网防G01:践行监测预警、安全防护、应急处置一体化工作体系

发布时间:2017-10-12

  监测预警、安全防护、应急处置是态势感知工作中三个重要的工作环节,也是《中华人民共和国网络安全法》明确规定国家监管单位、关键信息基础设施运营部门应该制定并采取的有效措施。公安部一所的网防G01系统紧密贴合业务,构建覆盖“监测预警、安全防护、应急处置”流程的综合防护体系。

  1. 全天候、全方位监测预警:

  网防G01可以实时监测网站的硬件环境、软件环境、应用系统、网站数据等运行状态以及网站挂马、内容篡改等攻击情况,并可以对异常情况进行报警和阻断、隔离处置。可定期对网站应用程序、操作系统进行全面扫描,发现潜在安全风险并及时处置。云中攻击拦截日志留存不少于六个月。安全分析人员及时跟踪国内有关部门、平台发布的系统漏洞、计算机病毒、网络攻击、网络侵入等预警和通报信息,并及时更新漏洞规则库,缩短被攻击的周期。

网防G01:践行监测预警、安全防护、应急处置一体化工作体系

  2. 系统和应用双重安全防护:

  网防G01跨平台支持Windows及Linux双操作系统覆盖,以操作系统内核加固技术、web访问控制技术为核心防御体系,包含上百个攻击监测与安全防护功能项,可有效发现并抵御CC攻击、SQL注入、XSS跨站、漏洞利用、CC攻击、敏感词过滤、暴力破解、木马远程控制等黑客入侵行为,并可在线实时查看被防护网站的安全态势,可视化方式向用户展现政府网站受攻击情况、网站安全态势等安全信息,使用户全天候、全方位掌握网站和服务器的安全情况。

网防G01:践行监测预警、安全防护、应急处置一体化工作体系

  3. 应急处置,一键封闭危险端口:

  《网络安全法》第五十五条规定“发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大”。根据计算机服务原理我们知道,计算机网络通信是通过端口进行的,任何对外服务的发布也是通过特定端口提供的,所以如何便捷的进行端口管理是切断信息传播的有效途径。

  场景1:当发生网页篡改,被张贴恶意信息时,国家监管单位、行业主管部门、网络运营者需要迅速启动应急预案,关停网站或应用、立即整改并展开追踪调查。然而,无论是网站群、云主机的租用还是自建机房并搭建服务,当发生网页篡改事件时,都需要通知机房管理员,到机房排查特定服务器、特定网站,登录系统后才能够处理,极大地延长了响应时间,而责任主体单位、实际网站内容发布和管理者没有处置措施。

  场景2:当发生勒索病毒、恶意软件传播事件时,封闭相关端口是有效的解决途径,然而管理员并不能够快速发现数十上百台机器的端口开放情况,需要一一排查,并登陆服务器系统进行复杂的设置工作,且非专业人员容易误操作,最终只能停止所有服务,关停机器或断网处理,影响了应用的正常运行。

  网防G01系统在应急处置方面,采用一键端口管理,网络运营者、机房管理员都可以随时随地登录系统进行操作,简单易行。同时可以迅速识别系统对外开放所有端口情况,了解系统的工作状态。

网防G01:践行监测预警、安全防护、应急处置一体化工作体系

  WEB服务应用端口管理

网防G01:践行监测预警、安全防护、应急处置一体化工作体系

  服务应用端口

 

  本文转自网防G01微信公众号