會議進行了“2017-2018年度互聯(lián)網(wǎng)+政務服務優(yōu)秀解決方案”的評選,浙江華通云數(shù)據(jù)科技有限公司的“政務安全解決方案(DDos高防+Waf應用防火墻+安全客戶端+安全運維服務等)”得到領導專家的一致認可,榮獲此殊榮,并入選“互聯(lián)網(wǎng)+政務服務解決方案推薦目錄白皮書”。
浙江華通云數(shù)據(jù) 政務安全解決方案 簡介
華通云充分利用自身的云計算和大數(shù)據(jù)資源,通過在政務安全服務和云計算方面的經(jīng)驗和案例,結合業(yè)界先進的安全技術,從網(wǎng)絡、主機、應用、數(shù)據(jù)、管理等五個維度,總結了一套完整的政務云安全解決方案,為各政府部門提供了全方位、差異化、可定制的安全云服務。
在網(wǎng)絡安全保障中,DDOS攻擊是目前黑客攻擊的慣用手法,華通云通過專業(yè)的防DDOS設備和技術來幫助網(wǎng)站抵御DDOS攻擊,通過對報文源的合法性檢查,會話檢查等清洗策略,對攻擊報文禁止通過,合法報文正常轉(zhuǎn)發(fā),并實時通知用戶網(wǎng)站防御狀態(tài),達到有效防御DDOS攻擊的目的。
隨著web技術的廣泛應用,簡單的網(wǎng)頁瀏覽逐漸轉(zhuǎn)變?yōu)橹匾獦I(yè)務系統(tǒng)的主要載體,web應用逐漸變?yōu)楹诳凸舻挠忠恢貫膮^(qū)。華通云的web應用防火墻等同于傳統(tǒng)IDC機房的IPS防護系統(tǒng),基于云安全產(chǎn)品在大數(shù)據(jù)應用上的實現(xiàn),防護業(yè)務支持HTTP/HTTPS,通過防御SQL注入、XSS跨站腳本、常見Web服務器插件漏洞、木馬上傳、非授權核心資源訪問等OWASP常見攻擊,過濾海量惡意訪問,避免網(wǎng)站資產(chǎn)數(shù)據(jù)泄露,保障網(wǎng)站的安全與可用性。
在運維安全上我們采取堡壘機的策略。云堡壘機是一款基于云計算的安全運維管理服務的SaaS平臺,提供現(xiàn)代化的運維安全管理服務,幾分鐘內(nèi)就擁有屬于自己的運維安全管理體系,從而解決了IT運維操作過程中操作系統(tǒng)賬號復用,數(shù)據(jù)泄露,運維權限混亂,運維過程不透明等安全風險問題。除此以外,華通可以提供底層物理數(shù)據(jù)中心制冷系統(tǒng)、供電系統(tǒng)備份容災、專屬集群、定期容災演練、身份識別、介質(zhì)消磁以及網(wǎng)絡流量審計、宿主機系統(tǒng)審計等云端管控審計平臺,為政務云的使用提供全方位的運維保障。
與此同時,針對安全管理上的問題,華通云推出云安全管家服務。此服務由安全專家提供一對一的技術支撐,7*24應急響應,實現(xiàn)日常安全巡檢告警通報、威脅情報分析、入侵事件分析等高級服務。并提供安全產(chǎn)品定制化防護規(guī)則和策略配置、安全評估、安全咨詢等個性化服務。
華通云平臺承載著浙江省政府門戶網(wǎng)站、省政務服務網(wǎng)、杭州市門戶網(wǎng)站等各種應用近400個。在G20國際會議期間,成功防御攔截WEB應用攻擊338.83萬次,攔截CC攻擊1089次,檢測漏洞800多個,阻止針對性攻擊1.63萬次。回望過去,華通政務云經(jīng)歷了世界互聯(lián)網(wǎng)大會、G20、黨的十九大等多次重大活動安全保障任務的考驗。今后,浙江華通云將繼續(xù)秉承“創(chuàng)新、高效、用心、簡約”的精神,依托強大的云安全解決方案為更多的政府部門提供全方位、個性化的政務云安全服務。
