產(chǎn)品概述

烽火臺網(wǎng)站群治理解決方案是盛邦安全提出的為了解決政府、教育、企業(yè)單位網(wǎng)站多且分散，無法進行有效管理、且缺少監(jiān)控、預(yù)警、響應(yīng)、溯源能力問題的一套完善的應(yīng)對方案。方案由一個統(tǒng)一的可視化管理分析平臺和分布式探針組成， 能夠提供——網(wǎng)站上線審批，網(wǎng)站合規(guī)檢查，未審批網(wǎng)站自動發(fā)現(xiàn)自動阻斷，網(wǎng)站群運行狀態(tài)分析，網(wǎng)站群風(fēng)險管理， 攻擊情況分析等完整的網(wǎng)站群安全治理能力。

產(chǎn)品特點

主要功能

網(wǎng)站自學(xué)習(xí)：及時了解中心內(nèi)有哪些網(wǎng)站在提供服務(wù)。

所有權(quán)確認機制：所有網(wǎng)站上線前必須經(jīng)過信息審核并錄入系統(tǒng)進行備案。

安全評估：上線網(wǎng)站的WEB 系統(tǒng)及操作系統(tǒng)均要在上線前及定期進行自動化漏洞掃描，發(fā)現(xiàn)不符合安全策略的網(wǎng)站將告警并要求整改。

內(nèi)容審核：監(jiān)測提供服務(wù)網(wǎng)站是否有違法違規(guī)內(nèi)容，及時進行告警并阻斷。

網(wǎng)站集中監(jiān)控：實時通過云端監(jiān)控內(nèi)部所有網(wǎng)站的安全狀態(tài)及運行情況，可視化進行呈現(xiàn)，并提供追溯能力。

安全威脅防護：有效防御針對Web 系統(tǒng)的攻擊，包括DDos 攻擊、SQL 注入、跨站攻擊等。

網(wǎng)頁防篡改：利用系統(tǒng)驅(qū)動級文件保護技術(shù)，更快速發(fā)現(xiàn)篡改行為，從而進行阻斷并告警。

亮點優(yōu)勢

國內(nèi)首個網(wǎng)站群治理解決方案：

基于云和自學(xué)習(xí)等技術(shù)，建立了一套針對網(wǎng)站群認證、監(jiān)控、安全防護、退運的完整治理方案

貼合2562 號文件：

方案包含審核、備案能力

實現(xiàn)統(tǒng)一管理、統(tǒng)一防護、統(tǒng)一監(jiān)測

符合文件中對于網(wǎng)站安全的要求

完善的安全防御體系：

建立了監(jiān)控、預(yù)警、響應(yīng)、溯源的防御體系

云端提供威脅情報以及云沙箱等能力，并與防御設(shè)備聯(lián)動，及時進行阻斷

可以自動發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)資產(chǎn)并對其進行定期的風(fēng)險掃描，做到防患于未然。

簡部署，易管理：

具有對內(nèi)部網(wǎng)站的自學(xué)習(xí)能力，免去手動添加煩惱，并可有效發(fā)現(xiàn)僵尸網(wǎng)站及私建網(wǎng)站

可實現(xiàn)省、市、縣三級管理

以SaaS 形態(tài)提供服務(wù)，不影響本地性能

部署方案

典型應(yīng)用

某市教委

需求分析：教委轄區(qū)內(nèi)發(fā)生多起針對WEB 的攻擊事件，尤其是網(wǎng)站篡改無法及時發(fā)現(xiàn)。網(wǎng)站多且分散，無法管理。

方案效果：教委采納盛邦安全的烽火臺- 網(wǎng)站群治理解決方案，對轄區(qū)內(nèi)2000 多個網(wǎng)站進行了統(tǒng)一的備案管理，并實時進行監(jiān)控。發(fā)生篡改事件時，系統(tǒng)自動阻斷，且第一時間進行告警。不僅滿足了2562 號文件，而且減輕了運維老師的工作，保障了網(wǎng)站的安全、穩(wěn)定。