當(dāng)下，正是全民抗疫的關(guān)鍵時(shí)期。為抗擊疫情，國(guó)家投入了大量的人力物力。與此同時(shí)，網(wǎng)絡(luò)世界也經(jīng)歷著一場(chǎng)場(chǎng)不見(jiàn)硝煙的驚心較量。不少非法組織在此期間 “趁人之�！�，對(duì)我國(guó)頻繁發(fā)起網(wǎng)絡(luò)攻擊。

綠盟科技作為巨人背后的專家，積極響應(yīng)國(guó)家號(hào)召，面向全行業(yè)發(fā)布“綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護(hù)方案”，遠(yuǎn)程為客戶提供端到端的網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)。

綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護(hù)方案

綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護(hù)方案集中綠盟科技的優(yōu)勢(shì)力量，包含威脅情報(bào)預(yù)警服務(wù)、網(wǎng)站安全監(jiān)測(cè)服務(wù)、網(wǎng)站安全云防護(hù)、黑洞云清洗服務(wù)、網(wǎng)絡(luò)威脅管理在內(nèi)的五個(gè)方案。

無(wú)論疫情期間，還是日常安全運(yùn)維，綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護(hù)方案將在短時(shí)間內(nèi)助力客戶大幅提高整體業(yè)務(wù)的安全監(jiān)控與防護(hù)能力，使客戶能夠?qū)⒏�多的精力集中到疫情防護(hù)的戰(zhàn)役中，使客戶對(duì)自身的業(yè)務(wù)安全能夠看得見(jiàn)、看得準(zhǔn)、看得深，真正做到運(yùn)籌帷幄，營(yíng)（贏）在當(dāng)下。

子方案一：威脅情報(bào)預(yù)警服務(wù)

綠盟威脅情報(bào)服務(wù)（NTI）是綠盟科技依賴多年的安全經(jīng)驗(yàn)和情報(bào)數(shù)據(jù)積累推出的一款威脅情報(bào)分析和共享服務(wù)，可為用戶提供及時(shí)準(zhǔn)確的威脅情報(bào)數(shù)據(jù)。借助NTI的威脅情報(bào)支撐，用戶可及時(shí)洞悉公網(wǎng)資產(chǎn)面臨的安全威脅進(jìn)行準(zhǔn)確預(yù)警，了解最新的威脅動(dòng)態(tài)，實(shí)施積極主動(dòng)的威脅防御和快速響應(yīng)策略，結(jié)合安全數(shù)據(jù)的深度分析全面掌握安全威脅態(tài)勢(shì)，并準(zhǔn)確地進(jìn)行威脅追蹤和攻擊溯源。

綠盟威脅情報(bào)服務(wù)（NTI）依托綠盟在安全領(lǐng)域的長(zhǎng)期積累，情報(bào)來(lái)源不僅包含綠盟漏洞庫(kù)、樣本庫(kù)、安全分析數(shù)據(jù)、產(chǎn)品運(yùn)營(yíng)反饋數(shù)據(jù)等綠盟科技特有的數(shù)據(jù)源，同時(shí)也涵蓋全面的互聯(lián)網(wǎng)情報(bào)采集和廣泛的第三方情報(bào)合作機(jī)構(gòu)；基于綠盟大數(shù)據(jù)分析平臺(tái)，結(jié)合安全情報(bào)專家對(duì)情報(bào)數(shù)據(jù)進(jìn)行深度挖掘分析，獲得高質(zhì)量的多維度威脅情報(bào)，覆蓋網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)信息、指紋、漏洞庫(kù)、TTP、高級(jí)威脅分析結(jié)果等不同層面；通過(guò)NTI portal界面、API接口、訂閱推送等不同輸出方式將威脅情報(bào)與安全設(shè)備、客戶和安全廠商進(jìn)行共享，有效保護(hù)了客戶的安全。

圖：綠盟威脅情報(bào)服務(wù)主要功能

子方案二：網(wǎng)站安全監(jiān)測(cè)服務(wù)

綠盟網(wǎng)站安全監(jiān)測(cè)服務(wù)（WebSafe Service），是一款托管式服務(wù)�？蛻魺o(wú)需安裝任何硬件或軟件，無(wú)需改變目前的網(wǎng)絡(luò)部署狀況，無(wú)需專門的人員進(jìn)行安全設(shè)備維護(hù)及分析日志�？蛻糁恍鑼⒕W(wǎng)站域名告知綠盟科技工作人員，獲得授權(quán)后即可享受7＆times；24小時(shí)的遠(yuǎn)程網(wǎng)站安全監(jiān)測(cè)服務(wù)。一旦發(fā)現(xiàn)客戶的網(wǎng)站存在風(fēng)險(xiǎn)狀況，綠盟安全專家團(tuán)隊(duì)會(huì)第一時(shí)間通知客戶，并提供專業(yè)的安全解決建議。除此之外，經(jīng)驗(yàn)豐富的綠盟安全專家團(tuán)隊(duì)會(huì)定期為客戶出具周期性的綜合評(píng)估報(bào)告，讓客戶整體掌握網(wǎng)站的風(fēng)險(xiǎn)狀況及安全趨勢(shì)。

