AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
運營商
OPERATOR
中國電信上海分公司項目案例
項目背景
當前互聯網時代浪潮席卷—切,吃穿住行,人們生活工作的方方面面都已深深浸染在網絡信息技術的疾風驟雨里。當我們享受著信息技術帶來社會紅利的同時,網絡安全引發的威脅也日益嚴重。網絡安全已成為關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題,越來越受到民眾的密切關注。當下網站及互聯網應用已經成為政府單位、企業、團體發布信息的重要平臺和窗口,但與此同時,網站及互聯網應用在建設、運維等環節存在著技術或管理上的安全漏洞與隱患。上海電信接入客戶在日常工作中經常遇到以下安全問題∶
通過分析發現電信客戶對Web防護的需求日益增長,應用層安全防護具有廣闊的市場前景。通過規劃建設集中化應用層安全防護系統,集中擁有防護HTTP、HTTPS應用層攻擊,為用戶提供安全預警、入侵檢測、安全事件處置和追蹤、漏洞防護等全套應用層安全防護能力,不僅豐富電信的安全防護業務,更能充分增強上海電信在安全領域的市場競爭力。
傳統的云應用防護系統都是利用DNS技術實現,需要用戶修改網站域名解析給云應用防護系統,這種技術手段會影響到用戶感知度和便利性,受制于用戶,部署的靈活性也會受到很大限制。
而本項目則采用"雙向引流"技術,該技術基于電信的網絡優勢,具有技術實施的壟斷排他性,能夠大大增強了部署的靈活性,可以對電信網內的任意地址在任意時間內無需用戶操作即可部署防御,對用戶實現完全的透明度和零感知,特別適合保障期間和突發 0Day重要漏洞等諸多場景,并可滿足企業、政府等目標用戶的多樣性特殊要求。
項目內容
Plan-1雙向引流
采用"雙向引流"的技術手段,可以對電信網內任意地址隨時進行應用層防護,能夠及時發現網絡安全威脅、風險和隱患,監測安全漏洞、病毒木馬和網絡攻擊情況,提供防護系統解決網站漏洞問題,為網絡安全監管工作提供支撐。
Plan-2應用層防護
項目建設需達到同時防護200個網站、40萬個并發HTTP鏈接的應用層防護能力。系統擁有通過對網絡層、Web服務層、Web應用程序層、應用內容屬性四個層面進行全方位安全分析與防御的能力。針對各個層面不同的安全屬性,分別采取相互獨立的安全防御技術針對性防御,達到以下各點的防護功能;
Plan-3云防護管理平臺
本期軟件建設---云防護管理平臺,擁有智能、高效調度底層云防護系統硬件的能力,并需具備以下功能∶實時查看管轄內攻擊情況、自定義策略調整、節點指標監控、自定義告警設置、自定義日志查詢、分權分域,數據分離、智能調度并提供南向接口、云安全防護硬件設備防護能力顆粒化。
通過使用本項目所建設的云安全防護系統,可以最大化地降低網站被攻擊的風險,減少網站被黑客滲透后用戶欺詐釣魚、宣傳不良信息、產生惡意鏈接等可能,不僅有效保障了客戶網站可能遭受黑客攻擊所產生的損失還將有力凈化電信網緒空間,為社會維護一個良好的網絡秩序
本項目所建設的云安全防護系統能夠豐富電信提供給客戶的安全產品內容,通過云安全防護系統可以對電信網內任意用戶隨時隨地提供全套的Web安全防護能力,包括SQL注入、惡意掃描、跨站腳本、0Day攻擊及時防御等功能,有效提升客戶接入系統的安全性和健壯性。借助電信品牌和網絡優勢市場需求前景廣闊,實現系統的經濟效益
