1. 028-62386222 | 4008796790 | 800-8861133
      返回(huí)
      返(fǎn)回

      安全方案

      安全技术为(wéi)核心 自主产(chǎn)品为(wéi)支撑 安全与业务深度(dù)融(róng)合(hé)

      互(hù)联网网站安全防护解决方案(àn)

      发布时间:2018-12-17

      一、背景需求

      党政机(jī)关、事业(yè)单位(wèi)互联网网站是各级政(zhèng)府及所属单位履(lǚ)行(háng)职能、面(miàn)向社(shè)会提供服务(wù)的重要手段和渠道(dào),在提高(gāo)行政(zhèng)效(xiào)能、提升(shēng)公信力(lì)方面发挥着(zhe)重要作(zuò)用,但脆弱的Web安全防护能(néng)力却与之形成极大的反差,自2013年(nián)到2015年,公安部(bù)、网信办先后对全国政府(fǔ)网(wǎng)站(gov.cn域名)以及(jí)大(dà)量央企、省级门户网站、高校(xiào)网站进行监测排查(chá),55%左右政府网站存(cún)在安全隐患(huàn),过(guò)半网站存在安全漏洞。

      为了提(tí)高(gāo)党政机关、事业单位和(hé)国有企业互联网网站(zhàn)安全防护水平,防范和(hé)打击境内外不法分子(zǐ)攻击篡改、破坏网(wǎng)站安全的违法犯罪(zuì)活(huó)动,维护党政机关、事业单位和国有企业互联网网站安全稳定(dìng)运行,保(bǎo)障网(wǎng)络安全和国(guó)家安全,公安部(bù)、中央网信办(bàn)、中编(biān)办、工信部四部委联合发布《互联网网站安全专(zhuān)项(xiàng)整治(zhì)行动方案》在全国范围内开(kāi)展党(dǎng)政机关(guān)、事(shì)业单位和国(guó)有企业互联网网站的专(zhuān)项整(zhěng)治活动,从统一管理、统(tǒng)一监测、统一防护的角度指导和督促各(gè)个单(dān)位(wèi)提升互(hù)联网网站安全(quán)管理(lǐ)和(hé)防(fáng)护(hù)水平。

       

      需求

      根据党政机关、事业单位和国有(yǒu)企(qǐ)业互联网网站面临的安(ān)全(quán)威胁现状、网站应用现状、安全防护现状以及(jí)风险分析和实际发(fā)生的网站(zhàn)安全事(shì)件(jiàn)案例(lì),传(chuán)统(tǒng)的网(wǎng)站安全防护模式和手段已无法应对(duì)新时(shí)期(qī)互联(lián)网网站所面临的安全威胁,需要从以下五个方面(miàn)提出安全防护(hù)需求。

      1.   动(dòng)态(tài)防御安全架构亟待引(yǐn)入(rù)

      2.   网络边界防护手段有待增强

      3.   网站安全服务(wù)能力有待提高

      4.   网站基础防护措施亟(jí)需完善

      5.   安全管理保障(zhàng)措施有待健全

       

      二、解决方案

      本方案参(cān)考国家(jiā)等级保护相关政策规范和技术标准(zhǔn)要求,结合(hé)当前网站应(yīng)用和防护现状,设计互联网网站安全防护体(tǐ)系。以“防”、“监”、“固”、“评”为核心安全理念,从常态、实时、及时、定(dìng)时防护维度建设互联网网站自适应(yīng)安全防护体系架构。

       20171204657138.jpg

      网站安全(quán)防(fáng)护体系

      常态(tài)“防”护(hù):增强和优(yōu)化现(xiàn)有网站应(yīng)用基础设施、边界安全防护水平(píng)、通过WEB应用数据(jù)引(yǐn)流技术引入云防御平(píng)台形成(chéng)具备三(sān)层纵(zòng)深的防护(hù)体系;

      实时“监(jiān)”测:通过面向网(wǎng)站的(de)在线安全监测服务,协助用户实时有效(xiào)地了解(jiě)网站是否(fǒu)安(ān)全(quán)可靠(kào),发现问题及(jí)时预警、告警和处置;

      及时“固”本:依托后台安全专家(jiā)团队线下服(fú)务及时提供(gòng)安全(quán)事件的(de)安全分析、策略加固、应急响应和救援(yuán),从整体上完善了各网站的安全(quán)防护能力、自(zì)我发现能力和应(yīng)急响应能(néng)力;

      定时“评”估:定(dìng)期利用(yòng)渗透测试等风险评估手段对网站所存(cún)在(zài)的(de)安全(quán)风险进行监测和评估,进一步改进各种防护阻止策略(luè)和手(shǒu)段的完(wán)备性。

       

      三、效能体现

      立足党政机关、事业单位和国(guó)有企业网(wǎng)站(zhàn)安全防(fáng)护需求,以云防御(yù)、在线监测、线(xiàn)下专家、渗(shèn)透评估为手(shǒu)段,结(jié)合基(jī)础应用、网络边界防护(hù)措施的优化和加固(gù),进行网站安(ān)全防(fáng)护体系的建设,形成有纵(zòng)深、策略统一的自适应网站安全防护架构(gòu)。具备常态安(ān)全防(fáng)护、实时在线监测、及时响应处(chù)置、定时渗透评估,提升党政(zhèng)机(jī)关、事业单位(wèi)和国有(yǒu)企业互联网(wǎng)网站(zhàn)安全技术防范能力,提高网站安全(quán)管理水平、加强网络安全(quán)监测(cè)和应急处置能力、增强抵(dǐ)御攻击、篡(cuàn)改、破坏的能(néng)力。


      推荐(jiàn)解决方案

      左右滑动(dòng)查看更多