在国家主导的数字政府“新基建” 背景下,知道创宇结合多年来在政府行业的云防御实践经验,充分发挥基于人工智能和安全大数据的云端防御技术,构建起国家级统一安全治理与保障体系——统一云防御平台,协助政府单位完成数字政府转型,实现统一安全管理、统一合规建设、统一安全防护、统一风险监控、统一态势感知五位一体的一站式云端网络安全保障与治理平台。提升数字政府在新形势下的网络资产综合管理能力、威胁态势感知能力和整体风险防控能力,切实保障国家及各级政务服务平台平稳、高效、安全运行。
统一云防御平台是基于AI+安全大数据的新一代政府网络安全体系建设解决方案,以“统一安全管理、统一安全防护、统一合规建设、统一风险监测、统一态势感知”五个统一为核心理念,切实为政府单位人少事多任务重、资产分散难管理、合规建设难度大以及各单位防护能力参差不齐的问题。
一、统一安全管理
关键词:一站式管理政府网络资产,纵向组织架构管理,横向网络资产管理,保障业务系统高效管理。
能力介绍:知道创宇云防御产品线作为业界首个推出统一安全管理理念的安全厂商,将统一管理能力赋能于平台,实现纵向横向两种管理方式结合。以下以信息中心、大数据局举例:
纵向管理方向:
1.信息中心、大数据局:通过唯一的平台超级管理员,对各级单位的网络资产进行统一管理和审查,使其成为集约化管理的强力抓手;
2.各委办局:拥有管理和操作下属单位的权限,平级单位横向独立,纵向管控下级,自主安全运营;
3. 信息系统负责人:负责所在单位日常网络安全运营,安全动态向上完全透明。
横向网络资产管理:对政府内所有的网络资产包括域名、SSL证书、数据源、IP等统一管理和配置。
二、统一合规建设
关键词:快速安全合规,构建可持续化的安全“新基建”平台
能力介绍:围绕国家法律、政策、标准,建设一站式快速合规平台,解决单位在合规建设上遇到的各类难题,帮助单位省心省力完成合规建设。
(一)业务系统内容合规建设
业务系统内容风险智能管控,一键接入海量敏感信息库,识别多个业务场景中出现的涉黄、涉政、暴恐、垃圾广告等风险信息,替换风险文本。业务无干扰,安全策略灵活可控,可帮助用户实时掌握业务系统或信息系统内容风险动态,把控安全风险。
(二)IPv6安全改造
对原有IPv4业务系统和应用无任何改动,快速实现让现有IPv4业务系统具备IPv6终端访问能力,提供IPv4/IPv6双栈安全防护和访问加速,无论业务系统是否支持IPv6均可以使用该方案完成IPv6改造和安全防护,助您100%达到《推进互联网协议第六版(IPv6)规模部署行动计划》的要求。
鉴于监管部门要求,统一云防御为业务系统提供IPv6/IPv4双栈服务。由于IPv6的接入工作,需要应用系统改造,网络及安全设备改造,改造成本较大而周期都较长。因此统一云防御利用IPv6/IPv4双栈服务,为需要改造业务系统提供一套快捷的解决方案,可以无缝提供IPv6和IPv4的接入。
IPv6客户访问时,访问请求通过知道创宇智能DNS系统解析到统一云防御平台,由统一云防御平台将IPv6地址转换为IPv4地址,再将IPv4地址进行清洗,将清洗后的流量转发至源站,从而源站依然采用IPv4方式接入。
而IPv4用户在访问时,同样访问请求通过知道创宇智能DNS系统解析到知道创宇统一云防御平台,并对于攻击流量进行过滤,将过滤后IPv4地址的清洁流量转发至源站。
从该方案角度,客户源站不需要做任何改动,只需要针对知道创宇云防护节点IP加白名单,所有的IPv6接入工作由知道创宇统一云防御平台完成。即可轻松实现国家对于政府单位IPv6接入要求。此种方案简便高效,并且在合规状况前提下,实现攻击防御,知道创宇统一云防御平台具有等保三级备案资质,可以为业务系统提供良好的技术支撑服务。
该方案优势是对于已经接入知道创宇统一云防御平台的用户来说,在2分钟以内即可实现IPv6的无缝接入,不需要额外增加其他工作。
(三)等级保护合规
统一云防御一站式等保测评,包括完备的攻击防护、数据审计、数据备份、加密、安全管理服务。为客户构建合法合规、重点突出、节约成本、符合实际的安全保障体系,同时提供“整体防护,动态对抗”的等保2.0安全解决方案。
a. 全程托管:知道创宇等级保护安全咨询专家为客户提供“一体化”服务,依托专业水准极大缩短客户通过等保流程时间,让客户更安心、更省心、更放心,为客户节省更多时间、精力,关注核心业务,减少客户人力、时间成本;
