介紹

當(dāng)重大會(huì)議活動(dòng)網(wǎng)絡(luò)安全保障工作成為“新常態(tài)”，知道創(chuàng)宇基于“全局性”、“持續(xù)性”、“實(shí)時(shí)性”、“動(dòng)態(tài)性”、“可視化”、“可審計(jì)”等原則，為國家政府機(jī)構(gòu)、中央企業(yè)及互聯(lián)網(wǎng)企業(yè)建設(shè)一個(gè)立體多維度縱深安全管理和防護(hù)體系。

應(yīng)用場(chǎng)景

（1）重大會(huì)議活動(dòng)時(shí)期

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷向政治、經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國防等領(lǐng)域傳導(dǎo)滲透，以及國家積極發(fā)展內(nèi)外合作關(guān)系的大背景下，國家在原有承辦的各類活動(dòng)的基礎(chǔ)上，每年都會(huì)有新增的政治、經(jīng)濟(jì)意義重大的會(huì)議活動(dòng)，加之適逢傳統(tǒng)節(jié)假日等重要節(jié)點(diǎn)，國內(nèi)外黑客組織活動(dòng)頻繁，給各級(jí)政府部門、中央企業(yè)等單位的網(wǎng)絡(luò)安全保障帶來新的挑戰(zhàn)。華蓋科技將幫助客戶建立綜合整體的安全防御體系，為客戶提供實(shí)時(shí)監(jiān)測(cè)和持續(xù)保護(hù)，保障重要時(shí)期網(wǎng)站和重要業(yè)務(wù)系統(tǒng)的正常穩(wěn)定運(yùn)行。

（2）服務(wù)流程

整體解決方案關(guān)注綜合及整體的安全風(fēng)險(xiǎn)，從外部針對(duì)互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)，到針對(duì)內(nèi)部環(huán)境中生產(chǎn)網(wǎng)、辦公網(wǎng)的安全風(fēng)險(xiǎn)，以及針對(duì)重保期間提供7×24 小時(shí)的安全專家服務(wù)，綜合性整體性的處置各類型的安全風(fēng)險(xiǎn)；同時(shí)，配合用戶加強(qiáng)對(duì)管理體系和應(yīng)急響應(yīng)體系的理解和實(shí)踐，面對(duì)突發(fā)安全事件或安全事故時(shí)，能做到井然有序、有條不紊的積極應(yīng)對(duì)。

（3）重大業(yè)務(wù)拓展時(shí)期

互聯(lián)網(wǎng)企業(yè)面對(duì)諸如“雙十一”、“618”等電商節(jié)時(shí)期、新業(yè)務(wù)上線時(shí)期、活動(dòng)時(shí)期等重要節(jié)點(diǎn)，井噴式的流量和業(yè)務(wù)量、黑客和競(jìng)爭(zhēng)對(duì)手的惡意攻擊、無處不在的羊毛黨等安全挑戰(zhàn)讓平時(shí)狀態(tài)下的常備防御手段捉襟見肘。同時(shí)隨著網(wǎng)絡(luò)安全法的頒布與實(shí)施，針對(duì)各行業(yè)的互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)的要求也越來越突出。知道創(chuàng)宇在企業(yè)業(yè)務(wù)發(fā)展的“重保時(shí)期”提供高可信、高可用的網(wǎng)絡(luò)安全服務(wù)，幫助客戶免受各種攻擊行為的干擾和影響，專注于自身業(yè)務(wù)的創(chuàng)新和發(fā)展。

（4）服務(wù)流程

為解決重保時(shí)期存在的未知風(fēng)險(xiǎn)、安全防護(hù)、安全運(yùn)營(yíng)等問題，方案從“備戰(zhàn)階段、決戰(zhàn)階段、總結(jié)階段”三個(gè)階段，提供針對(duì)性的安全服務(wù)。備戰(zhàn)階段以發(fā)現(xiàn)未知風(fēng)險(xiǎn)為目的，在事前防范于未然。決戰(zhàn)階段為互聯(lián)網(wǎng)應(yīng)用系統(tǒng)提供全面的安全防護(hù)和應(yīng)急保障服務(wù)。戰(zhàn)后的總結(jié)階使企業(yè)信息系統(tǒng)安全性得到提高，使團(tuán)隊(duì)積累重保活動(dòng)經(jīng)驗(yàn)。

服務(wù)內(nèi)容

?云監(jiān)控

7×24 小時(shí)云端智能監(jiān)控，監(jiān)控網(wǎng)站服務(wù)的可用性和頁面內(nèi)容、發(fā)現(xiàn)異常及時(shí)通知網(wǎng)站管理人員，大幅度降低風(fēng)險(xiǎn)、減少損失、維護(hù)公眾形象。

