飛象網(wǎng)訊 當(dāng)下,正是全民抗疫的關(guān)鍵時期。為抗擊疫情,國家投入了大量的人力物力。與此同時,網(wǎng)絡(luò)世界也經(jīng)歷著一場場不見硝煙的驚心較量。不少非法組織在此期間 “趁人之!,對我國頻繁發(fā)起網(wǎng)絡(luò)攻擊。
綠盟科技作為巨人背后的專家,積極響應(yīng)國家號召,面向全行業(yè)發(fā)布“綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護(hù)方案”,遠(yuǎn)程為客戶提供端到端的網(wǎng)絡(luò)安全運(yùn)營服務(wù)。
綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護(hù)方案
綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護(hù)方案集中綠盟科技的優(yōu)勢力量,包含威脅情報(bào)預(yù)警服務(wù)、網(wǎng)站安全監(jiān)測服務(wù)、網(wǎng)站安全云防護(hù)、黑洞云清洗服務(wù)、網(wǎng)絡(luò)威脅管理在內(nèi)的五個方案。
無論疫情期間,還是日常安全運(yùn)維,綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護(hù)方案將在短時間內(nèi)助力客戶大幅提高整體業(yè)務(wù)的安全監(jiān)控與防護(hù)能力,使客戶能夠?qū)⒏嗟木械揭咔榉雷o(hù)的戰(zhàn)役中,使客戶對自身的業(yè)務(wù)安全能夠看得見、看得準(zhǔn)、看得深,真正做到運(yùn)籌帷幄,營(贏)在當(dāng)下。
子方案一:威脅情報(bào)預(yù)警服務(wù)
綠盟威脅情報(bào)服務(wù)(NTI)是綠盟科技依賴多年的安全經(jīng)驗(yàn)和情報(bào)數(shù)據(jù)積累推出的一款威脅情報(bào)分析和共享服務(wù),可為用戶提供及時準(zhǔn)確的威脅情報(bào)數(shù)據(jù)。借助NTI的威脅情報(bào)支撐,用戶可及時洞悉公網(wǎng)資產(chǎn)面臨的安全威脅進(jìn)行準(zhǔn)確預(yù)警,了解最新的威脅動態(tài),實(shí)施積極主動的威脅防御和快速響應(yīng)策略,結(jié)合安全數(shù)據(jù)的深度分析全面掌握安全威脅態(tài)勢,并準(zhǔn)確地進(jìn)行威脅追蹤和攻擊溯源。
綠盟威脅情報(bào)服務(wù)(NTI)依托綠盟在安全領(lǐng)域的長期積累,情報(bào)來源不僅包含綠盟漏洞庫、樣本庫、安全分析數(shù)據(jù)、產(chǎn)品運(yùn)營反饋數(shù)據(jù)等綠盟科技特有的數(shù)據(jù)源,同時也涵蓋全面的互聯(lián)網(wǎng)情報(bào)采集和廣泛的第三方情報(bào)合作機(jī)構(gòu);基于綠盟大數(shù)據(jù)分析平臺,結(jié)合安全情報(bào)專家對情報(bào)數(shù)據(jù)進(jìn)行深度挖掘分析,獲得高質(zhì)量的多維度威脅情報(bào),覆蓋網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)信息、指紋、漏洞庫、TTP、高級威脅分析結(jié)果等不同層面;通過NTI portal界面、API接口、訂閱推送等不同輸出方式將威脅情報(bào)與安全設(shè)備、客戶和安全廠商進(jìn)行共享,有效保護(hù)了客戶的安全。
圖:綠盟威脅情報(bào)服務(wù)主要功能
子方案二:網(wǎng)站安全監(jiān)測服務(wù)
綠盟網(wǎng)站安全監(jiān)測服務(wù)(WebSafe Service),是一款托管式服務(wù)?蛻魺o需安裝任何硬件或軟件,無需改變目前的網(wǎng)絡(luò)部署狀況,無需專門的人員進(jìn)行安全設(shè)備維護(hù)及分析日志?蛻糁恍鑼⒕W(wǎng)站域名告知綠盟科技工作人員,獲得授權(quán)后即可享受7×24小時的遠(yuǎn)程網(wǎng)站安全監(jiān)測服務(wù)。一旦發(fā)現(xiàn)客戶的網(wǎng)站存在風(fēng)險(xiǎn)狀況,綠盟安全專家團(tuán)隊(duì)會第一時間通知客戶,并提供專業(yè)的安全解決建議。除此之外,經(jīng)驗(yàn)豐富的綠盟安全專家團(tuán)隊(duì)會定期為客戶出具周期性的綜合評估報(bào)告,讓客戶整體掌握網(wǎng)站的風(fēng)險(xiǎn)狀況及安全趨勢。
