背景
背景
為了應(yīng)對企業(yè)中大量服務(wù)器基本自身處于零防御狀態(tài)��,對高頻破解、漏洞提權(quán)��、上傳木馬���、遠(yuǎn)程登錄�����、跳板掃描等行為沒有任何防護(hù)�����,導(dǎo)致各個黑客組織對我國政府網(wǎng)站�、web業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)服務(wù)器等國家關(guān)鍵信息基礎(chǔ)設(shè)施頻繁發(fā)動網(wǎng)絡(luò)攻擊�、張貼反動標(biāo)語、竊取敏感數(shù)據(jù)的威脅態(tài)勢���,貫徹《中華人民共和國網(wǎng)絡(luò)安全法》相關(guān)要求����,響應(yīng)四部委《關(guān)于印發(fā)'黨政機(jī)關(guān)、事業(yè)單位和國有企業(yè)互聯(lián)網(wǎng)網(wǎng)站安全專項整治行動方案'的通知》和公安部《2015年國家網(wǎng)絡(luò)與信息安全信息通報和等級保護(hù)工作會》的政策要求�����,十一局指導(dǎo)下設(shè)計研發(fā)了"應(yīng)用主機(jī)綜合防護(hù)系統(tǒng)(簡稱:網(wǎng)防G01)"�����,為我國關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)提供多重防護(hù)�,全方位監(jiān)測網(wǎng)絡(luò)攻擊行為,建立行業(yè)部門的小防護(hù)圈��,是我國關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)的重要技術(shù)支撐�����。
應(yīng)用主機(jī)綜合防護(hù)系統(tǒng)(網(wǎng)防G01)是對抗APT攻擊的有效手段�����,是四部委發(fā)文要求落地執(zhí)行的技術(shù)支撐系統(tǒng)���!
網(wǎng)防G01是計算機(jī)病毒技術(shù)國家工程實驗室中APT攻擊防御項目的核心成果
產(chǎn)品與定位
定位為重要信息系統(tǒng)�、Web業(yè)務(wù)系統(tǒng)����、網(wǎng)站系統(tǒng)提供基于主機(jī)與應(yīng)用的防護(hù)產(chǎn)品,建立監(jiān)測�����、預(yù)警���、防護(hù)��、應(yīng)急��、處置�、運維為一體的綜合安全保障體系���。
基礎(chǔ)設(shè)施
為等級保護(hù)�,應(yīng)急通報業(yè)務(wù)建設(shè)一批基礎(chǔ)設(shè)施
追蹤調(diào)查
緊密圍繞重要系統(tǒng)保衛(wèi)����,對境內(nèi)外網(wǎng)絡(luò)攻擊進(jìn)行追蹤調(diào)查。
功能與特色
網(wǎng)站綜合防護(hù)
具有防網(wǎng)頁篡改�����、防SQL注入、防跨站腳本��、網(wǎng)頁木馬查殺���、敏感詞過濾等數(shù)十項防護(hù)功能�����。
網(wǎng)站防護(hù)特色功能
網(wǎng)站漏洞防護(hù):全國防止已知����、未知漏洞利用����,抵御SQL注入、XSS跨站�、漏洞利用等攻擊;
網(wǎng)頁木馬查殺:實時有效檢測各種加密�、變形的Webshell,自動隔離與查殺�����;
網(wǎng)頁防篡改:驅(qū)動級網(wǎng)頁防篡改��,防止指定目錄文件被惡意修改,
Web防盜鏈:提供多模式防盜鏈��,防止圖片�、流媒體類型文件被盜鏈�����;
敏感詞過濾:智能識別和替換反動�、暴力、色情類敏感詞匯���,防止提交與瀏覽���,
抗CC攻擊:智能檢測并抵御CC攻擊,維護(hù)網(wǎng)站正常服務(wù)能力�;抗CC可以有效防御CC攻擊,追溯攻擊源頭�,同時減少對服務(wù)器資源的損耗和帶寬的占用;
網(wǎng)站后臺防護(hù):重定向網(wǎng)站后臺���,防止黑客暴力猜解����。
