具體拓?fù)淙缦拢?/p>
驗(yàn)收現(xiàn)場效果顯著,安全平臺(tái)獲一致好評(píng)
通過監(jiān)控預(yù)警與態(tài)勢感知平臺(tái)的搭建以及WAF�����、防火墻等一系列安全產(chǎn)品的部署,為該部委建立了一套可實(shí)現(xiàn)風(fēng)險(xiǎn)控制�����、攻擊防御、威脅預(yù)警���、態(tài)勢感知的統(tǒng)一監(jiān)管系統(tǒng)�。在驗(yàn)收現(xiàn)場也回答了各位專家領(lǐng)導(dǎo)的問題,實(shí)施效果也得到了大家的一致認(rèn)可。
整個(gè)項(xiàng)目的實(shí)施基本實(shí)現(xiàn)了以下建設(shè)目標(biāo)�����。
通過可視化的展示界面�,直觀的對于網(wǎng)站及業(yè)務(wù)系統(tǒng)的安全情況進(jìn)行查看,從而制定相應(yīng)策略��。
1.可視化展示區(qū)效果:
2.安全監(jiān)控結(jié)果展現(xiàn)效果:(包含可用性、掛馬�����、釣魚、篡改�、暗鏈、敏感詞���、后門監(jiān)測)
3.網(wǎng)站及業(yè)務(wù)系統(tǒng)漏洞檢查效果:(包含Web漏洞���、數(shù)據(jù)庫漏洞、中間件漏洞���、系統(tǒng)漏洞檢測)
項(xiàng)目點(diǎn)評(píng)
1)本次項(xiàng)目是針對大部委在網(wǎng)絡(luò)安全新形勢下的一次探索����,將監(jiān)控-防護(hù)-應(yīng)急處置有效整合���,形成自動(dòng)防御平臺(tái)���;
2)內(nèi)網(wǎng)安全與互聯(lián)網(wǎng)安全不同�,通過技術(shù)手段以及安全級(jí)別劃分�,有效進(jìn)行整合���,兼顧不同維度的安全風(fēng)險(xiǎn)����,從而提供有效預(yù)防和處理��,比如與內(nèi)網(wǎng)CA系統(tǒng)結(jié)合����,進(jìn)行安全設(shè)備整合認(rèn)證的方式,是一種非常有益的探索�。
3)針對用戶級(jí)別,定義不同級(jí)別的安全管理視角與報(bào)告���,多樣式的展示效果提高決策效率����。
