产品动态 > 正文

安全实战 | 3个案例,看政企网络如何快速提升安全水位

2022-11-14

近年来国际局势变化,网络空间对抗加强,党政机关、企事业单位面临的网络安全挑战也越发严峻。

这一方面来自于外部威胁形势——境内外黑客组织的针对性持续攻击行为日益增长,例如西北某大学就被曝遭到国外特情机构的长期渗透;另一方面,则是由于政企单位线上服务的多元化发展,官网承载的业务越来越多,导致风险暴露面增加。

政企如何在快速提升网络安全水位,应对平日及特殊时期的威胁挑战?网宿安全在此分享3个“国字头”单位案例经验,以资参考。

01 网宿安全加速 × 某政府门户
网宿科技2022年前三季度营收净利双增

某政府门户,作为涉及大量政治信息并向全国民众提供办事服务的公共窗口,日常访问流量大,攻击流量易隐藏在正常流量中。由于该门户受到国内外舆论的高度关注,其业务稳定性和内容安全、数据安全风控不容有失,因此极为重视安全建设,希望借助网宿的分布式云防护对本地防线做弹性补强:

建立一套DDoS防御体系,保障业务正常运行;

实现场景化的防护策略配置,进一步降低网站被入侵、篡改的风险;

缓解爬虫高频抓取信息和资源造成的网络带宽和服务器性能消耗,并防止人员、政策动态等网站信息遭恶意收集、分析、利用;

在国家大型政治活动等重要时期,提供重保服务,确保万无一失。

针对该机关官网的需求,网宿安全为其定制了一体化的边缘安全加速解决方案,快速形成云地联动的纵深防护体系的同时,提升网站业务稳定性及访问体验。

云地联动,秒级提升负载与防护:

全球的安全加速边缘节点,对每个访问请求和响应内容进行安全校验,在源站前方形成云端防线,增强防御纵深;遭受攻击时无需切换平台,安全与加速兼得;支持15Tbps/10亿QPS超强抗D,极端负载下网站依旧流畅访问。

业务层纵深防御、主动预防,强化内容风控:

全网自动更新防护规则的云WAF+智能爬虫防护+深入业务层面的API防护,形成纵深防御体系;场景化策略配置,根据业务特点实时拦截流量攻击、扫描、入侵行为;支持提前对恶意探测行为进行阻断,主动预防后续攻击,强化内容风控,提升API数据安全,保障业务稳定。

金牌重保服务,重要时期无忧护航:

专项情报支持+专项规则调优+专属对接支持+7×24H值守预警+成熟的多级应急预案,保障0事故。

服务至今,网宿安全已护航该中央机关网站平稳度过北京冬奥和冬残奥会、十九大、历年两会、国庆、春节等重保20余次,始终保持零事故纪录。

02 网宿安全风险评估 × 某大型国企

网宿科技2022年前三季度营收净利双增

某大型国企下辖16个市级分公司、8个直属单位、129个县区级分公司。在这种多级管理体制下,各级公司网络建设与维护存在巨大的盲区:

IT资产结构混乱:分公司各自为政,互联网出口防护建设、安全管理制度建设水平参差不齐,需要通过总公司进行集中的安全检查,暴露、修复安全隐患;

安全信息管理失位:总公司安全运维人力有限,且不掌握各分公司完整的网络资产、安全建设情况。

在日趋严格的网络安全监管力度下,该国企在新一轮的行业安全大检查来临之前,需要彻底清查并及时修复各级公司网络中的安全隐患。

针对该国企复杂的资产结构,网宿安全专家制定了“三步走”的风险评估方案:

第一步,通过问卷+访谈的方式,摸清各级公司的信息系统资产组成、IT规划、管理制度、现有防护体系建设情况后,开展全网资产扫描,从而获得各级公司的完整IT资产清单。

第二步,结合漏洞扫描与人工审计,全面发现各种网络资产、重要网段存在的安全隐患和漏洞。

第三步,开展渗透测试,安全攻防专家模拟黑客,对各级公司的网站系统进行攻击测试,进一步发现系统脆弱环节,并且对防护措施的有效性进行查验。

经过全面评估,网宿安全专家发掘该国企系统中存在永恒之蓝漏洞、bash破壳漏洞、Redis未授权访问、OpenSSH版本低等中、高风险点120+。安全专家综合资产在资产威胁分析及脆弱性分析形成风险评估报告,提出相关安全加固建议协助修复,收敛攻击面。

03 网宿安全攻防演练 × 某省政府网站群

网宿科技2022年前三季度营收净利双增

随着我国对网络安全的重视,各地均开始定期举行网络攻防演练。某省级政务平台运营单位,负责维护数十个该省政务机关站点、子站点的日常运营,因此也承担着这些政务站点集群的演练防守任务,“压力山大”。

与政务相关的办公、业务系统,是攻防演练的重点攻击对象;

各个站点建设开发环境不同,存在防护短板,安全防护难度大;

部分子站点未部署云安全防护,容易成为攻击方突破口,进而攻陷主站点。

基于与网宿安全多年合作的信任,该单位选择网宿为其进行预演练,在攻防中全面检验自身安全防护能力,填补短板。

网宿安全资深攻防专家组织专业的攻击队、裁判,在充分摸底的基础上,针对该政务网站群及运营单位高危的钓鱼攻击等风险,模拟正式演练的规格开展攻防对抗。

通过修复在演练过程中暴露出来的SQL注入、文件上传、越权访问等在内的中高风险漏洞,溯源系统中遗留的攻击木马,辅以全员安全意识教育培训,网宿安全有效协助该单位加固辖下网站群的安全防线。

“在网络攻防演习活动中,贵公司向我单位提供了全程的安全服务与技术支持,前期参与各系统弱点排查、网络攻防演习方案编写,后期进行网络攻防演习活动的实施,有效地保障了我单位相关系统的网络安全。” ——该单位给网宿的感谢信

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。