對應(yīng)用服務(wù)器重要系統(tǒng)文件、進(jìn)程�、系統(tǒng)資源等進(jìn)行有效防護(hù),防止服務(wù)器被遠(yuǎn)程控制�,
服務(wù)器綜合防護(hù)
文件上傳防護(hù):文件類型上傳限制,防止上傳不合規(guī)文件��;
文件監(jiān)控與防護(hù):支持對磁盤所有文件的監(jiān)控和防護(hù)�����,對讀寫權(quán)限與完整性進(jìn)行校驗�;
服務(wù)器性能監(jiān)控:實時監(jiān)控系統(tǒng)CPU、內(nèi)存����、磁盤、網(wǎng)絡(luò)IO�、吞吐量等資源狀態(tài)并告警;
高級檢查:對服務(wù)器進(jìn)行Web文件掃描����,賬戶安全、系統(tǒng)配置核查等�,綜合評估服務(wù)器風(fēng)險,
訪問控制:自定義虛擬防護(hù)墻,靈活控制主機(jī)間訪問規(guī)則����;
端口防護(hù):防止端口掃描,阻斷掃描器進(jìn)行信息探測與漏洞掃描��。
監(jiān)測預(yù)警與態(tài)勢分析
網(wǎng)絡(luò)攻擊實時微信�、短信告警;攻擊趨勢展示����,攻擊特征提取�。
子賬號
網(wǎng)防G01提供子賬號功能,用戶可以自行創(chuàng)建下一級子賬號供本單位其他部門使用
攻擊回溯
通過數(shù)據(jù)挖掘歸并攻擊信息�,進(jìn)行攻擊畫像
資產(chǎn)管理
以服務(wù)器、網(wǎng)站兩個維度對資產(chǎn)進(jìn)行梳理�����,便于掌握資產(chǎn)安全運營情況
關(guān)鍵技術(shù)
新版“網(wǎng)防G01"公有云全面優(yōu)化防護(hù)策略和實現(xiàn)機(jī)制�����,完善安全事件與安全邊界�,并新增網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、安全事件回溯等功能,形成集應(yīng)用防護(hù)�����、威脅感知�、攻擊事件回溯、服務(wù)器安全加固�����、風(fēng)險跟蹤��、自動化風(fēng)險識別����、威脅情報、資產(chǎn)管理�����、網(wǎng)絡(luò)狀態(tài)與性能監(jiān)測為一體的立體化�����、全方位防御體系�����。網(wǎng)防G01系統(tǒng)包括防護(hù)客戶端(Windows版、Linux版)���、PC 控制端�����、單用戶管理監(jiān)測系統(tǒng)�����、對外數(shù)據(jù)服務(wù)接口。
操作系統(tǒng)內(nèi)核加固技術(shù)
·對主機(jī)安全配置進(jìn)行全面�����、高效的基線檢查包括檢查系統(tǒng)弱口令�����、檢查克隆賬戶�、檢查計劃任務(wù)等,
·禁止操作系統(tǒng)中無用的服務(wù)����,提高系統(tǒng)安全性�,同時減低系統(tǒng)資源占用����,
·通過內(nèi)核探針加固操系統(tǒng)高系統(tǒng)自身的安全性和抗攻擊能力,保護(hù)系統(tǒng)核心文件����,
·Windows服務(wù)器可一鍵修復(fù)微軟發(fā)布的官方補丁。
多維探針與插件式自適應(yīng)安全平臺技術(shù)
·有效融合多種平臺中間件�����,如IIS6, IIS7, IIS8���、Tomcat����、WebLogic�����、Apache�、WebSphere���、Nginx等;
·支撐系統(tǒng)兼容性�����,如Windows系列�,Ubuntu系列、Centos系列���、Redhat系列���、Suse系列、Aisanux系系列
·支持安全產(chǎn)品兼容性����,如殺毒軟件�、防篡改軟件等。
運行時應(yīng)用自防護(hù)技術(shù)
·對應(yīng)用系統(tǒng)的流量�、上下文、行為進(jìn)行持續(xù)監(jiān)控�����,識別及防御已知及未知威脅,
·能有效防御SQL注入��、命令執(zhí)行�、文件上傳、任意文件讀寫����、反序列化、Struts2等基于傳統(tǒng)簽名方式無法有效防護(hù)的應(yīng)用漏洞�����。
