创宇盾重保经验分享,看政府、央企如何防护?

news2024/12/24 0:43:25

三月重保已经迫近,留给我们的准备时间越来越少,综合近两年三月重保经验及数据总结,知道创宇用实际案例的防护效果说话,深入解析为何创宇盾可以在历次重保中保持“零事故”成绩,受到众多部委、政府、央企/国企客户的青睐。

近两年三月重保防护数据对比 看三月重保攻击趋势变化

知道创宇近些年连续参与三月重保,并每年都对防护数据及经验进行总结和分析,近两年的数据如下:

2022年三月重保期间,政府机关单位为重点攻击目标,在受攻击行业中占比达到29%,其次为国企、央企,占比达到17%。期间创宇盾共为接入的重要信息系统抵御了65亿余次攻击!

2021年三月重保期间,政府机关单位为重点攻击目标,在受攻击行业中占比达到34%,其次为国企、央企,占比达到17%。期间创宇盾共为接入防护的国家重要信息系统抵御30.7亿次攻击!

创宇盾防护的网络攻击数量在迅速攀升,2022年相比2021年增长了1.1倍,网络安全形势日益严峻;

两年重保数据对比明显看出:政府、国企/央企是三月重保期间的重点“受害者”,受攻击占比接近一半。

政府业务系统 重保防护场景分析

三月重保是国家对于重要政治、经济决策进行讨论和发布的重要时机,政府重要业务系统成为重保期间重点攻击目标并不令人意外。从攻击者角度考量可以发现,此时针对政府重要系统攻击的主要目的为两类:

其一是造成不良的政治影响,主要的实现手段则是对门户网站进行攻击,篡改网页,张贴敏感图片或者发布敏感信息,借以抹黑政府形象;

其二是破坏社会正常秩序,实现手段则是采用更加隐蔽和极端的攻击方式,破坏重要业务系统的可用性,进而影响正常的社会秩序和人民正常生活。

那么创宇盾是如何应对的呢?

1

整站锁功能为重保防护量身打造,全面提升防篡改防护,保证系统持续可用。

2

采用层层递进的防护策略,共拥有Web安全规则防御、协同防御、拟态防御站锁防篡改及动态防御五大核心防御能力,递进式的安全防御模型,全面应对各种攻击,保证重要业务系统安全稳定运行!

创宇盾在部委全面防篡改和高可用需求场景应用案例

背景需求

某部委是主管意识形态、新闻及宣传的综合职能部门,拥有众多国家对外发声的门户网站,在三月重保这样的重要保障时期,对网站篡改及无法登录等安全事件“零容忍”。

其需求可以概括为:坚决防止被篡改,保持持续可用性,能及时处置和响应。

解决方案

知道创宇为部委客户提供了以创宇盾为中心的解决方案,采用 DNS 解析方式将重要网站群分钟级接入平台,进行统一安全防护,方便在重保时期统一开启站锁、协同防御等重保功能,同时搭配了云安全7*24小时服务,实现网站群的立体化统一防护,保障网站群的持续安全可用。

客户收益

1

重保期间持续保障网站高可用性

创宇盾站锁功能高度适配重要保障应用场景,可将关键信息缓存到节点上,锁定整站内容,保证网站面临频繁攻击时,仍然保持高可用性及高度安全性,有效防止网站内容被篡改。

2

防护能力全面提升,稳定运行无事故

部委客户重要网站群接入创宇盾后,安全防护能力全面提升,日均抵御上万次 web 应用攻击,超过十万次 DDoS攻击,保障上百万次正常访问。

3

众多增值服务可选,为安全更添多重保障

创宇盾平台技术专家已经与部委客户共同形成了基于统一管理的完善应急响应及安全运维流程,在重保时期,客户还可以选择网站安全巡检、风险预警、智脑情报及漏洞应急等多种深度安全服务,保障部委客户关键信息系统稳定运行。

国企央企业务系统防护场景分析

国企央企重保压力来源于国家对于关键信息基础设施的明确安全责任认定,行业的严格监管,及自身的业务系统也确实关系国计民生、社会稳定。其面对的主要问题包含:

第一,自身高价值的业务系统会引来众多攻击者的觊觎,不惜使用更加高级的攻击手段以保证攻击成功;

第二,大型国企央企组织架构复杂,下级单位分布范围广,安全能力参差不齐,存在众多影响整体防御效果的短板,难以进行统一防护和管理。

针对这一现状创宇盾将创宇智脑的高级威胁情报引入系统,驱动对更隐匿、更新型的网络攻击进行防护:

