网站服务器合规解决方案

方案背景

1)一键断网
        按照监管要求,网络遭遇影响重大的攻击,“快速关停”是最基本的响应,但很多攻击是发生在晚上,是靠“拔网线”的方式,很难达到关停时限的要求,容易造成恶劣影响,无法规避管理和技术责任。
        同时,随着网络办公、办事的普及,网站与业务系统成了不能关闭的窗口,但是由于各个系统的差异性,导致管理人员无法采用一刀切式的防护策略,好用易用与安全防护成了既要两全,又是两难的选择。例如:某个IP地址上承载着多个域名,这些域名有一些是内部系统使用,一些是对外发布服务。如果其中一个域名提供的服务出现问题,通过防火墙或者路由器的ACL粗暴的Drop这个IP地址,会导致这个IP上承载的所有域名不能提供服务。
        因此,更加便捷、更精细的一键断网操作,成为网络管理必要的手段。
2)网站备案
        根据国务院令第292号《互联网信息服务管理办法》和工信部令第33号《非经营性互联网信息服务备案管理办法》规定,国家对经营性互联网信息服务实行许可制度,对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务,否则就属于违法行为。
        作为单位的网络管理部门,掌握每个站点的备案信息,基于授权对站点发布,成为基本的网络信息安全管理手段。
3)等保2.0与SSL证书
        2019年5月13日正式发布《信息安全技术网络安全等级保护基本要求》(即“网络安全等级保护技术2.0”,简称“等保2.0”)。网络安全等级保护制度是国家信息安全保障工作的基本制度、基本国策和基本方法。
        目前HTTPS是现行网络架构下最安全的解决方案。基于SSL加密层,用户可以将网站由HTTP切换到HTTPS,从而保证网络数据传输的安全。
 

SSL证书在等保2.0里,发挥的作用:

  • 保证用户数据在网络传输的加密性;
  • 防钓鱼,防欺诈,防劫持;
  • 保护数据库的安全;
  • 满足等保2.0的要求;

        因此,基于等保2.0,单位的WEB应用系统应部署CA证书,以满足其要求,但由于大量的WEB服务器,且有Windows、Linux、Unix等不同的操作系统,逐一为每一台服务器安装配置CA证书将是一项巨大的工程,且后期维护也不是易事。

CJRCM合规解决方案

酷捷CJRCM部署于WEB服务器区,保障其与WEB服务器和外网的正常通信,通过酷捷CJRCM统一管理所有WEB服务器的CA证书,站点上、下线,备案等。

CJRCM合规解决方案的价值

1) 集中、便捷管理数量庞大的服务器CA证书,WEB界面操作,无需考虑服务器的操作系统,快速、简易部署CA,后期更换、升级、延期CA证书不再难,满足等保要求;
2) 一键断网,精细到单个域名,阻止对外提供服务,为网络管理者提供快速、自动化、智能化的响应服务,在最小管理单元关停事件主机,最大程度地降低事件影响;
3) 僵尸网站管理,酷捷CJRCM通过站点识别算法,精确识别僵尸站点,及时清除,以节省服务器开销和潜在的安全风险;
4) 统一管理单位各个网站的备案信息,基于备案信息,实现站点合规发布,当出现安全事情时,除了第一时间精细化下线涉事站点外,更可及时、快速的确定责任人;

滚动到顶部