【纵深防御】点破政务上云最后一层窗户纸
↑ 点击上方“安全狗”关注我们
电子政务的发展方兴未艾,随着政务信息资源的急剧增长,电子政务正由传统的粗放型分散建设方式,向集约型云计算模式转变。
政务云通常也分为政务公有云和政务私有云,无论是哪一种,都对数据安全性、传输效率、扩展性等方面提出了很高的要求。
毋庸讳言,建设政务私有云的预算较高,对于很多政府机构而言目前在成本控制的层面上存在一定的问题,所以选择建设政务公有云也是目前较多的一种选项。
政务云平台把原先的分散部署变为集中部署,但是随着它所承载的应用系统的增多,受到攻击的可能性也更高了;另外,传统电子政务模式下发生的安全问题多为局部的,但云计算模式下产生的安全问题却是全局的。
概括起来,政务云平台的安全问题可以表述为
1
缺乏纵深防御体系
在实际运行过程中,政务云面临的攻击手法是非常多样的,原先的单点防护缺乏纵深防御体系的支撑,难以胜任对安全的需求
2
缺乏未知威胁检测能力
传统安全防护设备均基于静态策略及已知特征进行“黑白名单”式的规则匹配,对较为复杂的Web攻击方式缺乏足够的防御能力。
3
缺少有效监测监控
多数政务单位即便具备一定的安全能力,在面临持续攻击的时候,尚不能做到持续监控,安全存在一定的空白。
政务云建设仅仅只是开始,而不是短跑冲刺,后期运维尤其是安全运维才是重中之重。如果说整合资源是政务云建设的核心环节,那么安全则是政务云建设成败的关键因素。如果相关安全问题不能很好的解决,在一定程度上会威胁到国家安全,信息安全保障已成为电子政务云建设中最迫切的需求。
针对政务公有云的安全问题,安全狗的服云(公有云安全平台)构建了一整套多层次联动安全防御体系,全面取代传统的被动防御、静态防御与孤立防御的防护机制,从多个层面快速准确识别威胁与攻击,有效保障用户系统安全。
服云的多层次联动防御体系包括以下几个层面:
1
网络安全防御
防恶意扫描·防暴力破解·防漏洞利用
2
网站应用保护
拦Webshell·防网站漏洞·保护资源
3
系统层防御及保护
拦病毒·防提权·发现可疑行为
在纵深防御体系之上,安全狗·服云提供了基于数据驱动的云安全管理平台
1
风险管理
准确识别系统漏洞与病毒后门,减少被入侵的风险
2
威胁分析
利用云端大数据实时监测,帮助用户发现威胁并解决问题
3
云端安全管理
跨云安全管理,结合智能多重安全防护策略
4
安全策略管理
智能多重安全防护策略,针对行业用户提供可靠的防护方案
5
云端安全监控
7*24小时云监控,为用户提供多元化自动监控体系,并提供多种告警方式,快速排查运维故障
除此之外,安全狗将产品和服务一体化,向用户提供安全技术团队7*24小时全程支持,帮助用户发现和化解安全问题。
1
风险评估
全面性安全检测和加固服务
2
定期巡查
定期协助用户进行日常监控与巡查
3
应急响应
1小时内协助用户进行应急响应
信息安全问题日益严峻,政务云平台面临的安全挑战也是前所未有。安全狗将持续为政务云提供良好的支撑服务,为政务云建设和发展全程护航。
往期精彩文章:
安全狗受邀参加“国之重器 网安筑梦”2017中央企业网络安全交流研讨会
安全狗现身“市场精英汇”:这诚意满满的厦门风情,你收到了吗?
【高危漏洞预警第36期】Petya勒索病毒再起波澜 安全狗发布解决方案
【高危漏洞预警】第35期:Windows Search远程代码执行漏洞/Windows LNK文件代码执行漏洞
网络安全讲坛第一期举办 安全狗CEO讲解网络安全事件如何处理
2017网络安全年会召开 安全狗获CNCERT省级支撑单位称号