一、 网站**严峻形势

据国家互联网应急中心《2014年互联网网络**报告》统计显示，2014年，监测到我国境内被篡改的网站数量为36969个，较2013年24034个大幅增长53.8%，仿冒网站99409个，网站被植入后门40186个。在2014年网络**年报的多组数据显示各类网站**事件都在呈现大幅度上升趋势。另外在2015年的月度威胁报告中也统计出互联网**状况依然严峻，**事件和**漏洞也呈现出上升趋势。在2014与2015的报告数据显示政府行业和金融行业是网站**的重灾区。

二、 网站**防护分析

在网站**防护工作中，客户通常部署IPS、WAF设备进行网站**防护，防止网站发生DDOS攻击、篡改、挂马等。但是面对复杂的互联网环境，但靠部署单一的**设备是无法满足网站**防护要求的。

我们怎么才能实现网站**风险可管控呢，下面我们先了解下黑客对网站发起攻击的过程。**阶段，黑客根据攻击目的（搞破坏、窃取数据等）选择攻击目标，目标确定后收集信息寻找漏洞发起攻击。**阶段，入侵成功实施破坏、数据窃取等。第三阶段，完整攻击完成后，擦除日志。从以上网站攻击过程我们应该深思以下几个关问题：

·网站漏洞我们怎么能够及时发现，避免被黑客利用发起攻击；

·网站被入侵前期怎么能够发现黑客攻击行为，及时预警和告警；

·网站被入侵后我们怎么能够及时发现、跟踪，并合理快速处置；

·客户技术团队技术水平有限，无法独立处置网站突发**事件。

三、 网站**解决方案

根据网站防护体系要求，国内信息**领域的领军企业天融信，提供了完善解决网站**的产品及服务，从WEB**检测、网络和应用防护、网站**7*24小时监控和**专家应急支撑服务四个方面入手。*终实现网站****防护、**漏洞及时发现和恢复、网站**问题不间断实时监控、网站**问题发生及时处置恢复。

(一) 网络与应用**防护　

通过部署天融信网络防御平台(以下简称“IDS”)和WEB应用**网关（以下简称“WAF”），实现对网络溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为实时检测和阻断，同时还可以对应用协议智能识别、P2P流量控制、网络病毒防御、上网行为管理、恶意网站过滤和内网监控等。在应用**层面实现了对WEB威胁防护、WEB性能优化及WEB数据分析等核心功能需求。

同时IPS和WAF支持与天融信网站**监控平台在线联动，IPS和WAF**检测和告警日志实时上传，为网站监控平台**事件分析与监控提供数据支撑，同时网站**监控平台分析结果为IPS和WAF**策略调整提供数据依据。

(二) WEB漏洞检测与修复

天融信**服务团队，利用漏洞扫描工具自动（包括**漏洞检测平台、端口扫描工具、黑盒参透测试工具、代码审核自动工具等）和手动检测方式定期对用户网站进行WEB漏洞检测，并为用户提供标准化的**加固方案。从而实现了**漏洞及时发现和修复，很大程度上了降低了网站**风险。

(三) 网站7X24小时不间断监控

天融信公司与联通和电信两大运营商联合，构建了四个**云服务中心（中国电信**云服务中心、中国联通**云服务中、成都云服务中心、上海云服务中心）。**服务团队通过技术先进的网站**监控平台为用户提供7X24小时网站**实时监控服务，**监控的内容主要包括网站可用性、网页篡改事件、网站挂马事件、敏感信息内容、SQL注入事件、跨站攻击事件、溢出攻击事件等。一旦监控到**事件发生，**服务团队将根据事件发生情况进行发布**预警和**告警，并对**事件进行全程跟踪处置，直至问题恢复。

(四) **专家应急支撑服务

天融信网站**服务团队由一线**专家团队和二线攻防技术研究团队组成，服务人员拥有TCSP、CISP、CISSP、CISA、BS7799、ITIL、计算机信息系统集成项目经理、PMP认证及能力。同时天融信网站**服务团队由北京（中国电信）、上海、成都4个**云服务中组成，服务范围覆盖**。

服务主要内容包括网站**事件的技术咨询和应急处置等服务，同时针对**事件发生情况提供**专家建议，以避免此类**事件再次发生。