网站安全防护服务
WEBSITE SECURITY
SERVICES
云端服务 一键开启 持续防护
攻击防护
实时Web攻击防护
威胁预警
在线监测/检测
定期全站深度扫描
风险早发现
专家服务
7*24小时在线值守
成都绿之兰网络科技有限公司
人工验证及通报
1.网站面临高安全风险及高合规要求
截至2017年12月,中国网站总数达526万个,年增长9%。在享受丰富Web应用的同时,
网络安全形势依旧严峻,2017年针对各类网站的漏洞
攻击超40亿次,共180余万个网站(子
域)曾被黑入,且攻击的隐藏性、精确性更加明显。
内容
数据
服务
资源
控制
被篡改
被窃取
被破坏
被利用
被接管
****
破坏
形象
信息
泄露
业务
中断
削弱
权限
价值
丢失
国家层面
,网站安全的监管力度不断加大。在《信息系统安全等级保护基
本要
求》的基
础
上,《网络安全法》于2017年6月正式施行,明确了网络使用者、运营者及监管单位的安全责任
与义务,网络信息安全行业由合规性驱动过渡到合规性和强制性驱动并重 ;一旦发生安全事
件,将视严重 程度进行处罚、追责。
《
息系统安全等级保护基本要求》(GB/T 22239-2008)
《中华人民共和国
网络安全法》
中央网 办《关于加强党政机关网站安全管理的通知》(中网办发文【2014】1号)
中央办公厅《党委(党组)网络安全工作责任制实施办法》(厅字【2017】32号)
国
家互联网信
息办公室《关键信
息基础设施安全保护条例》
处罚案例
网站存在安全隐患,涉事单位被通报
网站发生安全事件,网络运营者被处罚
2017年6~7月,山西省某市一省直事业单位网站存在
2017年7月,四川省某市“教师发展平台”网站因网络安
SQL注入漏洞
,严重 威胁网站信息安全,连续被国家网络与
全防护工作落实不到位,导致网站存在高危
漏洞
,造成网站
信息安全信息通报中心通报。根据《网络安全法》第二十一条
被黑客攻击入侵。经网安部门调查,该网站自上线运行以来,
第二款之规定、第五十九条第一款之规定,该市、县两级公安
机关网安部门对该单位进行了现场执法检查,依法给予行政
警告处罚并责令其限期改正。
始终未履行网络安全保护义务。根据《网络安全法》第五十九
条第一款之规定,决定对该市教师培训与教育研究中心处
10000元罚款,对法人代表处5000元罚款。
2.网站防护不可或缺,云安全服务兴起
无需安装任何软硬件
云端多防护节点联动
全网共享
威胁情报
一键加载Web防护服务
协同
防御
提前识别恶意行为
3.中国网安 网站(群)统一安全防护服务
中国电子科技网络信息安全有限公司
365GCD网站云防
御系统是
中国网安凭
(中国网安)是
中国电子科技集团公司(CETC) 借在保密通信、网络对抗等领域的深厚 积淀,
根据国家总体安全战略需要
,汇聚中国电科
自主研发的云安全平台,主要
面
向党政机关、
内部优势资源
重
点打造的网络信息安全子集
企事业单位、能源
、教育等行业,为用户提供
团;2015年5月经国务院批准,公司正式成立。
SaaS化网站安全防护服务。
Web应用综合御系统
在线监测/检测系统
专家服务体系
实时Web攻击防护
威胁预警
定期全站深度扫描
7*24小时在线值
守
风险早发现
人工验证及通报
4.产品服务特点
多引擎集成联动,全面
提升风险对抗能力
Web安全深度防御,精准识别APT威胁
创新的多级用户管理,全面
展现多单位/多部门的安全态势,快速识别安全重灾区
支持用户自定义防护和例外策略,避免漏报、误报
15年安全服务经验,300余人的可靠团队,覆盖 全国6大片区
漏洞库兼容CNNVD覆盖 OWASP Top10安全漏洞及WASC 49种威胁
5.部分成功案例
对92个国资委下属网站、微博及微信公众号提供7x24小
上海作为长江经济带的龙头城市、全球著名的金融中心,
时远程监控服务,包括敏感信息检查、特
种木马发现及查杀、
中国网安为上海市各级政府、公检法、卫教、金融等近300家客
漏洞
验证及应急响应,并通过短信、邮件等方式反馈,同
时定
户提供网站统一安全防护服务,通过云防御、7*24小时在线云
期为国资委提供网站安全态势分析报告。
监测、威胁检测、应急值
守、重
要
活动期间
现场保障等一系列
安全服务,为客户整体网络安全级别提供了有力支撑。
四川省级政务云
基
于一体化安全体系设计,为四川省政务云建设统一安
全分析、统一态势呈现、统一风险预警及处置的全方位多层
次统一安全运维监管平台,为云租户提供APT监测与分析、
建立“湖北省教育行业网站安全监测平台”,提供统一云
防护、7x24小时远程监测服务,为全省共300多所学校的门
户网站提供在线监测预警、应急响应和人工分析服务,呈现
云主机自主安全检查及加固
等差异化服务,达到“漏洞
事先
全省教育行业网站的综合态势。
知、状态随时晓、趋势预先测”的目标。
党政
央企
卫教
公检法
外交部
文化部
中国电子科技集团
中国航天科工集团
中国远洋运输集团
中广核集团
湖北省教育厅
四川省卫生厅
上海市疾控中心
上海市卫计委
四川省公安厅
广东省人民检察院
上海市人民检察院
最高人民法院
国务院国资委
国务院侨务办
国家海洋局
国家统计局
国家地质调查局
招商
局集团
上海市4个区级教育局
上海市154所中小学
杭州市卫生信息中心
北京市高级人民法院
中智公司( CIIC)
中冶集团
上海市高级人民法院
重
庆市高级人民法院
内
古自治区政府
上海市委/市政府
上海市10个区级政府
广东省委办公厅、省纪委
福建省纪委
...
