4月20日,已连续成功举办23届的IT市场年会在北京举行,作为权威咨询机构赛迪主办,中国IT业界延续时间最长的年度盛会之一,“2023 IT市场年会”隆重发布重磅权威榜单。
创宇盾作为云防护领域专业防护产品,在国家经济产业数字化、信息化的进程中,为数十万关键信息基础设施系统提供军工级Web安全防护,十余年来零事故。创宇盾央企应用案例作为在推进企业数字化转型过程中取得突出效果的案例,跻身“2022-2023年度数字化创新实践案例”。
深耕云防护多年,成就创宇盾防护零安全事故
知道创宇是我国较早采用SaaS方式提供Web系统防护服务的厂商,至今已有十余年的技术及攻防实战经验积累,创宇盾已经成长为基于AI+大数据的下一代智能云端Web应用防火墙,特别擅长为党政机关业务系统提供防境外政治黑客攻击、防入侵、防篡改、防数据泄密服务。
公安部、工信部、网信办、国家互联网应急中心、国家市场监督总局等上万党政机关业务系统(网站、业务系统、小程序、APP),在创宇盾防护期间零安全事故。
创宇盾典型应用场景及案例盘点
创宇盾的应用场景广泛,其功能也在不同的客户实践场景中不断打磨、完善和升级,经过对创宇盾应用场景特点及其案例价值提炼,我们通过典型客户的应用收益来解读创宇盾成就数字化创新实践案例的真正原因。
大型央企客户攻防演练场景应用案例
协同防御+全托管式重保服务助力客户“零失分 零事故”
案例背景
某大型央企客户在2022年国家级攻防演练中,在攻防演练中0 Day漏洞的大量出现、攻击队采用越来越多的手段来隐藏自身身份,未知威胁和伪装攻击识别越来越困难的大趋势下,作为防守方,需求很明确:不惜代价确保靶标系统不被攻破,力争不失分。
创宇盾方案
知道创宇根据参与历年各级攻防演练的经验总结和技术积淀,在演练前期全面巡检,排除隐患;演练中,防御全开应对高频攻击;全流程响应处置,随时响应异常报警。
其中,创宇盾的协同防御功能及专家团队提供的全托管式重保服务起到决定性作用:
协同防御:创宇盾与创宇安全智脑直接进行联动联防,可以将近期活跃的攻击IP进行统一阻断,是应对攻防演练这种短期高强度攻击的高级防护模式,实现一个客户被攻击,所有防护客户全部针对性防御的效果。
全托管式重保服务:全托管服务是基于创宇盾推出的,集“接入-防护-运维-风险报警-应急响应”为一体的重保增值服务,知道创宇技术专家会为客户提供安全巡检、应急响应及溯源支持等专属服务。
客户收益
1、 此次攻防演练过程中,创宇盾共计为客户200+个业务系统保障访问2亿次,防护攻击近4千万次。
2、 “零失分,零事故”:创宇盾为客户最终演练成绩提供了保障,客户连续三年均取得了“零失分”的好成绩。
中央部委客户重保场景应用案例
整站锁+专家安全事件应急服务为部委客户重保期间提供多重保障
案例背景
某部委是综合职能部门,其重要系统包含十余个国家对外发布重要信息的网站系统,所以对网站被篡改及不可用零容忍,尤其在重要保障时期,必须保障这些网站持续可用,绝对不能发生被篡改事件,而引发民众恐慌,致国家公信力受损。
创宇盾方案
知道创宇将客户需要防护的网站群统一接入创宇盾平台,提供统一标准的立体化防护,在重要保障或客户网站服务器主备切换的关键时期,为客户开启整站锁功能,并基于网站群的统一集中管理与安全防护,建立对网络安全威胁和安全事件的应急流程,有效保证关键时期的网站的可用性。
整站锁:整站锁功能可以将整个网站关键信息缓存到节点上,为网站提供可靠的防篡改功能并保证网站持续可用。
安全事件应急服务:知道创宇安全运营团队为客户提供 7*24 小时服务,结合404 实验室安全专家应急服务,可以形成完善的安全事件应急响应流程,持续安全运营。
客户收益
1、客户重要网站接入创宇盾后,安全防护能力全面提升,日均抵御上万次 web 应用攻击,保障上百万次正常访问。在日常防护及攻防演练等重要保障时期,网站安全稳定运行、零事故。
2、创宇盾整站锁功能高度适配网站源站主备切换和重要保障应用场景,可以保证切换期间、面临频繁攻击时,网站仍然保持高可用性及高度安全性。
3、创宇盾平台技术专家已经与客户共同形成了基于统一管理的完善应急响应及安全运维流程,保障客户关键信息系统稳定运行长治久安。
高校客户日常安全防护场景应用案例
多级统一标准防护+统一安全态势应对日常防护及科学决策
案例背景
某高校客户是国防军工领域具有重要地位的高等院校,因此成为境外机构长期网络攻击的重要目标。客户所需防护的Web业务系统众多,包括官方门户网站、新闻网站、学生论坛等数百个业务系统,需要统一高标准防护,以免沦为攻击者的目标或者跳板。其重要窗口网站也不容任何篡改事件发生,影响高校形象,甚至发生重要信息泄露危及国家数据安全。
创宇盾方案
创宇盾为客户的200+个Web业务系统提供全方位防护服务。通过DNS解析的方式,将客户重要业务系统及网站快速接入创宇盾,提供防境外政治黑客攻击、防入侵、防篡改、防数据泄露服务。
多层级统一高标准防护:创宇盾可以为所有接入系统提供标准化的安全防护,包括规则防御、协同防御、拟态防御、站锁防篡改及动态防御,保障所有系统处于统一高标准防护水平。
统一网站安全态势:创宇盾通过网站态势感知指挥系统,为客户提供直观查看目前网站安全状况的平台,包括攻击地域、攻击类型、攻击结果等情况,一旦发生安全事件时,客户能够以此为依据及时响应,科学决策。
客户收益
1、接入创宇盾7年,创宇盾为客户200+重要业务系统及网站拦截来自世界各地的网络攻击,日均拦截攻击次数10万+次,攻击IP日均2000+个,在客户日常防护、历次重保等关键时期,网站也无一被黑,保障了客户业务系统长期稳定运行。
2、基于客户态势感知指挥系统,创宇盾可将实时攻击数据汇总报表展示,帮助客户实时了解安全态势,提高安全事件响应效率,并基于攻击态势,调整对应策略,保障防护万无一失。
创宇盾荣登“2023 IT市场权威榜单--2022-2023年度数字化创新实践案例”榜单,从另一个侧面印证了市场对于创宇盾的实际防护能力与效果的认可,创宇盾切切实实在政府企业客户的重要业务系统防护中,起到了全面防护、保障安全的作用。
网络空间安全局势愈发复杂和严峻的趋势下,新的漏洞和攻击手段不断翻新,创宇盾会与创宇安全智脑在威胁情报驱动的大数据联防联控方面发挥更大的优势,为政企客户提供更加完善的业务系统安全防护保障。