国产精品影院一级片在线免费看_精品成人免费自拍视频_成人国产精品高清在线观看_国产自在自线午夜精品视频_日韩国产欧美视频一区二区三区_国产精品综合在线 ,国产九九精品,在线播放一区二区,精品综合久久久久久99,久久国产精品免费,免费一级大片,国内精品久久精品,国产精品美女久久久,国产99精品视频,欧美精品亚洲精品日韩 ,国产九九精品,在线播放一区二区,精品综合久久久久久99,久久国产精品免费,免费一级大片,国内精品久久精品,国产精品美女久久久,国产99精品视频,欧美精品亚洲精品日韩 ,&

綠盟科技集團股份有限公司

免費會員

您現(xiàn)在的位置：綠盟科技集團股份有限公司>>行業(yè)解決方案>>交通>> 業(yè)務安方案

業(yè)務安方案

參考價:	面議

參考價:

面議

具體成交價以合同協(xié)議為準

產品型號
品牌
其他廠商性質
所在地

訪問次數：293更新時間：2021-10-13 18:11:00

在線詢價加入對比查看聯(lián)系方式

聯(lián)系我們時請說明是智能制造網上看到的信息，謝謝!

分享

行業(yè)解決方案

安全產品與方案

綠盟科技集團股份有限公司

免費會員·4年

聯(lián)系人：

在線咨詢給我留言

掃一掃訪問手機商鋪

產品簡介

保障對外業(yè)務系統(tǒng)安全穩(wěn)定運行，保障旅客身份信息安全保密

產品介紹

安全挑戰(zhàn)

在大力發(fā)展信息化戰(zhàn)略、積極開展互聯(lián)網+業(yè)務的背景下，各個機構的信息化系統(tǒng)和互聯(lián)網系統(tǒng)快速增長，為客戶提供更加靈活便捷的服務體驗，以及更出色的工作效率，但安全事件也隨之不斷增多。

隨著“智慧”的推動，大量線上核心業(yè)務系統(tǒng)安全形勢日益嚴峻。業(yè)務系統(tǒng)和關鍵數據的安全性、網絡運營的可靠性時刻遭受挑戰(zhàn)。惡意入侵、DDoS攻擊、惡意篡改等事件層出不窮；暴力撞庫、非法破解、偽造數據流量、黃牛黨和薅羊毛黨對業(yè)務運營造成巨大影響，嚴重損害利益。

1. 網絡層攻擊：面對大規(guī)模DOS、DDOS攻擊，避免業(yè)務系統(tǒng)宕機，保障業(yè)務連續(xù)性；SQL注入、CSRF、XSS跨站腳本等應用層攻擊防護......

2. 爬蟲攻擊：通過內容爬蟲肆意侵犯版權，竊取者獲得極大利益的同時損害了自身利益；通過價格爬蟲進行非法商業(yè)競爭，使用商業(yè)爬蟲竊取競爭對手產品定價數據導致惡性價格競爭；

3. 隱私泄露：通過暴力撞庫、調用關鍵接口騷擾用戶，暴力破解查詢接口獲取用戶隱私信息等，損害公司和公戶利益，影響公司形象，乃至危害社會公共安全；

4. 內容風險：通過篡改網站內容、批量式的機器發(fā)布政治敏感、垃圾內容，給企業(yè)帶來巨大涉政風險，給國家和社會帶來巨大不安定因素；

5. 客戶端數據篡改：用戶通過隨意修改客戶端數據，非法請求網絡資源，給業(yè)務系統(tǒng)帶來巨大的經濟損失和數據泄露風險；

6. 黃牛：搶購*商品、惡意搶拍等行為影響企業(yè)營銷效果，嚴重妨礙平臺公平性；

7. 薅羊毛：通過機器批量注冊、自動化領取優(yōu)惠券，大批量低價購買平臺商品和資源，造成企業(yè)承受巨大經濟損失。

方案概述

信息安全建設是一個動態(tài)的過程，并不是一成不變的，它是一個需要不斷調整、不斷完善的過程。

針對而言，我們應著眼于整個安全生命周期，從各個層面解決當前所面臨的安全問題，同時依照“重點先行、急用先上”的原則，進行總體安全規(guī)劃的分步和分期執(zhí)行。

圖：基于安全事件生命周期進行安全規(guī)劃示意圖

如上圖所示，基于安全事件生命周期進行安全規(guī)劃，以保護業(yè)務管理系統(tǒng)及數據的完整性、可用性、性為核心目標，針對事前、事中、事后三個階段進行適當的安全建設，并隨著資產、威脅、脆弱性風險三要素的改變而進行靈活調整，最終實現(xiàn)整體安全的動態(tài)保障。

方案設計按照安全事件生命周期的事前、事中、事后三個階段分別進行相應的安全建設，來達到各個階段的安全業(yè)務使命目標，從而達到最終的安全建設目標。

1、事前階段

目標：識別并降低風險，達到安全基線。

安全措施：安全風險評估、安全意識培訓等。

2、事中階段

目標：實現(xiàn)系統(tǒng)被訪問及使用過程中的威脅識別以及記錄留存，能夠及時采取防御措施防止安全事件的發(fā)生。

網絡層安全措施：DDoS攻擊防護。

應用層安全措施：WEB應用防護、自動化攻擊防護、網頁防篡改、網站安全監(jiān)測服務等。

3、事后階段

目標：保障業(yè)務的持續(xù)性，在出現(xiàn)安全事件后及時響應及時恢復，盡可能減少安全事件所造成的損失。

安全措施：安全事件應急處置等。

綠盟科技處理應急安全事件之后，根據系統(tǒng)的安全性和威脅，提供相應的事后安全分析和可行性安全建議，并進行事后安全加固，幫助單位解決存在的或者可能存在的安全問題。

