久久人搡人人玩人妻精品首页,国产激情艳情在线看视频,久久午夜无码鲁丝片午夜精品,久久婷婷五月综合色欧美

029-88787776

 

方案背景

 

隨著“互聯(lián)網(wǎng)+”的高速發(fā)展,平板電腦,智能手機(jī)等移動終端和入口的不斷普及,網(wǎng)上購物、網(wǎng)上交易等越來越多的業(yè)務(wù)在向用戶提供快捷高效服務(wù)的同時,也在面臨著來自于互聯(lián)網(wǎng)的越來越多的攻擊。

 

2019年 2月28日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布第43次《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告》,這是國內(nèi)針對中國網(wǎng)站發(fā)展?fàn)顩r及其安全的頂級、專業(yè)、權(quán)威研究報告。中國網(wǎng)站規(guī)模發(fā)展迅猛。從1997年到2018年,我國網(wǎng)民數(shù)量從62萬增長至8.29億,互聯(lián)網(wǎng)普及率從0.03%增長至59.6%,網(wǎng)站數(shù)量從1500個增長至523萬個。截至2018年12月,我國擁有的IPv4地址數(shù)量達(dá)3.39億個,IPv6地址數(shù)量達(dá)41079塊/32;我國域名總數(shù)為3792.8萬個,其中“.CN”域名總數(shù)為2124.3萬個,占比為56.0%。而網(wǎng)站數(shù)量增長的同時,網(wǎng)站面臨的威脅也隨之加劇,當(dāng)然也包括主機(jī)系統(tǒng)方面的漏洞數(shù)量也在增長,據(jù)《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報告》顯示,2018年上半年國家信息安全漏洞共享平臺收集整理的信息系統(tǒng)安全漏洞累計7748個,較2017年同期的6653個增長16.5%。


圖1.png

 

其中,高危系統(tǒng)安全漏洞累計2608個,較2017年同期的2578個增長1.2%。

方案概述

 

盛邦安全綜合風(fēng)險核查解決方案

 

圖2.png

 

盛邦安全以多年信息安全研究成果和產(chǎn)品研發(fā)經(jīng)驗為基礎(chǔ),站在Web網(wǎng)站安全管理和整體防護(hù)的角度,發(fā)布了盛邦安全綜合風(fēng)險核查解決方案,該方案以Web網(wǎng)站的安全管理過程為指導(dǎo),提供從“監(jiān)控”到“預(yù)警”、“檢測”到“防護(hù)”循環(huán)管理過程中各個環(huán)節(jié)的一體化解決方案,以Web安全產(chǎn)品的動態(tài)聯(lián)動和整體分析來提高Web應(yīng)用安全的工作效率,為Web網(wǎng)站和系統(tǒng)安全的正常運行保駕護(hù)航。


 

圖3.png

監(jiān)測預(yù)警-一體化掃描系統(tǒng)網(wǎng)絡(luò)部署拓?fù)?/span>

 

云監(jiān)控預(yù)警平臺

部署在互聯(lián)網(wǎng)云端或行業(yè)網(wǎng)外網(wǎng)端,對網(wǎng)站域名7*24小時全天候監(jiān)控預(yù)警,并提供實施告警功能,動態(tài)展示攻擊過程;

 

一體化掃描系統(tǒng)

旁路部署在服務(wù)器區(qū),對服務(wù)器進(jìn)行漏洞掃描和Web漏洞掃描,漏洞掃描預(yù)警數(shù)據(jù)可與云平臺匯總展示。

 

方案特點

 

本方案針對網(wǎng)站數(shù)多、網(wǎng)站開發(fā)技術(shù)參差不齊、部署、防護(hù)方法有限的問題,引入網(wǎng)站綜合風(fēng)險核查的管理理念,主要包含云監(jiān)測預(yù)警平臺( WebShell檢查,沙箱查殺等技術(shù))和一體化漏洞掃描系統(tǒng),構(gòu)造一套面向網(wǎng)站的自動化防護(hù)體系。

 

整個系統(tǒng)以分布式部署,其中管控中心負(fù)責(zé)掃描任務(wù)的配置、調(diào)度、統(tǒng)計、展示等管理功能。掃描引擎將接受來自于管理中心的任務(wù),將掃描結(jié)構(gòu)發(fā)送到管理中心。掃描引擎和管控中心中間通過消息進(jìn)行傳遞。掃描引擎和管控中心都可以根據(jù)系統(tǒng)規(guī)模進(jìn)行擴(kuò)展,從而達(dá)到不同數(shù)量級別的掃描。

方案價值

 

用戶自助管理

   用戶可以注冊到系統(tǒng),進(jìn)行自我評估和;同時查看當(dāng)前網(wǎng)站系統(tǒng)運維情況信息匯總;

 

規(guī)模監(jiān)控管理

   導(dǎo)入相關(guān)站點進(jìn)行規(guī)模檢測和防護(hù)處理;可以對垂直管理的下屬機(jī)構(gòu)進(jìn)行評測監(jiān)控處理,提早防范可能產(chǎn)生的外延威脅;

 

趨勢分析處理

   針對系統(tǒng)具有的大量數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘處理,預(yù)測、規(guī)整可能產(chǎn)生的攻擊事前,提前預(yù)防;

 

系統(tǒng)漏洞評估

   發(fā)現(xiàn)IT和OT環(huán)境中的脆弱點,在攻擊發(fā)生前先一步進(jìn)行漏洞檢測及修補,提高運維人員工作效率,輔助滲透測試,滿足等級保護(hù)建設(shè)需求。