通過(guò)綠盟科技專業(yè)化的服務(wù)產(chǎn)品來(lái)實(shí)時(shí)監(jiān)測(cè)和周期度量網(wǎng)站的風(fēng)險(xiǎn)隱患，客戶可以輕松評(píng)估客戶網(wǎng)站的安全狀態(tài)，跟蹤改進(jìn)情況，能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護(hù)工作中解放出來(lái)，降低投入和管理成本，獲得最專業(yè)、最有效、最便捷的服務(wù)，同時(shí)還遵從了政府和行業(yè)的信息安全法規(guī)要求。

圖：網(wǎng)站安全監(jiān)測(cè)服務(wù)主要內(nèi)容

子方案三：網(wǎng)站安全云防護(hù)

綠盟網(wǎng)站云防護(hù)（以下簡(jiǎn)稱“云WAF”）就是把針對(duì)Web的各項(xiàng)防護(hù)能力通過(guò)云服務(wù)（SaaS）的方式遠(yuǎn)程提供給各個(gè)網(wǎng)站。該服務(wù)既不需要在網(wǎng)站側(cè)部署任何軟硬件，也不需要以往網(wǎng)站管理員運(yùn)維網(wǎng)站的同時(shí)還得運(yùn)維一個(gè)或多個(gè)軟硬件安全設(shè)備，網(wǎng)站管理員只需要變更一下網(wǎng)站的DNS解析配置即可，大大簡(jiǎn)化了中小用戶的web應(yīng)用防護(hù)的復(fù)雜度問(wèn)題。

綠盟防護(hù)節(jié)點(diǎn)的選擇包括了三種類型的數(shù)據(jù)中心：

CDN節(jié)點(diǎn)：此類節(jié)點(diǎn)利用CDN的節(jié)點(diǎn)資源，部署范圍比較廣，節(jié)點(diǎn)帶寬大，具有智能解析的DNS服務(wù)。同時(shí)可以利用CDN的分布式緩存資源，提供帶寬加速，DDoS防護(hù)等更多增值的服務(wù)。

數(shù)據(jù)中心：此類數(shù)據(jù)中心為獨(dú)立的數(shù)據(jù)中心機(jī)房，可以由電信運(yùn)營(yíng)商或其他ISP來(lái)提供。綠盟云WAF可以靈活部署在數(shù)據(jù)中內(nèi)，給某一類特定用戶，如行業(yè)類用戶、某一地理區(qū)內(nèi)用戶提供更好體驗(yàn)的服務(wù)。

公有云：綠盟云WAF部署在公有云端，其部署非�？旖莺挽`活，同時(shí)支持自動(dòng)化的按需擴(kuò)展，可以為云端用戶提供更高效的云端防護(hù)。

圖：綠盟云WAF結(jié)構(gòu)圖

子方案四：黑洞云清洗服務(wù)

為了協(xié)助客戶有效緩解DDoS攻擊，綠盟科技推出了黑洞云清洗服務(wù)，專門用于解決大流量DDoS攻擊。當(dāng)客戶遭遇到超過(guò)自身出口帶寬的DDoS大流量攻擊時(shí)，采用黑洞云清洗服務(wù)后，攻擊流量將被牽引到綠盟云清洗中心進(jìn)行清洗，通過(guò)清洗后的流量規(guī)模將大大縮小，不再對(duì)客戶鏈路造成擁堵。清洗后的流量回注給客戶，保障客戶的正常業(yè)務(wù)。

綠盟黑洞云清洗服務(wù)可高效防護(hù)各類基于網(wǎng)絡(luò)層、混合型、連接耗盡型等的拒絕服務(wù)攻擊，如SYN Flood、UDP Flood、UDP DNS Query Flood、（M）Stream Flood、ICMP Flood、ACK Flood／ DDoS等攻擊。

圖 ：綠盟黑洞云清洗防護(hù)能力

子方案五：網(wǎng)絡(luò)威脅管理

綠盟網(wǎng)絡(luò)威脅管理方案（MDR）通過(guò)安全運(yùn)營(yíng)平臺(tái)及探針對(duì)網(wǎng)絡(luò)中的威脅事件進(jìn)行持續(xù)監(jiān)測(cè)，能夠快速發(fā)現(xiàn)并預(yù)警重要的安全威脅，而后由遠(yuǎn)程安全分析專家結(jié)合安全場(chǎng)景分析對(duì)可疑安全事件進(jìn)行研判，為客戶提供準(zhǔn)確的安全事件分析結(jié)果，為客戶及時(shí)采取應(yīng)急響應(yīng)完成安全事件的處置提供有力保障。同時(shí)，安全分析專家將對(duì)具有持續(xù)性攻擊或針對(duì)性攻擊的高危訪問(wèn)源，提供封殺操作建議，通過(guò)攻防對(duì)抗方式有效提升攻擊者攻擊成本，迫使攻擊者放棄攻擊，最終達(dá)到降低客戶安全風(fēng)險(xiǎn)的目的。

圖：網(wǎng)絡(luò)威脅管理服務(wù)