到浏览器的报表网站页面去刷新网站，，，，，进度条像蜗牛一样爬了半天，，，，，终于看不到被篡改页面了。。。。。。
Thank god！
一键下线好用！
总算实时堵截了传布源，，，，，预防了负面影响扩散。。。。。。
老于松了一口气，，，，，但紧接着脸色一苦：
老子的假期要泡汤了……

真相毕露

老于回到单元第一功夫就把幼张抓来质问。。。。。。
老于早就发现WG上竟然没有半点有价值的攻击日志。。。。。。只能通过接见日志看到有一个IP在攻击产生前一向密集地在接见该网站。。。。。。
什么破器材啊，，，，，防不住不说，，，，，连有价值的纪录都没有？？？？？

幼张带来的安全技术专家仔细分析和排查了网站服务器和WG，，，，，给出了最终的结论：该网站服务器早在半年前就被人植入了后门！产生攻击时攻击者正是通过了后门衔接到服务器进行远程操控篡改，，，，，从而绕过了网站前的WAF防护。。。。。。

“没有安全服务共同的安全产品，，，，，其能力阐扬可能受到影响”，，，，，幼张补充路，，，，，“就好比WAF，，，，，若是在WAF上线前，，，，，被WAF保；；；；；さ耐痉务器就已经失陷了，，，，，那么WAF的作用就被大大减弱，，，，，甚至是无效了。。。。。。而若是在WAF上线之前就能对网站服务器进行相应的渗入测试，，，，，从而发现深档次的安全隐患并解决，，，，，即可防患于未然，，，，，只有WAF阐扬着保；；；；；ぷ饔猛揪褪前踩摹。。。。。”
安全产品+专业安全服务，，，，，能力实现安全产品的最大价值！
老于深深颔首，，，，，经此一役，，，，，刷新了自己对安全的意识。。。。。。“对了，，，，，你们的一键下线职能还是很给力的，，，，，怎么实现的？？？？？”

幼张：“任何防护伎俩都无法百分之百拦截攻击，，，，，所以一旦出现安全问题，，，，，应急响应将无比沉要。。。。。。好比网页篡改攻击，，，，，其措置作为必必要快，，，，，不然一旦被篡改的内容被公家看到甚至留下截图等纪录，，，，，攻击的最终主张就达到了。。。。。。在一些沉大会议或活动期间，，，，，攻击者不会给我们足够的应变功夫。。。。。。因而，，，，，对该类攻击最关键的防护指标是实时响应，，，，，节造扩散领域。。。。。。”

现有的处置步骤过于粗鲁或难以执杏祝。。。。。好比一时断网或关关服务器系统，，，，，影响面太广，，，，，管网站的掌管人仓皇之间很难获得上级核准和有关人员的共同执杏祝。。。。。直接断电关停服务器也可能造成数据迷失，，，，，给过后的查究溯源带来影响。。。。。。

而WAF作为服务器区域天堑最后一路也是最沉要的关卡，，，，，应对上述攻击具备天然的优势，，，，，我们必要在治理上做足够的改进和调整：

1、简化治理方式
简化治理，，，，，用最方便直接的方式来接见和调整WG的安全战术，，，，，例如手机。。。。。。当安全事务产生时，，，，，我们可能不在机房旁甚至电脑旁，，，，，但至少会有手机。。。。。。只有保障手机到WG的治理通路可达（路由可达或者专用的NAT战术），，，，，就能够用手机来实现治理，，，，，也不必要单独再装置专用APP，，，，，直接用浏览器接见就能够。。。。。。

2、一键上线下线
简化战术，，，，，用最急剧直接的战术来实现网站的下线治理。。。。。。在应急时，，，，，我们不必要也没足够功夫来思考复杂的组合战术，，，，，最有效的步骤就是用最直接的伎俩，，，，，将网站先行下线，，，，，使其无法被接见，，，，，保障问题影响不合表扩散。。。。。。事态得到节造后，，，，，再对问题网站及服务器进行详细的排查和分析，，，，，加固原有的安全战术，，，，，确保问题解决后再急剧复原上线。。。。。。

