“硬核”阻擊，來自綠盟非接觸網(wǎng)絡安全監(jiān)控與防護方案的抗疫力量

飛象網(wǎng)訊 當下，正是全民抗疫的關鍵時期。為抗擊疫情，國家投入了大量的人力物力。與此同時，網(wǎng)絡世界也經(jīng)歷著一場場不見硝煙的驚心較量。不少非法組織在此期間 “趁人之�！保瑢ξ覈�頻繁發(fā)起網(wǎng)絡攻擊。

綠盟科技作為巨人背后的專家，積極響應國家號召，面向全行業(yè)發(fā)布“綠盟非接觸網(wǎng)絡安全監(jiān)控與防護方案”，遠程為客戶提供端到端的網(wǎng)絡安全運營服務。

綠盟非接觸網(wǎng)絡安全監(jiān)控與防護方案

綠盟非接觸網(wǎng)絡安全監(jiān)控與防護方案集中綠盟科技的優(yōu)勢力量，包含威脅情報預警服務、網(wǎng)站安全監(jiān)測服務、網(wǎng)站安全云防護、黑洞云清洗服務、網(wǎng)絡威脅管理在內(nèi)的五個方案。

無論疫情期間，還是日常安全運維，綠盟非接觸網(wǎng)絡安全監(jiān)控與防護方案將在短時間內(nèi)助力客戶大幅提高整體業(yè)務的安全監(jiān)控與防護能力，使客戶能夠?qū)⒏�多的精力集中到疫情防護的戰(zhàn)役中，使客戶對自身的業(yè)務安全能夠看得見、看得準、看得深，真正做到運籌帷幄，營（贏）在當下。

子方案一：威脅情報預警服務

綠盟威脅情報服務（NTI）是綠盟科技依賴多年的安全經(jīng)驗和情報數(shù)據(jù)積累推出的一款威脅情報分析和共享服務，可為用戶提供及時準確的威脅情報數(shù)據(jù)。借助NTI的威脅情報支撐，用戶可及時洞悉公網(wǎng)資產(chǎn)面臨的安全威脅進行準確預警，了解最新的威脅動態(tài)，實施積極主動的威脅防御和快速響應策略，結合安全數(shù)據(jù)的深度分析全面掌握安全威脅態(tài)勢，并準確地進行威脅追蹤和攻擊溯源。

綠盟威脅情報服務（NTI）依托綠盟在安全領域的長期積累，情報來源不僅包含綠盟漏洞庫、樣本庫、安全分析數(shù)據(jù)、產(chǎn)品運營反饋數(shù)據(jù)等綠盟科技特有的數(shù)據(jù)源，同時也涵蓋全面的互聯(lián)網(wǎng)情報采集和廣泛的第三方情報合作機構；基于綠盟大數(shù)據(jù)分析平臺，結合安全情報專家對情報數(shù)據(jù)進行深度挖掘分析，獲得高質(zhì)量的多維度威脅情報，覆蓋網(wǎng)絡資產(chǎn)基礎信息、指紋、漏洞庫、TTP、高級威脅分析結果等不同層面；通過NTI portal界面、API接口、訂閱推送等不同輸出方式將威脅情報與安全設備、客戶和安全廠商進行共享，有效保護了客戶的安全。

圖：綠盟威脅情報服務主要功能

子方案二：網(wǎng)站安全監(jiān)測服務

綠盟網(wǎng)站安全監(jiān)測服務（WebSafe Service），是一款托管式服務�？蛻魺o需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡部署狀況，無需專門的人員進行安全設備維護及分析日志。客戶只需將網(wǎng)站域名告知綠盟科技工作人員，獲得授權后即可享受7×24小時的遠程網(wǎng)站安全監(jiān)測服務。一旦發(fā)現(xiàn)客戶的網(wǎng)站存在風險狀況，綠盟安全專家團隊會第一時間通知客戶，并提供專業(yè)的安全解決建議。除此之外，經(jīng)驗豐富的綠盟安全專家團隊會定期為客戶出具周期性的綜合評估報告，讓客戶整體掌握網(wǎng)站的風險狀況及安全趨勢。