b. 技术能力:知道创宇安全咨询专家拥有上百个等级保护项目经验,深刻理解等保合规要求,多次组织以“等级保护2.0”为主题的研讨会,与等保三所等各地测评机构、各区域网安部门深入合作,配合紧密,为客户提供专业等保咨询服务;
c. 及时响应:知道创宇安全咨询专家为每位客户提供多对一的专家式咨询服务,政策解读严谨,响应及时、沟通高效,并依托自身安全可靠的产品品质和卓有成效的服务质量,协助客户全面提升安全水平,顺利通过等保测评。
三、统一安全防护
关键词:军工级安全防护+人工智能技术,保障各类政务系统安全无死角
能力介绍:结合顶级云端WAF和人工智能技术,有效防御SQL注入、XSS跨站脚本、代码执行、文件包含等攻击类型以及超大型DDoS网络攻击,并基于海量安全大数据,通过使用机器学习技术对常见攻击建模,打造智能防御体系,高效保障政务业务系统的安全性与可用性。
(一)特大流量DDoS攻击防御
统一云防御拥有分布全球的抗D集群,使用腾讯宙斯盾流量清洗设备并结合由知道创宇国际顶尖安全团队研发的Anti-DDoS引擎,可5秒发现恶意攻击,10秒快速阻断,4T带宽储备,通过多种防御手段,防御各种类型的DDoS攻击,确保最短时间使业务系统抵御规模大的DDoS攻击(包括网络层,传输层和应用层的攻击)。
(二)Web应用防火墙
统一云防御平台以零部署、零维护、云防御的SaaS模式接入网站业务系统,通过对HTTP/HTTPS请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。
(三)篡改攻击防护
使用统一云防御业务系统防篡改功能,可对指定的敏感页面设置缓存,缓存后即使源站页面内容被恶意篡改,WAF也会向访问者返回预先缓存好的页面内容。可保护业务系统内容安全,防止文件被恶意篡改;保障业务系统发布信息的正确性、完整性、权威性,提升业务系统信息处理的安全性,维护政府的形象和利益。
(四)重点保障防护
国庆、春节、清明等重大法定节假日假期往往是网络攻击异常活跃的时期,在大家外出旅游、合家团聚、欢度节假的时候,知道创宇统一云防御团队仍然坚守在网络安全防御阵地的第一线。根据多年来重保经验,以专项重点保障团队坐阵,有效保障客户业务系统网络安全,在以往重保期间保障了接入统一云防御的网站、业务系统无一被黑,获得客户一致好评。
每次重点保障任务,知道创宇均会出动404极防御实验室、业务支撑团队、驻场团队等在内近百人的专项保障团队,为重点客户提供立体化的重点保障服务,确保客户业务系统和网站安全稳定运行。
四、统一风险监测
关键词:持续性监测政府网络资产全生命周期风险状态,提前预警,及时处理。
能力介绍:资产变更发现、脆弱性监测、可用性监测、内容合规监测及网站画像监测等,一旦监测到威胁或异常事件,系统将第一时间通过短信、邮件、站内信等多种方式告知网站运维负责人,帮助政府单位实时全面掌握自身资产安全状态,保障业务运营平稳正常。
(一)脆弱性监测
知道创宇云监测持续对单位边界网络资产进行脆弱性监测,识别各类配置错误、漏洞缺陷、敏感资产暴露等威胁面,快速收集单位网络资产脆弱点以供进行安全加固。
(二)内容合规监测
持续对政府业务系统中存在的反动、暴恐、涉黄、涉黑等违法信息进行监测并主动处置,保障业务系统中的内容安全合规。
(三)可用性监测
通过知道创宇覆盖全国的分布式监测节点,7x24小时不断自动监测网站及业务系统、服务器的可用性,包括HTTP监测、Ping监测、源站监测、状态码监测及响应时间监测等。
(四)网站画像监测
云监测网站画像通过知道创宇云防御安全大数据平台持续构建,全面覆盖政府网络资产监测点,为脆弱性监测扫描及内容合规监测扫描提供全方位信息,快速、精准的监测业务系统安全态势。
五、统一态势感知
关键词:为政府单位构建云端安全态势感知能力,实时掌握整体网络安全态势。
能力介绍:
(一)全凭强交互:由完整态势到问题分类再到原始基础数据,人工互动追溯线索,逐步点触屏幕落实数据,具有强烈的场景感。
(二)多维度趋势呈现:按照攻击地域、攻击类型、攻击IP、攻击域名、防御过程、防御结果等进行多维度安全态势展示。
(三)数据可视化:直观丰富的图形进行分析,结合GIS系统将隐含在数据中的问题可视化。
(四)部署方式:由知道创宇云安全大数据分析系统对所属数据进行分析和远端数据推送,部署方便快捷,随用随看。