1、主 讲 人 : 贾 腾 飞统一监控与防护平台在集约化背景下的应用:降本自营业务系统分散有托管在运营商自己的云上的有部署在地市各个机房的缺乏统一运维管理有IP访问的,有域名访问的防护能力参差不齐两部委和集团考核面临考核前临时抱佛脚紧急做安全评估和加固统一管理:账号分级管理,落实安全责任制度,找到人,找对人统一防护:机器学习+防护规则双重防护,防入侵,防篡改,防泄露安全监测:监测系统安全风险和安全事件,且支持第三方风险数据导入事件审核:针对安全风险进行告警审核,数据标签化督促整改:通过平台配置责任人,邮件短信进行整改通知下发应急处置:防护失效时,通过平台可分钟级关停网站或者恢复网站正常页面复验闭环
2、:修复后通过平台提交整改结果,验证通过后关闭事件,形成闭环统一安全监控与防护平台安全监控安全防护数据处理安全管理可用性监测漏洞扫描事件监测漏洞管理事件跟踪篡改监测WEB防护永久在线一键关停CC防护日志存储可视化大屏追踪溯源应急处置访问控制行为分析系统管理分权分域数据报表授权使用接口开放平台监控实时分析威胁情报增强安全技术手段落实安全责任制度建立安全管理体系降低安全成本支出方案意义统一监控与防护平台在云化背景下的应用:增效工信部2018135号印发了推动企业上云实施指南(2018-2020年)的通知百万企业上云的背景下,运营商成为获益方,如何针对这部分上云的业务实现安全增值服务是运营商的一大机遇
3、也是挑战。现状:云平台已成为发生网络攻击的重灾区原因:云服务存在便捷性、可靠性、低成本、高带宽、高性能和复杂性等特性问题:云平台用户认为上云了安全就得云厂商负责结论:云服务商和云用户都应加大对网络安全的重视和投入DDoS攻击植入后门被篡改增加投入持平減少投入报告也发现,对云的信任度越高,越愿意在企业安全上投入Web安全、DDoS防御、主机安全仍然是企业在安全上投入的“三大件” 安全体检 事件验证 通知下发 复验关闭01事前体检02事中防护 DDoS清洗 WEB防护 一键关停03事后分析 数据分析 追踪溯源 安全展示 7*24服务提升用户粘性增加政企创收完善整体方案服务模式创新享受一站式SaaS安全服务解决业务上云的安全问题需要降低运行维护成本具备应急响应、故障恢复、安全保障能力云厂商租户SaaSTHANK YOU谢谢观看