通過綠盟科技專業(yè)化的服務產(chǎn)品來實時監(jiān)測和周期度量網(wǎng)站的風險隱患，客戶可以輕松評估客戶網(wǎng)站的安全狀態(tài)，跟蹤改進情況，能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護工作中解放出來，降低投入和管理成本，獲得最專業(yè)、最有效、最便捷的服務，同時還遵從了政府和行業(yè)的信息安全法規(guī)要求。

圖：網(wǎng)站安全監(jiān)測服務主要內(nèi)容

子方案三：網(wǎng)站安全云防護

綠盟網(wǎng)站云防護（以下簡稱“云WAF”）就是把針對Web的各項防護能力通過云服務（SaaS）的方式遠程提供給各個網(wǎng)站。該服務既不需要在網(wǎng)站側部署任何軟硬件，也不需要以往網(wǎng)站管理員運維網(wǎng)站的同時還得運維一個或多個軟硬件安全設備，網(wǎng)站管理員只需要變更一下網(wǎng)站的DNS解析配置即可，大大簡化了中小用戶的web應用防護的復雜度問題。

綠盟防護節(jié)點的選擇包括了三種類型的數(shù)據(jù)中心：

CDN節(jié)點：此類節(jié)點利用CDN的節(jié)點資源，部署范圍比較廣，節(jié)點帶寬大，具有智能解析的DNS服務。同時可以利用CDN的分布式緩存資源，提供帶寬加速，DDoS防護等更多增值的服務。

數(shù)據(jù)中心：此類數(shù)據(jù)中心為獨立的數(shù)據(jù)中心機房，可以由電信運營商或其他ISP來提供。綠盟云WAF可以靈活部署在數(shù)據(jù)中內(nèi)，給某一類特定用戶，如行業(yè)類用戶、某一地理區(qū)內(nèi)用戶提供更好體驗的服務。

公有云：綠盟云WAF部署在公有云端，其部署非常快捷和靈活，同時支持自動化的按需擴展，可以為云端用戶提供更高效的云端防護。

圖：綠盟云WAF結構圖

子方案四：黑洞云清洗服務

為了協(xié)助客戶有效緩解DDoS攻擊，綠盟科技推出了黑洞云清洗服務，專門用于解決大流量DDoS攻擊。當客戶遭遇到超過自身出口帶寬的DDoS大流量攻擊時，采用黑洞云清洗服務后，攻擊流量將被牽引到綠盟云清洗中心進行清洗，通過清洗后的流量規(guī)模將大大縮小，不再對客戶鏈路造成擁堵。清洗后的流量回注給客戶，保障客戶的正常業(yè)務。

綠盟黑洞云清洗服務可高效防護各類基于網(wǎng)絡層、混合型、連接耗盡型等的拒絕服務攻擊，如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、ACK Flood/ DDoS等攻擊。

圖 ：綠盟黑洞云清洗防護能力

子方案五：網(wǎng)絡威脅管理

綠盟網(wǎng)絡威脅管理方案（MDR）通過安全運營平臺及探針對網(wǎng)絡中的威脅事件進行持續(xù)監(jiān)測，能夠快速發(fā)現(xiàn)并預警重要的安全威脅，而后由遠程安全分析專家結合安全場景分析對可疑安全事件進行研判，為客戶提供準確的安全事件分析結果，為客戶及時采取應急響應完成安全事件的處置提供有力保障。同時，安全分析專家將對具有持續(xù)性攻擊或針對性攻擊的高危訪問源，提供封殺操作建議，通過攻防對抗方式有效提升攻擊者攻擊成本，迫使攻擊者放棄攻擊，最終達到降低客戶安全風險的目的。

圖：網(wǎng)絡威脅管理服務