當(dāng)下，正是全民抗疫的關(guān)鍵時期。為抗擊疫情，國家投入了大量的人力物力。與此同時，網(wǎng)絡(luò)世界也經(jīng)歷著一場場不見硝煙的驚心較量。不少非法組織在此期間 “趁人之�！保瑢ξ覈�頻繁發(fā)起網(wǎng)絡(luò)攻擊。

綠盟科技作為巨人背后的專家，積極響應(yīng)國家號召，面向全行業(yè)發(fā)布“綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護方案”，遠(yuǎn)程為客戶提供端到端的網(wǎng)絡(luò)安全運營服務(wù)。

綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護方案

綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護方案集中綠盟科技的優(yōu)勢力量，包含威脅情報預(yù)警服務(wù)、網(wǎng)站安全監(jiān)測服務(wù)、網(wǎng)站安全云防護、黑洞云清洗服務(wù)、網(wǎng)絡(luò)威脅管理在內(nèi)的五個方案。

無論疫情期間，還是日常安全運維，綠盟非接觸網(wǎng)絡(luò)安全監(jiān)控與防護方案將在短時間內(nèi)助力客戶大幅提高整體業(yè)務(wù)的安全監(jiān)控與防護能力，使客戶能夠?qū)⒏�多的精力集中到疫情防護的戰(zhàn)役中，使客戶對自身的業(yè)務(wù)安全能夠看得見、看得準(zhǔn)、看得深，真正做到運籌帷幄，營（贏）在當(dāng)下。

子方案一：威脅情報預(yù)警服務(wù)

綠盟威脅情報服務(wù)（NTI）是綠盟科技依賴多年的安全經(jīng)驗和情報數(shù)據(jù)積累推出的一款威脅情報分析和共享服務(wù)，可為用戶提供及時準(zhǔn)確的威脅情報數(shù)據(jù)。借助NTI的威脅情報支撐，用戶可及時洞悉公網(wǎng)資產(chǎn)面臨的安全威脅進行準(zhǔn)確預(yù)警，了解最新的威脅動態(tài)，實施積極主動的威脅防御和快速響應(yīng)策略，結(jié)合安全數(shù)據(jù)的深度分析全面掌握安全威脅態(tài)勢，并準(zhǔn)確地進行威脅追蹤和攻擊溯源。

綠盟威脅情報服務(wù)（NTI）依托綠盟在安全領(lǐng)域的長期積累，情報來源不僅包含綠盟漏洞庫、樣本庫、安全分析數(shù)據(jù)、產(chǎn)品運營反饋數(shù)據(jù)等綠盟科技特有的數(shù)據(jù)源，同時也涵蓋全面的互聯(lián)網(wǎng)情報采集和廣泛的第三方情報合作機構(gòu)；基于綠盟大數(shù)據(jù)分析平臺，結(jié)合安全情報專家對情報數(shù)據(jù)進行深度挖掘分析，獲得高質(zhì)量的多維度威脅情報，覆蓋網(wǎng)絡(luò)資產(chǎn)基礎(chǔ)信息、指紋、漏洞庫、TTP、高級威脅分析結(jié)果等不同層面；通過NTI portal界面、API接口、訂閱推送等不同輸出方式將威脅情報與安全設(shè)備、客戶和安全廠商進行共享，有效保護了客戶的安全。

圖：綠盟威脅情報服務(wù)主要功能

子方案二：網(wǎng)站安全監(jiān)測服務(wù)

綠盟網(wǎng)站安全監(jiān)測服務(wù)（WebSafe Service），是一款托管式服務(wù)�？蛻魺o需安裝任何硬件或軟件，無需改變目前的網(wǎng)絡(luò)部署狀況，無需專門的人員進行安全設(shè)備維護及分析日志�？蛻糁恍鑼⒕W(wǎng)站域名告知綠盟科技工作人員，獲得授權(quán)后即可享受7＆times；24小時的遠(yuǎn)程網(wǎng)站安全監(jiān)測服務(wù)。一旦發(fā)現(xiàn)客戶的網(wǎng)站存在風(fēng)險狀況，綠盟安全專家團隊會第一時間通知客戶，并提供專業(yè)的安全解決建議。除此之外，經(jīng)驗豐富的綠盟安全專家團隊會定期為客戶出具周期性的綜合評估報告，讓客戶整體掌握網(wǎng)站的風(fēng)險狀況及安全趨勢。

