“即刻建站”是基于苏迪WebPlus平台,旨在服务学校及院系、部门,提供一站式建站、改版、场景式需求解决、网站数据统计分析等建站服务,及各类组件、维保等增值服务的综合性、服务型网站平台。
WebPlus系列产品在快速排查故障、防范网络风险等方面做出了卓有成效的努力,历经近千家用户验证,口碑极佳。以此为依托的“即刻建站”将传承WebPlus产品的优良安全性能,时刻筑牢安全防线,为您的网站保驾护航。
1. Webplus Pro的安全体系
近年来,网络环境正在发生快速的变化,特别是云计算、虚拟化、大数据、移动互联网等新IT应用技术的快速发展,在为用户提供更为灵活、实用的IT应用及服务模式的同时,不可避免的对安全防护能力提出新的要求。
1.1 安全风险分析
系统漏洞所造成的风险,除了常见的注入、跨站攻击、恶意上传等Web漏洞外,还包括业务设计缺陷造成的风险,如任意用户密码重置等,与常见的注入、恶意上传不同,业务逻辑的漏洞不会直接影响服务器的安全,但会影响用户的账号和隐私安全,若被黑客利用或曝光,将严重影响业务数据安全和网站的公信力。
2. Webplus Pro的安全体系设计
Webplus Pro的安全体系基于苏迪多年应对攻防环境变化基础上设计,以应对因新的安全威胁与IT技术发展而造成的安全技术水平及安全服务能力严重不足问题,符合安全等级保护要求。
Webplus Pro的安全体系,由系统底层防御机制,系统安全防护机制,系统安全管理,安全等级保护建议,系统开发安全保障机制等五个方面构成。
1.3. 系统开发安全保障机制
常规漏洞如SQL注入、XSS跨站脚本漏洞等可以通过漏洞检测工具检测或Web应用防护设备进行防护。但因业务设计缺陷造成的漏洞难以通过上述方法进行防护,因此苏迪通过一套健全的安全开发规范制度和系统上线运营安全流程实现安全管理。
在Webplus Pro的产品研发和个性化功能开发时,建立各个层面的安全防线,从项目的各个阶段引入安全控制,从源头避免安全风险。开发安全保障机制借鉴了SDL(Security Development Lifecycle),将软件安全的考虑集成在软件开发的每个阶段。
1.4. 系统底层防御机制
1.4.1. SSL支持
Webplus网站群系列产品支持业界标准的SSL2.0/3.0/TLS1.0技术,为WWW服务器与浏览器建立高强度的防窃听、防篡改、防欺诈的安全通讯通道。
1.4.2. 静态页面防篡改
Webplus网站群从Linux文件系统调用的角度出发,通过修改文件系统调用函数,达到了网页防篡改的目的。同时为每一个文件生成检验码,用于访问时检测文件的合法性,达到了网页防篡改的目的。
ü 针对Linux操作系统,开发一个模块注册到系统中,该模块将根据我们的设定阻止其他进程对网页文件的修改,只允许我们限定的进程对网页文件进行修改来起到防篡改作用。
ü 针对Linux操作系统,开发Apache模块,在网页文件被访问时即时检查网页文件的正确性,由于网页文件全文比较会影响访问速度,所以我们使用类似MD5码校验的方式对文件的校验码进行比较,如果校验不一致,则删除被篡改过的网页文件,并重新生成新的网页文件,然后输出给用户。
ü 服务器端定时对网页文件进行自动检查,发现被篡改的网页文件会立即进行恢复。
Webplus除了提供内置的防篡改功能之外,还支持使用第三方的防篡改系统来实现文件同步与防篡改功能。
1.4.3. 防SQL注入攻击和XSS攻击
Webplus系统在开发时,严格遵守系统开发安全保障机制流程,在发布前经过漏洞检测工具的安全测试,通过安全评审,从根本上防止了SQL注入式攻击与跨站脚本攻击(XSS)。
1.4.4. 脚本过滤
Webplus内的信息来自于各级信息维护人员,为了防止用户有意或无意的在页面中植入恶意脚本代码,Webplus对所有文章信息进行脚本过滤,杜绝了恶意脚本对最终浏览者的入侵。
1.4.5. 恶意文件上传限制
由于Webplus提供模板上传(以zip包的形式上传),以及文章附件上传的功能。Webplus会过滤zip包中危险文件,包括可执行文件、动态链接库等;同时也对附件上传功能进行限制,禁止上传危险文件。
1.4.6. 接口安全
Webplus对外提供的接口具备IP限制和用户身份双重认证,严格保证信息安全。
1.4.7. 通讯加密
Webplus可通过对制作服务器开启Apache的https或者VPN方式,对通信过程中的整个报文或会话过程进行加密。
1.5. 系统安全防护
Webplus提供可视化安全防护手段,能够辅助系统管理员掌控系统安全状态,及时发现安全问题。
1.5.1. Web防火墙
Web防火墙能够针对网络攻击进行警报,提供相应的防护措施,可以有效缓解网站面临的常见威胁,快速应对恶意攻击者对网站带来的冲击。
ü Webplus支持Web防火墙功能,记录所有的访问日志,可根据预先设置的策略自动检测出可疑IP、用户及耗性能的模块,便于管理员及时发现并处理;
