电话
400-0786-069
邮箱
huakexinan@aliyun.com
返回顶部
运营商行业安全解决方案
对风险进行监控与分析,从而提高攻击门槛,缩减修复漏洞的窗口期
行业现状
运营商服务器数量十分庞大,网络资产复杂多样,运营商的核心业务系统积累并掌握着大量的客户信息、生产数据和运营信息,涉及到国家政策、个人隐私、运营商的自身发展等多方面。传统通过在网络边界部署防火墙、IPS、IDS等安全设备,以流量分析和边界防护的方式提供保护,很难消除潜在的安全风险。运营商行业网络安全状况也在随着安全漏洞的增加变得日益严峻,目前迫切需要一种有效的手段和方案,能够快速发现风险,化被动为主动,深入识别内部暴露的问题,并持续有效地对风险进行监控与分析,从而提高攻击门槛,缩减修复漏洞的窗口期。
用户需求
  • 易受攻击的公网暴露面
    业务支撑系统服务器和VPN服务器暴露在公网上,经常受到来自全球各地的网络爬虫以及黑客的7x24小时扫描攻击。系统漏洞很容易被利用,造成数据泄露和经济损失。
  • 业务系统多,数据交互频繁
    现有的防护手段虽然可以起一定的保护作用,但是与应用结合不紧密,数据安全问题较多,造成敏感数据难以针对性的管理防护的原因,是现有的静态安全体系无法深入到数据层面进行防护,防护手段缺失。
  • 员工终端设备安全风险高
    理商、加盟网点的电脑不受管控,很容易感染病毒木马,一方面会造成终端的数据泄露,另外一方面终端的恶意软件通过VPN通道渗透进内网,造成更大的安全隐患。
解决方案
  • WEB应用安全防护系统
  • 日志服务管理系统
方案特点
  • 态势感知
    一站式酷炫大屏可视化,攻防态势尽收眼底,帮助用户快速定位风险, 提供辅助决策参考。
  • 攻击溯源
    智能对攻击状态进行成功研判,分辨并聚焦的攻击事件,对威胁进行溯 源分析,详细还原整个攻击过程。
  • 智能防御
    预置丰富的攻击特征威胁库,可检测数十类的通用Web攻击特征,轻松 阻断多种Web攻击。
  • 技术领先
    领先的语义+正则+AI(人工智能)三引擎架构,精准识别多种威胁,大 幅提升威胁检出率。
  • 配置灵活
    内置丰富的策略配置项,可根据自身业务特点灵活制定精细化防护规则, 满足专业安全运维需求。
  • 日志审计
    系统支持自定义审计对象、审计策略,从而满足不同行业用户日志审计 合规的需求。
应用价值
  • 经济价值
    减少安全投入,减少运营成本,避免安全问题带来的直接或间接经济损失。
  • 商业价值
    轻松部署业界最高Web,防护能力保障组织Web,业务正常发展,互联网+产业安全运营。
  • 风控价值
    避免互联网安全事件带来的业务风险,法律责任或责任人免职处罚等问题。
部署模式
  • 集群部署
  • 单机部署
对于多服务器、多应用的集团用户,由于预警、监测、防御的范围较广,网站和应用系统多、规模大,可采用一台主防护控制系统和设备,多台监测防御引擎的集群部署模式,使用该模式,可大幅度提升监测防御能力,并且可通过主防护控制系统实现简便的统一管理。
对于一般用户,可采用部署一台防护控制 系统和设备,实现管理以及业务的集中,对数据中心资源进行动态调整和分配,充分挖掘硬件的潜力,提高硬件的利用效率,有效的降低硬件和运营成本,并且简化运维降低管理成本,帮助用户把更多的时间和成本转移到对业务的投入上。使用该模式, 结构简单 、便于 操作 。