在全國人民萬眾一心,抗擊新冠肺炎疫情之際,網絡安全威脅和風險有所提升。為了更好的支撐國家打好這場戰役,公安部第三研究所信息安全等級保護關鍵技術國家工程實驗室“等保雲防”項目組,特在新冠肺炎疫情期間,提供免費的等保雲防服務,為各等級保護定級備案的運營使用單位,特別是政府機關、能源、金融、交通、水利、公共信息網絡服務、衛生醫療、教育、新聞傳媒、公用事業等行業解決網站安全的後顧之憂。
等保雲防是信息安全等級保護關鍵技術國家工程實驗室自主研發的基於雲計算的針對Web系統提供防護的SAAS服務,無需在本地部署任何軟硬件,無需修改Web系統本身結構,非接觸遠程即可部署完成,提供7X24 專業安全團隊監控,隨時響應,確保及時防禦新出現的威脅。基於雲計算的等保雲防雲防禦平臺可以抵禦網絡黑客攻擊行為,例如:掃描器/爬蟲防禦、異常HTTP請求防禦、SQL注入防護、POST請求SQL注入防護、Webshell防護、跨站腳本XSS防護、POST請求XSS防護、命令/代碼執行防護、文件包含/注入防護策略集、以及利用特定程序(如CMS、MySQL組件等)的漏洞的攻擊行為進行防護。
等保雲防還具有如下特殊能力:
1、大數據構建安全防護體系:等保雲防在傳統的WAF規則防禦體系之上,基於大數據構建了完整的安全防護體系,對網站進行全方位安全防護。彌補了傳統WAF單純依靠規則的 侷限性。通過基礎防禦、雲防禦和專屬防禦的三層防護體系,保障了客戶的Web系統安全運行。
2、雲規則和虛擬補丁修復:等保雲防基於雲模式構建,可以實時對防禦規則庫優化和分發虛擬補丁程序,節省單臺設備人工升級的時間成本,當出現0day或者1day攻擊時,可以及時進行防護,幫助用戶縮短安全空白期。
3、智能攻擊識別:可自動識別來自互聯網的近百款Web攻擊工具(漏洞掃描器、惡意探測掃描器等),深度解析編碼過的、畸形的惡意代碼,等保雲防可基於攻擊工具的行為特徵進行分析識別,瞭解攻擊者使用的技術手段,並直接屏蔽。
4、智能協同防禦: 此為等保雲防特有防護手段,當攻擊者對等保雲防防護內的任意一個網站發起攻擊時,等保雲防會記錄攻擊者行為並聯動所有被等保雲防防護的網站屏蔽來自於攻擊者的攻擊。將單一的規則防禦體系轉化為整個互聯網的協同防禦體系,突破了傳統單點設備的屏障。
5、威脅情報AI應用:基於信息安全等級保護關鍵技術國家工程實驗室安全大數據平臺,使用多種基於AI的安全異常挖掘模型,持續挖掘與客戶系統相關的邏輯漏洞,web應用漏洞,安全事件等;基於等保雲防網站安全輿情監測平臺,持續挖掘與客戶業務相關的安全事件,安全問題,持續發現與客戶相關的威脅情報,並協助客戶修復。為客戶提供有價值的威脅情報,持續保障業務安全。
6、網絡空間實時防禦和追蹤:等保雲防還提供網絡空間實時防禦和追蹤系統,該系統即為客戶Web業務系統和網站安全的態勢感知,可以直觀地查看目前網站的安全狀況,被攻擊情況,攻擊地域分佈、攻擊類型分佈、攻擊 IP 情況、以及遭受攻擊的具體網址等情況,從而制定具有針對性的應急方案及措施。相對於傳統的日誌告警,它可以幫助用戶直觀的瞭解安全狀況,更具實時性和易讀性。
7、報表詳盡直觀:等保雲防報表分為網站概況和安全分析兩部分,管理者可以通過網站概況查看網站的訪問數據,SEO 優化情況等;通過安全報表查看攻擊情況數據,攻擊類型,還可以追蹤到具體攻擊者 IP 等,進一步追蹤攻擊源。等保雲防的安全報表根據攻擊情況,對攻擊趨勢進行分析,管理者可以結合攻擊趨勢、攻擊地域分佈、攻擊時間,攻擊頁面、攻擊 IP 等,定位到惡意攻擊源地址,並採取必要處理措施。
8、國家級專家服務:等保雲防專家小組由公安部信息安全等級保護評估中心主動防禦實驗室的專家組成,開展7x24小時通過反向追蹤攻擊者訪問記錄,並在其中定位攻擊,提煉防禦策略;通過分析該攻擊者的歷史訪問記錄信息(反查),從而發現更多漏洞利用、未知威脅(0day);團隊不間斷對公開/半公開的漏洞社區、郵件列表、黑客社區進行情報採集,在漏洞曝光後,2-6小時內進行全網升級防禦。
官方網址:dbyf.nelcisp.org.cn
免費開通請加微信或電子郵件[email protected]
閱讀更多 公安部第三研究所 的文章