特點優(yōu)勢

01

防護硬實力

安全產品均基于綠盟科技自主研發(fā)的*的防護算法，有效防護各種類型的網絡攻擊，同時可與綠盟云SaaS服務聯(lián)合，可抵御更大規(guī)模的網絡攻擊，有效應對大流量和全協(xié)議層攻擊，充分保障業(yè)務系統(tǒng)連續(xù)性
綠盟web應用防火墻產品連續(xù)四年進入Gartner魔力象限，在中國市場只此一家?？笵DoS攻擊系統(tǒng)、web應用防火墻*在大中國
02

細致高效的防護體系

通過應用自主研發(fā)的網絡攻擊算法，針對不同種類的網絡攻擊采用不同的算法（例如流量建模、反欺騙、協(xié)議棧行為模式分析、特定應用防護、用戶行為模式分析、動態(tài)指紋識別等）識別，從而準確地區(qū)分出惡意流量報文。同時安全產品規(guī)則庫基于多年網絡安全研究積累，已高度細化，基于規(guī)則的防護功能包括：服務器漏洞防護、Web插件漏洞防護、爬蟲防護、跨站腳本防護、SQL注入防護、LDAP注入防護、SSI指令防護、XPATH注入防護、命令行注入防護、路徑穿越防護、遠程文件包含防護等
03

安全專家團隊全天候遠程支持

綠盟安全專家團隊擁有多名具有行業(yè)認證和產品認證資格的安全專家（CISSP、CISP、ISO 27001LA等），具備豐富的安全專業(yè)知識、技能和實戰(zhàn)經驗。綠盟安全專家團隊已主導和參與多年應急響應與防護工作。綠盟安全專家團隊提供7x24小時全時服務，快速響應客戶反饋

04

創(chuàng)新的機器人識別技術

聚焦于目前常見的自動化工具識別技術，提出了創(chuàng)新的機器人檢測技術，并基于此技術推出了層次遞進校驗的策略，根據腳本執(zhí)行環(huán)境檢測、客戶端瀏覽器環(huán)境檢測、客戶操作特征檢測以及機器學習建模分析來進行機器人檢測，能有效的防護基于自動化工具發(fā)起的攻擊行為，保障客戶業(yè)務的正常運行
05

主動出擊、漏洞隱藏

傳統(tǒng)的安全防護策略都是被動根據漏洞特征進行規(guī)則編寫來進行防御的，此種方式不能防護未知漏洞，且規(guī)則維護成本較高，綠盟安全產品在防護策略上進行升級，提出了混沌防御的策略，混沌防御下設備會主動對網站代碼進行混淆處理，讓攻擊者無法有效分析網站漏洞，提升攻擊者攻擊的門檻
06

機器學習智能檢測

綠盟安全產品加入了機器學習能力，讓設備更加智能化，能夠自動學習請求流量建立網站基線，形成白名單特征，防止惡意用戶的訪問。同時，還能基于機器學習能力對日志進行分析處理，尋找到攻擊者的關聯(lián)以及特征應用到策略中，達到智能檢測的效果

客戶價值

01

主動分析風險

實時檢測用戶對惡意信息源的訪問情況，有效攔截威脅，保護用戶的訪問不受侵害。

02

保障業(yè)務連續(xù)性

控制非法訪問、惡意請求，對網絡流量進行全面分析和檢測，對于其中惡意訪問和請求給予實時阻斷，避免由于DoS、DDoS攻擊導致業(yè)務中斷。

03

降低數據泄露風險

有效識別各種常規(guī)的，以及變形的攻擊，協(xié)助管理員及時做出響應，從而防止關鍵數據庫的非修改、敏感信息外泄、數據惡意篡改等安全事件的發(fā)生，保障網站的數據安全和完整性。

04

防止惡意掃描

實時發(fā)現(xiàn)和阻斷源自內部網絡的探測和入侵，阻斷從內部發(fā)起的非法攻擊行為。

05

防黃牛、薅羊毛等

有效甄別出通過自動化工具發(fā)起的黃牛黨刷票以及針對活動期間的薅羊毛事件，保障客戶經濟不遭受損失。

06

安全狀態(tài)可視化

7*24小時監(jiān)測業(yè)務系統(tǒng)安全狀況，當發(fā)生安全問題時及時通知管理員進行相應處置，服務每天按時推送前一天的安全簡報，讓安全管理人員隨時隨地了解業(yè)務系統(tǒng)的安全狀態(tài)。

07

分析攻擊行為，降低運維成本

通過機器學習建模，結合設備指紋、攻擊日志、訪問日志等信息，進行離線日志分析，通過關聯(lián)算法和設備指紋信息能夠有效的對攻擊者的攻擊行為進行分析，得出完整的攻擊者行為畫像，并進行可視化呈現(xiàn)，方便客戶進行追蹤溯源以及事后復盤，大大的降低運維成本。

相關產品