三三文章网 - 科技知识大全是专业科技新媒体网站。网站著眼于新一代科技新闻的全面及时处理报导,让网民在外面第二时间交待全球新一代的科技资讯。内容涵括AI+、互联网、IT、创业投资、核定、区块链、智能硬件等领域

一文了解14款支撑冬奥网络安全“零事故_的“中国产品_

  • 时间:
  • 浏览:0

为实现冬奥会“零事故”目标,千新在冬奥会安防领域引进了14款具有实战攻击和安全作战能力的创新安防产品,打造了冬奥会网络最强的安防防线,保障了北京冬奥会网络系统的安全运行。在BCS2022系列冬奥会网络安全“零事故”宣传周中,14款奥运会相关安全产品被列为“冬奥会遗产”,在“网络安全创新产品宣传会”上亮相。今天,让我们来了解“中国产品”支持冬奥会网络安全“零事故”。终端安全:终端安全新方案《系统防御、数字化运营》冬奥会终端作为冬奥会系统的神经末梢,包括各类竞赛终端、办公终端、运维终端、文件检查终端、打印扫描设备等,共超过1万台,每台冬奥会终端都发挥着重要作用。据了解,千新为分布在306个地点的1万多台冬奥会终端提供了全面保护,抵御了5847次恶意软件、423次恶意DNS和326次未经授权终端访问等攻击。实现终端安全“零事故”承诺的关键是千新终端安全方案--“系统防御、数字化运营”。该方案旨在确保各类终端的“可靠性、合规性、安全性”,通过“系统防御”提高终端安全能力,利用“数字化操作”确保终端安全效果,为客户打造真正持久有效的终端安全能力。我们帮助确保所有类型的终端都能安全且合规地访问业务和数据。外围网络优化与SSL解密:网络灵活,解密性能大幅提高在安全快速地互连各种设施,确保众多业务系统的及时连续性,及时发现隐藏的安全隐患的三大挑战下,外围网络优化与SSL解密产品应运而生。在冬奥会的网络安全中,外围网络优化、流量编排灵活联网、易于维护维护、使用旧设备、不间断切断业务等都很容易实现。独特的服务链编排引擎允许您按需将不同的流量编排到特定的安全设备。同时,由于对业务设备部署的影响小,安全编排灵活,可以实现威胁的及时检测和阻止,解决漏洞利用问题。在服务链中,在进行流量编排时,还具有负载均衡和流量检测功能,可以根据业务情况及时调整流量方向。高性能SSL解密解决了互联网加密流量和纯软件解密引擎性能受限的问题,通过增加硬件解密卡来提高解密性能。其中,千新防火墙不仅搭载了硬件解密卡,还采用异步调用技术将解密能力提升10.6倍,改变了传统的周边安全架构,重构了周边安全防护系统。为冬季奥运会提供更加智能、动态的安防保护。云和服务器:保护云安全,构建冬奥会安全的最后一道防线在云和服务器安全方面,在流量层面,虚拟补丁机制可以防御和缓解已知漏洞。在中间件层面,它支持加密流量检测,有效地抵御传统的Web攻击。再语言解释层通过在运行时应用自我保护(RASP)插件,对近年来的反序列化、内存webshell等高频漏洞及新型攻击手段进行高效保护,实现对多种类型0Day漏洞的有效防御;系统层通过系统强化对系统关键文件、注册表项进行监控保护,利用应用白名单对未知程序的启动进行保护。在冬奥会运行期间,千心服务器安全管理系统的主要职责是服务器防病毒、入侵防护和威胁监控。针对服务器端的特殊性、业务优先原则,创新地采用本地搜索+控制台搜索两种模式可切换病毒搜索模式,适用于业务自身系统资源消耗以外服务器剩余系统资源相对丰富的场景,适用于服务器剩余系统资源相对密集的场景。此外,在冬奥会项目中,服务器测试实现了千心产品系统内的协同防范与协同。将安防设备像业务服务器一样覆盖,提供更严格、更有针对性的安全策略,保证安防设备本身的安全性。监控和收集主机端命令执行、网络外部连接、文件创建等完整操作,并实时发送到NGSOC平台,校准两侧日志发送和接收的数据量。当发现新的漏洞时,它可以对脆弱资产进行快速检查,并在短时间内快速识别受漏洞影响的资产范围。NGSOC:多维智能态势感知和安全运营平台在本届冬奥会安全保障中,齐安信建立了以NGSOC为核心的安全运营和指挥协调系统,围绕ASA自适应安全框架,实现了防御、检测、响应、预警等功能。我们在连续监控的五个方面构建了核心安全功能。NGSOC平台指导了冬奥会安全运行的有序实施,积累了丰富的成功经验,在保障工作中发挥了重要作用。在冬奥会网络安全方面,NGSOC作为核心监控平台,实现冬奥会网络的全球监控、响应和处置、事件报告和闭环管理,监控范围覆盖网络中心、数据中心、12个竞赛场馆、21个非竞赛场馆、200多个基础设施。目前,冬奥会安全作战协同指挥体系建设模式已得到多个大型政府机构的认可,我们希望以此模式为参考,建立地方安全作战中心。态势感知:“大宇”平台搭建冬奥会三级考核指挥体系,首次应用北京冬奥会网络安全保障流程,在冬奥会组委会和中央委员会的指导和指挥下,奇安信搭建并运行了冬奥会三级考核指挥体系。一级是安全监控,实现日常安全运行的闭环。二级态势感知实现了再保证分析和判断工作。从国家院士级、三级判断指挥,从产品上看,北京冬奥会是“大宇”安防中心首个应用于国家级态势感知指挥平台,极大地提高了安防建设、安防管理和安防运营的效率。第一,基于平台思维,构建能力基础。整合数据、技术和服务能力,系统化输出安全能力。在运营层面,实现业务功能、分析功能和运营功能,实现统一的开发框架,在实战中更灵活、更容易应用。在决策层面上,你将实现视觉判断能力。行为安全:冬季奥运会严格管理互联网管理,在应用协议库和URL分类库领域有多年的积累,URL数据库规模达到2.8亿个,应用协议库包含了超过12000个互联网应用功能。对于功能库无法覆盖的部分,我们提供了灵活多样的定制方法。在冬奥会网络安全保障工作中,行为安全类中的网络行为管理(ICG)和Web安全网关(SWG)两个产品是网络深度防御体系的重要组成部分。在主(备用)网络中心PNC/SNC中,ICG和SWG作为核心防火墙上安全编排域的安全资源池,通过ICG和SWG在负载的方式对互联网出站流量进行精细控制,提供更高的灵活性和可靠性,满足负载均衡扩展的需要。此外,由于冬奥会互联网出口外展需求非常复杂,行为安全产品通过“白名单”机制实现对外流量的精确控制,消除了未知外展。