硬核盘点 | 2021必须了解的十大网安政策,深度解析

在如今互联网信息时代,网站是企业的一个重要的对外窗口,对网站的防御更是一项十分重要的工作,一般都是管理员“手动”收集网站的信息再添加防护策略,有任意一项错误将导致网站防护不生效。那有什么办法可以不用手工收集网站信息,对网站进行主动防御?

 

客户需求1

网站是发布在互联网上,为避免网站遭受攻击,客户有上百个Web业务系统,需要梳理Web业务系统的信息,包括IP地址、端口还有域名的对应关系

  • 只知道Web服务器的所在的网段,不知道具体的端口
  • 还有些Web业务系统IP地址和端口是相同的,需要通过域名进行区分

在这些特殊情况下,梳理Web业务系统的信息的工作周期将会变的比较长,如果Web业务系统在统计周期内又发生了变化,梳理工作将会变得非常繁琐。那针对这些情况,有没有办法可以解决问题,可以自动发现Web业务系统?

山石网科WAF上的站点自发现功能可以自动发现http和https的Web业务系统,可以对Web业务系统进行一键防护,简化设备操作,提高工作效率;也可以对发现的Web业务系统信息导出到本地,进行核查备份等操作。

 

 

可以自动发现网站的IP地址、端口和域名信息,还有使用的HTTP协议,请求的方法以及Web业务系统被访问的频次。

当发现的Web业务系统比较多的时候,可以将站点自发现的内容导出到本地,在本地进行梳理核查,导出的文件是.csv的,可以用excel直接打开。

 

为了更准确的对Web业务系统进行发现,可以设置一些发现的条件,如流量入接口、Web业务系统的网段、以及Web业务系统的响应码。

如果想对发现的Web业务系统进行精细化安全防护,可以一键添加站点进行安全防护,无需手工配置站点信息,简化设备操作,提高管理员的工作效率。

客户需求2

Web业务系统使用过程中,会出现业务变更或者新业务上线等情况,也需要对网站进行有效防护。

  • 某个Web业务系统的IP地址、端口或者域名等信息发生变化,又没有及时同步到管理员,会导致之前的防护策略是不生效的,这个Web业务系统是处于“裸奔“的状态;
  • 如果有新的Web业务系统要进行测试或者上线,还没有将Web业务系统信息同步到管理员,这个新的Web业务系统也处在危险的网络环境中,哪有什么方案可以解决这种问题?

山石网科WAF的默认站点可以对改变后的Web业务系统或者新上线的Web业务系统制定一个标准的安全防护策略,保障Web业务系统的安全;后续业务负责人将Web业务系统同步到管理员时,在添加到站点中,进行精细化防护。

 
  • 默认站点不需要配置IP地址、端口和域名信息,只要Web业务系统有用户进行访问,就会自动添加到默认站点中,实现标准化的安全防护。
  • 也可以手工指定默认站点防护的Web业务系统网段,提高默认站点的防护效率。
  • 如果内部还有蜜罐等诱捕系统和Web业务系统在同一网段,可以访问对蜜罐等诱捕系统的流量进行白名单放行,诱捕系统可以推测攻击意图和动机,最大化的利用安全设备的价值。
山石网科Web应用防火墙通过站点自发现默认站点功能对网站实现主动防御,不需要手工配置网站的信息,可以自动发现http和https网站,并将发现的网站导出到本地进行核查备份,提高管理员的工作效率。