目前,新冠肺炎疫情到了嚴(yán)防死守階段,全國各地企業(yè)也陸續(xù)開始復(fù)工復(fù)產(chǎn)。然而網(wǎng)絡(luò)安全成為當(dāng)前防疫階段與復(fù)工復(fù)產(chǎn)的關(guān)鍵一環(huán)。企業(yè)無法準(zhǔn)確發(fā)現(xiàn)威脅、響應(yīng)威脅是當(dāng)前網(wǎng)絡(luò)安全最大的痛點。

　　具體表現(xiàn)為以下四個方面:一是網(wǎng)絡(luò)安全問題全靠大量安全設(shè)備檢測、分析但是防護能力不強;二是IT運維中收到海量報警信息多,但是絕大部分是誤報信息;三是企業(yè)有經(jīng)驗的網(wǎng)絡(luò)安全管理人員匱乏,安全管理力不從心;四是沒有部署態(tài)勢感知與應(yīng)急響應(yīng)處置平臺。尤其是業(yè)務(wù)如果跑在云端,應(yīng)用安全隱患層出不窮。

　　為了企業(yè)復(fù)工復(fù)產(chǎn),國聯(lián)易安專家建議針對云安全、應(yīng)用安全構(gòu)建全方位的立體“安全盾”,盡快部署云安全高級防御平臺(云防平臺)。該平臺基于云服務(wù)架構(gòu)的安全防御理念設(shè)計,實現(xiàn)了多租戶管理和統(tǒng)一安全防護?？梢詾槠髽I(yè)提供全方位、立體安全防護。

國聯(lián)易安云安全高級防御平臺部署圖

　　“靈活配置”管理策略:不同租戶間能設(shè)置符合各租戶自身特點的安全防護策略,并只能監(jiān)控當(dāng)前租戶的安全狀態(tài),平臺管理員能進(jìn)行全局統(tǒng)一管理和監(jiān)控;

　　威脅與風(fēng)險“可視化”:平臺管理員和租戶管理員都可對全局或所屬租戶內(nèi)的威脅與風(fēng)險進(jìn)行可視化監(jiān)管,并對當(dāng)前安全態(tài)勢做出預(yù)判;

　　具備攻擊“防御引擎”:提供應(yīng)用服務(wù)的安全防護功能,支持針對預(yù)定義規(guī)則和預(yù)定義、自定義特征庫的攻擊識別。提供應(yīng)用攻擊防御引擎,支持基于云計算能力的大規(guī)模并行識別處理能力;

　　掃描與防掃描“漏洞管理”:能實現(xiàn)全局或不同租戶范圍內(nèi)的漏洞掃描,實現(xiàn)對網(wǎng)站攻擊響應(yīng)的關(guān)聯(lián)性分析,動態(tài)策略調(diào)整,挖掘隱藏漏洞;對來自外部的漏洞掃描行為進(jìn)行精準(zhǔn)識別,并阻止外部掃描行為;

　　“實時攔截”篡改行為:監(jiān)控網(wǎng)頁訪問請求的合法性,實時攔截攻擊和篡改行為,有效阻止網(wǎng)頁非授權(quán)篡改行為;

　　“分析檢測”網(wǎng)站掛馬:基于行為分析、規(guī)則庫和仿真誘捕技術(shù)的網(wǎng)頁木馬檢測,通過網(wǎng)站掛馬分析引擎,實現(xiàn)針對木馬特征的精準(zhǔn)識別與阻斷;

　　“精準(zhǔn)檢測”敏感信息:能對被保護網(wǎng)站內(nèi)容的敏感信息進(jìn)行檢測,采用數(shù)據(jù)挖掘技術(shù)實現(xiàn)對全局受控頁面的快速掃描,精準(zhǔn)定位敏感信息位置;

　　“深度防御”拒絕服務(wù)攻擊:基于數(shù)據(jù)挖掘技術(shù)的DoS攻擊異常檢測,采用專利技術(shù)的DoS數(shù)據(jù)包特征發(fā)現(xiàn)與防欺騙技術(shù),實現(xiàn)多層次深度防御功能,可以同時檢測和防御數(shù)據(jù)包洪泛攻擊和應(yīng)用層拒絕服務(wù)攻擊。

　　隨著《網(wǎng)絡(luò)安全法》和《等級保護制度條例2.0》的頒布,國內(nèi)企業(yè)的網(wǎng)絡(luò)安全建設(shè)需與時俱進(jìn),要更加注重業(yè)務(wù)安全性應(yīng)用。但是當(dāng)前大部分企業(yè)對于網(wǎng)絡(luò)威脅事件的發(fā)現(xiàn)、響應(yīng)和處置都有不同程度的乏力和滯后現(xiàn)象。由此看見,企業(yè)部署云安全高級防御平臺(云防平臺),為企業(yè)網(wǎng)絡(luò)安全構(gòu)建“安全盾”非常之必要。

　　關(guān)于國聯(lián)易安

　　北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。

　　國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。

　　有關(guān)國聯(lián)易安詳情,敬請瀏覽公司官網(wǎng):http://www.glya.com.cn