中超伟业web应用安全防护系统

李冠蕊　罗远哲　李雪茹　王玲洁

摘   要：用户在访问Web网站时，常会遭遇恶意脚本或代码的攻击，在这种情况下，计算机会被横向感染，并出现类似弹出广告、浏览器进程被阻止或是被重定向到其他钓鱼网站等效果。恶意攻击者还会使用更深层次的攻击和感染，如利用恶意代码来占用磁盘空间、抢占系统资源、窃取用户数据等，从而造成更严重的后果。

关键词：Web应用  防御机制  安全策略  实现方案

中图分类号：U279.5                                文献标识码：A                       文章编号：1674-098X（2019）06（b）-0130-02

由恶意代码、病毒、木马等感染引起的网络灾难常会产生相当大的修复工作量和重建成本，例如，在2017年末—2018年初的9个月内，国内产生了大约2700个感染恶意代码和病毒案例，对于恶意代码的安全防御已经成为国内信息安全厂商的共同责任。

1  中超ZCWF

当计算机通过URL直接连接或者使用远程的VPN进行连接时受到恶意攻击或感染，中超Web页面安全防护系统（以下简称中超ZCWF）便可以针对恶意软件进行捕获，保护网络和主机避免遭到恶意入侵。若没有中超ZCWF的实时保护，用户的计算机可能会感染恶意软件或受到攻击，从而影响用户的正常使用，并使病毒传播到其他网络和设备，带来数据安全或隐私泄露的风险。

具体来说，中超ZCWF可以针对减少感染数量、管理开销、策略实施、网络复杂性等多种业务需求进行部署。

（1）减少恶意软件感染的数量。中超ZCWF可以为用户设备提供强大的保护，这意味可以极大地减少被恶意代码感染的几率。这种防护方案大大减少了数据被盗、资源严重消耗的现象，节省了修复这些感染及漏洞所需的资源成本。

（2）降低管理开销。当主机被数个甚至更多的远程链接访问时，中超ZCWF可以避免因分散管理模式而造成的高成本开销。

（3）一致的策略实施。中超ZCWF可以完全控制用户设备上的Web流量，通过设置有关用户访问风险网站的一致策略，可以更好地监控和报告外部风险和感染。

（4）网络复杂性。中超ZCWF拥有灵活的部署选项，这有助于ZCWF系统针对不同用户的复杂网络安全需求进行经济、高效地部署。

2  解决方案

中超ZCWF可实现与Internet之间的安全通信。在使用安装有该系统的电脑时，系统可为远程工作人员提供与现场员工相同的安全级别。其包含两个主要功能，即Web过滤和Web安全。图1提供了中超ZCWF的概念视图。

中超ZCWF中的Web过滤服务可以通过应用基于规则的实时过滤器并检查最新且准确的数据库来对网站进行分类，从而创建、实施和监控Web使用策略。当用户在Web浏览器中输入URL时，该请求将路由到指定的中超ZCWF数据中心，使用其搭载的中超可信检测服务，应用相关检测技术、自动机器学习启发式扫描和多个扫描引擎来检测和阻止网站上的恶意软件，无论其已知或未知。中超ZCWF独立于用户设备运行，所有对URL访问和恶意软件检测的控制都在中超云中执行。

（1）部署：中超ZCWF作为中超网络安全设备被部署在用户的计算机中。所有通过VPN或本地連接到达的公司网络上的Internet流量都将经过中超ZCWF的监控与审核。

在中超ZCWF的试点部署中有三个主要组件：

①用于个人用户连接的中超ZCWF客户端;

②托管在中超网络安全云的中超数据中心;

③ZCWF数据库和日志报告。

ZCWF服务在扫描代理服务器上运行，该服务器位于北京海淀的中超数据中心。中超ZCWF客户端和路由器会以最快的响应时间自动将用户流量路由到数据中心，以最大程度地减少延迟。

所有发往Internet的Web流量都将受到中超ZCWF的检查，仅当ZCWF客户端检测到它连接到受信任的公司网络时，网络流量才会成功通过扫描代理。用户可以在中超ZCWF客户端配置文件中添加服务器地址，从而使中超 ZCWF服务排除该地址和从中生成的所有HTTP流量。

中超ZCWF在中超企业网络中的实施将分两个阶段完成。截至2018年底，部署处于250个用户的试验阶段，允许进行服务测试，记录体系结构和设计，以及验证完整的部署计划。

之前安装了中超ZCWF客户端的用户已收到了有关下载和配置ZCWF升级的说明，并为客户端的新用户配置了ZCWF功能。

在部署之前需要解决的一个问题是关于是否将发起请求的用户与存储在ZCWF数据库中的URL请求相关联。如果公司选择监控谁在发出特定的URL请求，中超可能面临潜在的法律风险。根据全球不同的当地法律，中超IT部门决定匿名所有用户数据。表1显示了2018年1月至2018年5月中超ZCWF中超IT试点项目的结果。

修复由恶意软件感染引起的系统和网络中断会给用户带来巨大的工作量和成本。例如，在2012年末至2013年初的9个月内，由恶意软件感染产生的病毒修复案例达200多个，总计接收超过2700个修复请求。

（2）管理：中超 ZCWF在管理中心系统上集成了针对用户主机的所有管理和报告功能。中超 ZCWF报告提供了一个集中用户URL请求的数据库，可以清楚地了解外部设备遭受的威胁和出现的漏洞。通过分析这些数据，中超IT部门针对性地调整了中超ZCWF的功能和研究研发方向。

（3）服务与支持：中超官方网站为用户提供了FAQ文档和自助查询文档，以便用户在使用中超ZCWF的过程中能够合理地配置ZCWF服务。同时中超拥有顶尖的技术支持团队，为用户的安装和使用提供完整的技术支持服务。

（4）安全：中超 ZCWF在中超指定的标准网络安全体系结构中运行。

（5）收获与改进：基于该试点项目，中超IT部门提供了以下有关实施中超 ZCWF的意见和建议。

①在有限的试点项目上运行并组建用户团队，以确定用户体验中所需的任何更改。

②将中超 ZCWF集成到整个远程解决方案中，以帮助用户适应Internet访问方式的变化。

③确定是仅将中超 ZCWF用于Windows和Liunx客户端，还是用于所有类型的移动设备。

④查看并管理用户对网站访问权限的策略，以确定用户是否了解相关的安全规则和安全问题。

⑤确定在阻止访问特定网站时，是否允许用户覆盖ZCWF。

⑥准备相关FAQ文档以解答用户的问题，如系统限制访问某些网站的原因以及如何在ZCWF报告中跟踪和使用其数据等。

参考文献

[1] 雷敏，刘晓明，张鸿，等.面向Web信息系统安全威胁和风险评估分析[J].北京邮电大学学报，2016（S1）：87-93.

[2] 肖云.基于Spring Security安全的Web应用开发[J].计算机与现代化，2011（6）：134.

[3] 张红瑞.Web应用安全漏洞构造与防范设计[J].无线互联科技，2014（4）：98.