“硬核”阻击,来自绿盟非接触网络安全监控与防护方案的抗疫力量
当下,正是全民抗疫的关键时期。为抗击疫情,国家投入了大量的人力物力。与此同时,网络世界也经历着一场场不见硝烟的惊心较量。不少非法组织在此期间 “趁人之危”,对我国频繁发起网络攻击。
绿盟科技作为巨人背后的专家,积极响应国家号召,面向全行业发布“绿盟非接触网络安全监控与防护方案”,远程为客户提供端到端的网络安全运营服务。
绿盟非接触网络安全监控与防护方案
绿盟非接触网络安全监控与防护方案集中绿盟科技的优势力量,包含威胁情报预警服务、网站安全监测服务、网站安全云防护、黑洞云清洗服务、网络威胁管理在内的五个方案。
无论疫情期间,还是日常安全运维,绿盟非接触网络安全监控与防护方案将在短时间内助力客户大幅提高整体业务的安全监控与防护能力,使客户能够将更多的精力集中到疫情防护的战役中,使客户对自身的业务安全能够看得见、看得准、看得深,真正做到运筹帷幄,营(赢)在当下。
子方案一:威胁情报预警服务
绿盟威胁情报服务(NTI)是绿盟科技依赖多年的安全经验和情报数据积累推出的一款威胁情报分析和共享服务,可为用户提供及时准确的威胁情报数据。借助NTI的威胁情报支撑,用户可及时洞悉公网资产面临的安全威胁进行准确预警,了解最新的威胁动态,实施积极主动的威胁防御和快速响应策略,结合安全数据的深度分析全面掌握安全威胁态势,并准确地进行威胁追踪和攻击溯源。
绿盟威胁情报服务(NTI)依托绿盟在安全领域的长期积累,情报来源不仅包含绿盟漏洞库、样本库、安全分析数据、产品运营反馈数据等绿盟科技特有的数据源,同时也涵盖全面的互联网情报采集和广泛的第三方情报合作机构;基于绿盟大数据分析平台,结合安全情报专家对情报数据进行深度挖掘分析,获得高质量的多维度威胁情报,覆盖网络资产基础信息、指纹、漏洞库、TTP、高级威胁分析结果等不同层面;通过NTI portal界面、API接口、订阅推送等不同输出方式将威胁情报与安全设备、客户和安全厂商进行共享,有效保护了客户的安全。
图:绿盟威胁情报服务主要功能
子方案二:网站安全监测服务
绿盟网站安全监测服务(WebSafe Service),是一款托管式服务。客户无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。客户只需将网站域名告知绿盟科技工作人员,获得授权后即可享受7×24小时的远程网站安全监测服务。一旦发现客户的网站存在风险状况,绿盟安全专家团队会第一时间通知客户,并提供专业的安全解决建议。除此之外,经验丰富的绿盟安全专家团队会定期为客户出具周期性的综合评估报告,让客户整体掌握网站的风险状况及安全趋势。
通过绿盟科技专业化的服务产品来实时监测和周期度量网站的风险隐患,客户可以轻松评估客户网站的安全状态,跟踪改进情况,能够将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本,获得最专业、最有效、最便捷的服务,同时还遵从了政府和行业的信息安全法规要求。
图:网站安全监测服务主要内容
子方案三:网站安全云防护
绿盟网站云防护(以下简称“云WAF”)就是把针对Web的各项防护能力通过云服务(SaaS)的方式远程提供给各个网站。该服务既不需要在网站侧部署任何软硬件,也不需要以往网站管理员运维网站的同时还得运维一个或多个软硬件安全设备,网站管理员只需要变更一下网站的DNS解析配置即可,大大简化了中小用户的web应用防护的复杂度问题。
绿盟防护节点的选择包括了三种类型的数据中心:
CDN节点:此类节点利用CDN的节点资源,部署范围比较广,节点带宽大,具有智能解析的DNS服务。同时可以利用CDN的分布式缓存资源,提供带宽加速,DDoS防护等更多增值的服务。
数据中心:此类数据中心为独立的数据中心机房,可以由电信运营商或其他ISP来提供。绿盟云WAF可以灵活部署在数据中内,给某一类特定用户,如行业类用户、某一地理区内用户提供更好体验的服务。
公有云:绿盟云WAF部署在公有云端,其部署非常快捷和灵活,同时支持自动化的按需扩展,可以为云端用户提供更高效的云端防护。
