項目概述

廣州市市信息安全測評中心是廣州市人民政府批準成立的具有獨立法人資格的事業單位。中心承擔廣州市基礎信息網絡和重要信息系統的信息安全漏洞發現、分析和信息通報、風險評估及相關信息安全測評工作，是廣州市信息安全保障體系中專業、權威的第三方機構。

該項目是對廣州市信息安全測評中心其下100多家政府網站門進行漏洞評估檢查以及，網站實時狀態檢測預警。

需求分析

網站代表著企業、政府機構等組織在互聯網用戶中的形象，首頁被篡改，甚至于留有一些侮辱性文字和圖片，你會對這個網站的所有者產生什么樣的質疑?組織的聲譽將因此會受到多大影響?從不斷翻新的媒體報道中。正因為如此，網頁掛馬、數據篡改等Web系統安全事件層出不窮，Web系統被攻擊而遭受損失的媒體報道屢見不鮮Web系統安全形勢日益嚴峻。而Web系統被攻擊后造成的巨大損失，也已經成為Web系統所有者和訪問者不能承受之痛。

此項目針對廣州市市信息安全測評中心發起的，對其下100多家政府網站進行整體性的評估掃描檢測，以及網站實時狀態檢測。該項目需要能夠對常規的Web漏洞進行明確的發現與定位，對網站盜鏈、掛馬等信息需要明確的發現與修復。

部署場景

根據客戶的整體需求，我們提供對廣州市市信息安全測評中心提供WebRAYSaaS網站監控預警平臺，該平臺基于SaaS(軟件即服務)的云計算技術模型，對Web安全監控系統提出好的解決思路。對用戶提供基于云計算(SaaS)模型的Web安全監測服務。WebRAY提供7×24小時的實時網站安全監測服務。一旦發現您的網站存在風險狀況，WebRAY安全團隊會第一時間通知您，并提供專業的安全解決建議。同時，基于SaaS的Web安全監測系統結合公司安全專家團隊為用戶定期提供網站系統評估報告，及時、有效地掌握網站的風險狀況及安全趨勢，從而提供穩定、安全的Web應用環境。

監控系統模型

WebRAY網站監控平臺架構

WebRAY網站監控平臺分為分為二大部分：管控中心和探測引擎。如下圖所示：

整個系統以分布式部署，其中管控中心負責掃描任務的配置、調度、統計、展示等管理功能。 掃描引擎將接受來自于管理中心的任務，將掃描結構發送到管理中心。掃描引擎和管控中心中間通過消息進行傳遞。

整個框架中，掃描引擎和管控中心都可以根據系統規模進行擴展，從而達到不同數量級別的掃描。

根據廣州市市信息安全測評中心的實際情況，在按照如下進行系統部署：

設備旁路部署在安全測評中心內網系統里，對需要監控的域名基于內網進行實時訪問探測，以及漏洞合規掃描探測。該探測基于測評中心想各個監控域名站點發起訪問探測請求。以此判斷網站的漏洞情況以及可用性。

方案總結

WebRAY預警平臺監控服務通過檢測管理，對廣州市市信息安全測評中心進行檢測，實時有效的發現網站問題、并且對于被篡改或者出現異常的網站第一時間預警，將危險事件扼殺在萌芽狀態。