應對網路安全法，感知防禦強力支撐

2017年 6月1日起，《中華人民共和國網路安全法》》(以下簡稱《網路安全法》)將正式施行，作為我國第一部有關網路安全方面的法律，在網路安全歷史上具有里程碑意義。

中國的網路安全將步入有法可依的新秩序階段，如果企業不執行網路安全相關政策，不貫徹《網路安全法》，很有可能涉及違法行為，被追究相關法律責任。

那麼問題來了，《網路安全法》對網站運營者提出了哪些要求，網站該如何做好應對措施?哪些新規和網站運營者息息相關?網站運營該做好哪些應對措施呢?

《網路安全法》給出的解釋如下：

1、制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任;

2、採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;

3、採取監測、記錄網路執行狀態、網路安全事件的技術措施，並按照規定 留存相關的網路日誌不少於六個月;

4 、採取資料分類、重要資料備份和加密等措施;

5 、法律、行政法規規定的其他義務。

針對以上要求，互聯通結合自身的資源與大資料分析技術優勢，建立了感知防禦綜合服務平臺。此平臺由網路預警監測、綜合運維、入侵防護等功能模組組成，形成了從網路預警、綜合運維和網站防護的一整套解決方案;在安全監測方面，形成了從區域資產，網路監測到漏洞威脅，再到攻擊態勢的全面獲取能力。下面我們從4個方面來闡述：

01 基礎資訊保安服務

互聯通組建一個由多名國家資訊保安資質人員、網路資訊保安資深人員組成的網路安全資訊服務團隊，併成立了國內唯一的專業網路安全服務平臺。通過風險評估、滲透測試、異常流量防護、資訊保安評估加固、SOC 7*24安全監測協助使用者評估自身的資訊保安狀況。

02 網路預警監測服務

基於資料流的網路監測預警平臺，對網際網路資料資訊進行分散式實時採集分析，並依據等級進行檢測告警。支援傳輸協議、應用協議、IP地址、流量總計、地域流量對比等方式。通過網路預警監測服務使用者可以“透明”看見自己的網際網路網路情況。我的網路我作主。

03 綜合運維服務

“攘外必先安內”資料中心內部也很重要，通過綜合運維服務，可以通過全域性性安全管理視角，對資料中心內部網路、系統、應用進行統一實時監控管理，並依據等級進行檢測告警，實現“一屏清”和“端到端”全域性性安全運維體系。

04 防禦服務

最後一步，開啟我們的保護傘。基於雲與大資料技術的Web系統雲防禦平臺，由國內頂級WEB專家帶領百餘人團隊實時對雲防禦平臺進行運維。雲防禦平臺主要提供Web安全防護、安全重塑和攻擊溯源，並具有高抗DDoS功能(1000G以上)，對網站進行大規模防護，並對防護過程實時視覺化展現。

目前，互聯通已經在全國數十個大型雲端計算中心部署了感知防禦綜合服務平臺，儲備了T級別的安全防禦頻寬，在保證資訊系統快速訪問的前提下，以“零部署”、“零維護”、“雲防禦”的模式，為客戶提供網路監控預警、Web系統安全、裝置動態管理等服務。

本文轉自d1net（原創）