天蚕土豆,好看的课外书

中新網(wǎng)安安全研究院網(wǎng)絡安全保障解決方案報告

隨著國家關鍵基礎設施的網(wǎng)絡化水平的提升，來自國際互聯(lián)網(wǎng)的針對性網(wǎng)絡安全攻擊愈演愈烈，國家重大活動期間的關鍵基礎設施的網(wǎng)絡安全保障工作尤其重要。中新網(wǎng)安作為專注于網(wǎng)絡安全領域國家級高新技術企業(yè)，憑借業(yè)界領先的創(chuàng)新網(wǎng)絡安全技術、豐富的產(chǎn)品線和安全服務能力，在多次重大國家活動中出色的完成了安全保障工作。

$U_DRB(HFEN${{WU1SHM(L85.png$

一、中新網(wǎng)安重大活動網(wǎng)絡安全保障服務

● 網(wǎng)站安全防護服務

中新金盾抗拒絕服務攻擊云＋端立體防御平臺“安道者”網(wǎng)站安全防護解決方案針對網(wǎng)站進行全面的安全防護，對網(wǎng)絡安全攻擊流量進行精確清洗。目前可清洗的流量峰值超過2Tb以上。當受到攻擊超過本地閾值時會自動跳轉至云中心防御，客戶可以無需持續(xù)牽引，減小由于流量牽引存在的重要數(shù)據(jù)泄密的風險，并從事前感知、監(jiān)測，到事中通報預警、快速處置，事后溯源分析，結合快速告警、通報、響應、處置機制，從而形成完整的網(wǎng)絡安全動態(tài)防御閉環(huán)。

● 內網(wǎng)異常行為分析服務

中新金盾深度用戶行為分析平臺“獵潛者”通過對內網(wǎng)的流量進行分析，對惡意文件、惡意攻擊行為、高級組合攻擊、業(yè)務邏輯攻擊等攻擊方式進行模型分析計算，對客戶關鍵業(yè)務進行安全監(jiān)測，保證數(shù)據(jù)全面性、時效性，同時融合7*24專家安全值守，對檢測到的漏洞、事件進行專家級的驗證，為保障單位提供可靠的網(wǎng)絡安全保障能力。

● 遠程安全監(jiān)測服務

通過互聯(lián)網(wǎng)對各應用系統(tǒng)進行應用服務器、應用軟件、數(shù)據(jù)庫、網(wǎng)絡設備進行深度滲透測試，找出脆弱的環(huán)節(jié)，從而制定更為完善的安全防御措施，并將測試結果匯總成滲透測試報告。

● 安全檢查及加固服務

通過人工安全檢查和工具檢查的方式對業(yè)務應用系統(tǒng)、數(shù)據(jù)庫、服務器等進行安全檢查工作，對發(fā)現(xiàn)存在的安全漏洞和安全隱患進行評估，并根據(jù)對應用安全評估的結果，制定安全加固方案，協(xié)助完成策略調整和加固工作，全面提升信息系統(tǒng)的安全保障能力。

● 重保期安全值守服務

在重要保障期內,各應用系統(tǒng)可能會面臨更復雜的網(wǎng)絡安全形勢，來自于國內外的惡意攻擊行為隨時會對信息系統(tǒng)造成無法預知的影響，通過資深安全專業(yè)人員現(xiàn)場7*24駐場的方式對各系統(tǒng)提供重點安全保障。

● 應急響應服務

在重保期間，如發(fā)生網(wǎng)絡入侵事件、大規(guī)模病毒爆發(fā)、遭受拒絕服務攻擊等突發(fā)的安全事件時立刻啟動應急響應服務，由應急服務人員以最快速度確定問題的根源，從網(wǎng)絡安全的專業(yè)角度，協(xié)助恢復業(yè)務系統(tǒng)，阻止或最小化安全事件帶來的負面影響，確保各應用系統(tǒng)的安全。

二、中新網(wǎng)安的能力

● 漏洞挖掘、安全分析能力

中新網(wǎng)安網(wǎng)絡安全研究院長期跟進于國際與國內一流的攻防技術，把人工智能和人機對抗進行實踐，深度挖掘0day漏洞，將攻防實戰(zhàn)、漏洞挖掘、人工智能和人機對抗進行有機的結合。

KJ$~R$9BIC0BD_IA0BGP`45.png

中新網(wǎng)安全作為國家信息安全漏洞庫一級技術支持單位、國家互聯(lián)網(wǎng)應急響應中心CNCERT/CC技術合作單位，常年向國家信息安全漏洞庫（CNNVD）、國家信息安全漏洞共享平臺（CNVD）等提供支持服務，包含公開漏洞收集整理、原創(chuàng)漏洞信息報送、網(wǎng)絡安全監(jiān)測數(shù)據(jù)報送、重大漏洞事件響應等，得到國家相關部門的充分認可。

