如果您的浏览器未跳转,请点击此处进行游戏并领取优惠

  • 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

民航業務安全解決方案

保障對外業務系統安全穩定運行,保障旅客身份信息安全保密

立即咨詢

安全挑戰

在大力發展信息化戰略、積極開展互聯網+業務的背景下,民航各個機構的信息化系統和互聯網系統快速增長,為客戶提供更加靈活便捷的服務體驗,以及更出色的工作效率,但安全事件也隨之不斷增多。

隨著“智慧民航”的推動,大量線上核心業務系統安全形勢日益嚴峻。民航業務系統和關鍵數據的安全性、網絡運營的可靠性時刻遭受挑戰。惡意入侵、DDoS攻擊、惡意篡改等事件層出不窮;暴力撞庫、非法破解、偽造數據流量、黃牛黨和薅羊毛黨對業務運營造成巨大影響,嚴重損害民航利益。

1. 網絡層攻擊:面對大規模DOS、DDOS攻擊,避免業務系統宕機,保障業務連續性;SQL注入、CSRF、XSS跨站腳本等應用層攻擊防護......

2. 爬蟲攻擊:通過內容爬蟲肆意侵犯版權,竊取者獲得極大利益的同時損害了自身利益;通過價格爬蟲進行非法商業競爭,使用商業爬蟲竊取競爭對手產品定價數據導致惡性價格競爭;

3. 隱私泄露:通過暴力撞庫、調用關鍵接口騷擾用戶,暴力破解查詢接口獲取用戶隱私信息等,損害公司和公戶利益,影響公司形象,乃至危害社會公共安全;

4. 內容風險:通過篡改網站內容、批量式的機器發布政治敏感、垃圾內容,給民航企業帶來巨大涉政風險,給國家和社會帶來巨大不安定因素;

5. 客戶端數據篡改:用戶通過隨意修改客戶端數據,非法請求網絡資源,給業務系統帶來巨大的經濟損失和數據泄露風險;

6. 黃牛:搶購特價商品、惡意搶拍等行為影響民航企業營銷效果,嚴重妨礙平臺公平性;

7. 薅羊毛:通過機器批量注冊、自動化領取優惠券,大批量低價購買平臺商品和資源,造成民航企業承受巨大經濟損失。

方案概述

信息安全建設是一個動態的過程,并不是一成不變的,它是一個需要不斷調整、不斷完善的過程。

針對民航而言,我們應著眼于整個安全生命周期,從各個層面解決當前所面臨的安全問題,同時依照“重點先行、急用先上”的原則,進行總體安全規劃的分步和分期執行。

圖:基于安全事件生命周期進行安全規劃示意圖

如上圖所示,基于安全事件生命周期進行安全規劃,以保護業務管理系統及數據的完整性、可用性、私密性為核心目標,針對事前、事中、事后三個階段進行適當的安全建設,并隨著資產、威脅、脆弱性風險三要素的改變而進行靈活調整,最終實現整體安全的動態保障。

方案設計按照安全事件生命周期的事前、事中、事后三個階段分別進行相應的安全建設,來達到各個階段的安全業務使命目標,從而達到最終的安全建設目標。

1、事前階段

目標:識別并降低風險,達到安全基線。

安全措施:安全風險評估、安全意識培訓等。

2、事中階段

目標:實現系統被訪問及使用過程中的威脅識別以及記錄留存,能夠及時采取防御措施防止安全事件的發生。

網絡層安全措施:DDoS攻擊防護。

應用層安全措施:WEB應用防護、自動化攻擊防護、網頁防篡改、網站安全監測服務等。

3、事后階段

目標:保障業務的持續性,在出現安全事件后及時響應及時恢復,盡最大可能減少安全事件所造成的損失。

安全措施:安全事件應急處置等。

綠盟科技處理應急安全事件之后,根據系統的安全性和威脅,提供相應的事后安全分析和可行性安全建議,并進行事后安全加固,幫助民航單位解決存在的或者可能存在的安全問題。

特點優勢

  • 01

    防護硬實力

    安全產品均基于綠盟科技自主研發的獨特的防護算法,有效防護各種類型的網絡攻擊,同時可與綠盟云SaaS服務聯合,可抵御更大規模的網絡攻擊,有效應對大流量和全協議層攻擊,充分保障業務系統連續性
    綠盟web應用防火墻產品連續四年進入Gartner魔力象限,在中國市場只此一家。抗DDoS攻擊系統、web應用防火墻市場占有率在大中國區市場排名第一

