杰思安全为民航清算中心十九大安全重保护航

  对于网站IT管理人员来说,网站页面被不法分子恣意篡改,挂上反动标语或者图片,是一件令人十分头疼、需要极力避免的事情。尤其在重大活动期间,需要格外警惕这类事件的发生,而政府部门网站恰恰是被攻击的高危对象。

  在十九大举行前夕,中国民用航空局清算中心(以下简称“民航清算中心”)防患于未然,提前一步考虑到了这个问题。在政府采购机票管理网站等网站平台上,他们采用了由杰思安全打造的Web安全防护系统,能自动发现Web网页恶意篡改,并进行应急响应处理,极大地提高了安全运维效率,保障网站的正常持续运转。

  整个民航清算中心拥有八大对外业务系统,包括全国700万公务员在线购票业务系统,涉及关键URL地址一百多个。如果一旦出现网页被篡改的情况,将造成严重的负面影响,且扩散速度不容小觑。

  在保障网站安全方面,之前已部署防火墙、堡垒机、WAF、防篡改软件等多种安全产品。然而,这些产品都缺乏有效的监控手段。一旦黑客绕过安全体系成功篡改网页,就只能等人工亲眼看见异常,才能进行应急响应处理。除非是运气爆棚能在第一时间看见,不然,这个被发现的过程,会花费数分钟到多个小时不等。

  而杰思安全Web安全防护系统,在为操作系统提供立体安全防护的基础上,结合了AI识别技术。它能在针对网页的篡改攻击发起后,短短5秒之内,就能完成发现、告警、阻断等一系列动作,确保网站的正常显示及可用。

  以前在重保期间,为尽快发现恶意篡改,民航清算中心采用了人工轮值7*24小时盯梢的方式。数十人采用两人一组、一天多组的方式进行轮岗排查。毫无疑问,这种方式的人力成本投入极其巨大。而且,全部采用手动模式操作,容易产生监控盲区。

  在杰思安全Web安全防护系统的保障下,民航清算中心实现了业务系统Web页面的自动化整体监控。无需多人值守,就能完成网站异常的智能发现。当有威胁发生时,该系统通过声音、邮件、短信多渠道方式告警安全运维人员。根据在民航清算中心的实际运行情况来看,Web安全运维工作效率提升超过95%。

  在整个重保期间,杰思安全Web安全防护系统安全正常运转,在高防护、轻耗能的基础上,全面保障了中国民用航空局清算中心多个网站平台安全,圆满完成十九大安全重保工作任务。

第 1 /  10 页
点击查看余下全文