基于沙盒的網(wǎng)馬異常行為檢測技術(shù)
·有效檢測各種加密�����、變形的Webshell,
·誦過在內(nèi)核及應(yīng)用層探針中設(shè)置監(jiān)控點�����,持續(xù)對系統(tǒng)的行為進(jìn)行學(xué)習(xí)���,可有效檢氵則出系統(tǒng)中存在的異常行為�����,并在綜合判定后產(chǎn)生告警�。
聯(lián)動防御技術(shù)
采用適配型黑白名單機(jī)制,控制網(wǎng)絡(luò)掃描設(shè)備的檢測與入侵��,保護(hù)信息系統(tǒng)隱私��,防止信息探測�����。
微隔離和流可視化技術(shù)
·通過監(jiān)控業(yè)務(wù)系統(tǒng)數(shù)據(jù)流并將其可視化�,幫助安全運維人員實時準(zhǔn)確把握業(yè)務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)信息流動情況;
·跨物理網(wǎng)絡(luò)自定義虛擬安全邊界以及自定義基于角色的訪問控制策略���,防止攻擊者入侵內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)后的東西向移動��,微隔離域內(nèi)服務(wù)器可自由拖動或加入其它微隔離域�,隔離策略自動調(diào)整����。
攻擊事件回溯
·系統(tǒng)在風(fēng)險識別����、防御及威脅感知三個階段均會產(chǎn)生相應(yīng)的安全事件�,并自動生成事件分析報告����,告別繁復(fù)難懂的攻擊日志;
·對于于入侵類型的攻擊事件�,系統(tǒng)自動回溯攻擊過程,幫助企業(yè)定位并修復(fù)風(fēng)險點���。
網(wǎng)絡(luò)數(shù)據(jù)信息采集技術(shù)
.通過定制化網(wǎng)絡(luò)爬蟲對網(wǎng)盤�����、文庫����、貼吧���、論壇���、圈子、社區(qū)等進(jìn)行定向信息監(jiān)測和收集��,發(fā)現(xiàn)并采集威脅信息�����,有針對性的篩選、歸類����,輔助用戶進(jìn)行綜合防護(hù),杜絕信息泄露被利用事件的發(fā)生����。
機(jī)器學(xué)習(xí)技術(shù)
通過機(jī)器學(xué)習(xí)技術(shù)智能識別網(wǎng)絡(luò)資產(chǎn),發(fā)現(xiàn)并探測不良資產(chǎn)狀態(tài)�����,形成基于資產(chǎn)發(fā)現(xiàn)的安全防護(hù)�����。
漏洞挖掘與風(fēng)險掃描技術(shù)
·通過挖掘信息系統(tǒng)通用漏洞信息�����,資產(chǎn)發(fā)現(xiàn)與匹配�,輔助用戶快速發(fā)現(xiàn)自身系統(tǒng)存在漏洞風(fēng)險,杜絕被攻擊滲透的風(fēng)險。
企業(yè)服務(wù)
云平臺(網(wǎng)站群)防護(hù)
①當(dāng)前問題:
?防護(hù)模式停留在主機(jī)外圍:云平臺防護(hù)多基于安全設(shè)備虛擬化技術(shù)����,基于網(wǎng)絡(luò)層�����、借助標(biāo)準(zhǔn)計算單元創(chuàng)造虛擬化安全設(shè)備�����,攻擊行為穿透并到達(dá)主機(jī)層后�,防御措施即會失效,
?無法解決云主機(jī)之間數(shù)據(jù)東西向流動的問題����;
?云平臺上應(yīng)用安全大多由用戶自身負(fù)責(zé),缺乏統(tǒng)一�、集中安全策略,
?網(wǎng)站群集中管理�����、統(tǒng)一模板����,需加強(qiáng)縱深防御�����,重點防護(hù)�����。
②解決方案:
立足系統(tǒng)與應(yīng)用防護(hù)���,增加主機(jī)層最后一道防線,實現(xiàn)立體化防護(hù)與監(jiān)控�����。
③能夠解決的問題:
