中国电信上海分公司项目案例
项目背景
当前互联网时代浪潮席卷—切,吃穿住行,人们生活工作的方方面面都已深深浸染在网络信息技术的疾风骤雨里。当我们享受着信息技术带来社会红利的同时,网络安全引发的威胁也日益严重。网络安全已成为关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题,越来越受到民众的密切关注。当下网站及互联网应用已经成为政府单位、企业、团体发布信息的重要平台和窗口,但与此同时,网站及互联网应用在建设、运维等环节存在着技术或管理上的安全漏洞与隐患。上海电信接入客户在日常工作中经常遇到以下安全问题∶
通过分析发现电信客户对Web防护的需求日益增长,应用层安全防护具有广阔的市场前景。通过规划建设集中化应用层安全防护系统,集中拥有防护HTTP、HTTPS应用层攻击,为用户提供安全预警、入侵检测、安全事件处置和追踪、漏洞防护等全套应用层安全防护能力,不仅丰富电信的安全防护业务,更能充分增强上海电信在安全领域的市场竞争力。
传统的云应用防护系统都是利用DNS技术实现,需要用户修改网站域名解析给云应用防护系统,这种技术手段会影响到用户感知度和便利性,受制于用户,部署的灵活性也会受到很大限制。
而本项目则采用"双向引流"技术,该技术基于电信的网络优势,具有技术实施的垄断排他性,能够大大增强了部署的灵活性,可以对电信网内的任意地址在任意时间内无需用户操作即可部署防御,对用户实现完全的透明度和零感知,特别适合保障期间和突发 0Day重要漏洞等诸多场景,并可满足企业、政府等目标用户的多样性特殊要求。
项目内容
Plan-1双向引流
采用"双向引流"的技术手段,可以对电信网内任意地址随时进行应用层防护,能够及时发现网络安全威胁、风险和隐患,监测安全漏洞、病毒木马和网络攻击情况,提供防护系统解决网站漏洞问题,为网络安全监管工作提供支撑。
Plan-2应用层防护
项目建设需达到同时防护200个网站、40万个并发HTTP链接的应用层防护能力。系统拥有通过对网络层、Web服务层、Web应用程序层、应用内容属性四个层面进行全方位安全分析与防御的能力。针对各个层面不同的安全属性,分别采取相互独立的安全防御技术针对性防御,达到以下各点的防护功能;
Plan-3云防护管理平台
本期软件建设---云防护管理平台,拥有智能、高效调度底层云防护系统硬件的能力,并需具备以下功能∶实时查看管辖内攻击情况、自定义策略调整、节点指标监控、自定义告警设置、自定义日志查询、分权分域,数据分离、智能调度并提供南向接口、云安全防护硬件设备防护能力颗粒化。
通过使用本项目所建设的云安全防护系统,可以最大化地降低网站被攻击的风险,减少网站被黑客渗透后用户欺诈钓鱼、宣传不良信息、产生恶意链接等可能,不仅有效保障了客户网站可能遭受黑客攻击所产生的损失还将有力净化电信网绪空间,为社会维护一个良好的网络秩序
本项目所建设的云安全防护系统能够丰富电信提供给客户的安全产品内容,通过云安全防护系统可以对电信网内任意用户随时随地提供全套的Web安全防护能力,包括SQL注入、恶意扫描、跨站脚本、0Day攻击及时防御等功能,有效提升客户接入系统的安全性和健壮性。借助电信品牌和网络优势市场需求前景广阔,实现系统的经济效益