同
济大学附属2家医院
天津市高级人民法院
上海交大附属4家医院
32个省级高级人民法院
复旦大学附属9家医院
第二军医大附属5家医院
湖北省42所高校/高职
...
...
新疆自治区纪委
...
6.服务清单
服务类别
服务项目与服务内容
标准版
高级版
基础版
云WAF实时防护
提供防御信息泄露攻击、HTTP协议攻击、文件包
含攻击、恶意扫描攻击、恶意爬虫攻击、跨站脚本
攻击、CC攻击、Webshell攻击、SQL注入攻击、应用
√
√
√
漏洞
攻击等
Web应用
高防
DNS服务
攻击防护
√
√
√
提供智能DNS解析高防服务,保证网站的安全访问
黑白名单防护
√
√
√
提供IP、URL黑
白名单的访问控制功能
提供对CC攻击的智能识别,能快速识别出CC攻击
√
√
CC攻击防护
并拦截
攻击
防御
提供网页镜像作为真实网站的替身,保证网站永
网站替身防
√
久在线
提供首页加速、静态资源
加速、目录加速、页面
压
网站加速优化
√
√
缩、缓存黑
名单等加速优化功能
提供网站攻防实时态势的可视化呈现,包括攻击
趋势、攻击源
TOP排名、攻击目标TOP排名、攻击类
√
√
攻防
态势感知
型排名、攻击详情等实时数据
提供在线报告生成功能;支持多种统计指标的灵
支 持 月 报 及
支 持 周 报 及
支持日报;专
统计报告
以上粒度
以上粒度
家定制报告
活选择
可用性监测
含DNS解析、端口连通性、Web服务
体验度监测
监测频率:
监测频率:
监测频率:
可用性监测
20分钟
10分钟
5分钟
响应时间
、HTML加载时间
、下载速度
DNS劫持监测
DNS劫持监测
关键页内容篡改监测
在线
监测
监测指定页面
是否被篡改为黑
页
监测频率:
监测频率:
监测频率:
完整性监测
60分钟
30分钟
15分钟
关键页敏感字监测
监测页面
是
否存在敏感字(敏感字库可定制)
检测频率:
检测频率:
检测频率:
指纹检测、漏洞
检测、挂马检测、暗链检测、断链检测
威胁深度检测
01
02
03
每3个月*
每2个月*
每1个月*
监测/检测报告
平台自助
平台自助
平台自助
专家制定
监测/检测报告
安全报警
邮件、短信
告警
邮件、短信
告警
邮件、短信
当网站状态、安全性出现问题时,第一时间
发送告
告警
警信息
服务交付
7*24小时远
程技术支持;
可用性、完整
性 监 测 人 工
专家
服务
7*24小时远
程技术支持;
可用性、完整
7*24小时
专家服务
验证通知;
高
远程技术支持
危
漏 洞
验 证
性 监 测 人 工
验证通知
专家值
守服务
( 影 响 及 危
害);网站挂马
验证(真实性)
S
*01 检测频率:每3个月;链接深度≤2层、目录深度≤5层、页面
数≤1000个。
2Mbps,200QP
基
础版:
*02 检测频率:每2个月;链接深度≤3层、目录深度≤7层、页面
数≤5000个。
标准版:5Mbps,300QPS
高级版:10Mbps,500QPS
备注*
*03 检测频率:每1个月;链接深度≤5层、目录深度≤9层、页面
数≤50000个。
中国網安.網安天下
中国电子科技网络信息安全有限公司
电话:028-85169487 传真:028-85184877
地址:四川省成都市高新区创业路8号
网址:www.cetcsc.cetc.com.cn
成都绿之兰网络科技有限公司
电话:028-62240176 传真:028-62240176
地址:成都市青
羊区过街楼街17号
网址:www.scjg.com.cn