?通過應(yīng)用防護(hù)探針�,用戶自定義防護(hù)規(guī)則解決已知漏洞及Web應(yīng)用安全問題;
?通過系統(tǒng)防護(hù)探針對系統(tǒng)的流量�����、上下文�、行為進(jìn)行持續(xù)監(jiān)控,識別及防御已知/未知威脅��,解決系統(tǒng)層安全問題;
?基于腳本虛擬機(jī)的無簽名木馬檢測技術(shù)�����,云中心沙箱可以有效檢測各種加密��、變形的服務(wù)器木馬�,杜絕被遠(yuǎn)程控制���;
?虛擬化安全域技術(shù)��,對進(jìn)程行為進(jìn)行監(jiān)控�����,限制應(yīng)用進(jìn)程權(quán)限�,防止黑客利用應(yīng)用程序漏洞提權(quán)�����、創(chuàng)建可執(zhí)行文件等非法操作
?解決東西向數(shù)據(jù)流動問題�����,跨物理網(wǎng)絡(luò)自定義虛擬安全邊界以及自定義基于角色的訪問控制策略,監(jiān)控內(nèi)部網(wǎng)絡(luò)信息流動��,防止攻擊者入侵內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)后的東西向移動�;
?托網(wǎng)防G01對單一云主機(jī)進(jìn)行防護(hù),收集主機(jī)攻擊數(shù)據(jù)和資產(chǎn)數(shù)據(jù)信息�����,融合虛擬化安全設(shè)備日志數(shù)據(jù)�,構(gòu)建云安全管理平臺,從網(wǎng)絡(luò)層到應(yīng)用層全面監(jiān)測云平臺安全��。
網(wǎng)防G01主機(jī)安全軟件���,全面適配云平臺����、網(wǎng)站群架構(gòu)�,實現(xiàn)統(tǒng)一防護(hù)監(jiān)控
虛擬化安全的未來離不開SAAS(軟件即服務(wù))
專網(wǎng)防護(hù)(網(wǎng)防G01一私有云版)
①業(yè)務(wù)資產(chǎn)摸底
梳理網(wǎng)絡(luò)中服務(wù)器、Web應(yīng)用����、對外服務(wù)、端口開放�、賬戶信息等信息資產(chǎn)�,輔助運維人員了解業(yè)務(wù)環(huán)境�。
②安全風(fēng)險可控
通過風(fēng)險與資產(chǎn)的關(guān)聯(lián),使安全�、運維人員能夠快速掌握風(fēng)險覆蓋面,快速定位�����,提升風(fēng)險處理效率����。
③合規(guī)性檢查
通過基線掃描對內(nèi)網(wǎng)資產(chǎn)進(jìn)行合規(guī)性檢測�,發(fā)現(xiàn)潛在安全問題。
①安全防護(hù):持續(xù)性對操作系統(tǒng)與Web業(yè)務(wù)應(yīng)用進(jìn)行雙重防護(hù)�����;
②邊界管理:跨物理網(wǎng)絡(luò)自定義虛擬安全邊界����,基于角色定制訪問控制策略,實現(xiàn)應(yīng)用安全域劃分與控制��;
③高級檢查:內(nèi)置多種掃描模版�,自動對所選服務(wù)器進(jìn)行掃描�,對注冊表��,多種配置文件�����,文件內(nèi)字符串�����,端口���,進(jìn)程進(jìn)行配置��,生成掃描報告�����;
④風(fēng)險監(jiān)測:針對軟件���、中間件及版本、網(wǎng)站及網(wǎng)站使用的應(yīng)用系統(tǒng)類型�����,識別其存在的安全風(fēng)險點,并建立風(fēng)險檔案����,實現(xiàn)對整個業(yè)務(wù)環(huán)境的風(fēng)險評估
⑤資產(chǎn)管理:以服務(wù)器、網(wǎng)站����、服務(wù)、端口�����、賬戶五個緯度對用戶資產(chǎn)進(jìn)行梳理�����,便于用戶掌握自身所有資產(chǎn)的安全運營情況�����;
⑥事件管理:抽離并關(guān)聯(lián)有效日志信息形成完整鏈條的安全事件記錄�,自動回溯攻擊過程�、生成事件分析報告
