中文
English
安全漏洞审计方案
注册会员即享网页加速、视频加速、下载加速等CDN产品免费试用!
@[toc](方案概述) # 方案简介 # 网宿国密适配与改造方案,基于国家标准商用密码算法,提供了高安全、高性能、高合规的国产密码适配与改造解决方案,协助企业或组织的信息系统进行用户终端、网络传输、源站应用的全链路国密应用安全改造,攻克国密系统建设难点,实现应用系统传输从国际标准HTTPS到国密GMSSL# 方案组成 # 网宿国密GMSSL安全加速关键产品服务包括: - 网络传输:分球分布式国密GMSSL安全加速网络。 - 证书体系:全自动化国密证书安全管理平台。 - 终端应用:移动APP轻型国密客户端SDK。 - 源站服务:国密应用安全代理网关。 - 性能提升:国密应用性能压测服务。
来源: 文档中心 > 国密适配与改造解决方案 > 方案介绍 > 方案概述
内容安全审计监测任务管理 查询、编辑或新增内容安全审计监测任务 #### 新增或编辑任务 1. 点击“新增任务”或在已有任务中进行编辑,进入配置界面。 2. 选择需要配置的域名,该域名必须是在“域名接入”步骤中已添加的域名。 3.勾选审计类型 - 图像审计 阈值越高,代表图片违规风险越高,告警阈值建议设置为0.9以上。 - 文本审计 阈值越高,代表文本内容违规风险越高,告警阈值建议设置为0.9以上。 可选择您的域名业务类型,后台将为您匹配相应的文本审核模型,提升审核准确率,若无适配的类型,可选择“新闻资讯”。 4.图像审计日志分析 查看图像审计详情并做后续操作,下载图像审计监测日志。 ## 3. 文本审计日志分析 查看文本审计详情并做后续操作,下载文本审计监测日志。
来源: 文档中心 > 网站安全监测 > 控制台操作指导 > 网站内容安全审计
## **侧重点不同** 传统的防火墙是基于网络边界的安全产品,而HIDS是基于主机的安全产品,二者在安全纵深防御体系中针对的是2个不同的范畴; ## **底层形态不同** 防火墙多以硬件的形态,HIDS则提供的是软件形态; ## **防御手段不同** 防火墙等是基于已知的规则进行防御,对于加密流量无法解密;HIDS作为主机层面的防护,入侵行为相对归一,可以基于规则引擎和AI引擎进行分析和检测,同时结合威胁情报,检测效率和准确性更高; ## **能力不同** 防火墙更强调防御和行为管控,而HIDS则强调安全检测及相应;
来源: 文档中心 > 主机入侵检测系统 > 常见问题 > HIDS与传统方案的对比
但是漏洞扫描仅能检测既有的漏洞(漏洞库中的漏洞),无法及时检测出最新的安全漏洞、业务逻辑漏洞,对于漏洞的误判率也较高,最主要的是漏洞扫描缺乏对漏洞的利用。目前渗透测试为求完整,通常已将漏洞扫描包含在内。漏洞扫描能够发现一些常规的安全漏洞,能够较快的发现安全风险项,可以作为日常安全运营的重要手段,但是不能完全依赖,因为自动化扫描工具存在一定的局限性。渗透测试工作内容、复杂度主要跟渗透测试方式(黑盒、白盒)、目标系统规模、系统类型、业务类型、系统用途、使用人群、网络隔离情况、系统开发语言、数据库、网络拓扑、代码审计、测试目的等方面相关,安全专家根据获取到的信息综合评估,确定项目工作成本,给出项目报价。A:网宿渗透测试服务完成之后,会根据渗透测试结果输出《渗透测试报告》,报告内容涉及:渗透测试方案说明(目标、目的、策略、风险规避等)、结果概览、漏洞详情分析(漏洞、漏洞原理、漏洞位置、漏洞验证、漏洞影响、漏洞间接影响评估、修复建议)、总结分析;并且,根据客户需求,可为客户漏洞修复提供一定的指导;最后,A:渗透测试过程中有很多可预见性和不可预见性的风险存在,为避免对客户业务系统造成重大影响,一般采取以下措施: - 避免在客户业务高峰期进行渗透测试; - 对重要业务、数据提前进行备份; - 渗透测试方案与客户相关业务人员确认后方可进行,特别是有高风险的行为; - 尽量使用测试系统进行测试;
来源: 文档中心 > 安全专家服务 > 渗透测试服务 > 常见问题
网宿渗透测试服务由经验丰富的安全专家模拟黑客使用的漏洞发现技术和攻击手段,组合关联各种信息、技术在合适范围内尝试找出客户网站系统潜在的安全隐患,能在安全漏洞扫描的基础上进一步发现系统、应用、web隐蔽性的安全漏洞,避免黑客渗透入侵客户系统,窃取敏感信息。渗透测试结束后提供专业的渗透测试成果报告,对渗透方法、渗透结果、及结果分析进行详尽的、专业的描述,并由安全专家根据渗透测试结果,提出完善合理的修复方案。
来源: 文档中心 > 安全专家服务 > 渗透测试服务 > 概述