通過綠盟科技專業(yè)化的服務(wù)產(chǎn)品來實時監(jiān)測和周期度量網(wǎng)站的風(fēng)險隱患，客戶可以輕松評估客戶網(wǎng)站的安全狀態(tài)，跟蹤改進情況，能夠?qū)⒕W(wǎng)站管理人員從繁重的日常安全維護工作中解放出來，降低投入和管理成本，獲得最專業(yè)、最有效、最便捷的服務(wù)，同時還遵從了政府和行業(yè)的信息安全法規(guī)要求。

圖：網(wǎng)站安全監(jiān)測服務(wù)主要內(nèi)容

子方案三：網(wǎng)站安全云防護

綠盟網(wǎng)站云防護（以下簡稱“云WAF”）就是把針對Web的各項防護能力通過云服務(wù)（SaaS）的方式遠(yuǎn)程提供給各個網(wǎng)站。該服務(wù)既不需要在網(wǎng)站側(cè)部署任何軟硬件，也不需要以往網(wǎng)站管理員運維網(wǎng)站的同時還得運維一個或多個軟硬件安全設(shè)備，網(wǎng)站管理員只需要變更一下網(wǎng)站的DNS解析配置即可，大大簡化了中小用戶的web應(yīng)用防護的復(fù)雜度問題。

綠盟防護節(jié)點的選擇包括了三種類型的數(shù)據(jù)中心：

CDN節(jié)點：此類節(jié)點利用CDN的節(jié)點資源，部署范圍比較廣，節(jié)點帶寬大，具有智能解析的DNS服務(wù)。同時可以利用CDN的分布式緩存資源，提供帶寬加速，DDoS防護等更多增值的服務(wù)。

數(shù)據(jù)中心：此類數(shù)據(jù)中心為獨立的數(shù)據(jù)中心機房，可以由電信運營商或其他ISP來提供。綠盟云WAF可以靈活部署在數(shù)據(jù)中內(nèi)，給某一類特定用戶，如行業(yè)類用戶、某一地理區(qū)內(nèi)用戶提供更好體驗的服務(wù)。

公有云：綠盟云WAF部署在公有云端，其部署非�？旖莺挽`活，同時支持自動化的按需擴展，可以為云端用戶提供更高效的云端防護。

圖：綠盟云WAF結(jié)構(gòu)圖

子方案四：黑洞云清洗服務(wù)

為了協(xié)助客戶有效緩解DDoS攻擊，綠盟科技推出了黑洞云清洗服務(wù)，專門用于解決大流量DDoS攻擊。當(dāng)客戶遭遇到超過自身出口帶寬的DDoS大流量攻擊時，采用黑洞云清洗服務(wù)后，攻擊流量將被牽引到綠盟云清洗中心進行清洗，通過清洗后的流量規(guī)模將大大縮小，不再對客戶鏈路造成擁堵。清洗后的流量回注給客戶，保障客戶的正常業(yè)務(wù)。

綠盟黑洞云清洗服務(wù)可高效防護各類基于網(wǎng)絡(luò)層、混合型、連接耗盡型等的拒絕服務(wù)攻擊，如SYN Flood、UDP Flood、UDP DNS Query Flood、（M）Stream Flood、ICMP Flood、ACK Flood／ DDoS等攻擊。

圖 ：綠盟黑洞云清洗防護能力

子方案五：網(wǎng)絡(luò)威脅管理

綠盟網(wǎng)絡(luò)威脅管理方案（MDR）通過安全運營平臺及探針對網(wǎng)絡(luò)中的威脅事件進行持續(xù)監(jiān)測，能夠快速發(fā)現(xiàn)并預(yù)警重要的安全威脅，而后由遠(yuǎn)程安全分析專家結(jié)合安全場景分析對可疑安全事件進行研判，為客戶提供準(zhǔn)確的安全事件分析結(jié)果，為客戶及時采取應(yīng)急響應(yīng)完成安全事件的處置提供有力保障。同時，安全分析專家將對具有持續(xù)性攻擊或針對性攻擊的高危訪問源，提供封殺操作建議，通過攻防對抗方式有效提升攻擊者攻擊成本，迫使攻擊者放棄攻擊，最終達到降低客戶安全風(fēng)險的目的。

圖：網(wǎng)絡(luò)威脅管理服務(wù)