攻击流量隐藏在巨大的日常访问流量中，伺机对重要业务、民生数据、页面内容发起破坏，一旦发生安全事故，对国家形象和社会舆论能产生巨大影响。

尤其在重大节会等攻击高发的时间点，保障业务和数据安全不容有失，是党政机关的重中之重。

01

客户名片

某机关单位作为与人民群众联系紧密的职能部门，先后推出面向全国公众的官网门户、公众号、小程序、手机APP等服务平台，包括多个业务系统，提供政务公开、线上申报等公共服务。

该单位一直以带头践行“数字政府”建设为己任，线上业务多元化发展，积极拥抱技术创新，并且极为重视网络安全建设。

02

客户痛点

在去年下半年重要会议期间，防护形势空前严峻。基于过往的合作基础，该单位找到网宿沟通安全重保需求，希望借助网宿安全团队及边缘云防护，解决以下防护难点，将其安全体系提升至最高级别。

1

该单位下辖多个直属机构，安全建设相对独立，靠该单位自身团队难以在重要时期全面调整安全策略，希望通过强化云端防线，为网站群快速提升安全水位。

2

该单位拥有较多API接口，且资产列表不全，有招致新型威胁的风险。

3

会议期间站点业务量大、更新频率高，业务系统安全情势更容易变化。

4

对安全事故“零容忍”，要求最高等级的安全服务，会议期间不间断值守，定时汇报，提升处置效率，完善应急响应。

03

网宿方案

针对该单位的诉求，网宿安全在会议召开半个月前，就启动重保项目，沟通确定重保方案，并集结专属保障团队，梳理工作流程。

防护体系上，网宿安全针对其希望通过云端防护提升防御等级，并解决API安全隐患的诉求，为该单位直属系统内各域名全面开启了基于云的WAAP一体化安全托管。

准备期

1

梳理API资产，清除安全隐患

对该单位各域名下的API资产进行了全面探测，发现失联API 200+，部分接口存在缺乏鉴权措施、参数规范不严谨等潜在风险，因此为其开启API专项防护。

2

升级策略，上调防御强度

基于WAAP一体化托管方案，对该单位直属系统内网站、系统的Web安全策略进行全面检查和升级，达到最高防护等级。

3

专属接口，共享情报

对接网宿协同情报平台，同步全网威胁情报、热点漏洞情报，帮助安全运营先发制人。

重保期

1

WAAP纵深防线，云端自动防护

WAAP一体化安全防护体系，包含应对基础设施层DDoS攻击防护、Web应用防火墙，以及应对业务和数据安全的爬虫管理和API防护，形成覆盖物理环境、网络环境、内容及数据安全维度的纵深防御，实时拦截流量攻击、扫描、入侵行为。

2

不间断值守保障

专属远程及驻场保障人员7×24H全程跟踪安全事件及漏洞情况，对疑似攻击告警进行研判和处置，小时级汇报安全数据情况，每日总结日报；安全专家每日巡检，及时调优防护策略。

总结期

输出专业的安全服务报告，复盘准备工作及防护期间的安全情况，并提供改进方向。

04

方案成效

本次重保期间，网宿安全在云端日均为该单位识别风险事件1000+，拦截API攻击200万+，拦截恶意接口查询平均每秒30次，继续以“零事故”成绩守护该单位线上业务安全稳定，获得了高度认可。