AI智能體專區(qū)
立即體驗恒腦安全智能體 
立即解鎖AI安服數(shù)字員工 
行業(yè)解決方案
技術(shù)解決方案
四部委聯(lián)合開展互聯(lián)網(wǎng)網(wǎng)站安全專項整治,如何有效開展“云防護(hù)”?
中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門于2019年5月至2019年12月,聯(lián)合開展全國范圍的互聯(lián)網(wǎng)網(wǎng)站安全專項整治工作。
如何應(yīng)對專項檢查、有效提升網(wǎng)站的防護(hù)水平?國家工業(yè)信息安全發(fā)展研究中心檢查評估所副所長于盟介紹,采用云防護(hù)方式是當(dāng)前有效快速提升網(wǎng)站防護(hù)能力的手段。
(圖:新聞截圖)
?
根據(jù)行動要求,安恒信息已從網(wǎng)站檢查給出“應(yīng)對之策”(四部委聯(lián)合開展互聯(lián)網(wǎng)網(wǎng)站安全專項整治,“檢查”解決方案來襲)。此篇將重點介紹,如何開展“云防護(hù)”。
01? 網(wǎng)站安全形勢嚴(yán)峻
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱“CNCERT”)有關(guān)負(fù)責(zé)人介紹,近年來,攻擊篡改、植入后門、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為呈現(xiàn)快速增長趨勢。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn),2019年1月-4月,我境內(nèi)被篡改的網(wǎng)站8213個,同比增長48.8%;被植入后門的網(wǎng)站10010個,同比增長22.5%。?
同時,近期發(fā)現(xiàn)由于運營者安全配置不當(dāng),很多數(shù)據(jù)庫直接暴露在互聯(lián)網(wǎng)上,導(dǎo)致大量用戶個人信息泄露。造成這些事件很大原因是一些互聯(lián)網(wǎng)網(wǎng)站運營者網(wǎng)絡(luò)安全意識不強,特別是中小網(wǎng)站安全管理和防護(hù)能力較低,缺乏有效安全保障措施,成為網(wǎng)絡(luò)攻擊的重點目標(biāo)和主要入口。
網(wǎng)絡(luò)攻擊者發(fā)起網(wǎng)絡(luò)攻擊的針對性越來越強,有攻擊團(tuán)伙長期以我國政府部門、事業(yè)單位、科研院所的網(wǎng)站為主要目標(biāo)實施網(wǎng)頁篡改,境外攻擊團(tuán)伙持續(xù)對政府部門網(wǎng)站實施DDoS攻擊。醫(yī)療、傳媒、電信等國家服務(wù)性行業(yè)領(lǐng)域也正面臨越來越多的APT攻擊風(fēng)險。
?
02? 云防護(hù)是當(dāng)前有效快速的手段
為什么說,云防護(hù)方式是當(dāng)前有效快速提升網(wǎng)站防護(hù)能力的手段?
?
最快10分鐘即可實現(xiàn)網(wǎng)站安全防護(hù)
于孟介紹,云防護(hù)一般通過DNS流量牽引將網(wǎng)站訪問引流到分布式的云防護(hù)清洗中心進(jìn)行安全檢測及攔截,再將安全流量回注到網(wǎng)站服務(wù)器,無需部署硬件設(shè)備、無需調(diào)整業(yè)務(wù)結(jié)構(gòu)及網(wǎng)絡(luò)拓?fù)洹?/p>
安恒玄武盾云防護(hù)平臺通過修改DNS映射的方式,最快10分鐘即可實現(xiàn)網(wǎng)站的安全防護(hù)。
性價比高 零部署 零運維
云防護(hù)部署快速簡便,用戶無需在本地部署任何安全設(shè)備,減少因采購過多安全設(shè)備而導(dǎo)致運維成本的支出。同時,云防護(hù)也可以最大程度上釋放“運維人員”,用戶只需每年支付相應(yīng)的服務(wù)費用即可享受云端一站式的安全防護(hù)服務(wù),性價比高。
四大防護(hù)能力
云防護(hù)是一個多層面、多角度、多結(jié)構(gòu)的多元立體安全防護(hù)體系,需要對最新漏洞的及時防護(hù),整合平臺資源形成全網(wǎng)協(xié)同防御。一般來說,云防護(hù)往往具備智能化的威脅感知能力、高效的大數(shù)據(jù)分析能力等,對應(yīng)急響應(yīng)速度要求極高。
安恒玄武盾云防護(hù)平臺具備DDOS防護(hù)、CC防護(hù)、WEB防護(hù)、內(nèi)容防護(hù)四大防護(hù)能力。
1? DDOS防護(hù):DDOS最大清洗峰值可達(dá)2.5T,保障在線業(yè)務(wù)系統(tǒng)的可用性和連續(xù)性。
2? CC防護(hù):采用威脅情報結(jié)合專利級CC防護(hù)引擎進(jìn)行識別及攔截。
3? WEB防護(hù):對數(shù)千億WEB訪問進(jìn)行采樣訓(xùn)練,結(jié)合自然語言處理和人工智能深度學(xué)習(xí),攔截注入、跨站、Webshell上傳、0day等主流WEB攻擊。
4? 內(nèi)容防護(hù):通過爬蟲防護(hù)、惡意內(nèi)容過濾、敏感內(nèi)容脫敏等防護(hù)手段有效防護(hù)系統(tǒng)內(nèi)容安全。
不斷網(wǎng)、不變慢
全國50個防護(hù)節(jié)點,高可靠性架構(gòu),在面對光纖挖斷、機房停電、硬件故障等自然災(zāi)害情況下,對用戶業(yè)務(wù)不造成任何影響,并將CDN和安全完美結(jié)合,讓用戶業(yè)務(wù)既安全又快速。
貼身保姆服務(wù)
40名安全專家,7*24小時不間斷服務(wù),為用戶提供放心、省心、安心的安全運營服務(wù)
?
安恒玄武盾是一款針對網(wǎng)站及在線應(yīng)用的云端安全托管式服務(wù),其主要應(yīng)用在網(wǎng)站群防攻擊防篡改、業(yè)務(wù)系統(tǒng)防爬防刷、在線業(yè)務(wù)系統(tǒng)防癱瘓、IPv6升級改造四大場景。
目前,玄武盾主要服務(wù)于政府、運營商、教育、互聯(lián)網(wǎng)企業(yè)等有著大量在線業(yè)務(wù)及托管需求單位。已在全國建設(shè)50個防護(hù)節(jié)點,實現(xiàn)了全國服務(wù)覆蓋,成功為杭州G20峰會、歷屆世界互聯(lián)網(wǎng)大會、"一帶一路"國際合作高峰論壇、青島上合峰會、聯(lián)合國世界地理信息大會等國家重大活動的官方應(yīng)用網(wǎng)站提供專業(yè)托管服務(wù)。
