揭秘!这份“信息安全标委会20周年优秀实践案例”有何过人之处
标准实施应用是衡量标准质量的最佳途径。近日,全国信息安全标准化技术委员会秘书处公示了网络安全国家标准20周年优秀实践案例获奖建议名单,经过严格的评审,安恒信息申报的《浙江省金华市政府网站安全云防护平台实践案例》获此殊荣。
该评选活动旨在通过进一步总结标准实施的应用经验,加强标准宣贯力度,提升标准实施成效,形成优秀典型案例并加以大范围推广,让国家标准在高质量发展中发挥更大作用。安恒信息作为网络安全国家标准的起草单位之一,一直致力于标准的实践与推广。获此荣誉,表明企业坚持创新驱动,强化行业赋能,作为网络安全和数据安全标准的优秀实践者发挥着带头作用。
案例简介金华电子政务云以《信息安全技术 网站安全云防护平台技术要求》(GB∕T 37956-2019)为标准对网站安全云防护平台进行设计开发。经过反复推导设计,最终确认网站安全云防护平台采用安恒信息玄武盾云防护系统作为主体,通过集群模式部署在外网区域。为金华市的政府和企事业单位提供了较为完善的网站安全保障,有效促进大数据产业的健康发展。目前系统已平稳运营4年,现防护站点约1500家,为全市的政府和企事业单位提供了强力的网站安全保障。
玄武盾云防护系统
全程保护网站安全
产品概述
托管式云端安全防护服务,采用云端流量牵引模式,精准覆盖各类Web应用攻击,识别恶意请求,防御未知为威胁,分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护,等保必备。
产品功能
应用场景
1网站/网站群防攻击防篡改
场景描述:
1.政务网站平台被攻击被篡改,影响业务运行及公众形象,降低公信力
2.金融等行业影响巨大,网站平台必须具备Web防护能力,满足合规要
3.企业网站平台被篡改、被扫描、被挂暗链、植入后门、影响品牌形象、业务运转,造成损失
解决方案:
多种防护策略,精准防护SQL注入、跨站脚本、网页木马、信息泄露、WebShell上传、第三方组件漏洞、CSRF跨站请求伪造、盗链等网络攻击。
场景描述:
CC攻击威胁规模越来越大,占用大量服务器资源,达到性能瓶颈,导致服务器拒绝服务
解决方案:
专利级CC防护,集中度和速率双重检测算法,减少误判精准防护,有效防护CC慢速攻击、恶意爬虫、肉机等应用层攻击。
应用场景:
1.恶意爬虫,导致信息泄露,被用于灰色产业
2.恶意刷票,造成经济损失
3.大量的恶意访问占用服务器资源,导致用户无法访问
解决方案:
1. 机器学习智能识别恶意爬虫,保障系统安全
2. 威胁情报内置IP信誉库,事前进行攻击阻断
3. 挑战模式下,机器行为无所遁形,避免误杀
4. 安全专家7*24小时在线值守,实时分析处置
2022-03-22
2022-03-21
2022-03-19