有数据统计，我国共有政务网站超过1000万个。除了安全建设能力较强的省部级部门网站，还包括广大的市级、县级基层网站，涵盖公安、人社、民政、市场监管、税务、信用、气象等系统。

这些网站不仅是国家机关的展示窗口，也存储了大量民生基础数据，如果发生业务中断、数据泄露、网页篡改等安全事故，后果不堪设想。

这些基层政务网站群，尤其在重要时期来临时，如何能够简单、便捷地升级更难突破的防护体系，确保“零安全事故”呢？

01

客户名片

某省大数据中心，在统筹推进全省“数字政府”改革建设，承担全省电子政务外网、政务云、跨部门重大业务应用平台等基础设施建设的同时，还负有指导、监督省直部门-市-县各级政务网信息安全管理、提供技术支持之责。

02

客户痛点

面对持续的境内外针对性网络攻击压力，面对即将到来的重要时期，该省大数据中心以保障全省电子政务系统及政务网安全稳定运行为重中之重，力求“零事故”。

然而，该省内千余个政务网体量大、范围广，在极力推动安全建设时，存在三大难题需要解决：

应对高级攻击

当地部分市县级政务网，已部署必要的安全设备，但面对0-day等非常规攻击仍然压力较大，因此寻求新的防护思路、更难突破的防护体系。

降低投入和运维压力

部分基层政务网存在小、散、远的特点，尤其是欠发达地区，网络安全预算、安全专业人员有限，难以支撑“层层叠甲”、“堆人”的建设方式，希望提供新的防护思路，提供防护效率高、运维简单的安全产品和服务支持。

时间紧、任务重

重保近在眼前，如何快速、批量地支撑成百上千个基层政务网站群提升Web安全水位，也是一大难题。

03

网宿方案

网宿安全专家分析，该省基层政务网站防护体系提升空间在于——现有安全设备依赖规则防护，难以应对新型的0-day攻击、中高级黑客的非常规攻击。

据此，综合考虑预算和人力有限、时间紧迫的痛点，网宿安全专家推荐了全站隔离防护，以主动防御思路屏蔽攻击，与现有防线形成互补，并且满足快速部署、低投入、运维简单的要求。

主动防御

全站隔离防护技术，跳出“检测-响应”的被动防御，能够主动隐藏Web应用的源代码、活动脚本、API 接口等内容，从而使攻击面从互联网隐身，攻击者无从探测、利用网站漏洞发起攻击。

快速部署

SaaS交付，无硬件，无需网站改造，10分钟完成配置接入，短时间内实现网站群大批量部署。

低投入

云端防护，将Web威胁隔离与传统IT架构之外，事半功倍，无需投入资金进行DMZ域建设。

运维简单

不依赖特征库，因此不产生误报，无需大量安全运维人力分析处置疑似攻击。

04

方案成效

在重保开始前，网宿安全为该省近200个基层政务网部署全站隔离防护，这些网站在重保期间实现“零安全事故”。

经过此役考验，该省更多政务网站也陆续选择接入网宿全站隔离防护，现已达到400+，低成本、高效率地帮助该省政务网提升安全水位，助力“数字政府”改革建设加速推进。