ü 支持IP启用禁用,禁用的IP地址将不能访问到系统;
ü 支持用户启用禁用,禁用的可疑用户将不能访问到系统;
ü 支持功能模块启用禁用,可临时关闭某些耗性能的功能,确保系统正常运行。
ü 支持系统文件安全扫描,系统出厂时会给每个文件生成校验盒,一旦系统文件发生改变,会立即警告。
1.5.2. 系统体检
Webplus的在线体检工具,能够实现系统自动常规体检和用户手动体检。
在线体检,提供全方位的体检项,包括站点空间、站点过期时间、子站点数、异常登录用户、用户密码、硬件运行环境等,对系统异常和系统服务水平降低到预先规定的最小值进行检测和报警。历次体检报告均会通过邮件方式发送给系统管理员。
如果遇到紧急情况,Webplus会触发内嵌的异常警报监控机制,向管理员发送邮件或短信(需短信接口支持)通知。
针对体检发现问题,提供一键清理功能,实现在线清理缓存释放空间,保护系统安全稳定。
1.5.3. 系统监控
Webplus提供完善的系统运行状态监控能力,能够定期、自动对站群所有网站进行安全性检查,对异常问题能够及时发出告警。
系统监控内容包括:
ü 发布队列监控,监控静态页面当前的生成及同步速率。
ü 对系统应用服务(例如采集线程、备份线程等)实时监控,对于非系统服务可手动关闭和启动。
ü 主机运行时内存、CPU负载、磁盘空间、网络等运行信息监控。
ü 支持远程调试,可在线诊断系统当前运行状态。
ü 支持系统自动发送警报,可根据系统安全问题级别发送警报邮件或短信(需短信接口支持)提醒网站管理员、系统管理员和苏迪。
ü 支持移动端登录网站群后台,监控系统运行状态。
1.6. 系统安全管理
1.6.1. 安全认证与权限管理体系
n 统一身份认证
Webplus系统采用用户身份唯一(统一身份),指派角色(权限组)的模式来管理人员权限。考虑到用户操作使用方便和今后的可扩展性,本系统采用可跨服务器、跨应用的单点登录系统。单点登录系统实现用户一次登录,即可使用全部授权系统。
Webplus采用基于资源集合的授权与鉴权策略,严格控制受限信息不被非法用户访问。详见“权限体系”。
n 二次认证
Webplus可采用两种或两种以上组合的鉴别技术实现用户身份鉴别。诸如除用户名和密码外,还可要求通过短信认证身份。
1.6.2. 口令猜测锁定
Webplus具备口令猜测锁定机制,具备多钟锁定策略。当发现口令正在被暴力破解时,可以用户可以选用IP锁定策略、用户锁定策略以及混合锁定策略,防止口令被暴力破解。
1.6.3. IP地址访问控制
Webplus提供灵活的IP地址访问控制功能,能够灵活相互配置IP限制访问规则,进一步抵制了非法用户对敏感信息的访问。
1.6.4. 敏感词管理
Webplus内的信息可以设置为经过审核才能发布,同时提供敏感词识别与过滤功能。
Webplus提供系统级别以及站点级别的敏感词库,内置互联网常用的敏感词,站点管理员可以扩展自己站点内的敏感词库,支持批量导入。
在用户发布文章时,如遇敏感词,会提醒用户注意和处理。
1.6.5. 安全审计
Webplus对管理员、信息员的所有操作提供审计日志,便于发现非法操作。提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。
1.6.6. 故障恢复与容灾备份
Webplus系统提供自动备份机制,管理人员可以设置备份周期与文件循环保留数量,系统将按照预定周期自动备份整个运行目录以及数据库文件,并可以利用文件共享协议或FTP协议把备份文件推送到远程备份服务器上。保证了在发生系统故障时可以及时恢复运行。
由于数据库是本系统的存储核心,Webplus支持数据库的冗余热备部署。
1.6.7. 系统容灾性部署方案
Webplus网站群系统后台管理端采用双机热备HA,前端发布端采用负载均衡SLB。其部署拓扑如下图所示:
图1 部署拓扑
ü Linux的双机热备HA
采用两台服务器,两台服务器安装上同样的系统(Linux操作系统及网站群系统),配好后通过“心跳线”互相监测,数据存放在共享阵列库中。两台服务器可以采用互备、主从、并行等不同的方式。在工作过程中,两台服务器将以一个虚拟的IP地址对外提供服务,依工作方式的不同,将服务请求发送给其中一台服务器承担。同时,服务器通过心跳线侦测另一台服务器的工作状况。当一台服务器出现故障时,另一台服务器根据心跳侦测的情况做出判断,并进行切换,接管服务,达到让计算机永不停机,数据永不丢失。对于用户而言,这一过程是全自动的,在很短时间内完成,从而对业务不会造成影响。
ü 负载均衡SLB
在网络设备和应用设备(网站发布服务器)的连接处放置负载均衡设备(如F5),负载均衡设备把多台网站发布服务器的地址映射成一个对外的服务IP供用户访问,负载均衡设备通过负载均衡策略将用户的访问分发到合适的发布服务器。