  • 02

    細致高效的防護體系

    通過應用自主研發的網絡攻擊算法,針對不同種類的網絡攻擊采用不同的算法(例如流量建模、反欺騙、協議棧行為模式分析、特定應用防護、用戶行為模式分析、動態指紋識別等)識別,從而準確地區分出惡意流量報文。同時安全產品規則庫基于多年網絡安全研究積累,已高度細化,基于規則的防護功能包括:服務器漏洞防護、Web插件漏洞防護、爬蟲防護、跨站腳本防護、SQL注入防護、LDAP注入防護、SSI指令防護、XPATH注入防護、命令行注入防護、路徑穿越防護、遠程文件包含防護等

  • 03

    安全專家團隊全天候遠程支持

    綠盟安全專家團隊擁有多名具有行業認證和產品認證資格的安全專家(CISSP、CISP、ISO 27001LA等),具備豐富的安全專業知識、技能和實戰經驗。綠盟安全專家團隊已主導和參與多年應急響應與防護工作。綠盟安全專家團隊提供7x24小時全時服務,快速響應客戶反饋

  • 04

    創新的機器人識別技術

    聚焦于目前常見的自動化工具識別技術,提出了創新的機器人檢測技術,并基于此技術推出了層次遞進校驗的策略,根據腳本執行環境檢測、客戶端瀏覽器環境檢測、客戶操作特征檢測以及機器學習建模分析來進行機器人檢測,能有效的防護基于自動化工具發起的攻擊行為,保障客戶業務的正常運行

  • 05

    主動出擊、漏洞隱藏

    傳統的安全防護策略都是被動根據漏洞特征進行規則編寫來進行防御的,此種方式不能防護未知漏洞,且規則維護成本較高,綠盟安全產品在防護策略上進行升級,提出了混沌防御的策略,混沌防御下設備會主動對網站代碼進行混淆處理,讓攻擊者無法有效分析網站漏洞,提升攻擊者攻擊的門檻

  • 06

    機器學習智能檢測

    綠盟安全產品加入了機器學習能力,讓設備更加智能化,能夠自動學習請求流量建立網站基線,形成白名單特征,防止惡意用戶的訪問。同時,還能基于機器學習能力對日志進行分析處理,尋找到攻擊者的關聯以及特征應用到策略中, 達到智能檢測的效果

客戶價值

01

主動分析風險

實時檢測用戶對惡意信息源的訪問情況,有效攔截威脅,保護用戶的訪問不受侵害。

02

保障業務連續性

控制非法訪問、惡意請求,對網絡流量進行全面分析和檢測,對于其中惡意訪問和請求給予實時阻斷,避免由于DoS、DDoS攻擊導致業務中斷。

03

降低數據泄露風險

有效識別各種常規的,以及變形的攻擊,協助管理員及時做出響應,從而防止關鍵數據庫的非授權修改、敏感信息外泄、數據惡意篡改等安全事件的發生,保障網站的數據安全和完整性。

04

防止惡意掃描

實時發現和阻斷源自內部網絡的探測和入侵,阻斷從內部發起的非法攻擊行為。

05

防黃牛、薅羊毛等

有效甄別出通過自動化工具發起的黃牛黨刷票以及針對活動期間的薅羊毛事件,保障客戶經濟不遭受損失。

06

安全狀態可視化

7*24小時監測業務系統安全狀況,當發生安全問題時及時通知管理員進行相應處置,服務每天按時推送前一天的安全簡報,讓安全管理人員隨時隨地了解業務系統的安全狀態。

07

分析攻擊行為,降低運維成本

通過機器學習建模,結合設備指紋、攻擊日志、訪問日志等信息,進行離線日志分析,通過關聯算法和設備指紋信息能夠有效的對攻擊者的攻擊行為進行分析,得出完整的攻擊者行為畫像,并進行可視化呈現,方便客戶進行追蹤溯源以及事后復盤,大大的降低運維成本。

>
<

澳门网投下载app

24小時為您提供在線咨詢服務

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

© 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號