网站安全云平台解决方案

发布于 2021-04-03 03:00

据调查显示，传统的网站安全防护方案是由用户购买部署反病毒软件、防火墙、入侵检测等一系列安全设备，不仅成本高昂，对于运营、配置、维护也有着较高的要求。随着云安全服务的兴起与逐渐成熟，越来越多的机构通过向云运营商购买安全云服务解决传统安全问题。

一）面临挑战

1、DDOS攻击：DDOS攻击仍然是互联网主要攻击方式之一，而客户自建的网络带宽或租用的带宽，出于环境和成本原因，往往很难抵挡大流量的DDOS攻击，并且出于地理位置的局限性，客户的机房无法通过分布式部署实现流量负载；

2、WEB网站攻击多样化：WEB网站攻击几乎包含对WEB系统的所有软硬件资源的攻击，因此需要一个完备的WEB安全防护系统；

3、传统安全防护成本高：传统网站安全防护方案需要部署包括防火墙、入侵检测、反病毒、防篡改等一系列安全设备；

4、安全运维工作量大、故障定位困难：对于网站群来说，传统网站安全防护需要配备专业安全运维人员，并且存在维护工作量大，故障难排查等问题。

二）解决方案

网站安全云平台通过全国14个节点建立可承载1.4G带宽的防护边界，节点采用替身方式，将所有的外部流量先引入到防护节点上来，再由防护节点中转用户流量，外部攻击者只能对节点进行操作，几乎无法发现内部的WEB结构，从根本上保护了网站的安全，极大的提高的网站的安全性，同时，网站安全云平台本身就是一个功能强大的网站防火墙WAF系统，可以有效的对付常见的SQL注入、跨站攻击、网页篡改等网站攻击方式。

1、传统安全与云安全防护区别

2、云安全防护平台特点

（1）替身安全模式：网站安全云平台采用公有云服务模式，在全国范围内部署了14个服务节点；

（2）无需部署，零维护：只需修改网站DNS指向，一键防护，平台配备专家团队负责安全运维；

（3）网站安全一站式防护：提供定制化、无延迟的安全防护。包括WEB应用防火墙，防DDOS攻击，防SQL注入，盗链保护，敏感信息监测，分布式、CDN加速等网站安全防护体系；

（5）提升网站访问速度，具有网站加速功能：包括寻找最近服务器、内容压缩传输、静态页面缓存、搜索引擎优化等，保障永远在线。

三）部署说明

14个安全防护节点分布全国各地

四）方案价值

1、统一化安全管理：对于大型集团企业、多级政府单位，申请公有云服务，节省安全建设成本；

2、全方位安全防护：防止各种网络攻击，确保网站安全；

3、多线路智能解析：依靠多地安全节点部署，实现负载均衡、提升网站访问速度；

4、智能分析、帮助运营：为用户提供智能的网站数据分析，帮助用户优化运营计划，提高网站的转化率。

----- END -----

丰亿智能

睿享科技 • 智慧未来

系统集成与安装服务

公司坚持用户至上的原则，为用户提供优质的服务。通过多年来的积累, 将行业经验、产品研发经验与客户需求，以信息技术为核心，以信息平台为支撑，一直致力于信息系统的建设，为用户提供软件系统集成与服务设备现场安装、系统测试。

公司注重信息安全领域内高端技术人才和企业管理人才的培养与挖掘，可承担信息技术及产品研究开发、方案设计及实施、工程设计与施工等多类型任务，不断改进产品与服务质量，为用户提供优质的售后服务，树立良好的公司形象。

集成与安装服务流程图

软件开发服务

公司始终以自主创新为发展源动力，以技术研发领先优势抢占市场，经过多年的探索和积累，实现了全线产品的人工智能化。

公司以客户需求为导向，对客户的业务应用需求而提供的软件产品及应用软件定制开发服务。实时了解用户需求，为客户量身定制，构建特定业务应用软件，实现业务应用整合和数据整合，满足客户的特殊需要。

软件开发服务流程图

技术服务

面向用户提供标准化、专业化、多元化的技术服务。以用户满意度为中心制定服务衡量标准，致力于成为行业领域内的技术服务标杆企业。

具体技术支持服务内容包括：

1. 咨询服务。公司面向合作用户提供咨询服务，通过电话、邮件、IM等方式，快速响应并回复合作用户的技术疑问。

2. 远程调试服务。公司面向原厂服务用户提供远程调试服务，通过电话指导、远程调试等方式确保客户的技术问题能获得原厂技术专家直接的处理和跟踪，直至确保问题最终得到解决。

3. 现场支持服务。公司针对原厂服务用户通过远程调试解决不了的技术难题等，将提供上门交流、测试和售后调试等服务，保障用户的问题得到快速解决。

4. 回访关怀服务。除了被动响应用户技术问题处理需求外，客服中心将通过电话方式主动面向合作用户提供产品使用关怀服务，掌握用户产品运行情况，并第一时间处理所发现的用户问题，同时收集用户提出的产品建议和意见，反馈至内部管理团队作为后续产品及服务质量改善的重要参考。

技术支持服务流程图

安全体系建设

秉承“以客户需求为中心”的安全服务理念进行。主要根据客户业务需求及应用重点，构建结构化、体系化的安全模型，为客户提供一套安全、稳定、高效的安全保障体系。包括整体安全策略与规划、整体解决方案设计、安全管理体系的设计、安全技术选择和推荐、安全管理制度的制定、备份与灾难恢复计划。

1.1 电力行业信息安全服务解决方案

电力行业信息系统经过长时间建设已经基本上形成完整的网络构建、主机系统构架和管理组织机构现状。通过行业调研和行业经验，我们对电力单位局域网结构、业务系统及安全威胁进行分析，总结电力单位信息安全问题主要集中在信息安全建设、对服务器的安全保护、防黑客和病毒、主要网段的保护以及管理安全上。针对电力行业信息安全的现状，我公司提出相应的解决方案：

1）综合信息安全服务；

2）信息安全风险评估（ISO17799/ISO27002）；

3）等级保护测评；

4）ISMS体系建设（ISO27001）；

5）ISMM体系建设（ISO27004）；

6）ITIL体系建设（ISO20000）；

7）重特大风险管理机制建设；

8）信息安全应急响应服务。

1.2 医疗行业信息安全与服务解决方案

医疗信息系统的不断发展，各种业务应用的多样化，医院的服务对象及运营模式对医疗信息系统的性能、可靠性、安全性和扩展性将会提出更高的要求。针对医疗行业的特殊性，专门为医疗行业量身定做了一套解决医疗行业信息安全问题、信息系统维护问题及系统集成需求的综合性解决方案——信息系统安全平台（Information Security Platform）。

该解决方案从医院物理安全建设、网络安全建设、操作系统安全建设、应用层安全建设、数据安全建设、安全管理建设六个层面详述了医疗行业信息安全建设的解决之道。除做到了内网基础信息系统六层安全保护外，重点信息区域达到八层安全防护的安全级别，该系统具备其他安全方案无法比拟的优势。

解决方案中心

通过多年来的行业积累，以行业最佳实践和国际标准为基础，组建解决方案中心，全面推进“解决方案驱动”的新模式。解决方案中心将行业经验、产品研发经验与客户需求进行提炼，结合新技术的应用，形成以解决行业发展需求为基础的最佳解决方案，帮助更多客户提升价值，快速实现业务创新。