深信服商业市场SaaS网站安全解决方案
一、安全挑战
根据2019年CNCERT统计的历年网络安全报告来看,高危漏洞以及0day数量呈快速上涨趋势,仅2018年就爆出4898个高危漏洞,5381个0day,初步估计与Web相关的漏洞占比一半以上。
另外,网络安全攻击不再以炫耀为目的,取而代之的是商业利益。信息探测、渗透挂马、提权拖库、出售数据,一系列流程清晰且分工明确,体现出团体作战的风格。中小商业客户的安全人员往往是兼职,缺乏相应的攻防经验:在攻击前期无法及时预警,出现攻击不会调整对抗策略,事后无法溯源及总结。
外部安全形势逐年恶化,内部信息资产漏洞越来越多,针对安全运维的投入也越来越大,这些问题时刻困扰着中小商业客户。
二、深信服解决之道
1、SaaS网站安全解决方案
深信服商业市场网站安全解决方案是由深信服安全云平台中的云眼、云盾、云抗D等安全组件,以及云端的安全专家为用户提供全方位网站安全服务。通过DNS引流的方式,将访问流量牵引至深信服安全云,在云端对访问流程进行分析和过滤,并为客户建立7*24h安全监测、立体防护、主动响应的闭环网站安全体系。
2、SaaS安全服务列表
深信服商业市场网站安全解决方案由724小时持续监测,网站安全立体保护,DDOS 10G清洗能力以及724小时人工运维组成。
四、方案价值
网站724小时安全监测 事前阶段续对网站进行724小时监测,一旦发现安全事件经人工验证,5分钟内对事件进行预警并提供解决方案。
网站Web攻击安全防护
事中阶段有效防御OWASP TOP 10 Web攻击、黑链监测和处置、扫描防御、高级黑客攻击防护。
网站抗DDOS攻击
事中阶段具备常规10G DDOS攻击防护能力,有效保护网站可用性,保障线上业务正常开展。
724小时人工运维 后台专家724小时人工运维,实时调整安全对抗策略,处理安全事件,并且通过微信、电话等渠道通知客户。