資產(chǎn)及安全漏洞監(jiān)測(cè)

對(duì)覆蓋范圍內(nèi)的信息系統(tǒng)、網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行全面、實(shí)時(shí)的監(jiān)測(cè)。用戶能夠?qū)κ鼙O(jiān)測(cè)節(jié)點(diǎn)的安全狀態(tài)做出判斷，啟動(dòng)相關(guān)處置業(yè)務(wù)流程。

?滲透測(cè)試

通過模擬真正的黑客入侵攻擊方法，以人工滲透為主，輔助以攻擊工具的使用，從而發(fā)現(xiàn)業(yè)務(wù)和應(yīng)用系統(tǒng)中的安全隱患，可以非常準(zhǔn)確地發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

?云防御

接入華蓋科技云防護(hù)平臺(tái)，利用云防護(hù)平臺(tái)的大數(shù)據(jù)分析及人工智能處理能力，抵御大流量 DDoS攻擊以及包含 OWASP Top 10在內(nèi)的 Web 應(yīng)用安全攻擊。

?未知威脅感知

為了更好的對(duì)未知威脅和風(fēng)險(xiǎn)進(jìn)行有效發(fā)現(xiàn)、控制和管理，結(jié)合未知威脅感知系統(tǒng)基于欺騙偽裝技術(shù)，全面提升內(nèi)網(wǎng)發(fā)現(xiàn)、記錄、溯源攻擊行為的威脅感知能力。

?流量威脅監(jiān)測(cè)

利用華蓋科技的安全大數(shù)據(jù)，并結(jié)合強(qiáng)大的云端數(shù)據(jù)情報(bào)，通過安全服務(wù)的方式，提供全方位的網(wǎng)絡(luò)異常行為監(jiān)檢測(cè)及網(wǎng)絡(luò)入侵檢測(cè)。

?安全事件應(yīng)急響應(yīng)及運(yùn)維

華蓋科技安全服務(wù)團(tuán)隊(duì)為用戶在重大會(huì)議活動(dòng)期間以及元旦、春節(jié)、國慶等重要保障時(shí)期提供 7×24 小時(shí)安全專家駐場(chǎng)安全運(yùn)維保障服務(wù)。

?日志審計(jì)及威脅事件分析

對(duì)外部威脅感知和內(nèi)部風(fēng)險(xiǎn)檢測(cè)雙管齊下，利用威脅感知和日志綜合管理平臺(tái)，從海量數(shù)據(jù)中分析并感知有價(jià)值的風(fēng)險(xiǎn)態(tài)勢(shì)信息。

?安全數(shù)據(jù)綜合可視化展示

華蓋科技基于多年 Web 安全積累推出大數(shù)據(jù)可視化的 Web 防御與威脅分析系統(tǒng)，以企業(yè)盾、云監(jiān)測(cè)防御數(shù)據(jù)為核心，側(cè)重?cái)?shù)據(jù)可視化、支持多級(jí)數(shù)據(jù)鉆取，支持源數(shù)據(jù)多角度展示。

服務(wù)優(yōu)勢(shì)

?7*24小時(shí)支持

重要保障時(shí)期，知道創(chuàng)宇安全服務(wù)團(tuán)隊(duì)可為用戶提供 7×24 小時(shí)安全專家駐場(chǎng)安全運(yùn)維保障服務(wù)，包括安全設(shè)備運(yùn)維、安全策略檢查、黑客攻擊、病毒爆發(fā)、木馬、后門程序、數(shù)據(jù)庫脫庫、入侵事件等嚴(yán)重安全事件的應(yīng)急處置。知道創(chuàng)宇安全服務(wù)團(tuán)隊(duì)曾榮獲2014和2015年連續(xù)兩屆“中國網(wǎng)絡(luò)安全攻防大賽”（CTF）冠軍，長(zhǎng)期為多家知名互聯(lián)網(wǎng)機(jī)構(gòu)提供專家安全運(yùn)維托管服務(wù)，獲得客戶一致好評(píng)。

?零部署 零運(yùn)維

接入華蓋科技防御平臺(tái)，無需任何網(wǎng)絡(luò)改動(dòng)、無需任何服務(wù)器配置修改，只需簡(jiǎn)單修改DNS指向即可，2分鐘完成部署，后續(xù)安全維護(hù)由華蓋科技安全專家團(tuán)隊(duì)負(fù)責(zé)，用戶無需參與，真正做到安全防護(hù)“零部署，零維護(hù)”。