⑦系統(tǒng)管理:根據(jù)等級保護(hù)要求實現(xiàn)三權(quán)分立,建立超級管理員�、系統(tǒng)管理員和審計管理員三個角色�,并對用戶操作�、安全配置等
用戶價值
內(nèi)網(wǎng)綜合防護(hù) 集中監(jiān)測管理 態(tài)勢感知分析 等保合規(guī)檢查
態(tài)勢感知
①實時攻防日志數(shù)據(jù)提取:
收集網(wǎng)絡(luò)攻擊日志��、主機(jī)攻擊日志���、漏洞日志�����、基線巡檢日志���、木馬樣本數(shù)據(jù)、暗盜鏈數(shù)據(jù)形成基礎(chǔ)安全數(shù)據(jù)庫����,融合其它各類安全數(shù)據(jù),進(jìn)行有效線索提取與挖掘���,完備流量攻擊與主機(jī)攻擊事件監(jiān)測�。
②重要信息系統(tǒng)攻擊事件實時感知:
實時監(jiān)測重要信息系統(tǒng)被攻擊情況���、安全事件分布情況�、攻擊源分布情況、攻擊手段及變化趨勢�����,由點及面形成全國范圍內(nèi)安全防護(hù)與威脅感知�。
③重大安全事件告警、溯源:
對重大安全事件進(jìn)行告警��,形成攻擊源畫像�,為后續(xù)案件調(diào)查取證提供有力數(shù)據(jù)支撐。
④安全趨勢預(yù)測:
利用時間分布��、空間分布�、攻擊手段分布、攻擊來源分布以及被攻擊系統(tǒng)�、被攻擊單位、被攻擊地區(qū)多個維度綜合分析攻擊趨勢�����,全面刻畫全局攻擊態(tài)勢和攻擊場景�����,分析攻擊意圖�����,識別潛在的風(fēng)險和威脅��。
安裝環(huán)境拓?fù)?/div>
部署結(jié)構(gòu)
網(wǎng)防G01部署分為云中心部署和Agent部署兩個部分
注冊與安裝
產(chǎn)品與服務(wù)
網(wǎng)防G01-公有云版
系統(tǒng)分為“基礎(chǔ)防護(hù)版”和“高級防護(hù)版”兩個版本�����,以黨政機(jī)關(guān)�����、國有企事業(yè)單位為服務(wù)對象�����,以“產(chǎn)品+服務(wù)”的形式為用戶提供專業(yè)的攻擊監(jiān)測與安全防護(hù)服務(wù)��。
服務(wù)器基礎(chǔ)防護(hù):
網(wǎng)站漏洞防護(hù) http請求頭保護(hù) IP黑白名單
網(wǎng)站后臺防護(hù) 域名惡意解析防護(hù) http響應(yīng)內(nèi)容保護(hù)
抗cc攻擊 文件上傳防護(hù) 防端口掃描
敏感詞過濾 文件監(jiān)控與防護(hù) 系統(tǒng)加固
網(wǎng)站防盜鏈 服務(wù)器優(yōu)化 自身防護(hù)
高級防護(hù):
已知網(wǎng)頁木馬自動隔離 反序列化漏洞防護(hù)
未知網(wǎng)頁木馬實時防護(hù) 任意文件讀取漏洞防護(hù)
未知SQL注入漏洞防護(hù) 命令執(zhí)行漏洞防護(hù)
未知上傳漏洞防護(hù) 堡壘鎖
Struts2漏洞防護(hù) 進(jìn)程行為分析
網(wǎng)防G01-公有云版
通過簡單易用的設(shè)計�����,以中小企業(yè)��、IDC機(jī)房為服務(wù)對象,以一鍵式開關(guān)的模式自由切換“基礎(chǔ)防護(hù)”與“高級防護(hù)”功能����,有效抵御常見網(wǎng)絡(luò)攻擊行為。
增值服務(wù)∶針對重要行業(yè)�����、部門提供(遠(yuǎn)程+人工)模式的增值服務(wù)項�����,全方位解決用戶安全需求�。
安全分析報告
報月、季��、年為用戶提供針對防護(hù)目標(biāo)的安全分析報告�����,就其攻擊���、防護(hù)����、安全威脅���、系統(tǒng)資源�����、性能等進(jìn)行專業(yè)分析
安全咨詢服務(wù)
根據(jù)用戶防護(hù)需求�、保護(hù)重點�����,對G01的高級防護(hù)策略進(jìn)行專業(yè)的�、定制化的策略配置;提供日常安全產(chǎn)品信息、安全形勢���、建設(shè)方案咨詢�、網(wǎng)絡(luò)環(huán)境優(yōu)化等服務(wù)�����。
