中新網安安全研究院網絡安全保障解決方案報告 - 中新網安

中新網安安全研究院網絡安全保障解決方案報告

隨著國家關鍵基礎設施的網絡化水平的提升，來自國際互聯網的針對性網絡安全攻擊愈演愈烈，國家重大活動期間的關鍵基礎設施的網絡安全保障工作尤其重要。中新網安作為專注于網絡安全領域國家級高新技術企業，憑借業界領先的創新網絡安全技術、豐富的產品線和安全服務能力，在多次重大國家活動中出色的完成了安全保障工作。

$U_DRB(HFEN${{WU1SHM(L85.png$

一、中新網安重大活動網絡安全保障服務

● 網站安全防護服務

中新金盾抗拒絕服務攻擊云＋端立體防御平臺“安道者”網站安全防護解決方案針對網站進行全面的安全防護，對網絡安全攻擊流量進行精確清洗。目前可清洗的流量峰值超過2Tb以上。當受到攻擊超過本地閾值時會自動跳轉至云中心防御，客戶可以無需持續牽引，減小由于流量牽引存在的重要數據泄密的風險，并從事前感知、監測，到事中通報預警、快速處置，事后溯源分析，結合快速告警、通報、響應、處置機制，從而形成完整的網絡安全動態防御閉環。

● 內網異常行為分析服務

中新金盾深度用戶行為分析平臺“獵潛者”通過對內網的流量進行分析，對惡意文件、惡意攻擊行為、高級組合攻擊、業務邏輯攻擊等攻擊方式進行模型分析計算，對客戶關鍵業務進行安全監測，保證數據全面性、時效性，同時融合7*24專家安全值守，對檢測到的漏洞、事件進行專家級的驗證，為保障單位提供可靠的網絡安全保障能力。

● 遠程安全監測服務

通過互聯網對各應用系統進行應用服務器、應用軟件、數據庫、網絡設備進行深度滲透測試，找出脆弱的環節，從而制定更為完善的安全防御措施，并將測試結果匯總成滲透測試報告。

● 安全檢查及加固服務

通過人工安全檢查和工具檢查的方式對業務應用系統、數據庫、服務器等進行安全檢查工作，對發現存在的安全漏洞和安全隱患進行評估，并根據對應用安全評估的結果，制定安全加固方案，協助完成策略調整和加固工作，全面提升信息系統的安全保障能力。

● 重保期安全值守服務

在重要保障期內,各應用系統可能會面臨更復雜的網絡安全形勢，來自于國內外的惡意攻擊行為隨時會對信息系統造成無法預知的影響，通過資深安全專業人員現場7*24駐場的方式對各系統提供重點安全保障。

● 應急響應服務

在重保期間，如發生網絡入侵事件、大規模病毒爆發、遭受拒絕服務攻擊等突發的安全事件時立刻啟動應急響應服務，由應急服務人員以最快速度確定問題的根源，從網絡安全的專業角度，協助恢復業務系統，阻止或最小化安全事件帶來的負面影響，確保各應用系統的安全。

二、中新網安的能力

● 漏洞挖掘、安全分析能力

中新網安網絡安全研究院長期跟進于國際與國內一流的攻防技術，把人工智能和人機對抗進行實踐，深度挖掘0day漏洞，將攻防實戰、漏洞挖掘、人工智能和人機對抗進行有機的結合。

KJ$~R$9BIC0BD_IA0BGP`45.png

中新網安全作為國家信息安全漏洞庫一級技術支持單位、國家互聯網應急響應中心CNCERT/CC技術合作單位，常年向國家信息安全漏洞庫（CNNVD）、國家信息安全漏洞共享平臺（CNVD）等提供支持服務，包含公開漏洞收集整理、原創漏洞信息報送、網絡安全監測數據報送、重大漏洞事件響應等，得到國家相關部門的充分認可。

2017年國家信息安全漏洞共享平臺 (CNVD)企業單位原創漏洞積分排名（截至到11月6日），中新網安原創漏洞積分一直位列前三名。

$V([8L(T3@OJ{WSDBQSU_(UA.png$

FFYFSQ5V6BB6A5I0@D{N1PW.png

2017年，中新網安對多起網絡安全重點突發事件進行了事前安全預警、事中應急處置及事后分析溯源：

● 安全預警 | 新型勒索病毒BadRabbit“壞兔子”來襲

● 漏洞分析| Apache Struts2 Freemarker標簽遠程執行漏洞分析和復現(S2-053)

● 從“WannaCry”/“Petya”事件看勒索軟件防護方案

● 事件分析｜WannaCry蠕蟲勒索軟件事件分析

● 全系列安全產品能力

秉承“核心技術自主研發，核心產品安全可控”的原則，中新網安具有完全自主研發的中新金盾抗拒絕服務產品、高級持續性威脅防御、下一代防火墻等全系列網絡安全產品。目前已經形成從預測、預防、檢測、響應、溯源、打擊一體化的安全協同防御體系。

EJW8({CK8MG]F1M`6LC$YKW.png

三、重保服務案例

除承擔國家網絡安全保障任務外，中新網安在重大活動網絡安全保障期還為以下重點行業和重點用戶提供了網絡安全保障工作。

● 北京教育網絡和信息中心網絡安全保障服務

為保障北京教育網絡和信息中心的信息系統在黨的十九大期間正常、穩定、持續運行，中新網安安全服務團隊提前制定安全保障方案、配合中心梳理所有對外開放的IP地址、端口和網站。提供并部署了中新金盾抗拒絕服務攻擊云+端立體防御平臺“安道者”、網站7*24小時監測、同時制定十九大期間安全事件應急預案及處置流程，圓滿完成保障工作。

● 新華社安徽分社網絡安全保障服務

在黨的十九大勝利召開期間，中新網安技術團隊積極參與新華社安徽分社網絡安全保障工作，提前制定安全檢查預案，對控制范圍內的網絡設備及主機進行漏洞掃描排除安全隱患，并對基于抗拒絕服務攻擊設備歷史記錄中多個攻擊源進行IP地址段屏蔽策略優化，配合客戶安全順利的完成保障工作為黨的十九大勝利召開期間創造良好的網絡環境做成貢獻。

● 中國電信集團各地分公司（寧波電信分公司、舟山電信分公司、溫州電信分公司……）

為深入貫徹國家網絡強國戰略思想，堅持網絡安全和網絡發展同步推進，把保障人民群眾的安全和利益作為網絡安全工作的根本出發點，為黨的十九大勝利召開營造良好的網絡環境，保障所在各地機房網絡服務穩定以及信息科技安全是中國電信集團各地分公司的重中之重。

在十九大召開期間，保障網絡質量是保證客戶感知的重要基礎；響應速度是提升客戶感知的關鍵環節，中新網安組織技術精英骨干人員前往客戶一線，對關鍵主機和服務提供重點關注，提前排查，優化產品和策略，確保大會期間服務質量，并全程提供7*24h的在線響應和400電話支持，對不能立即解決的問題，積極與公司專家研發匯報及進行現場處理，確保了各地機房網絡運行平穩。

在未來，中新網安將繼續提供專業的安全產品和服務，更積極地參與我國互聯網安全保障工作，為建設一個更安全的網絡環境貢獻自己的力量。

安全服務

通用網絡安全產品

專業網絡攻擊防護安全產品

重要關鍵基礎設施

重要信息系統

重要公共服務

安全報告

研究機構

服務中心

關于我們

行業視角

研究機構

安全報告