护网行动是什么？

“护网行动”是公安部组织的旨在促进和推动国家关键信息基础设施安全防护工作的重大网络安全活动，并在每年举行，主要以网络攻防实战演习的形式开展。新冠疫情影响，促使行业加快线下至线上转型，在国内新基建浪潮背景下，面对错综复杂的网络环境及愈发严峻的国际网络安全形势，“护网行动”的必要性和重要性不言而喻。
护网行动从2016年至今已有七年历史。护网行动的攻防演习采取事先不通知，攻击源、攻击目标、攻击手段不明确的方式，以防攻击、防破坏、防泄密、防重大网络安全故障为重点，对各类信息系统展开攻击。某点的防御不完善极有可能成为攻击者的突破口。

紧跟国内外网络安全形势，适时推出“护网行动”服务，通过“事前加固-事中监测-事后响应”的闭环体系，助力政企单位构建坚固的安全屏障和持续的安全环境。为积极响应护网行动，守好网络安全大门，公司自有产品频频亮相在护网行动的迎战阶段和应战阶段，协助防守工程师开展护网工作，堪称护网神器。
（一）迎战阶段强保障
1、 互联网暴露面发现；
2、 漏洞扫描及加固；
3、 安全巡检及配置核查；
4、 策略梳理及优化；
5、 接口梳理及优化；
6、 总体安全评估；
7、 系统整改加固等。
网络边界是防守的第一道防线，通过网络安全边界的加固和检测，可以发现各类异常探测行为，同时休整梳理网络安全设备策略。结合对安全设备的巡检和版本更新，确保安全设备拥有并保持高水平的战斗力。
公司安全运营平台安全巡检
公司WAF策略梳理
公司堡垒机访问控制加强
（二）应战阶段勤检测
加强网络安全纵深部署，通过WAF、APT开展网络流量层检测；通过流量回溯洞悉网络异常及瓶颈；结合主机免疫系统加固主机，筑牢关卡。
威胁检测设备
全流量回溯
主机免疫访问控制加强
网络流量异常监测；
应用性能异常监测；
系统敏感操作监控；
安全事件应急响应等。
（三）事后
1、 网络流量回溯审计；
2、 敏感操作行为审计；
3、 “护网行动”后评估；
4、 查漏补缺，优化提升等。