【实现成效】
选取移动端（例如手机等）浏览器接见WG，，，，，可显示所有服务器列表，，，，，具备一键上线离线的应急响应按钮，，，，，可在安全事务发作时进行急剧措置。。。。。。

全发国际(中国)有限公司官网

“当然像您之前接见的云监控平台WMS，，，，，由于能够和WG的联动，，，，，所以也能在云平台的网站监控页面实现对WG上的网站进行一键下线操作。。。。。。”

老于听完感伤，，，，，这个职能好，，，，，手机或者肆意设备随时接见，，，，，方便并且解决大问题啊。。。。。。
幼张嘿嘿一笑，，，，，其实这次来也是想约请您履历我们齐全的Web安全立体解决规划，，，，，助您一站式解决Web安全问题。。。。。。

【本故事纯属虚构，，，，，如有雷同纯属对方剽窃我】

全发国际Web安全立体解决规划

全发国际Web安全立体解决规划针对当前业内的信息安全近况，，，，，通过公有云检测和本地安全防护相结合的方式协助客户进行网站安全建设，，，，，实现对于网站安全情况（网站可用性、网页篡改、违规内容等）的实时监测，，，，，对WEB攻击（WEB缝隙攻击、OWASP Top10、CC攻击等）的提前预防、统一防御、实时发现和应急响应，，，，，加强针对网络攻击的防御纵深，，，，，进一步美满安全防御架构，，，，，真正实现有效应对网站系统Web攻击。。。。。。

规划从安全评估、安全防护和安全运维三个层面，，，，，齐全涵盖Web利用系统性命周期中从开发测试到上线交付，，，，，再到运行守护的各个环节，，，，，实现系统颁布前的缝隙扫描、上线后的攻击防护、日常运维的安全监控与审计治理。。。。。。

全发国际(中国)有限公司官网

▲Web利用系统全性命周期防护

安全评估

1. 缝隙扫描

缝隙，，，，，是Web安全隐患的源头，，，，，大部门Web攻击都是攻击者利用缝隙执行的。。。。。。若是能事先发现缝隙并建改，，，，，则能够极大降低系统的安全风险。。。。。。因而无论是在Web系统是处于上线前的开发测试阶段，，，，，还是已经建设结束的运行守护阶段，，，，，都必要进行安全评估。。。。。。

全发国际RG-Scan缝隙评估系统是一款集系统扫描、web扫描、数据库扫描、弱口令扫描等职能？？？？？橛谝惶宓淖酆戏煜斗⑾钟肫拦老低场。。。。。

针对组成网站的三部门：操作系统、中央组件和网页法式，，，，，都能够进行缝隙扫描，，，，，从而对网站安全情况做出全面的评估。。。。。。

全发国际(中国)有限公司官网

优势特点：

全发国际(中国)有限公司官网

RG-Scan能够把扫描了局以图、表、文字注明等多种大局直观出现出来，，，，，同时提供解决步骤和处置建议，，，，，方便治理员实时建复缝隙或者调整防护战术，，，，，预防缝隙攻击。。。。。。

全发国际(中国)有限公司官网

2. 渗入测试服务

专业安全服务工程师仿照黑客攻击方式对客户信息系统进行非粉碎性安全测试，，，，，发现深档次的安全隐患，，，，，验证现有安全措施的防护成效，，，，，实时相识其被入侵的可能性，，，，，提出整改建议。。。。。。测试内容蕴含:敏感信息网络、端口信息、系统帐号信息、网络资源信息、安全缝隙发现与利用、帐号密码破解、权限绕过等等。。。。。。

执行成效
●验证现有安全措施的防护能力,发现系统深档次安全风险。。。。。。
●最真实仿照黑客方式入侵。。。。。。
● 预防被监管机构或黑客提前发现问题。。。。。。

