在平等保护、海关保护双重体系下,睿数动态安全超融合助力企业实施“三化六防”行业和部门全面落实网络安全等级保护制度和关键信息基础设施安全保护体系,完善完善国家网络安全防控体系,全面落实“四新”要求和“三化六防”新举措。以“务实化、制度化、常态化”新理念和“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”新举措为新举措,构建完善国家网络安全防控体系,深入推进待保和海关保的积极实践。根据指导意见,睿数信息积极探索提出“动态安全超融合解决方案”,助力关键信息基础设施应用在平等保护和海关保护双重制度下有效实施“三化六防”。三化:实战化、制度化、常态化1、实战化:睿数信息保护“三把斧头”随着网络安全形势的日益严峻,企业安全建设逐渐从早期的合规驱动转变为攻守兼备的实战驱动。监控、实战型攻防演练,让企业更准确地了解所面临的威胁,并可根据演练结果调整制定后续防护方案和详细设计。从攻防角度看,攻击过程可以简化为以下三个阶段:第一阶段:自动攻击,信息收集为主第二阶段:人工攻击,多源低频,重点突破第三阶段:横向移动、核心渗透针对这三个阶段,睿数信息提出了“三板斧”防护模型,采用三种不同的防护方式进行相应的阻断。2.系统化:动态安全超融合防护体系采用动态安全技术,睿数信息提出的超融合解决方案可以解决Web、App、API混合架构应用在企业过程中面临的多样化攻击威胁数字客户获取。融合本地和云端业务数据,构建统一的应用安全标准,从而形成事前、事中、事后的安全风险闭环,消除用户信息安全体系建设中的“安全孤岛”问题,适应针对当前复杂多变的网络和应用安全,实现对应用安全的一体化保护和管理,确保信息系统的动态和长期安全。全业务接入通道超融合睿数动态安全超融合解决方案覆盖所有业务接入通道,包括Web、H5、APP、API、微信、小程序等业务接入通道,实现全业务通道保障;账号、全访问记录等唯一标识,超融合各种业务访问渠道的数据,实现用户访问数据的跟踪和透视。全功能超融合以创新的“动态安全”技术为核心,结合行为分析技术,打造“动态安全+AI智能威胁检测”双引擎协同工作机制,提供传统Web安全防御能力和更容易应对新兴和快速变化的Bots攻击、API攻击和应用程序DDoS攻击;结合可编程反制和业务威胁感知功能,为企业Web、APP、API服务提供威胁感知和高强度反制,覆盖GartnerWAAP全功能,实现应用安全和全功能超融合防护。3、常态化:平战结合,从人防到技防的安全防护需要常态化,战时高度警戒,大量人工现场防护,这不是安全防护的常态;只有战时和平时有同样的防护手段和人员保障强度,才能真正做到常态化防护。在动态安全超融合解决方案中,睿数提出“平战结合、民防转技防”的防护理念。通过统筹防控、联防联控、纵深防御、精准防护,既能满足同等防护的合规要求,又能满足实战对抗的需要,从而解放人员安全对抗和执勤,实现动态防御和主动防御!六防:动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控锐数信息“动态安全超融合解决方案”以“动态安全+AI智能”双引擎为技术基石实现手机App、网站、H5页面、微信、小程序、API接口全渠道接入和统一防护,直接阻断后门扫描和0day漏洞检测,摆脱传统IP封禁的滞后和繁琐,实现事前安全和实时防御。同时实现各类接入客户端数据的整合和全日志溯源,并利用设备指纹技术对各平台的接入数据进行关联打分,实现多平台业务信息联动和威胁感知,确保企业的业务安全和安全。应用安全,快速搭建应用综合安全防护平台。核心技术动态安全引擎:变被动为主动,不依赖规则和补丁,利用“动态安全”技术,增加服务器行为的“不可预测性”,实时混淆干扰攻击,从而防止自动化攻击;有效识别伪装和虚假的正常BehavioralBots攻击,拦截已知和未知威胁,帮助企业安全团队突破被动防护的困境。AI智能威胁引擎:高效协同防御通过机器学习和行为分析技术,对数百万真实攻击样本进行大量训练和测试,结合第三方漏洞库和威胁情报等信息,发现高隐患攻击,有效提高检出率,减少漏报;同时,内置OWASP21种自动化威胁建模,通过AI分析技术实现对业务威胁的透视。核心优势全业务接入通道智能整合·全业务接入通道保护·保护功能按需扩展·动态持续对抗能力·全接入记录,攻击溯源·全业务通道数据整合共享·GartnerWAAP全-覆盖应用保护按需变化·动态安全+AI智能,主动高效·跟随业务需求,按需保护·覆盖应用安全和业务安全·一体化管理配置,降低运维成本·易部署,弹性扩展·业务无感知,简单方便