图:绿盟云WAF结构图
子方案四:黑洞云清洗服务
为了协助客户有效缓解DDoS攻击,绿盟科技推出了黑洞云清洗服务,专门用于解决大流量DDoS攻击。当客户遭遇到超过自身出口带宽的DDoS大流量攻击时,采用黑洞云清洗服务后,攻击流量将被牵引到绿盟云清洗中心进行清洗,通过清洗后的流量规模将大大缩小,不再对客户链路造成拥堵。清洗后的流量回注给客户,保障客户的正常业务。
绿盟黑洞云清洗服务可高效防护各类基于网络层、混合型、连接耗尽型等的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、ACK Flood/ DDoS等攻击。
图 :绿盟黑洞云清洗防护能力
子方案五:网络威胁管理
绿盟网络威胁管理方案(MDR)通过安全运营平台及探针对网络中的威胁事件进行持续监测,能够快速发现并预警重要的安全威胁,而后由远程安全分析专家结合安全场景分析对可疑安全事件进行研判,为客户提供准确的安全事件分析结果,为客户及时采取应急响应完成安全事件的处置提供有力保障。同时,安全分析专家将对具有持续性攻击或针对性攻击的高危访问源,提供封杀操作建议,通过攻防对抗方式有效提升攻击者攻击成本,迫使攻击者放弃攻击,最终达到降低客户安全风险的目的。
图:网络威胁管理服务
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
疫情影响下,我国5G建设的危与机
2020年是5G产业爆发的起点,突如其来的新型冠状病毒感染肺炎疫情影响我国5G建设进程,但每个硬币都有两面,暗涌下又隐藏着生机。 5G基站建设暂缓 因疫情影响及预防需要,除了火/雷神山等医疗单位所需的5G基站建设进程相对稳定外,其他地区基础建设施工人员大多还未复工,5G基站建设暂缓。北京移动表示,近期出于疫情安全考虑,大部分站点业主不允许进入施工,今年5G建设计划会受到疫情影响,公司将在5G基站施工力量方面和设备厂家供货方面进行调整。 但疫情是暂时的,5G建设仍将迎来建设高峰。中国移动研究院首席专家刘光毅指出:“疫情对2020年第一季度的影响较大,短期抑制之后将会迎来爆发,中国移动2020年5G建设规划未改变,2020年仍然会是5G发展的重要节点。”日前,中国移动副总经理简勤表示,中国移动加快推进5G服务经济社会民生,截至1月底中国移动已开通5G基站7.4万个,发展670余万5G套餐客户。 从另一个角度看,疫情也在一定程度上对5G基站建设有促进作用。一位参与了武汉雷神山医院5G基站应急部署的通信设备商人士表示:“疫情影响下,今年5G宏基站的部署增量或许会比此前规划的数量提高一些。” 由...
- 下一篇
RSAC 2020值得关注的12家网络安全创业公司
RSAC 2020将于2月24日至28日在旧金山如期召开,大会主题为“Human Element”,今年的热点话题包括DevSecOps、零信任网络、威胁情报、访问控制等,大会吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展,以下为其中尤为值得关注的12家,按照字母顺序排列(括号内为展位号码): 1.Blu Bracket:代码安全套件(Expo 27) Blu Bracket成立于2019年,专注于为软件代码提供安全解决方案。该公司将在RSA上展示其代码安全套件,据称它将提供对组织代码的更大可见性并进行审核。公司可以查看其代码位于何处,谁可以访问,并对敏感代码进行分类。该产品还可以识别代码中是否存在诸如密码之类的机密信息。 2.BotRx:DeTx和ProTx自动欺诈保护(Expo 35) BotRX的目标是防止对IoT设备、移动应用或网站的自动攻击。将在RSA展示的DeTx和ProTx解决方案提供了自动化僵尸程序的检测和缓解功能,以防止身份欺诈。该公司的僵尸程序检测网络旨在发现异常行为,并防止自动僵尸程序使用获取的凭据登录,执行表单劫持攻击或抓取网站漏洞。 3....
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境