一文了解14款支撑冬奥网络安全“零事故”的“中国产品”

通联网络是国内著名的虚拟主机和域名注册提供商。独创的第6代虚拟主机管理系统,拥有在线数据恢复、Isapi自定义,木马查杀等30余项功能.千M硬件防火墙,为您保驾护航!双线虚拟主机确保南北畅通无阻!

一文了解14款支撑冬奥网络安全“零事故”的“中国产品”

2022年6月4日 企业邮局 0

为实现冬奥“零事故”目标,奇安信在冬奥安保中部署了14个具备实战攻防和安全运营能力的创新安全产品,为冬奥网络筑起最坚实的安全防线,保障北京冬奥网络系统安全运行。在BCS2022系列活动冬奥网络安全“零事故”宣讲周中,14款涉奥安全产品作为“冬奥遗产”,压轴亮相于“网络安全创新产品推介会”。今天让我们一文了解支撑冬奥网络安全“零事故”的“中国产品”:

冬奥终端作为冬奥系统的神经末梢,包括赛事终端、办公终端、运维终端、证件查验终端、打印扫描设备等多个类型,总计一万多台,每台冬奥终端都发挥着重要作用。奇安信对分散在306个地点的一万多台不同类型的冬奥终端提供了全面保护,成功防御5847次恶意软件、423次恶意DNS、326次非法终端接入等各类攻击。

兑现终端安全“零事故”承诺的关键就是奇安信终端安全新方案——“体系化防御,数字化运营”。方案以确保各类终端“可信、合规、安全”为核心目标,通过“体系化防御”健全终端安全能力,运用“数字化运营”保障终端安全效果,帮助客户真正构建起持续有效的终端安全能力,确保各类终端都能安全、合规的访问业务和数据。

在需要安全快速互联多种设施、保证众多时效性高要求的业务系统具有连续性以及及时发现隐藏的安全风险的三大挑战下,边界组网优化与SSL解密产品应运而生。

在冬奥网络安全中,边界组网优化,通过流量编排轻松实现了灵活组网,简便运维,利旧设备使用,业务割接不中断。通过自研的服务链编排引擎,实现按需将不同的业务流量编排到指定的安全设备上处理。同时,其业务设备旁挂部署影响小,安全编排高灵活,可以实现威胁的及时发现与阻断,解决漏洞内利用问题。在服务链做流量编排时,还具备负载均衡和业务探测功能,能够根据业务情况及时调整流量走向。

高性能SSL解密,解决了互联网的加密流量和纯软件解密引擎性能有限的问题,通过添加硬件解密卡使解密性能有所提升。其中,奇安信网神防火墙不仅搭载了硬件解密卡,同时使用异步调用技术,实现解密能力10.6倍的提升,改变了传统边界安全架构,重塑边界安全防护体系,为冬奥提供更加智能、动态的安全防护。

云及服务器安全上,在流量层面,通过虚拟补丁机制对已知漏洞进行防御及缓解;在中间件层面,支持加密流量检测,对传统的web攻击进行有效防护;再语言解释器层面,通过运行时应用自防护(RASP)插件,对反序列化、内存webshell等近年来高发漏洞及新型攻击手段进行高效防护,实现对多种类型0day漏洞的有效防御;在系统层面,通过系统加固对系统关键文件、注册表项进行监控保护,利用应用白名单对未知程序的启动进行防护。

奇安信服务器安全管理系统在冬奥运行期的主要职责包括:服务器防病毒、入侵防御、威胁监测。针对服务器侧的特殊性,业务优先原则,创新性地采用了本地查杀+控制台查杀双模式可切换的病毒查杀模式,适合于刨除业务自身对系统资源消耗外服务器剩余系统资源相对充沛的场景,适合于服务器剩余系统资源相对紧张的场景。

此外,在冬奥项目中,服务器测实现了在奇安信产品体系内的协防及联动。将安全设备像业务服务器一样进行覆盖纳管,予以更严格及有针对性的安全策略,保证安全设备自身的安全性。对主机侧的命令执行、网络外连、文件创建等全量行为进行监控采集,实时传输给NGSOC平台,并且对两边日志发送及接收的数据量进行校准。在发现新漏洞时,实现漏洞资产快速排查,在短时间内快速确定受到漏洞影响的资产范围。

在本次冬

发表回复

您的电子邮箱地址不会被公开。