當下,正是全民抗疫的關鍵時期。為抗擊疫情,國家投入了大量的人力物力。與此同時,網路世界也經歷著一場場不見硝煙的驚心較量。不少非法組織在此期間 “趁人之危”,對我國頻繁發起網路攻擊。
綠盟科技作為巨人背後的專家,積極響應國家號召,面向全行業釋出“綠盟非接觸網路安全監控與防護方案”,遠端為客戶提供端到端的網路安全運營服務。
綠盟非接觸網路安全監控與防護方案
綠盟非接觸網路安全監控與防護方案集中綠盟科技的優勢力量,包含威脅情報預警服務、網站安全監測服務、網站安全雲防護、黑洞雲清洗服務、網路威脅管理在內的五個方案。
無論疫情期間,還是日常安全運維,綠盟非接觸網路安全監控與防護方案將在短時間內助力客戶大幅提高整體業務的安全監控與防護能力,使客戶能夠將更多的精力集中到疫情防護的戰役中,使客戶對自身的業務安全能夠看得見、看得準、看得深,真正做到運籌帷幄,營(贏)在當下。
子方案一:威脅情報預警服務
綠盟威脅情報服務(NTI)是綠盟科技依賴多年的安全經驗和情報資料積累推出的一款威脅情報分析和共享服務,可為使用者提供及時準確的威脅情報資料。藉助NTI的威脅情報支撐,使用者可及時洞悉公網資產面臨的安全威脅進行準確預警,瞭解最新的威脅動態,實施積極主動的威脅防禦和快速響應策略,結合安全資料的深度分析全面掌握安全威脅態勢,並準確地進行威脅追蹤和攻擊溯源。
綠盟威脅情報服務(NTI)依託綠盟在安全領域的長期積累,情報來源不僅包含綠盟漏洞庫、樣本庫、安全分析資料、產品運營反饋資料等綠盟科技特有的資料來源,同時也涵蓋全面的網際網路情報採集和廣泛的第三方情報合作機構;基於綠盟大資料分析平臺,結合安全情報專家對情報資料進行深度挖掘分析,獲得高質量的多維度威脅情報,覆蓋網路資產基礎資訊、指紋、漏洞庫、TTP、高階威脅分析結果等不同層面;透過NTI portal介面、API介面、訂閱推送等不同輸出方式將威脅情報與安全裝置、客戶和安全廠商進行共享,有效保護了客戶的安全。
圖:綠盟威脅情報服務主要功能
子方案二:網站安全監測服務
綠盟網站安全監測服務(WebSafe Service),是一款託管式服務。客戶無需安裝任何硬體或軟體,無需改變目前的網路部署狀況,無需專門的人員進行安全裝置維護及分析日誌。客戶只需將網站域名告知綠盟科技工作人員,獲得授權後即可享受7×24小時的遠端網站安全監測服務。一旦發現客戶的網站存在風險狀況,綠盟安全專家團隊會第一時間通知客戶,並提供專業的安全解決建議。除此之外,經驗豐富的綠盟安全專家團隊會定期為客戶出具週期性的綜合評估報告,讓客戶整體掌握網站的風險狀況及安全趨勢。
透過綠盟科技專業化的服務產品來實時監測和週期度量網站的風險隱患,客戶可以輕鬆評估客戶網站的安全狀態,跟蹤改進情況,能夠將網站管理人員從繁重的日常安全維護工作中解放出來,降低投入和管理成本,獲得最專業、最有效、最便捷的服務,同時還遵從了政府和行業的資訊保安法規要求。
圖:網站安全監測服務主要內容
子方案三:網站安全雲防護
綠盟網站雲防護(以下簡稱“雲WAF”)就是把針對Web的各項防護能力透過雲服務(SaaS)的方式遠端提供給各個網站。該服務既不需要在網站側部署任何軟硬體,也不需要以往網站管理員運維網站的同時還得運維一個或多個軟硬體安全裝置,網站管理員只需要變更一下網站的DNS解析配置即可,大大簡化了中小使用者的web應用防護的複雜度問題。
綠盟防護節點的選擇包括了三種型別的資料中心:
CDN節點:此類節點利用CDN的節點資源,部署範圍比較廣,節點頻寬大,具有智慧解析的DNS服務。同時可以利用CDN的分散式快取資源,提供頻寬加速,DDoS防護等更多增值的服務。
資料中心:此類資料中心為獨立的資料中心機房,可以由電信運營商或其他ISP來提供。綠盟雲WAF可以靈活部署在資料中內,給某一類特定使用者,如行業類使用者、某一地理區內使用者提供更好體驗的服務。
公有云:綠盟雲WAF部署在公有云端,其部署非常快捷和靈活,同時支援自動化的按需擴充套件,可以為雲端使用者提供更高效的雲端防護。
圖:綠盟雲WAF結構圖
子方案四:黑洞雲清洗服務
為了協助客戶有效緩解DDoS攻擊,綠盟科技推出了黑洞雲清洗服務,專門用於解決大流量DDoS攻擊。當客戶遭遇到超過自身出口頻寬的DDoS大流量攻擊時,採用黑洞雲清洗服務後,攻擊流量將被牽引到綠盟雲清洗中心進行清洗,透過清洗後的流量規模將大大縮小,不再對客戶鏈路造成擁堵。清洗後的流量回注給客戶,保障客戶的正常業務。
綠盟黑洞雲清洗服務可高效防護各類基於網路層、混合型、連線耗盡型等的拒絕服務攻擊,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、ACK Flood/ DDoS等攻擊。
圖 :綠盟黑洞雲清洗防護能力
子方案五:網路威脅管理
綠盟網路威脅管理方案(MDR)透過安全運營平臺及探針對網路中的威脅事件進行持續監測,能夠快速發現並預警重要的安全威脅,而後由遠端安全分析專家結合安全場景分析對可疑安全事件進行研判,為客戶提供準確的安全事件分析結果,為客戶及時採取應急響應完成安全事件的處置提供有力保障。同時,安全分析專家將對具有持續性攻擊或針對性攻擊的高危訪問源,提供封殺操作建議,透過攻防對抗方式有效提升攻擊者攻擊成本,迫使攻擊者放棄攻擊,最終達到降低客戶安全風險的目的。
圖:網路威脅管理服務