信息系統(tǒng)資產(chǎn)探測及重大風(fēng)險預(yù)警
對外部����、內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行軟硬件�����、中間件�����、系統(tǒng)等信息進(jìn)行收集�,持續(xù)關(guān)注和匹配漏洞及風(fēng)險信息�����,有針對性的推送風(fēng)險報告和整改意見�。
現(xiàn)場應(yīng)急服務(wù)
在客戶網(wǎng)站遭到攻擊或出現(xiàn)嚴(yán)重故障時,用戶主動提出����,啟動應(yīng)急服務(wù)機(jī)制,及時協(xié)助客戶解決網(wǎng)絡(luò)攻擊突發(fā)性問題。
敏感日遠(yuǎn)程安全值守
在敏感日期間如兩會�����、重大活動�、國家重要外事活動等,對防護(hù)服務(wù)器進(jìn)行遠(yuǎn)程安全值守及監(jiān)測����,確保客戶網(wǎng)站不出問題
滲透測試服務(wù)
組織安全研究員針對目標(biāo)信息系統(tǒng)�、業(yè)務(wù)系統(tǒng)、網(wǎng)站進(jìn)行深度滲透測試并出具專業(yè)評估報告,從安全建設(shè)����、系統(tǒng)整改、存在風(fēng)險等方面給出專業(yè)的意見建議��。
單位威脅情報數(shù)據(jù)推送
單位事件情報:內(nèi)容將包括相關(guān)漏洞�,網(wǎng)絡(luò)空間針對本單位討論的相關(guān)話題線索,本單位在互聯(lián)網(wǎng)泄露的資料數(shù)據(jù);
疑似風(fēng)險賬號泄露情報:對某具體單位人員核心賬戶數(shù)據(jù)泄漏進(jìn)行監(jiān)控,向時監(jiān)控本單位相關(guān)用戶數(shù)據(jù)地下交易活動�。
網(wǎng)站漏洞掃描
依托云掃描器、強(qiáng)大漏洞庫,有效掃描網(wǎng)站���。系統(tǒng)各類漏洞信息,并出具專業(yè)安全分析報告��。
網(wǎng)絡(luò)安全培訓(xùn)
聘請專業(yè)安全研究員對單位安全人員進(jìn)行有關(guān)信息安全體系結(jié)構(gòu)�、系統(tǒng)安全�����、應(yīng)用安全��、數(shù)據(jù)庫安全、內(nèi)部網(wǎng)絡(luò)安全�����、社會工程學(xué)等技術(shù)培訓(xùn)��,提升系統(tǒng)運營人員�、安全管理人員的能力。
單位定制化威脅情報報告
基于情報線索〔信息泄露�����、攻擊��、漏洞等)�,開展遠(yuǎn)程和現(xiàn)場的網(wǎng)絡(luò)攻擊調(diào)查、分析��、追蹤���、溯源工作�����,并整理輸出詳細(xì)的情報分析報告�。
網(wǎng)絡(luò)安保案例
網(wǎng)防G01-公有云版
截止2017年年底,為加強(qiáng)網(wǎng)絡(luò)安保工作��,全國共有12家省級公安廳���、19家地市級公安局、9個垂直行業(yè)下發(fā)了正式推薦安裝文件,召開大型網(wǎng)防G01推進(jìn)會議100余場�����。
九·三閱兵期間安保防護(hù)
九·三閱兵期間����,網(wǎng)防G01共防護(hù)包含政府、央企�����、事業(yè)單位網(wǎng)站(集中在北京)共12458個���,閱兵期間攔截SQL注入,web應(yīng)用漏洞解析�、惡意訪問等各類攻擊572萬余次���,出具報告數(shù)20余份�,同比增長了217%。并在這期間通過對攻擊數(shù)據(jù)分析�,對商務(wù)部、中國兵器等網(wǎng)站的攻擊IP進(jìn)行了溯源��,通過對攻擊方式分析����,了解了攻擊者隱蔽的攻擊方式,該攻擊方式能夠快速交破常規(guī)防護(hù)設(shè)備的防護(hù)���。九·三閱兵期間�,網(wǎng)防G01所防護(hù)網(wǎng)站未發(fā)現(xiàn)一起被攻破的案例�,因此得到了公安相關(guān)部門的感謝與肯定.
