首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

四部委聯(lián)合開展互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治，如何有效開展“云防護(hù)”？

閱讀量：次

中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四部門于2019年5月至2019年12月，聯(lián)合開展全國(guó)范圍的互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治工作。

如何應(yīng)對(duì)專項(xiàng)檢查、有效提升網(wǎng)站的防護(hù)水平？國(guó)家工業(yè)信息安全發(fā)展研究中心檢查評(píng)估所副所長(zhǎng)于盟介紹，采用云防護(hù)方式是當(dāng)前有效快速提升網(wǎng)站防護(hù)能力的手段。

（圖：新聞截圖）

根據(jù)行動(dòng)要求，安恒信息已從網(wǎng)站檢查給出“應(yīng)對(duì)之策”（四部委聯(lián)合開展互聯(lián)網(wǎng)網(wǎng)站安全專項(xiàng)整治，“檢查”解決方案來襲）。此篇將重點(diǎn)介紹，如何開展“云防護(hù)”。

01? 網(wǎng)站安全形勢(shì)嚴(yán)峻

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱“CNCERT”）有關(guān)負(fù)責(zé)人介紹，近年來，攻擊篡改、植入后門、數(shù)據(jù)竊取等危害互聯(lián)網(wǎng)網(wǎng)站安全的行為呈現(xiàn)快速增長(zhǎng)趨勢(shì)。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2019年1月-4月，我境內(nèi)被篡改的網(wǎng)站8213個(gè)，同比增長(zhǎng)48.8%；被植入后門的網(wǎng)站10010個(gè)，同比增長(zhǎng)22.5%。?

同時(shí)，近期發(fā)現(xiàn)由于運(yùn)營(yíng)者安全配置不當(dāng)，很多數(shù)據(jù)庫直接暴露在互聯(lián)網(wǎng)上，導(dǎo)致大量用戶個(gè)人信息泄露。造成這些事件很大原因是一些互聯(lián)網(wǎng)網(wǎng)站運(yùn)營(yíng)者網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，特別是中小網(wǎng)站安全管理和防護(hù)能力較低，缺乏有效安全保障措施，成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)和主要入口。

網(wǎng)絡(luò)攻擊者發(fā)起網(wǎng)絡(luò)攻擊的針對(duì)性越來越強(qiáng)，有攻擊團(tuán)伙長(zhǎng)期以我國(guó)政府部門、事業(yè)單位、科研院所的網(wǎng)站為主要目標(biāo)實(shí)施網(wǎng)頁篡改，境外攻擊團(tuán)伙持續(xù)對(duì)政府部門網(wǎng)站實(shí)施DDoS攻擊。醫(yī)療、傳媒、電信等國(guó)家服務(wù)性行業(yè)領(lǐng)域也正面臨越來越多的APT攻擊風(fēng)險(xiǎn)。

02? 云防護(hù)是當(dāng)前有效快速的手段

為什么說，云防護(hù)方式是當(dāng)前有效快速提升網(wǎng)站防護(hù)能力的手段？

最快10分鐘即可實(shí)現(xiàn)網(wǎng)站安全防護(hù)

于孟介紹，云防護(hù)一般通過DNS流量牽引將網(wǎng)站訪問引流到分布式的云防護(hù)清洗中心進(jìn)行安全檢測(cè)及攔截，再將安全流量回注到網(wǎng)站服務(wù)器，無需部署硬件設(shè)備、無需調(diào)整業(yè)務(wù)結(jié)構(gòu)及網(wǎng)絡(luò)拓?fù)洹?/p>

安恒玄武盾云防護(hù)平臺(tái)通過修改DNS映射的方式，最快10分鐘即可實(shí)現(xiàn)網(wǎng)站的安全防護(hù)。

性價(jià)比高零部署零運(yùn)維

云防護(hù)部署快速簡(jiǎn)便，用戶無需在本地部署任何安全設(shè)備，減少因采購過多安全設(shè)備而導(dǎo)致運(yùn)維成本的支出。同時(shí)，云防護(hù)也可以最大程度上釋放“運(yùn)維人員”，用戶只需每年支付相應(yīng)的服務(wù)費(fèi)用即可享受云端一站式的安全防護(hù)服務(wù)，性價(jià)比高。

四大防護(hù)能力

云防護(hù)是一個(gè)多層面、多角度、多結(jié)構(gòu)的多元立體安全防護(hù)體系，需要對(duì)最新漏洞的及時(shí)防護(hù)，整合平臺(tái)資源形成全網(wǎng)協(xié)同防御。一般來說，云防護(hù)往往具備智能化的威脅感知能力、高效的大數(shù)據(jù)分析能力等，對(duì)應(yīng)急響應(yīng)速度要求極高。

安恒玄武盾云防護(hù)平臺(tái)具備DDOS防護(hù)、CC防護(hù)、WEB防護(hù)、內(nèi)容防護(hù)四大防護(hù)能力。

1? DDOS防護(hù)：DDOS最大清洗峰值可達(dá)2.5T，保障在線業(yè)務(wù)系統(tǒng)的可用性和連續(xù)性。

2? CC防護(hù)：采用威脅情報(bào)結(jié)合專利級(jí)CC防護(hù)引擎進(jìn)行識(shí)別及攔截。

3? WEB防護(hù)：對(duì)數(shù)千億WEB訪問進(jìn)行采樣訓(xùn)練，結(jié)合自然語言處理和人工智能深度學(xué)習(xí)，攔截注入、跨站、Webshell上傳、0day等主流WEB攻擊。

4? 內(nèi)容防護(hù)：通過爬蟲防護(hù)、惡意內(nèi)容過濾、敏感內(nèi)容脫敏等防護(hù)手段有效防護(hù)系統(tǒng)內(nèi)容安全。

不斷網(wǎng)、不變慢

全國(guó)50個(gè)防護(hù)節(jié)點(diǎn)，高可靠性架構(gòu)，在面對(duì)光纖挖斷、機(jī)房停電、硬件故障等自然災(zāi)害情況下，對(duì)用戶業(yè)務(wù)不造成任何影響，并將CDN和安全完美結(jié)合，讓用戶業(yè)務(wù)既安全又快速。

貼身保姆服務(wù)

40名安全專家，7*24小時(shí)不間斷服務(wù)，為用戶提供放心、省心、安心的安全運(yùn)營(yíng)服務(wù)

安恒玄武盾是一款針對(duì)網(wǎng)站及在線應(yīng)用的云端安全托管式服務(wù)，其主要應(yīng)用在網(wǎng)站群防攻擊防篡改、業(yè)務(wù)系統(tǒng)防爬防刷、在線業(yè)務(wù)系統(tǒng)防癱瘓、IPv6升級(jí)改造四大場(chǎng)景。

目前，玄武盾主要服務(wù)于政府、運(yùn)營(yíng)商、教育、互聯(lián)網(wǎng)企業(yè)等有著大量在線業(yè)務(wù)及托管需求單位。已在全國(guó)建設(shè)50個(gè)防護(hù)節(jié)點(diǎn)，實(shí)現(xiàn)了全國(guó)服務(wù)覆蓋，成功為杭州G20峰會(huì)、歷屆世界互聯(lián)網(wǎng)大會(huì)、"一帶一路"國(guó)際合作高峰論壇、青島上合峰會(huì)、聯(lián)合國(guó)世界地理信息大會(huì)等國(guó)家重大活動(dòng)的官方應(yīng)用網(wǎng)站提供專業(yè)托管服務(wù)。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>