具體拓?fù)淙缦拢?/p>

驗(yàn)收現(xiàn)場(chǎng)效果顯著，安全平臺(tái)獲一致好評(píng)

通過(guò)監(jiān)控預(yù)警與態(tài)勢(shì)感知平臺(tái)的搭建以及WAF、防火墻等一系列安全產(chǎn)品的部署，為該部委建立了一套可實(shí)現(xiàn)風(fēng)險(xiǎn)控制、攻擊防御、威脅預(yù)警、態(tài)勢(shì)感知的統(tǒng)一監(jiān)管系統(tǒng)。在驗(yàn)收現(xiàn)場(chǎng)也回答了各位專(zhuān)家領(lǐng)導(dǎo)的問(wèn)題，實(shí)施效果也得到了大家的一致認(rèn)可。

整個(gè)項(xiàng)目的實(shí)施基本實(shí)現(xiàn)了以下建設(shè)目標(biāo)。

通過(guò)可視化的展示界面，直觀的對(duì)于網(wǎng)站及業(yè)務(wù)系統(tǒng)的安全情況進(jìn)行查看，從而制定相應(yīng)策略。

1.可視化展示區(qū)效果：

2.安全監(jiān)控結(jié)果展現(xiàn)效果：（包含可用性、掛馬、釣魚(yú)、篡改、暗鏈、敏感詞、后門(mén)監(jiān)測(cè)）

3.網(wǎng)站及業(yè)務(wù)系統(tǒng)漏洞檢查效果：（包含Web漏洞、數(shù)據(jù)庫(kù)漏洞、中間件漏洞、系統(tǒng)漏洞檢測(cè)）

項(xiàng)目點(diǎn)評(píng)

1）本次項(xiàng)目是針對(duì)大部委在網(wǎng)絡(luò)安全新形勢(shì)下的一次探索，將監(jiān)控-防護(hù)-應(yīng)急處置有效整合，形成自動(dòng)防御平臺(tái)；

2）內(nèi)網(wǎng)安全與互聯(lián)網(wǎng)安全不同，通過(guò)技術(shù)手段以及安全級(jí)別劃分，有效進(jìn)行整合，兼顧不同維度的安全風(fēng)險(xiǎn)，從而提供有效預(yù)防和處理，比如與內(nèi)網(wǎng)CA系統(tǒng)結(jié)合，進(jìn)行安全設(shè)備整合認(rèn)證的方式，是一種非常有益的探索。

3）針對(duì)用戶(hù)級(jí)別，定義不同級(jí)別的安全管理視角與報(bào)告，多樣式的展示效果提高決策效率。

xiesc