有孚云可为在用户信息系统提供全方位的安全合规服务,并可配合用户进行等保评级,有孚云可提供基于等保2.0的安全防护,从数据安全、主机安全、应用安全、网络安全、运维安全到安全专家服务等全面安全服务。
随着互联网、全球信息化的快速发展,高危系统漏洞、黑客大流量DDoS攻击、勒索病毒、数据泄露事件屡见不鲜,层出不穷的威胁让企业安全面临更大的挑战。
业务系统上线后存在多处系统和应用漏洞,暴露在互联网上的应用容易被黑客发现并且攻击。企业的业务数据是高价值、高风险的资源,往往成为内部和外部不法分子的主要窃取目标。业务系统或网站上内容可能会涉及侵权或者被植入违法内容,对政企事业单位的形象造成严重的打击和伤害。
我国网络安全法律法规中明确各种应用防护、合规等保要求,要求企事业要防止网页代码文件被恶意篡改,保障数据及用户个人信息安全。
有孚云安全方案设计思路参照《信息安全技术网络安全等级保护安全设计技术要求》及相关标准和规定进行方案设计,方案设计思路遵循:
紧密结合实际原则现状及需求分析过程需要紧密结合用户各信息系统的实际情况,防止与实际情况脱节。
参考并符合政策法规原则在现状及需求分析阶段充分参考国内信息安全建设法律法规以及国际标准和最佳实践,保证需求分析结论的符合性,以满足用户后期的总体设计内容的合规性。
统一规划、分步实施原则等级保护建设过程按照项目管理思想和项目的实际需要,实行统一规划、分步实施。
分层防护、综合防范的原则任何安全措施都不是绝对安全的,都可能被攻破。为预防攻破一层或一类保护的攻击行为而破坏整个系统,需要合理规划和综合采用多种有效措施,进行多层和多重保护。
需求、风险、代价平衡的原则对任何类型网络,绝对安全难以达到,也不一定是必须的,需正确处理需求、风险与代价的关系,分等级保护、适度防护,做到安全性与可用性相容,做到技术上可实现,经济上可执行。
云安全解决方案
在方案设计上,有孚云以国家标准文件为基准,结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
数据安全:通过智能的数据库安全防护服务,对核心业务数据、敏感数据的安全运维保障,防止内部人员泄密,实现事前安全风险评估、实时行为监控、双向审计、业务审计等对应的有孚云的数据库审计产品。
主机安全:提供云主机的登录防护、病毒查杀、漏洞管理、端口监听、违规外联防护、性能监控、勒索与挖矿防护等,帮助用户降低主机安全风险,对应有孚云的主机安全监测产品。
应用安全:针对HTTP(s)请求进行异常检测,对攻击者的恶意攻击进行防护,精准过滤海量攻击流量,保障客户网站安全稳定运行,避免数据泄露;提前检测出网站的漏洞并且提供修复建议,防止静态和动态网站内容被非法篡改,可防护SQL注入、XSS、Webshell、命令注入、中间件漏洞等常见的HTTP攻击行为。对应有孚云的云WAF、漏扫安全产品。
网络安全:抵御DDoS攻击能力,包括CC、SYN Flood、UDP Flood等常见DDoS攻击方式;具有应用控制、防毒墙、入侵检测和防护, SSL VPN/IPSecVPN功能,防非web应用的外来入侵,记录网络会话日志。对应有孚云抗DDoS、云防火墙安全产品。
运维安全:针对云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和事后审计。对应有孚云的云堡垒机安全产品。
安全管理平台:可通过对租户的网络设备、安全设备、主机和应用系统日志的标准化处理,及时发现各种安全威胁、异常行为事件,实现信息资产的统一管理、监控资产的运行状况,协助租户全面审计信息系统整体安全状况,对应有孚云的综合日志收集分析平台。
信息安全专家服务:为用户提供“专家式”人工服务,可为用户发现潜在安全风险,给出漏洞修复建议及定制安全解决方案,包括渗透测试、风险评估、应急加固、安全加固等360度安全服务。
云安全方案价值和优势
安全合规:所有技术标准均以等保2.0三级标准中的技术要求为基准进行规划和设计,可将安全风险降低到最低;
安全可视:有孚云践行最新信息安全理念,打造信息安全生态圈,以可视化方式看清资产、业务关系,看懂威胁、安全风险;
安全运维:对网络中各类风险持续监测,将安全运维工作化繁为简,提供持续监测分析,让用户感受到网络安全加固带来的实际价值。
有孚云目前已广泛服务于金融、教育、零售、医疗、企业等行业客户,结合有孚云业内领先的安全能力和创新能力,助力用户业务的长期、稳定、持续经营。
5061
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
