【51CTO.com 綜合消息】網站安全改造方案   部署VPN設備

趙明網站系統遠程管理員，可以通過防火墻的VPN功能進入趙明網站系統內部，但是VPN功能對防火墻本身性能要求有較高的要求，為保證防火墻的高度可用性，所以我們建議在趙明網站系統內部部署一臺VPN設備。

部署漏洞掃描系統

考慮到滿足等級保護的要求，以及隨著業務的不斷擴大，對漏洞掃描系統從功能和性能方面都提出了更高的要求，再此我們建議部署漏洞掃描系統，以達到等級保護要求。

部署安全管理中心（SOC）

隨著網絡攻擊行為和蠕蟲的泛濫，在一個中等規模的網絡上就可以形成海量安全事件。這些事件中又存在非常多的誤報和重復現象，在進行事件分析時，由于只考慮事件本身的風險嚴重程度，沒有和實際的業務以及資產情況結合，使得一些潛在的威脅往往被忽略。另一方面，各類原始的海量安全事件格式多種多樣，不能有效的進行過濾歸并提煉出最值得關注的價值信息，以致處理這些海量的安全事件超過安全維護人員的能力，最終導致海量安全事件成為噪音信息，安全維護人員無從下手也就懈怠處理各類海量安全事件。由此我們可以看出： 

◆海量事件和漏洞信息需要有專門的安全事件管理工具進行收集過濾、管理和分析； 

◆事件和業務資產的結合分析、需要使用信息資產管理工具的支持； 

◆而對安全產品的使用、資產風險的分析、安全事件的響應處理，又需要完善的工作流程和管理制度、以及專業的維護人員體系。

這些需求需要通過安全管理中心（SOC）加以解決。SOC的建設并不應該理解為單一產品或者一些安全產品的集合，SOC實際是一個整體安全體系建設的過程和成果。

同時，由于SOC的實施涉及到安全維護流程的調整優化，甚至和業務系統緊密聯系，SOC解決方案的實施需要專業化的實施過程。首先僅僅安裝了相應的軟件平臺，沒有后續的專業信息同步支持，無法完成安全信息管理的功能；其次沒有技術實力的定制開發以及專業成熟的咨詢服務能力支持，無法有效的和使用單位的日常運維流程結合。因此，SOC項目通常是一個長期的建設過程，首次實施可以有階段性的成果，但是從長期來看，上SOC的承建商通常還需要不斷的根據用戶需求和業務系統的變化進行逐漸完善，以保障SOC的充分有效利用。所以，SOC的建設可以現在進行，也可以推遲到一段時間，等到產品有較高成熟度再進行。如果現在進行建設，也需要注意到這是一個長期的，涉及到定制開發的工程。

部署安全審計系統

防火墻、入侵保護系統等網絡安全手段，可實現對網絡異常行為的管理和監測，如網絡連接和訪問的合法性進行控制、監測網絡攻擊事件等，但是不能監控網絡內容和已經授權的正常內部網絡訪問行為，因此對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為（即時通訊、 論壇、在線視頻、P2P下載、網絡游戲等）也無能為力，也難以實現針對內容、行為的監控管理及安全事件的追查取證。這可以通過安全審計系統的部署來解決。

通過在交換機上旁路部署安全審計系統，將通過交換機進入WEB服務器、內容管理服務器等的流量鏡像到探測器上，實現對服務器區域訪問的全面細粒度審計。審計內容包括：IM即時通訊、P2P下載、在線視頻、網絡游戲、WEBMAIL、炒股軟件、論壇、FTP、TELNET、NETBIOS、SMTP、POP3、數據庫訪問。這樣，在遇到緊急事件后可以根據審計內容進行有效追查和問責。

安全審計系統通過網絡數據的采集、分析、識別，實時動態監測趙明網站的網絡通信內容、網絡行為和網絡流量，發現和捕獲各種敏感信息、違規行為，實時報警響應，全面記錄網絡系統中的各種會話和事件，實現對網絡信息的智能關聯分析、評估及安全事件的準確全程跟蹤定位，為整體趙明網站系統安全策略的制定提供權威可靠的支持。