基于在传媒资讯业深耕多年的技术沉淀与服务经验,网宿科技云安全为传媒资讯行业打造了个性化的防护方案:建立从用户到源站的全链路加速安全体系,持续抵御各种内容篡改、代码植入,将以恶意Bot为代表的“假流量”拒之门外,构筑安全护城河,为真正的用户提供安全可靠的数字化体验。
来源: 报告解读
网宿推出的电商安全加速解决方案具备“一键接入、弹性扩容”等特性,一方面灵活调度资源,以应对突发的流量洪峰,同时预取促销活动页面,缓解源站压力,为用户访问提速;另一方面,方案依托于网宿云安全的全网大数据,能够精准判断行业安全态势,快速响应最新漏洞,以攻击大数据“反哺”安全防护模型,实现对新型攻击的有效防御
HTTPS全站加密时代 网宿推证书优选方案来源:中国新闻网 中新网5月16日电 在互联网全站实现HTTPS加密访问的时代,为了在安全加密的基础上提升网站访问性能,网宿科技正式推出“证书优选”方案。该方案可以在保障客户端支持的情况下,提供了对 RSA/ECC 双证书的支持。在此背景下,网宿科技推出“证书优选”方案,在安全加密的基础上,进一步提升网站的访问性能。 该方案提出,针对同一域名,在网宿CDN节点上同时部署 RSA和ECC两份证书文件。该方案可以在保障客户端支持的情况下,提供了对 RSA/ECC 双证书的支持。它的实现既能够为大多数的浏览器提供更快、更安全的体验;与之同时,也能够保障老旧的浏览器可以获取RSA证书,具有较好的兼容性。据悉,测试结果显示,在部署证书优选方案之后,SSL握手性能比只用RSA证书的情况提升了30%。 除此之外,网宿还通过HSTS协议优化、部署HTTPS加速专用硬件等手段,进一步优化HTTPS的访问性能。
来源: 资讯速递
系统需要“不相信任何人” 当员工的账号和密码被攻击者获取,这也就成为了企业的安全漏洞。如上文所说,如果攻击者只是通过“钓鱼”邮件骗取了其他员工的一些财产,这可能是损失最小的结果。不然,攻击者若投放类似勒索病毒的恶意软件,或者是窃取公司机密,那对企业的损失将会更大。
[image.png](https://www.wangsu.com/wos/draft/news/1651216543328/1651216543329_image.png) ::: 报告期内,以在线教学为例,网宿基于边缘计算平台输出的智慧教学服务方案,为山东、河南、上海、广东、新疆、宁夏等全国此外,网宿深挖云MSP市场需求,输出最优成本优化方案,并依托一体化运维管理平台[BigOps](https://www.wangsu.com/product/218)和[HandyOps](https://www.wangsu.com/product/192)云服务管理平台,实现了云上服务闭环,加速卡位赛道接下来,网宿将持续强化技术、研发、服务等核心竞争力,以优质的产品方案及服务,赋能产业发展。
人脸识别的全流程都应该是安全可信的,要在数据流通的全过程,包括采集、识别、传输、处理、存储及使用上都有全方位的安全防护措施,加强用前评测和使用审计。” 此外,为了解决个人数据信息的安全性问题,一系列的法律法规的出台也正在逐渐规范着这个市场。
此次入选方案名单,无疑是对公司在信创领域的技术实力与成果的权威认可,未来我们将继续优化信创类产品,持续为信创生态贡献力量。”网宿科技副总裁、首席安全官吕士表对记者表示。 ::: hljs-center  ::: 据介绍,[网宿科技](www.wangsu.com)打造的该方案旨在解决信创系统环境的主机安全问题目前,该方案已与麒麟软件(中标麒麟、银河麒麟)、统信等主流国产操作系统进行全面适配,并已在政府、央企、汽车、金融、教育、医疗等重要行业落地,帮助多家客户实现主机安全防护。 当前,信息技术应用创新发展(信创)已是推动产业升级和数字经济发展的重要推动力。
呃呃呃::: hljs-center  :::
来源: 产品动态
海陆空全覆盖,网宿正式发布“大交通Wi-Fi优化方案”随着民航局发布《机上便携式电子设备(PED)使用评估指南》以来,国内各大航空公司开始解禁飞机上手机的使用,同时也解锁了一个潜力巨大的航空WiFi市场。 至此,国内“海、陆、空”三大交通领域,都已实现了WiFi服务的接入。**网宿推出“大交通WiFi优化方案”** 大交通WiFi的体验之战才刚刚开始,目前还处于战略部署阶段,只有在初期通过优化成本、提升服务体验来取得先发优势,赢得口碑,才能在竞争中突出重围。网宿大交通WiFi优化方案,隶属网宿“企速通”品牌旗下,广泛适用于航空、远洋邮轮、高铁等带宽资费昂贵、总带宽量少,人均带宽不足的群体上网场景。方案致力于以便捷的部署方式、独特的WiFi优化技术,解决交通工具上乘客的上网难题,通过WiFi优化引擎,提升乘客上网体验,降低WiFi运营成本,同时,助力客户拓展商业模式。根据不同交通场景的特点,可提供定制化的解决方案,为客户提供最优的服务效果。 ::: hljs-center  ::: 方案架构 ●智能引入:基于网宿海量数据,智能规划缓存策略