河南“上合峰會”安保防護(hù)
2015年“上合峰會”在河南省鄭州市舉行,在這期間為了支持河南公安進(jìn)行安保服務(wù)���,截止2015年12月14日���,網(wǎng)防G01系統(tǒng)在河南省(集中在鄭州市)安全部署服務(wù)器300臺���,防護(hù)網(wǎng)站2967個�����,累計監(jiān)測并攔截穿透網(wǎng)站前端防火墻��、IPS等防御設(shè)備的網(wǎng)站攻擊近100萬次����,出具報告數(shù)60余份。通過部署實隨網(wǎng)防G01系統(tǒng)�����,及時發(fā)現(xiàn)并防范外來黑客攻擊�����。維護(hù)了政府單位與企業(yè)形象��,保障了上合會議期間的網(wǎng)站安全����。
國家食品藥品監(jiān)督管理總局
2016年9月份以來總局網(wǎng)站受到大量的CC攻擊�,嚴(yán)重影響正常的數(shù)據(jù)查詢,安裝網(wǎng)防G01后阻斷了大量CC攻擊�。幫助總局檢查網(wǎng)頁木馬文件。處置網(wǎng)頁木馬攻擊。為保障總局?jǐn)?shù)據(jù)查詢正常工作�����。消除網(wǎng)站安全隱患提供了有力支持�����。
黨的十九大安保
每日攔截各類網(wǎng)絡(luò)攻擊200余萬次���,配合部分省市公安廳局進(jìn)行網(wǎng)絡(luò)實時監(jiān)測��、應(yīng)急處置工作�����,處理案事件20余起,發(fā)現(xiàn)并查殺webshell攻擊事件30余萬次�����,出具各類安全分析報告300余份�,防護(hù)目標(biāo)未發(fā)生被攻破事件�����。
G20峰會
G20峰會網(wǎng)絡(luò)安保期間,在公安機(jī)關(guān)的指導(dǎo)下�����,重要行業(yè)�����、部門通過安裝網(wǎng)防G01�,對網(wǎng)站和Web系統(tǒng)進(jìn)行攻擊監(jiān)測與防護(hù),期間共攔截各類網(wǎng)絡(luò)攻擊870余萬次���,出具報告數(shù)80余份���,其中SQL注入攻擊320余萬次�����,文件下載類攻擊200余萬次�,各類程序漏洞攻擊140余萬次,監(jiān)測到網(wǎng)絡(luò)木馬活動1萬余次。網(wǎng)防G01項目組榮獲“安保貢獻(xiàn)突出集體”�����,并得到相關(guān)個人G20峰會網(wǎng)絡(luò)安全保衛(wèi)組感謝信。
政府網(wǎng)站綜合防護(hù)系統(tǒng)�,現(xiàn)更名為:應(yīng)用主機(jī)綜合防護(hù)系統(tǒng)《網(wǎng)防G01),該系統(tǒng)通過了公安部計算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的檢測�,在“政府網(wǎng)站綜合防護(hù)系統(tǒng)技術(shù)論證會”會議上,以倪光南院士為首的專家組對網(wǎng)防G01高度認(rèn)可�����,一致認(rèn)為“此系統(tǒng)成本低�,效果好,可有效的監(jiān)測和防護(hù)針對網(wǎng)站的入侵����。建議主管部門將網(wǎng)防G01作為我國網(wǎng)站安全防護(hù)的基礎(chǔ)設(shè)餓大規(guī)模推廣應(yīng)用”。
問題與解答
針對用戶常見疑問�����,進(jìn)行解答
1��、網(wǎng)防G01的防護(hù)特色是什么?
