国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

HW行動中，安博通的自研產(chǎn)品和技術(shù)服務(wù)，受到化工集團高度評價。

2019年6月，中國化工集團有限公司參與了公安部組織的2019年國家級網(wǎng)絡(luò)攻防演習(xí)活動。在此次演習(xí)中，安博通提供的自研產(chǎn)品和技術(shù)支持，保障化工集團系統(tǒng)安全穩(wěn)定運行，推進集團網(wǎng)絡(luò)安全工作，獲得了高度評價。

演習(xí)期間，安博通應(yīng)用安全策略可視化平臺和主機安全防護系統(tǒng)，對化工集團在網(wǎng)的若干臺設(shè)備進行了安全分析，設(shè)備包括防火墻、路由\交換和負載均衡。

安全策略優(yōu)化檢查

安全策略可視化平臺對上述設(shè)備中的2000余條安全策略進行自動化分析，發(fā)現(xiàn)其中的隱藏策略、冗余策略、空策略、過期策略及合并策略，共占總策略數(shù)的5%. 最終輸出策略優(yōu)化檢查報表，協(xié)助用戶對設(shè)備策略進行調(diào)整優(yōu)化。

安全策略命中收斂

平臺對問題策略進一步分析，發(fā)現(xiàn)部分防火墻設(shè)備上有ANY-具體地址或ANY-any的策略存在，通過安全策略命中收斂功能，對范圍寬松的策略進行收斂。

安全運維人員通過一定周期的數(shù)據(jù)收集，就可以將寬松策略收斂為具體地址-具體地址的策略，并進行下放。

主機層面問題匯總

主機安全防護系統(tǒng)發(fā)現(xiàn)并可視化呈現(xiàn)主機中存在的弱密碼、進程后門、內(nèi)部暴露破解情況和安全補丁等。

進程后門通常會偽裝為內(nèi)核進程，容易被黑客利用。系統(tǒng)將之發(fā)送給運維人員確認(rèn)是否為系統(tǒng)研發(fā)預(yù)留，如不是可盡快進行修復(fù)。

在設(shè)備運行期間，發(fā)現(xiàn)內(nèi)部暴露破解情況，并立即進行告警，同時對IP地址進行自動封停。在日常運維中可通過白名單功能，剔除誤告警。

通過對主機的細粒度分析，發(fā)現(xiàn)安全補丁，對其中容易被遠程利用、具有EXP的補丁發(fā)送運維人員評審，并盡快修復(fù)。

通過對整網(wǎng)設(shè)備、主機信息的采集分析，安博通對化工集團提出了5條整改建議：

1、建議結(jié)合策略優(yōu)化報告對安全策略進行調(diào)整優(yōu)化，最終達到國家要求的安全策略最小化原則；

2、建議對發(fā)現(xiàn)弱密碼的主機進行密碼更新及復(fù)雜度變動；

3、建議從攻擊面角度出發(fā)，后期對流量數(shù)據(jù)進行記錄，并結(jié)合安全策略和主機防護，形成安全攻擊面實時分析與安全事件響應(yīng)；

4、建議對高危漏洞實現(xiàn)劃分等級修復(fù)；

5、建議對當(dāng)前網(wǎng)絡(luò)進行安全域劃分，并通過域間白名單，對網(wǎng)絡(luò)數(shù)據(jù)流進行實時監(jiān)控。

安博通在此次演習(xí)中，以過硬的產(chǎn)品質(zhì)量和優(yōu)秀的客戶服務(wù)，保障了化工集團網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定。未來，我們將一如既往，持續(xù)為不同行業(yè)用戶提供極致網(wǎng)絡(luò)安全業(yè)務(wù)新體驗。