[645.webp](https://www.wangsu.com/wos/draft/news/1589262948982/1589262948982_645.webp) ::: ::: hljs-center **网宿基于QUIC协议的网络传输方案** 不仅在服务端实现了QUIC协议的支持
wwww在政策监管的新要求下,银行等金融机构需要持续升级自身信息化技术。自《银行业金融机构销售专区录音录像管理暂行规定》颁布以来,”双录“规定使得各金融机构存储数据激增,仅靠自我扩容远远不够,金融机构亟需更有效的方式以应对监管要求。 ::: hljs-center  ::: 以中小型保险公司为例,每年大约有20TB - 50TB的数据产生,以最短保存期限5年计算,总容量就会达到100TB - 250TB。而保险年限一年以上的,数据至少要保存10年之久,数据存储量至少翻两倍。 除此之外,多数机构选择以非结构化数据的形式,将“双录”音视频内容直接存储在传统集中式架构的SAN和NAS存储上,但非结构化数据容量巨大,动辄数PB,用传统的存储架构显然无法承载庞大的数据总量。海量的 “双录”资料存储,为各机构带来了不小的压力。 ::: hljs-center  ::: 如何即能经济实惠,又保障数据安全的情况下存储海量的“双录”音视频资料?网宿云计算-金融双录托管云存储解决方案,可以解决这一难题。 网宿托管云存储服务为自主研发创新,是一套基于分布式对象存储架构的私有云存储服务。可以提供在客户机房私有化部署和在网宿云机房专区部署两种方式。 ::: hljs-center  ::: **托管云存储服务具备以下特性:** **1 弹性扩展,满足数据爆炸式增长的存储扩容** 托管云存储在磁盘容量不够的情况下,可通过在线横向扩展,来提升存储容量,集群系统的整体容量和性能也随节点实现线性扩展。然后根据负载均衡计算结果,旧数据会自动迁移到新节点上,避免单点过热的情况出现。 **2 快速的元数据文件检阅** 托管云存储采用分布式存储架构, 将元数据和数据分开存储,每个对象包含的元数据信息都有唯一的识别名称,检索文件相关的元数据信息即可,而不用耗费大量的资源访问文件本身,检索和调阅文件的速度远高于传统存储。 **3 兼容标准存储协议,无缝对接企业级应用** 托管云存储支持行业内标准的文件和块存储协议,包括:NFS/CIFS/iSCSI等,兼容企业级应用,支持金融机构的传统应用与对象存储平台无缝对接。 4 提供“管家式“服务,机构只需关注实际业务 托管云存储提供7*24小时不间断专业化运维服务,覆盖私有云各个层级,包括物理资源管理、云软件、云平台运维等,金融机构无需关注底层的运维工作,聚焦核心业务即可。 此外,网宿托管云存储服务可以与公有云存储联动,向金融机构提供混合云存储服务,实现本地存储在云端无限扩展。 每年爆发式增长的数百TB非结构化存储数据给金融行业带来巨大挑战。网宿托管云存储满足金融行业数据安全合规要求,有效解决金融双录存储大难题。安全可靠、高效稳定的助力金融行业信息化和规范化。有被双录存储困扰的伙伴们,速速与我们联系吧。
网宿科技的“等保解决方案”提供一站式、定制化服务,由专业安全人员主导,帮助企业从安全监测、识别、防护、审计和响应等维度全面满足等保2.0合规要求。 ::: hljs-center !网宿等保服务全生命周期流程图* ::: **网宿等保安全服务内容解析** 1 定级指导与备案:调研客户系统情况,明确定级对象并合理定级、协助客户完成等保备案工作; 2 等保差距分析:根据等保要求,对定级对象进行评估比对,并输出差距分析报告; 3 等保整改方案设计:根据等保要求与客户实际情况,提出网络安全规划与整改方案; 4 等保制度编写与指导(管理部分):协助客户完成等保管理制度编写; 5 等保整改实施(技术部分):落实建设整改、安全加固; 6 协助等保测评:协助客户配合测评机构测评,帮助客户顺利通过测评并取得测评报告; 除此之外,考虑到企业在安全防护方面的能力与需求各有不同,方案还将风险评估、漏洞扫描**网宿等保增值服务内容解析** 1 风险评估:对信息系统进行全面“体检”,找出潜在风险,并提供风险控制方案; 2 漏洞扫描:针对系统、应用、Web等进行综合性安全漏洞扫描,及时发现漏洞并提出解决方案; 3 渗透测试:在安全范围内模拟黑客攻击,深入挖掘系统、应用、Web等隐蔽性安全漏洞及风险,并提供解决方案