AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
四部委聯合開展互聯網網站安全專項整治,如何有效開展“云防護”?
中央網信辦、工業和信息化部、公安部、市場監管總局四部門于2019年5月至2019年12月,聯合開展全國范圍的互聯網網站安全專項整治工作。
如何應對專項檢查、有效提升網站的防護水平?國家工業信息安全發展研究中心檢查評估所副所長于盟介紹,采用云防護方式是當前有效快速提升網站防護能力的手段。
(圖:新聞截圖)
?
根據行動要求,安恒信息已從網站檢查給出“應對之策”(四部委聯合開展互聯網網站安全專項整治,“檢查”解決方案來襲)。此篇將重點介紹,如何開展“云防護”。
01? 網站安全形勢嚴峻
國家計算機網絡應急技術處理協調中心(簡稱“CNCERT”)有關負責人介紹,近年來,攻擊篡改、植入后門、數據竊取等危害互聯網網站安全的行為呈現快速增長趨勢。據CNCERT抽樣監測發現,2019年1月-4月,我境內被篡改的網站8213個,同比增長48.8%;被植入后門的網站10010個,同比增長22.5%。?
同時,近期發現由于運營者安全配置不當,很多數據庫直接暴露在互聯網上,導致大量用戶個人信息泄露。造成這些事件很大原因是一些互聯網網站運營者網絡安全意識不強,特別是中小網站安全管理和防護能力較低,缺乏有效安全保障措施,成為網絡攻擊的重點目標和主要入口。
網絡攻擊者發起網絡攻擊的針對性越來越強,有攻擊團伙長期以我國政府部門、事業單位、科研院所的網站為主要目標實施網頁篡改,境外攻擊團伙持續對政府部門網站實施DDoS攻擊。醫療、傳媒、電信等國家服務性行業領域也正面臨越來越多的APT攻擊風險。
?
02? 云防護是當前有效快速的手段
為什么說,云防護方式是當前有效快速提升網站防護能力的手段?
?
最快10分鐘即可實現網站安全防護
于孟介紹,云防護一般通過DNS流量牽引將網站訪問引流到分布式的云防護清洗中心進行安全檢測及攔截,再將安全流量回注到網站服務器,無需部署硬件設備、無需調整業務結構及網絡拓撲。
安恒玄武盾云防護平臺通過修改DNS映射的方式,最快10分鐘即可實現網站的安全防護。
性價比高 零部署 零運維
云防護部署快速簡便,用戶無需在本地部署任何安全設備,減少因采購過多安全設備而導致運維成本的支出。同時,云防護也可以最大程度上釋放“運維人員”,用戶只需每年支付相應的服務費用即可享受云端一站式的安全防護服務,性價比高。
四大防護能力
云防護是一個多層面、多角度、多結構的多元立體安全防護體系,需要對最新漏洞的及時防護,整合平臺資源形成全網協同防御。一般來說,云防護往往具備智能化的威脅感知能力、高效的大數據分析能力等,對應急響應速度要求極高。
安恒玄武盾云防護平臺具備DDOS防護、CC防護、WEB防護、內容防護四大防護能力。
1? DDOS防護:DDOS最大清洗峰值可達2.5T,保障在線業務系統的可用性和連續性。
2? CC防護:采用威脅情報結合專利級CC防護引擎進行識別及攔截。
3? WEB防護:對數千億WEB訪問進行采樣訓練,結合自然語言處理和人工智能深度學習,攔截注入、跨站、Webshell上傳、0day等主流WEB攻擊。
4? 內容防護:通過爬蟲防護、惡意內容過濾、敏感內容脫敏等防護手段有效防護系統內容安全。
不斷網、不變慢
全國50個防護節點,高可靠性架構,在面對光纖挖斷、機房停電、硬件故障等自然災害情況下,對用戶業務不造成任何影響,并將CDN和安全完美結合,讓用戶業務既安全又快速。
貼身保姆服務
40名安全專家,7*24小時不間斷服務,為用戶提供放心、省心、安心的安全運營服務
?
安恒玄武盾是一款針對網站及在線應用的云端安全托管式服務,其主要應用在網站群防攻擊防篡改、業務系統防爬防刷、在線業務系統防癱瘓、IPv6升級改造四大場景。
目前,玄武盾主要服務于政府、運營商、教育、互聯網企業等有著大量在線業務及托管需求單位。已在全國建設50個防護節點,實現了全國服務覆蓋,成功為杭州G20峰會、歷屆世界互聯網大會、"一帶一路"國際合作高峰論壇、青島上合峰會、聯合國世界地理信息大會等國家重大活動的官方應用網站提供專業托管服務。