威胁情报驱动,协同防御建立统一防御体系:创宇盾是基于AI+大数据的下一代智能云WAF,可以联动创宇智脑生成的高价值威胁情报进行联防联控,当防御系统中一个业务系统被攻击,即启动全网针对此攻击者的封锁,实现“一网攻击,全网防护”。

创宇盾在央企集团统一防护体系

建立场景应用案例

背景需求

某建筑相关大型央企是国资委监管的中央企业,在集团进行统筹安全规划建设过程中,面临着组织架构复杂,二/三级单位数量多、分布广、安全底子薄弱、人手不足等实际难题,尤其是在面对重保或者国家级攻防演练等重要保障时,感受到很大的压力。

其安全需求可概况为:补齐安全短板;提升安全防护水平;建立统一防护体系。

解决方案

知道创宇为此大型央企客户提供的方案是以创宇盾为基础,将1000+网站及业务系统陆续接入平台中,实现众多系统的统一防护及管理,同时在此基础上,加入平台级的运营管理服务及其他专项服务如监测、抗DDoS、CDN加速等,实现上千系统的统一安全监测、统一安全防护,不留任何防护漏洞。

客户收益

1

补齐短板,建立全集团重要业务系统统一保障体系

基于Al+安全大数据赋能,全集团业务系统实现抗 web 攻击、抗 DDoS/CC 攻击、内容合规等多种功能,补齐多个业务系统安全防护中的短板,满足国家网络安全法律规定的同时,统一解决各业务系统网络安全问题。

2

威胁情报联防联控,快速提升集团安全防护水平

重要保障时期,威胁情报驱动的“协同防御”功能可以快速建立坚固的安全防线,即使系统多且散,只要接入了创宇盾,就可以快速提升整体的安全防护水平。客户对于协同防御功能评价很高,对其效果非常认可,在某次重保总结中多次提及并予以肯定。

3

建立重保整体安全运营体系

重保保障运营体系主要包括:安全保障准备、安全保障检查、安全保障监控、安全保障响应和安全保障处置,通过管理流程完成重大活动期间保障目标的执行和实现,并且构成闭环反馈,进一步提升整体保障能力。

​三月重保最后的备战期,知道创宇ScanV+创宇盾构建的监测防御一体化方案优势多,效果好,已经经过政府及央企国企客户验证,是此时您的高性价比选择,快联系我们接入吧!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/386576.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

HACKTHEBOX——Irked

nmapnmap -sV -sC -Pn -T4 -oA nmap 10.10.10.117可能是因为网络原因,与目标链接并不稳定,因此添加了参数-Pn,也只扫描了常见的端口扫描可以看到只开启了3个端口,22,80和111。但是在访问web时,页面提示运行着irc因此再…

WebRTC新增FFmpeg视频编解码模块

1、整体描述目前webrtc内置的视频编解码器包括:VP8、VP9、AV1和H264。一般情况下载pc端基本可以满足大部分的需求,但是有时候为了进行编解码器的扩展包括支持H265或者是支持硬件编解码以提升效率时需要新增编解码模块。2、新增外部编码器编码器实现的要点…

亿万级海量数据去重软方法

文章目录原理案例一需求:方法案例二需求:方法:参考原理 在大数据分布式计算框架生态下,提升计算效率的方法是尽可能的把计算分布式话、并行化,避免单节点计算过载,把计算分摊到各个节点。这样解释小白能够…

最新|移动机器人导航定位技术概述

前言目前工业界广泛落地使用的移动机器人,除了应用场景在餐厅、酒店、超市等小范围室内送餐机器人和消毒机器人外,另外一个“大赛道”应用场景就是在工厂、制造装配车间、电站或车站的物流搬运机器人和巡检机器人了。而在最开始,一切都得从AG…

spring cloud gateway (五)

Gateway简介 Spring Cloud Gateway是Spring公司基于Spring 5.0,Spring Boot 2.0 和 Project Reactor 等技术开发的网关,它旨在为微服务架构提供一种简单有效的统一的 API 路由管理方式。它的目标是替代Netflix Zuul,其不仅提供统一的路由方式…

java 字典

java 字典 数据结构总览 Map Map 描述的是一种映射关系,一个 key 对应一个 value,可以添加,删除,修改和获取 key/value,util 提供了多种 Map HashMap: hash 表实现的 map,插入删除查找性能都是 O(1)&…

MySQL跨服务器数据映射

MySQL跨服务器数据映射环境准备1. 首先是要查看数据库的federated引擎 开启/关闭 状态2. 打开任务管理器,并重启mysql服务3. 再次查看FEDERATED引擎状态,引擎已启动映射实现问题总结在日常的开发中经常进行跨数据库进行查询数据。 同服务器下跨数据库进…