全发国际(中国)有限公司官网

安全防护

1. Web攻击防护

Web利用防火墙（WAF）是针对Web利用的特点发展而来的专业安全产品，，，，，可能有效地防护SQL注入、XSS跨站剧本等Web攻击。。。。。。企业组织应在传统防火墙、IPS天堑防护的基础上，，，，，增配WAF设备保；；；；；eb利用。。。。。。

全发国际WAF（简称WG）可能鉴别各类高危Web攻击，，，，，如： SQL注入攻击、跨站剧本（XSS）攻击、敏感信息泄露、webshell攻击、爬虫及恶意扫描攻击、缓冲区溢出攻击、盗链、恶意代码攻击、会话劫持攻击等。。。。。。通过鉴别实时接见流量，，，，，过滤攻击流量，，，，，保；；；；；ふeb接见, 预防由于黑客流量攻击造成数据泄露、网站业务中断等景象。。。。。。

优势特点：

全发国际(中国)有限公司官网

WG支持对接国际、国内主流威胁谍报源，，，，，可实现自动过滤僵尸主机等恶意起源的流量，，，，，提高安全防护效能。。。。。。同时基于实时更新的威胁谍报库，，，，，动态防护未知威胁。。。。。。

WG支持攻击态势的大屏展示，，，，，可通过实时态势监测职能进行攻击态势地图展示，，，，，蕴含对源地址、源地域、指标服务器、攻击类型、攻击趋向、流量趋向等沉要的安全指标数据的统计分析。。。。。。；；；；；诠セ魇挛竦亩故窘缰性毯奶魄榭鐾ü墒踊夹畏绞秸故靖没，，，，，可鉴别出是否有高级黑客在针对用户业务进行定向式web攻击。。。。。？？？？？墒踊故救肳AF的攻击日志不再是目眩缭乱的数据流，，，，，而是出现出新的价值。。。。。。

2. 网页防篡改

没有任何防护伎俩是绝对安全的，，，，，网页防篡改是保险网站页面内容齐全性的最后一路保险。。。。。。

全发国际RG-Wlock选取文件驱动级保；；；；；ぜ际，，，，，确保受保；；；；；ね巢换岜淮鄹摹。。。。。文件驱动级保；；；；；な峭撤来鄹牡牡谌际，，，，，其道理是选取操作系统底层文件过滤驱动，，，，，分析并拦截IRP流（I/O request packets，，，，，简称IRP，，，，，即输入输出要求包），，，，，对所有受保；；；；；さ耐灸柯嫉男床僮鞫剂⒓唇囟，，，，，在贪图篡改文件之前就阻止。。。。。。

RG-Wlock是真正的“防”篡改（篡改前拦截），，，，，而非篡改后复原。。。。。。且不惧陆续篡改攻击，，，，，支持断线监控保；；；；；ぃ；；；；；对服务器资源占用极低，，，，，不依赖WEB服务器软件，，，，，也不影响网页的正常接见。。。。。。

安全运维

安全运维是安全建设的最后一公里
Web利用不是一次性交付的静态产品，，，，，而是持续运营的平台。。。。。。针对Web安全事务，，，，，必要具备对Web安全威胁进行实时监测的伎俩，，，，，蕴含Web站点的可用性监测、篡改监测、网页挂马监测、黑词暗链监测等。。。。。。Web站点运维人员必要在遭逢攻击后第一功夫获知，，，，，并采取应急响应措施。。。。。。

全发国际云安全监控预警平台RG-WMS，，，，，能够对网站进行7*24幼时的实时监测微风险预警，，，，，可实时发现木马、暗链、敏感关键字等问题；；；；；；敏感关键字支持自界说设置，，，，，可用于监控追踪时事热点词汇呈此刻站内的数量和地位。。。。。。RG-WMS支持对网站页面的文字、链接、图片、标题等内容进行篡改监控，，，，，在检测到页面被篡改后可能第一功夫告警提醒。。。。。。

全发国际(中国)有限公司官网