现在是全民抗击疫情的关键时期。为了抗击疫情,国家投入了大量的人力物力。与此同时,网络世界也在经历一场没有硝烟的惊险较量。在此期间,不少不法组织“乘人之危”,频频对我国发动网络攻击。作为巨人背后的专家,绿盟科技积极响应国家号召,面向全行业发布“绿盟科技非接触式网络安全监控防护解决方案”,远程为客户提供端到端的网络安全运维服务.绿盟科技非接触式网络安全监控防护解决方案绿盟科技非接触式网络安全监控防护解决方案融合了绿盟科技的优势,包括威胁情报预警服务、网站安全监控服务、网站安全云防护、黑洞云清洗服务、网络五种场景,包括威胁管理。无论是疫情期间还是日常安全运维,绿盟科技的非接触式网络安全监控防护解决方案将帮助客户在短时间内大幅提升整体业务的安全监控防护能力,让客户可以集中更多的精力在防疫这场战役中,客户对自身业务安全看得见、看得准、看得深,真正做到运筹帷幄,赢(赢)在当下。子计划一:威胁情报预警服务绿盟科技威胁情报服务(NTI)是绿盟科技依托多年安全经验和情报数据积累推出的威胁情报分析和共享服务,可为用户提供及时准确的威胁情报数据.在NTI威胁情报的支持下,用户可以及时了解公网资产面临的安全威胁,准确预警,了解最新的威胁趋势,实施主动威胁防御和快速响应策略,全面掌握安全威胁态势,结合网络环境-安全数据深度分析,准确追踪威胁和攻击来源。绿盟科技威胁情报服务(NTI)依托绿盟科技在安全领域的长期积累。情报来源不仅包括绿盟科技漏洞库、样本库、安全分析数据、产品运行反馈数据等绿盟科技专属数据源,还涵盖全面的互联网情报收集和广泛的第三方情报合作机构;基于绿盟科技大数据分析平台,联合安全情报专家对情报数据进行深度挖掘和分析,获取高质量的多维度威胁情报,涵盖网络资产基础信息、指纹、漏洞库、TTP、高级威胁分析结果等不同层次;威胁情报通过NTI门户接口、API接口、订阅推送等不同输出方式共享给安全设备、客户和安全厂商,有效保护客户安全。图:绿盟科技威胁情报服务主要功能子计划二:网站安全监控服务绿盟科技WebSafe服务是一种托管服务。客户无需安装任何硬件或软件,无需改变当前网络部署状态,无需专人维护安全设备和分析日志。客户只需将网站域名告知绿盟科技工作人员,获得授权后即可享受7×24小时远程网站安全监控服务。一旦发现客户网站存在风险,绿盟科技安全专家团队将第一时间通知客户,并提供专业的安全解决方案。此外,经验丰富的绿盟科技安全专家团队会定期为客户出具周期性综合评估报告,让客户从整体上掌握网站的风险状况和安全趋势。通过绿盟科技专业的服务产品对网站的风险隐患进行实时监控和周期性测量,客户可以轻松评估网站的安全状况,跟踪改进,将网站管理者从繁重的日常安全维护工作中解放出来。降低投资和管理成本,获得最专业、有效、便捷的服务,同时也符合政府和行业的信息安全法规。图:网站安全监控服务子计划主要内容三:网站安全云防护绿盟科技网站云防护(以下简称“云WAF”)是通过云服务(SaaS)远程为Web提供各种防护能力。网站。本服务不需要在网站端部署任何软硬件,也不需要网站管理员在运营和维护网站时同时运行和维护一个或多个软硬件安全设备。网站管理员只需要更改网站的DNS解析配置就足够了,大大简化了中小用户web应用保护的复杂度。绿盟科技保护节点的选择包括三种类型的数据中心:CDN节点:这类节点利用CDN节点资源,部署范围广,节点带宽大,DNS服务智能解析。同时,可以利用CDN的分布式缓存资源,提供更多的带宽加速、DDoS防护等增值服务。数据中心:这类数据中心是独立的数据中心机房,可由电信运营商或其他ISP提供。绿盟科技云WAF可以在数据中灵活部署,为特定类型的用户提供更好的体验服务,比如行业用户或者某个地域的用户。公有云:绿盟科技云WAF部署在公有云。它的部署非常快速和灵活。同时支持自动按需扩容,可为云用户提供更高效的云保护。图:绿盟科技云WAF架构图子方案四:黑洞云清洗服务为帮助客户有效抵御DDoS攻击,绿盟科技推出黑洞云清洗服务,专门用于解决大流量DDoS攻击。当客户遇到超过自身出口带宽的DDoS大流量攻击时,使用黑洞云清洗服务后,将攻击流量拉到绿盟科技云清洗中心进行清洗。链路拥塞。清洗后的流量重新注入客户,保障客户业务正常进行。绿盟科技黑洞云清洗服务可高效防御各种基于网络层、混合型、连接耗尽型的拒绝服务攻击,如SYNFlood、UDPFlood、UDPDNSQueryFlood、(M)StreamFlood、ICMPFlood、ACKFlood/DDoS等攻击。图:绿盟科技黑洞云清洗防护能力子方案5:网络威胁管理绿盟科技网络威胁管理解决方案(MDR)通过安全运营平台和探针持续监测网络中的威胁事件,能够快速发现重要安全问题并进行预警,再由远程安全分析专家结合安全场景分析,研判可疑安全事件,为客户提供准确的安全事件分析结果,为客户及时应急响应,完成安全事件处置提供有力保障。同时,安全分析专家将针对持续性攻击或针对性攻击的高危访问源提出阻断操作建议,通过攻防对抗的方式有效增加攻击者的攻击成本,迫使攻击者放弃攻击,最终达到降低客户安全风险的目的。图:网络威胁管理服务
