三月重保已经迫近,留给我们的准备时间越来越少,综合近两年三月重保经验及数据总结,知道创宇用实际案例的防护效果说话,深入解析为何创宇盾可以在历次重保中保持“零事故”成绩,受到众多部委、政府、央企/国企客户的青睐。
近两年三月重保防护数据对比 看三月重保攻击趋势变化
知道创宇近些年连续参与三月重保,并每年都对防护数据及经验进行总结和分析,近两年的数据如下:
2022年三月重保期间,政府机关单位为重点攻击目标,在受攻击行业中占比达到29%,其次为国企、央企,占比达到17%。期间创宇盾共为接入的重要信息系统抵御了65亿余次攻击!
2021年三月重保期间,政府机关单位为重点攻击目标,在受攻击行业中占比达到34%,其次为国企、央企,占比达到17%。期间创宇盾共为接入防护的国家重要信息系统抵御30.7亿次攻击!
创宇盾防护的网络攻击数量在迅速攀升,2022年相比2021年增长了1.1倍,网络安全形势日益严峻;
两年重保数据对比明显看出:政府、国企/央企是三月重保期间的重点“受害者”,受攻击占比接近一半。
政府业务系统 重保防护场景分析
三月重保是国家对于重要政治、经济决策进行讨论和发布的重要时机,政府重要业务系统成为重保期间重点攻击目标并不令人意外。从攻击者角度考量可以发现,此时针对政府重要系统攻击的主要目的为两类:
其一是造成不良的政治影响,主要的实现手段则是对门户网站进行攻击,篡改网页,张贴敏感图片或者发布敏感信息,借以抹黑政府形象;
其二是破坏社会正常秩序,实现手段则是采用更加隐蔽和极端的攻击方式,破坏重要业务系统的可用性,进而影响正常的社会秩序和人民正常生活。
那么创宇盾是如何应对的呢?
1
整站锁功能为重保防护量身打造,全面提升防篡改防护,保证系统持续可用。
2
采用层层递进的防护策略,共拥有Web安全规则防御、协同防御、拟态防御站锁防篡改及动态防御五大核心防御能力,递进式的安全防御模型,全面应对各种攻击,保证重要业务系统安全稳定运行!
创宇盾在部委全面防篡改和高可用需求场景应用案例
背景需求
某部委是主管意识形态、新闻及宣传的综合职能部门,拥有众多国家对外发声的门户网站,在三月重保这样的重要保障时期,对网站篡改及无法登录等安全事件“零容忍”。
其需求可以概括为:坚决防止被篡改,保持持续可用性,能及时处置和响应。
解决方案
知道创宇为部委客户提供了以创宇盾为中心的解决方案,采用 DNS 解析方式将重要网站群分钟级接入平台,进行统一安全防护,方便在重保时期统一开启站锁、协同防御等重保功能,同时搭配了云安全7*24小时服务,实现网站群的立体化统一防护,保障网站群的持续安全可用。
客户收益
1
重保期间持续保障网站高可用性
创宇盾站锁功能高度适配重要保障应用场景,可将关键信息缓存到节点上,锁定整站内容,保证网站面临频繁攻击时,仍然保持高可用性及高度安全性,有效防止网站内容被篡改。
2
防护能力全面提升,稳定运行无事故
部委客户重要网站群接入创宇盾后,安全防护能力全面提升,日均抵御上万次 web 应用攻击,超过十万次 DDoS攻击,保障上百万次正常访问。
3
众多增值服务可选,为安全更添多重保障
创宇盾平台技术专家已经与部委客户共同形成了基于统一管理的完善应急响应及安全运维流程,在重保时期,客户还可以选择网站安全巡检、风险预警、智脑情报及漏洞应急等多种深度安全服务,保障部委客户关键信息系统稳定运行。
国企央企业务系统防护场景分析
国企央企重保压力来源于国家对于关键信息基础设施的明确安全责任认定,行业的严格监管,及自身的业务系统也确实关系国计民生、社会稳定。其面对的主要问题包含:
第一,自身高价值的业务系统会引来众多攻击者的觊觎,不惜使用更加高级的攻击手段以保证攻击成功;
第二,大型国企央企组织架构复杂,下级单位分布范围广,安全能力参差不齐,存在众多影响整体防御效果的短板,难以进行统一防护和管理。
针对这一现状创宇盾将创宇智脑的高级威胁情报引入系统,驱动对更隐匿、更新型的网络攻击进行防护:
威胁情报驱动,协同防御建立统一防御体系:创宇盾是基于AI+大数据的下一代智能云WAF,可以联动创宇智脑生成的高价值威胁情报进行联防联控,当防御系统中一个业务系统被攻击,即启动全网针对此攻击者的封锁,实现“一网攻击,全网防护”。
创宇盾在央企集团统一防护体系
建立场景应用案例
背景需求
某建筑相关大型央企是国资委监管的中央企业,在集团进行统筹安全规划建设过程中,面临着组织架构复杂,二/三级单位数量多、分布广、安全底子薄弱、人手不足等实际难题,尤其是在面对重保或者国家级攻防演练等重要保障时,感受到很大的压力。
其安全需求可概况为:补齐安全短板;提升安全防护水平;建立统一防护体系。
解决方案
知道创宇为此大型央企客户提供的方案是以创宇盾为基础,将1000+网站及业务系统陆续接入平台中,实现众多系统的统一防护及管理,同时在此基础上,加入平台级的运营管理服务及其他专项服务如监测、抗DDoS、CDN加速等,实现上千系统的统一安全监测、统一安全防护,不留任何防护漏洞。
客户收益
1
补齐短板,建立全集团重要业务系统统一保障体系
基于Al+安全大数据赋能,全集团业务系统实现抗 web 攻击、抗 DDoS/CC 攻击、内容合规等多种功能,补齐多个业务系统安全防护中的短板,满足国家网络安全法律规定的同时,统一解决各业务系统网络安全问题。
2
威胁情报联防联控,快速提升集团安全防护水平
重要保障时期,威胁情报驱动的“协同防御”功能可以快速建立坚固的安全防线,即使系统多且散,只要接入了创宇盾,就可以快速提升整体的安全防护水平。客户对于协同防御功能评价很高,对其效果非常认可,在某次重保总结中多次提及并予以肯定。
3
建立重保整体安全运营体系
重保保障运营体系主要包括:安全保障准备、安全保障检查、安全保障监控、安全保障响应和安全保障处置,通过管理流程完成重大活动期间保障目标的执行和实现,并且构成闭环反馈,进一步提升整体保障能力。
三月重保最后的备战期,知道创宇ScanV+创宇盾构建的监测防御一体化方案优势多,效果好,已经经过政府及央企国企客户验证,是此时您的高性价比选择,快联系我们接入吧!