当下,正是全民抗疫的关键时期。为抗击疫情,国家投入了大量的人力物力。与此同时,网络世界也经历着一场场不见硝烟的惊心较量。不少非法组织在此期间 “趁人之危”,对我国频繁发起网络攻击。
绿盟科技作为巨人背后的专家,积极响应国家号召,面向全行业发布“绿盟非接触网络安全监控与防护方案”,远程为客户提供端到端的网络安全运营服务。
绿盟非接触网络安全监控与防护方案
绿盟非接触网络安全监控与防护方案集中绿盟科技的优势力量,包含威胁情报预警服务、网站安全监测服务、网站安全云防护、黑洞云清洗服务、网络威胁管理在内的五个方案。
无论疫情期间,还是日常安全运维,绿盟非接触网络安全监控与防护方案将在短时间内助力客户大幅提高整体业务的安全监控与防护能力,使客户能够将更多的精力集中到疫情防护的战役中,使客户对自身的业务安全能够看得见、看得准、看得深,真正做到运筹帷幄,营(赢)在当下。
子方案一:威胁情报预警服务
绿盟威胁情报服务(NTI)是绿盟科技依赖多年的安全经验和情报数据积累推出的一款威胁情报分析和共享服务,可为用户提供及时准确的威胁情报数据。借助NTI的威胁情报支撑,用户可及时洞悉公网资产面临的安全威胁进行准确预警,了解最新的威胁动态,实施积极主动的威胁防御和快速响应策略,结合安全数据的深度分析全面掌握安全威胁态势,并准确地进行威胁追踪和攻击溯源。
绿盟威胁情报服务(NTI)依托绿盟在安全领域的长期积累,情报来源不仅包含绿盟漏洞库、样本库、安全分析数据、产品运营反馈数据等绿盟科技特有的数据源,同时也涵盖全面的互联网情报采集和广泛的第三方情报合作机构;基于绿盟大数据分析平台,结合安全情报专家对情报数据进行深度挖掘分析,获得高质量的多维度威胁情报,覆盖网络资产基础信息、指纹、漏洞库、TTP、高级威胁分析结果等不同层面;通过NTI portal界面、API接口、订阅推送等不同输出方式将威胁情报与安全设备、客户和安全厂商进行共享,有效保护了客户的安全。
图:绿盟威胁情报服务主要功能
子方案二:网站安全监测服务
绿盟网站安全监测服务(WebSafe Service),是一款托管式服务。客户无需安装任何硬件或软件,无需改变目前的网络部署状况,无需专门的人员进行安全设备维护及分析日志。客户只需将网站域名告知绿盟科技工作人员,获得授权后即可享受7×24小时的远程网站安全监测服务。一旦发现客户的网站存在风险状况,绿盟安全专家团队会第一时间通知客户,并提供专业的安全解决建议。除此之外,经验丰富的绿盟安全专家团队会定期为客户出具周期性的综合评估报告,让客户整体掌握网站的风险状况及安全趋势。
通过绿盟科技专业化的服务产品来实时监测和周期度量网站的风险隐患,客户可以轻松评估客户网站的安全状态,跟踪改进情况,能够将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本,获得最专业、最有效、最便捷的服务,同时还遵从了政府和行业的信息安全法规要求。
图:网站安全监测服务主要内容
子方案三:网站安全云防护
绿盟网站云防护(以下简称“云WAF”)就是把针对Web的各项防护能力通过云服务(SaaS)的方式远程提供给各个网站。该服务既不需要在网站侧部署任何软硬件,也不需要以往网站管理员运维网站的同时还得运维一个或多个软硬件安全设备,网站管理员只需要变更一下网站的DNS解析配置即可,大大简化了中小用户的web应用防护的复杂度问题。
绿盟防护节点的选择包括了三种类型的数据中心:
CDN节点:此类节点利用CDN的节点资源,部署范围比较广,节点带宽大,具有智能解析的DNS服务。同时可以利用CDN的分布式缓存资源,提供带宽加速,DDoS防护等更多增值的服务。
数据中心:此类数据中心为独立的数据中心机房,可以由电信运营商或其他ISP来提供。绿盟云WAF可以灵活部署在数据中内,给某一类特定用户,如行业类用户、某一地理区内用户提供更好体验的服务。
公有云:绿盟云WAF部署在公有云端,其部署非常快捷和灵活,同时支持自动化的按需扩展,可以为云端用户提供更高效的云端防护。
图:绿盟云WAF结构图
子方案四:黑洞云清洗服务
为了协助客户有效缓解DDoS攻击,绿盟科技推出了黑洞云清洗服务,专门用于解决大流量DDoS攻击。当客户遭遇到超过自身出口带宽的DDoS大流量攻击时,采用黑洞云清洗服务后,攻击流量将被牵引到绿盟云清洗中心进行清洗,通过清洗后的流量规模将大大缩小,不再对客户链路造成拥堵。清洗后的流量回注给客户,保障客户的正常业务。
绿盟黑洞云清洗服务可高效防护各类基于网络层、混合型、连接耗尽型等的拒绝服务攻击,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、ACK Flood/ DDoS等攻击。
图 :绿盟黑洞云清洗防护能力
子方案五:网络威胁管理
绿盟网络威胁管理方案(MDR)通过安全运营平台及探针对网络中的威胁事件进行持续监测,能够快速发现并预警重要的安全威胁,而后由远程安全分析专家结合安全场景分析对可疑安全事件进行研判,为客户提供准确的安全事件分析结果,为客户及时采取应急响应完成安全事件的处置提供有力保障。同时,安全分析专家将对具有持续性攻击或针对性攻击的高危访问源,提供封杀操作建议,通过攻防对抗方式有效提升攻击者攻击成本,迫使攻击者放弃攻击,最终达到降低客户安全风险的目的。
图:网络威胁管理服务