绿盟科技全力保障金砖五国会晤安全
9月5日,金砖国家领导人第九次会晤在厦门国际会议中心圆满落幕。此次峰会是我国举办的“世界级”重要会议,得到全国人民乃至世界各国的高度关注,绿盟科技作为金砖会议安保工作的重要保障单位,投入百余名专项技术保障人员,历时半年,圆满完成了保障任务。
倾力支持金砖安全,绿盟科技获好评
作为“网络安全保卫工作技术支撑单位”,绿盟科技全程参与了会议举办前后的安全应急保障服务,并积极支持重点单位的网络安保,圆满完成了保障任务。
自2017年4月起,绿盟科技积极在全国范围筹备技术力量,奔赴厦门、福州等多家涉及重点保障的客户现场,配合客户进行各类风险排查,对潜在风险点进行持续监控,并在会议保障前期,结合用户主要业务和风险场景编制应急响应预案,连续奋战半年,全力确保会议安全稳定,以专业的安全技术和服务能力得到了监管部门和重点保障客户的充分认可。
众多安全产品联动,打造智能防御网
为了保证此次会议网络运行“高品质、零失误”的目标,绿盟科技提供了高性能、高可靠的多线安全产品支持,运用的产品之多、范围之广、技术之新都达到了空前高度。
态势感知平台:基于专业的安全分析模型和大数据管理工具,可准确、高效地感知整个网络的安全状态以及变化趋势,从而对外部的攻击与危害行为可以及时的发现,并采取相应的响应措施,保障信息系统安全。
攻击溯源平台:结合绿盟成熟的异常流量分析技术以及世界前沿的大数据技术,针对每秒数以亿计的全网流量采样数据进行实时的处理、分析、存储、呈现等,实现威胁事件分析、业务异常排障、事件溯源取证。
ADS:绿盟抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量的通过。
NTA:基于Flow技术,结合绿盟科技对网络流量分析技术的长期经验积累,给用户提供网络状况的实时监控、网络攻击异常的实时告警,为保障用户的网络环境的安全提供决策依据。
WAF:用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,保卫Web应用,免遭当前和未来的安全威胁。
NIDS:具备国内领先的攻击规则特征库能对已知安全威胁进行检测,具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。
NIPS:具备国际领先的攻击特征库和即时更新的信誉库;为应对高级威胁,集成了沙箱检测能力,实现了对已知和未知威胁的立体防护;采用流式病毒检测技术,捕获热点病毒,极大地增强防病毒能力;集成手机安全管家,实现安全咨询推送和安全态势即时监控。
WSM:能够根据站点管理者的监管要求,通过对目标站点进行不间断的页面爬取、分析、匹配,为客户的互联网网站提供远程安全监测、安全检查、实时告警,是构建完善的网站安全体系的最好补充。
RSAS:新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的"漏洞管理专家"。
绿盟网站安全监测服务:该服务是典型的7*24纯托管模式,通过将大规模机器计算能力与极具安全经验的安全专家团队分析能力相结合,能够帮助各党政机关以及企事业单位在事前阶段发现网站潜在隐患,事中阶段第一时间发现及响应各类安全事故,事后阶段进行专家级的安全报告复盘。
百余名工作人员,奋战一线
为保障金砖会议顺利召开,绿盟科技投入了145名专家级精英人员。为保证值守过程的工作效率和监控有效性,绿盟科技采用7*24小时全方位安全服务模式,确保专业技术支持,包括精确监控数据、及时事件响应、妥当事件处理、实时上报等,可随时应对所有突发状况。
此次峰会,绿盟科技重点系统业务异常流量监控发现攻击事件3万余次,其中需要重视的【命令控制】阶段的攻击800余次,发现多起峰值超过30Gbps的DDoS事件,均妥善处置。网站安全监测,在检测期间共检测到【侦查】事件6万余次,【攻击渗透】事件4万余次,【安装工具】尝试事件1万余次,均妥善处置。针对各种安全事件现场应急处置30余起。
绿盟科技历年来数十次执行重大活动安保工作,历经一带一路峰会、金砖五国峰会、奥运会、世博会、亚运会等世界级重要活动网络安保工作的洗礼,与各机构的合作经验极其丰富,在未来将投入到更多世界级活动的网络安保工作中去,为党和国家的网络安全建设做贡献。