国联易安：为企业复工复产构建“安全盾”

目前,新冠肺炎疫情到了严防死守阶段,全国各地企业也陆续开始复工复产。然而网络安全成为当前防疫阶段与复工复产的关键一环。企业无法准确发现威胁、响应威胁是当前网络安全最大的痛点。

具体表现为以下四个方面:一是网络安全问题全靠大量安全设备检测、分析但是防护能力不强;二是IT运维中收到海量报警信息多,但是绝大部分是误报信息;三是企业有经验的网络安全管理人员匮乏,安全管理力不从心;四是没有部署态势感知与应急响应处置平台。尤其是业务如果跑在云端,应用安全隐患层出不穷。

为了企业复工复产,国联易安专家建议针对云安全、应用安全构建全方位的立体“安全盾”,尽快部署云安全高级防御平台(云防平台)。该平台基于云服务架构的安全防御理念设计,实现了多租户管理和统一安全防护。可以为企业提供全方位、立体安全防护。

国联易安云安全高级防御平台部署图

“灵活配置”管理策略 :不同租户间能设置符合各租户自身特点的安全防护策略,并只能监控当前租户的安全状态,平台管理员能进行全局统一管理和监控;

威胁与风险“可视化” :平台管理员和租户管理员都可对全局或所属租户内的威胁与风险进行可视化监管,并对当前安全态势做出预判;

具备攻击“防御引擎” :提供应用服务的安全防护功能,支持针对预定义规则和预定义、自定义特征库的攻击识别。提供应用攻击防御引擎,支持基于云计算能力的大规模并行识别处理能力;

扫描与防扫描“漏洞管理” :能实现全局或不同租户范围内的漏洞扫描,实现对网站攻击响应的关联性分析,动态策略调整,挖掘隐藏漏洞;对来自外部的漏洞扫描行为进行精准识别,并阻止外部扫描行为;

“实时拦截”篡改行为 :监控网页访问请求的合法性,实时拦截攻击和篡改行为,有效阻止网页非授权篡改行为;

“分析检测”网站挂马 :基于行为分析、规则库和仿真诱捕技术的网页木马检测,通过网站挂马分析引擎,实现针对木马特征的精准识别与阻断;

“精准检测”敏感信息 :能对被保护网站内容的敏感信息进行检测,采用数据挖掘技术实现对全局受控页面的快速扫描,精准定位敏感信息位置;

“深度防御”拒绝服务攻击 :基于数据挖掘技术的DoS攻击异常检测,采用专利技术的DoS数据包特征发现与防欺骗技术,实现多层次深度防御功能,可以同时检测和防御数据包洪泛攻击和应用层拒绝服务攻击。

随着《网络安全法》和《等级保护制度条例2.0》的颁布,国内企业的网络安全建设需与时俱进,要更加注重业务安全性应用。但是当前大部分企业对于网络威胁事件的发现、响应和处置都有不同程度的乏力和滞后现象。由此看见,企业部署云安全高级防御平台(云防平台),为企业网络安全构建“安全盾”非常之必要。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

(新媒体责编：syhz0808)