产品动态 > 正文

重保实战 | WAAP一体化防护,助机关单位打赢关键战

2023-03-08

攻击流量隐藏在巨大的日常访问流量中,伺机对重要业务、民生数据、页面内容发起破坏,一旦发生安全事故,对国家形象和社会舆论能产生巨大影响。

尤其在重大节会等攻击高发的时间点,保障业务和数据安全不容有失,是党政机关的重中之重。

网宿参加“上海电信张东数据中心启用,首批客户签约仪式”

01

客户名片

某机关单位作为与人民群众联系紧密的职能部门,先后推出面向全国公众的官网门户、公众号、小程序、手机APP等服务平台,包括多个业务系统,提供政务公开、线上申报等公共服务。

该单位一直以带头践行“数字政府”建设为己任,线上业务多元化发展,积极拥抱技术创新,并且极为重视网络安全建设。

02

客户痛点

在去年下半年重要会议期间,防护形势空前严峻。基于过往的合作基础,该单位找到网宿沟通安全重保需求,希望借助网宿安全团队及边缘云防护,解决以下防护难点,将其安全体系提升至最高级别。

1

该单位下辖多个直属机构,安全建设相对独立,靠该单位自身团队难以在重要时期全面调整安全策略,希望通过强化云端防线,为网站群快速提升安全水位。

2

该单位拥有较多API接口,且资产列表不全,有招致新型威胁的风险。

3

会议期间站点业务量大、更新频率高,业务系统安全情势更容易变化。

4

对安全事故“零容忍”,要求最高等级的安全服务,会议期间不间断值守,定时汇报,提升处置效率,完善应急响应。

03

网宿方案

针对该单位的诉求,网宿安全在会议召开半个月前,就启动重保项目,沟通确定重保方案,并集结专属保障团队,梳理工作流程。

防护体系上,网宿安全针对其希望通过云端防护提升防御等级,并解决API安全隐患的诉求,为该单位直属系统内各域名全面开启了基于云的WAAP一体化安全托管。

准备期

1

梳理API资产,清除安全隐患

对该单位各域名下的API资产进行了全面探测,发现失联API 200+,部分接口存在缺乏鉴权措施、参数规范不严谨等潜在风险,因此为其开启API专项防护。

2

升级策略,上调防御强度

基于WAAP一体化托管方案,对该单位直属系统内网站、系统的Web安全策略进行全面检查和升级,达到最高防护等级。

3

专属接口,共享情报

对接网宿协同情报平台,同步全网威胁情报、热点漏洞情报,帮助安全运营先发制人。

重保期

1

WAAP纵深防线,云端自动防护

WAAP一体化安全防护体系,包含应对基础设施层DDoS攻击防护Web应用防火墙,以及应对业务和数据安全的爬虫管理和API防护,形成覆盖物理环境、网络环境、内容及数据安全维度的纵深防御,实时拦截流量攻击、扫描、入侵行为。

2

不间断值守保障

专属远程及驻场保障人员7×24H全程跟踪安全事件及漏洞情况,对疑似攻击告警进行研判和处置,小时级汇报安全数据情况,每日总结日报;安全专家每日巡检,及时调优防护策略。

总结期

输出专业的安全服务报告,复盘准备工作及防护期间的安全情况,并提供改进方向。

04

方案成效

本次重保期间,网宿安全在云端日均为该单位识别风险事件1000+,拦截API攻击200万+,拦截恶意接口查询平均每秒30次,继续以“零事故”成绩守护该单位线上业务安全稳定,获得了高度认可。

网宿参加“上海电信张东数据中心启用,首批客户签约仪式”

本文内容的版权持有者为网宿科技股份有限公司(“网宿科技”),未经许可,不得转载。