2017年國家信息安全漏洞共享平臺 (CNVD)企業(yè)單位原創(chuàng)漏洞積分排名（截至到11月6日），中新網(wǎng)安原創(chuàng)漏洞積分一直位列前三名。

$V([8L(T3@OJ{WSDBQSU_(UA.png$

FFYFSQ5V6BB6A5I0@D{N1PW.png

2017年，中新網(wǎng)安對多起網(wǎng)絡安全重點突發(fā)事件進行了事前安全預警、事中應急處置及事后分析溯源：

● 安全預警 | 新型勒索病毒BadRabbit“壞兔子”來襲

● 漏洞分析| Apache Struts2 Freemarker標簽遠程執(zhí)行漏洞分析和復現(xiàn)(S2-053)

● 從“WannaCry”/“Petya”事件看勒索軟件防護方案

● 事件分析｜WannaCry蠕蟲勒索軟件事件分析

● 全系列安全產(chǎn)品能力

秉承“核心技術自主研發(fā)，核心產(chǎn)品安全可控”的原則，中新網(wǎng)安具有完全自主研發(fā)的中新金盾抗拒絕服務產(chǎn)品、高級持續(xù)性威脅防御、下一代防火墻等全系列網(wǎng)絡安全產(chǎn)品。目前已經(jīng)形成從預測、預防、檢測、響應、溯源、打擊一體化的安全協(xié)同防御體系。

EJW8({CK8MG]F1M`6LC$YKW.png

三、重保服務案例

除承擔國家網(wǎng)絡安全保障任務外，中新網(wǎng)安在重大活動網(wǎng)絡安全保障期還為以下重點行業(yè)和重點用戶提供了網(wǎng)絡安全保障工作。

● 北京教育網(wǎng)絡和信息中心網(wǎng)絡安全保障服務

為保障北京教育網(wǎng)絡和信息中心的信息系統(tǒng)在黨的十九大期間正常、穩(wěn)定、持續(xù)運行，中新網(wǎng)安安全服務團隊提前制定安全保障方案、配合中心梳理所有對外開放的IP地址、端口和網(wǎng)站。提供并部署了中新金盾抗拒絕服務攻擊云+端立體防御平臺“安道者”、網(wǎng)站7*24小時監(jiān)測、同時制定十九大期間安全事件應急預案及處置流程，圓滿完成保障工作。

● 新華社安徽分社網(wǎng)絡安全保障服務

在黨的十九大勝利召開期間，中新網(wǎng)安技術團隊積極參與新華社安徽分社網(wǎng)絡安全保障工作，提前制定安全檢查預案，對控制范圍內的網(wǎng)絡設備及主機進行漏洞掃描排除安全隱患，并對基于抗拒絕服務攻擊設備歷史記錄中多個攻擊源進行IP地址段屏蔽策略優(yōu)化，配合客戶安全順利的完成保障工作為黨的十九大勝利召開期間創(chuàng)造良好的網(wǎng)絡環(huán)境做成貢獻。

● 中國電信集團各地分公司（寧波電信分公司、舟山電信分公司、溫州電信分公司……）

為深入貫徹國家網(wǎng)絡強國戰(zhàn)略思想，堅持網(wǎng)絡安全和網(wǎng)絡發(fā)展同步推進，把保障人民群眾的安全和利益作為網(wǎng)絡安全工作的根本出發(fā)點，為黨的十九大勝利召開營造良好的網(wǎng)絡環(huán)境，保障所在各地機房網(wǎng)絡服務穩(wěn)定以及信息科技安全是中國電信集團各地分公司的重中之重。

在十九大召開期間，保障網(wǎng)絡質量是保證客戶感知的重要基礎；響應速度是提升客戶感知的關鍵環(huán)節(jié)，中新網(wǎng)安組織技術精英骨干人員前往客戶一線，對關鍵主機和服務提供重點關注，提前排查，優(yōu)化產(chǎn)品和策略，確保大會期間服務質量，并全程提供7*24h的在線響應和400電話支持，對不能立即解決的問題，積極與公司專家研發(fā)匯報及進行現(xiàn)場處理，確保了各地機房網(wǎng)絡運行平穩(wěn)。

在未來，中新網(wǎng)安將繼續(xù)提供專業(yè)的安全產(chǎn)品和服務，更積極地參與我國互聯(lián)網(wǎng)安全保障工作，為建設一個更安全的網(wǎng)絡環(huán)境貢獻自己的力量。

安全服務

通用網(wǎng)絡安全產(chǎn)品

專業(yè)網(wǎng)絡攻擊防護安全產(chǎn)品

重要關鍵基礎設施

重要信息系統(tǒng)

重要公共服務

安全報告

研究機構

服務中心

關于我們

行業(yè)視角

研究機構

安全報告