• 服务热线

    服务热线

    0311-82828341

  • 返回顶部

  • 1

    软件开发设计依据 :

    《中华人民共和国网络安全法》
    《信息系统安全等级保护基本要求》
    《信息系统安全等级保护定级指南》
    《信息安全技术信息系统安全工程管理要求》
    《信息安全技术信息系统安全技术要求》
    《信息安全技术网络基础安全技术要求》
    《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》
    《国家信息化领导小组关于加强信息安全保障工作的意见》

    2

    现有安全系统的弱点分析

    当前企业针对网站的安全漏洞和黑客入侵无法及时发现,主要是由于安全技术保障体系和安全治理管理体系的脱节,只是通过简单组合防火墙、网站入侵检测和杀毒防护产品等,没有提供管理决策所需的数据支持,管理决策体系确定的安全策略也缺少对应的支点检查是否真实实现和落地。

    3

    系统概述

    遵照“业务逻辑要清楚、潜在威胁能看见、安全风险易看懂、分析决策可辅助”的原则,湛泸网站安全漏洞检测平台主要通过技术检测系统和关联的安全监测服务共同实现,由安全监测系统建立基本的隐藏漏洞查找和安全防控能力,并借助专业的云服务安全专家团队和应急响应专家团队,达到为客户业务网站达到监测、预警、处理安全风险的全链式服务。

    4

    系统整体架构

    安全漏洞检测可视化平台
    通过在内网部署安全漏洞检测系统收集各节点嗅探获取的数据,并通过可视化的形式将内网业务资产和针对内网业务资产的攻击和潜在威胁呈现在用户面前,实现通过本平台实现对现网所有安全系统的统一管理和安全策略的下发。
    湛泸安全服务云
    通过湛泸安全服务云平台,提供准确的威胁情报、未知威胁预警、科学的在线咨询、快速的安全响应等服务。
    隐藏威胁嗅探器
    部署在网络核心交换层和内部安全域上面,通过网络流量镜像在内部识别用户到业务资产、业务的访问关系的,依照捕获到的网络流量对用户进行识别初步网络攻击、检测内网违规行为、及时识别内网行为异常现象。安全嗅探器按照旁路方法部署,实施起来非常简单并且对于原来的网络结构没有任何影响,网络单点故障的发生率大大降低。