前不久,“永恒之蓝”病毒肆虐整个互联网,各网络安全管理员们纷纷忙于打补丁、拔网线、做封堵,那种“想哭”的感觉还记忆犹新,那幅手忙脚乱的画面还历历在目。网络安全工作的重点已经从“防御”一切可能的攻击逐渐转向提升应对攻击时的响应速度,自动化的进行网络安全应急处置成为网络安全管理员的迫切需求。

2017年8月3日,公安部在全国范围内组织开展了“网站一键关停”演练,即在指定时间内对网站快速关停处置进行演练。这是一次实战性的网络安全应急演练。《网络安全法》第五章 监测预警与应急处置 第五十三条 明确规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。网络安全管理员在发生网络安全事件时,快速的对网站群中的特定网站进行关停的需求也日驱强烈。

WebRAY针对广大用户需求,在烽火台监控预警平台中提供了针对性的一键下线功能,可通过定义网络安全事件或漏洞等规则,自动化地将网站群中的网站进行快速关停下线,大大方便管理员的操作,将管理员从繁杂的处置设置工作中解放出来。

烽火18台系列之十四:应急处置“网站一键关停”

一键下线/一键关停设置步骤

烽火台监控预警平台只需要2步即可完成自动下线规则设置。

首先,设置一键关停条件。可支持发现webshell攻击、网页篡改、网页敏感词、网页暗链、WEB漏洞和系统漏洞多种关停条件。以扫描出WEB漏洞为例。

烽火18台系列之十四:应急处置“网站一键关停”1

可进一步设置细颗粒度的关停条件,如发现注入漏洞时进行关停。如下图所示

烽火18台系列之十四:应急处置“网站一键关停”3

其次,设置关停阻断方式。烽火台平台可支持发送RST报文自动阻断和通过其他设备平台联动阻断两种方式进行关停。

方式1:根据设定的关停规则,烽火台预警平台自动发送RST报文达到关停目的。

烽火18台系列之十四:应急处置“网站一键关停”9

方式2:通过其他设备平台联动,将关停指令下发至WAF/IDP/ADS等设备进行关停。目前WebRAY支持国内数十款防护产品联动。

烽火18台系列之十四:应急处置“网站一键关停”11

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-12-23 09:16:00
运营商 中国联通二次干线光缆集采终落地!长飞、烽火等四家企业中标
近日,中国联通2018-2019年干线光缆(G.654.E)集中采购中标结果出炉,长飞、亨通、烽火和华脉4家光纤光缆厂商中标。 <详情>
2019-09-29 10:11:37
项目招标 G.654.E光缆首次成功集采:中国电信公布5家候选厂商
日前,中国电信公布2017年上海金华河源广州干线光缆线路工程光缆采购项目中标候选人,烽火、长飞、中天、富通、通鼎,共5家企业入围。 <详情>
2019-09-25 09:15:50
项目招标 中国移动2020年GPON设备新建集采:烽火囊括半数份额
9月25日消息,据来自中国移动的官网信息显示,备受关注的中国移动2020年GPON设备新建部分集中采购工作已于日前结束,进入公示阶段。此次集采共有三家企业中标,分别为烽火 <详情>
2019-06-03 17:38:56
互联网 浏览器主页劫持行为屡禁不止 有法可依却维权不易
“浏览器主页劫持”等行为,不仅侵犯网民自主选择权,还破坏市场竞争秩序,影响互联网行业健康发展。法学专家日前接受记者采访时表示,应加大对此类违法违规行为的惩罚力度 <详情>
2019-04-10 10:22:49
项目招标 烽火、通鼎等13家厂商中标中国移动2019年普通光缆产品集采
4月9日,中国移动发布2019年普通光缆产品集中采购中标结果。据了解本次采用份额招标,采购规模约331.20万皮长公里(折合1.05亿芯公里)。 <详情>