【SpringCloud】SpringCloud详解之Feign实战

目录前言SpringCloud Feign远程服务调用一.需求二.两个服务的yml配置和访问路径三.使用RestTemplate远程调用(order服务内编写)四.使用Feign远程调用(order服务内配置)五.自定义Feign配置(order服务内配置)六.Feign配置日志(oder服务内配置)七.Feign调优(order服务内配置)八.抽…

STM32之 串口

串口通信串行接口简称串口,也称串行通信接口或串行通讯接口(通常指COM接口),是采用串行通信方 式的扩展接口。串行接口(Serial Interface)是指数据一位一位地顺序传送。其特点是通信线路简 单,只…

Vue基础入门讲义(三)-指令

文章目录1.什么是指令?2.插值表达式2.1.花括号2.2.插值闪烁2.3.v-text和v-html3.v-model4.v-on4.1.基本用法4.2.事件修饰5.v-for5.1.遍历数组5.2.数组角标5.3.遍历对象6.key7.v-if和v-show7.1.基本使用7.2.与v-for结合7.3.v-else7.4.v-show8.v-bind8.1. 属性上使用v…

服务器处理发生异常:java.text.ParseException: Unparseable date

测试上传报文的时候遇见报错 服务器处理发生异常:java.text.ParseException: Unparseable date: “2023/03/03” 错误报文 实际需要的报文 错误原因 上传时间字段,与Date字段数据位数不匹配,Java类型:Date默认带有年月日 时分秒yyyy-mm-dd…

十年业务开发总结,如何做好高效高质量的价值交付

作者:杨博林 阿里大淘宝场景金融团队 软件交付是一个非常复杂的过程和体系,需要保障好每个阶段的质量和效率才能保障最终的质量和效率。本文将尝试从需求交付的前、中、后三个环节来阐述一下如何做高效高质量的价值交付。 一、背景 转眼间已经做了十年的…

JavaScript基础内容

日升时奋斗,日落时自省 目录 1、基础语法 2、DOM 2.1、选中页面元素 2.2、获取/修改元素内容 3、JS案例 3.1、网页版本猜数字 3.2、网页版表白墙 JS最初只是为了进行前端页面的开发后来JS也被赋予了更多的功能,可以用来开发桌面程序,手…

RHCSA-重置root密码(3.3)

方法1:rd.break (1)首先重启系统,在此页面按e键,在屏幕上显示内核启动参数 (2)知道linux这行,末尾空格后输入rd.break,然后按ctrlx (3)查看&#…

电脑桌面上的图标不见了怎么办?5个完美的解决技巧

案例:电脑桌面不显示任何东西? “救命!电脑打开后,只有桌面,任何图标都没有怎么办?心急,不知道该怎么解决?” 电脑桌面上的图标消失是一个比较常见的问题,许多用户都会…

Hadoop集群启动从节点没有DataNode

目录 一、问题背景 二、解决思路 三、解决办法: 一、问题背景 之前启动hadoop集群的时候都没有问题,今天启动hadoop集群的时候,从节点的DataNode没有启动起来。 二、解决思路 遇见节点起不来的情况,可以去看看当前节点的日志…

各大加密算法对比(原理、性能、安全、运用)

原理按加密可逆可以分为:加密可逆算法和加密不可逆算法。加密可逆算法又可以分为:对称加密和非对称加密。1、加密不可逆算法:一般采用hash算法加密,其原理一般是将原文长度补位成64的倍数,接着初始化固定长度的缓存值&…

大数据框架之Hadoop:MapReduce(五)Yarn资源调度器

Apache YARN (Yet Another Resource Negotiator) 是 hadoop 2.0 引入的集群资源管理系统。用户可以将各种服务框架部署在 YARN 上,由 YARN 进行统一地管理和资源分配。 简言之,Yarn是一个资源调度平台,负责为运算程序提供服务器运算资源&…

Windows Cannot Initialize Data Bindings 问题的解决方法

前言 拿到一个调试程序, 怎么折腾都打不开, 在客户那边, 尝试了几个系统版本, 发现Windows 10 21H2 版本可以正常运行。 尝试 系统篇 系统结果公司电脑 Windows 8有问题…下载安装 Windows10 22H2问题依旧下载安装 Windows10 21H2问题依旧家里的 笔记本Window 11正常 网上…

第三章 opengl之着色器

OpenGL着色器GLSLGLSL的数据类型向量输入与输出Uniform更多属性自己的着色器类着色器 着色器是运行在GPU上的小程序。着色器只是一种把输入转化为输出的程序。着色器也是一种非常独立的程序,因为它们之间不能相互通信;它们之间唯一的沟通只有通过输入和…