內(nèi)核級安全防護(hù):網(wǎng)站��、操作系統(tǒng)及系統(tǒng)應(yīng)用的三層統(tǒng)一安全防護(hù)與監(jiān)控�,簡化運維,智能管控�����。向用戶提供免費版實現(xiàn)基礎(chǔ)網(wǎng)絡(luò)防護(hù),收費版實現(xiàn)對未知威脅的高級防護(hù)�、對本單位網(wǎng)絡(luò)安全態(tài)勢的感知與監(jiān)測
2、網(wǎng)防G01中的特色防護(hù)功能中威脅情報指的是什么?
主要幫助用戶掌握本單位數(shù)據(jù)是否在黑市上販賣以及提供相關(guān)情報內(nèi)客并協(xié)助就源����,旨在消除網(wǎng)洛安全領(lǐng)域的信息不對稱現(xiàn)象,并降低因此帶來的相關(guān)損失�����。
3�����、網(wǎng)防G01是否與服務(wù)器中其他安全軟件沖突?
網(wǎng)防G01全面策容windows.linux��、麒麟等市場主流服務(wù)器操作系統(tǒng);全面兼容IIS��、Apache�、Tomcat��、webllogic等主流web中問件�����。
4、網(wǎng)防G01是否影響系統(tǒng)性能,拖垮網(wǎng)站響應(yīng)?
經(jīng)過了公安部信息安全產(chǎn)品檢測中心的檢測���,資源占用率小于3%�����,運行穩(wěn)定����,不會影響網(wǎng)站及服務(wù)器的正常運行�。經(jīng)過上萬網(wǎng)站的實際使用,效果良好
5����、網(wǎng)防G01能否防護(hù)Oday漏洞利用攻擊?
網(wǎng)防GO1不拘泥于漏洞特征,而是針對漏洞利用的惡意行為進(jìn)行識別與防護(hù),無論已知或未知漏洞利用�。均可進(jìn)行有效防護(hù)。
6���、已部署大量安全設(shè)備�,是否仍有必要部署網(wǎng)防G01 ?
區(qū)別于web服務(wù)器前端的各類安全設(shè)備�����。網(wǎng)防G01部署于web服務(wù)器系統(tǒng)中,在整個防護(hù)體系的最深層�����。時刻守衛(wèi)網(wǎng)站“最后一道門”
典型案例
網(wǎng)防G01系統(tǒng)上線至2019年底����,共有黨政機(jī)關(guān)、企事業(yè)單位用戶2600余家�,其中部委和央企112家,其他黨政機(jī)關(guān)�、國有企事業(yè)單位2500余家。安裝部署服務(wù)器2萬5千余臺�,累計防護(hù)網(wǎng)站數(shù)量83余萬個。已安裝網(wǎng)防G01的重要信息系統(tǒng)未網(wǎng)頁被篡改,數(shù)掘被竊取��、黑客入侵破壞等安全問題�����,防護(hù)能力得到了有效檢驗���。
在全國各省�、自治區(qū)����、直轄市共設(shè)立本地化服務(wù)站34家,覆蓋31個省份�����,為當(dāng)?shù)乇O(jiān)管部門提供網(wǎng)站安全監(jiān)測�、密急處置和通報預(yù)警技術(shù)支持;為黨政機(jī)關(guān)、企事業(yè)單位用戶提供安全咨詢����、安裝部署、售后運維和整體安全解決方案等工作����,各省是服務(wù)站聯(lián)系方式請見www.qov110.cn.
云天安全訂閱號
云天安全服務(wù)號