通過綠盟科技專業(yè)化的服務(wù)產(chǎn)品來實(shí)時監(jiān)測和周期度量網(wǎng)站的風(fēng)險(xiǎn)隱患,客戶可以輕松評估客戶網(wǎng)站的安全狀態(tài),跟蹤改進(jìn)情況,能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護(hù)工作中解放出來,降低投入和管理成本,獲得最專業(yè)、最有效、最便捷的服務(wù),同時還遵從了政府和行業(yè)的信息安全法規(guī)要求。
圖:網(wǎng)站安全監(jiān)測服務(wù)主要內(nèi)容
子方案三:網(wǎng)站安全云防護(hù)
綠盟網(wǎng)站云防護(hù)(以下簡稱“云WAF”)就是把針對Web的各項(xiàng)防護(hù)能力通過云服務(wù)(SaaS)的方式遠(yuǎn)程提供給各個網(wǎng)站。該服務(wù)既不需要在網(wǎng)站側(cè)部署任何軟硬件,也不需要以往網(wǎng)站管理員運(yùn)維網(wǎng)站的同時還得運(yùn)維一個或多個軟硬件安全設(shè)備,網(wǎng)站管理員只需要變更一下網(wǎng)站的DNS解析配置即可,大大簡化了中小用戶的web應(yīng)用防護(hù)的復(fù)雜度問題。
綠盟防護(hù)節(jié)點(diǎn)的選擇包括了三種類型的數(shù)據(jù)中心:
CDN節(jié)點(diǎn):此類節(jié)點(diǎn)利用CDN的節(jié)點(diǎn)資源,部署范圍比較廣,節(jié)點(diǎn)帶寬大,具有智能解析的DNS服務(wù)。同時可以利用CDN的分布式緩存資源,提供帶寬加速,DDoS防護(hù)等更多增值的服務(wù)。
數(shù)據(jù)中心:此類數(shù)據(jù)中心為獨(dú)立的數(shù)據(jù)中心機(jī)房,可以由電信運(yùn)營商或其他ISP來提供。綠盟云WAF可以靈活部署在數(shù)據(jù)中內(nèi),給某一類特定用戶,如行業(yè)類用戶、某一地理區(qū)內(nèi)用戶提供更好體驗(yàn)的服務(wù)。
公有云:綠盟云WAF部署在公有云端,其部署非?旖莺挽`活,同時支持自動化的按需擴(kuò)展,可以為云端用戶提供更高效的云端防護(hù)。
圖:綠盟云WAF結(jié)構(gòu)圖
子方案四:黑洞云清洗服務(wù)
為了協(xié)助客戶有效緩解DDoS攻擊,綠盟科技推出了黑洞云清洗服務(wù),專門用于解決大流量DDoS攻擊。當(dāng)客戶遭遇到超過自身出口帶寬的DDoS大流量攻擊時,采用黑洞云清洗服務(wù)后,攻擊流量將被牽引到綠盟云清洗中心進(jìn)行清洗,通過清洗后的流量規(guī)模將大大縮小,不再對客戶鏈路造成擁堵。清洗后的流量回注給客戶,保障客戶的正常業(yè)務(wù)。
綠盟黑洞云清洗服務(wù)可高效防護(hù)各類基于網(wǎng)絡(luò)層、混合型、連接耗盡型等的拒絕服務(wù)攻擊,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、ACK Flood/ DDoS等攻擊。
圖 :綠盟黑洞云清洗防護(hù)能力
子方案五:網(wǎng)絡(luò)威脅管理
綠盟網(wǎng)絡(luò)威脅管理方案(MDR)通過安全運(yùn)營平臺及探針對網(wǎng)絡(luò)中的威脅事件進(jìn)行持續(xù)監(jiān)測,能夠快速發(fā)現(xiàn)并預(yù)警重要的安全威脅,而后由遠(yuǎn)程安全分析專家結(jié)合安全場景分析對可疑安全事件進(jìn)行研判,為客戶提供準(zhǔn)確的安全事件分析結(jié)果,為客戶及時采取應(yīng)急響應(yīng)完成安全事件的處置提供有力保障。同時,安全分析專家將對具有持續(xù)性攻擊或針對性攻擊的高危訪問源,提供封殺操作建議,通過攻防對抗方式有效提升攻擊者攻擊成本,迫使攻擊者放棄攻擊,最終達(dá)到降低客戶安全風(fēng)險(xiǎn)的目的。
圖:網(wǎng)絡(luò)威脅管理服務(wù)