為了保證天闐IDS 對最新攻擊的檢測能力�,啟明星辰的攻防專家和安全事件研究人員一直保持對最新漏洞和攻擊的研究和跟蹤�����。奧運會期間,微軟等廠商相繼發(fā)布了最新的系統(tǒng)漏洞���,啟明星辰及時升級天闐檢測規(guī)則庫�����,從常規(guī)的每周一次升級頻率提高到每日一次,一旦有利用這些漏洞的攻擊和最新病毒發(fā)生�,天闐IDS 能夠精確檢測并報警,從而使應(yīng)急響應(yīng)專家能夠迅速采取措施���,保護奧運官網(wǎng)業(yè)務(wù)不受干擾����。3. 全面守護奧組委核心網(wǎng)絡(luò)
在奧運會以及殘奧會期間�,不僅是在奧運會官方網(wǎng)站,在奧組委辦公網(wǎng)絡(luò)中�,天闐入侵檢測系統(tǒng)也成為安全監(jiān)控的主力,就像是龐大計算機網(wǎng)絡(luò)中的攝像頭��,記錄這網(wǎng)絡(luò)中發(fā)生的一切可疑行為和事件�����,實時將威脅有效的呈現(xiàn)給網(wǎng)絡(luò)安全管理人員,像那些真正的安全衛(wèi)兵一樣保護著奧運會��。
在啟明星辰承建的奧組委辦公網(wǎng)(管理網(wǎng))網(wǎng)絡(luò)監(jiān)控系統(tǒng)中�����,需要對部署的各種安全產(chǎn)品(包括防火墻����、防病毒、應(yīng)用系統(tǒng)��、網(wǎng)絡(luò)設(shè)備等相關(guān)產(chǎn)品)和相關(guān)的應(yīng)用系統(tǒng)進行數(shù)據(jù)收集���,進行統(tǒng)一實時報警����,幫助監(jiān)控人員及時發(fā)現(xiàn)網(wǎng)絡(luò)中的各種安全事件和異常行為�����,并進行快速定位�。這些都離不開天闐IDS的巨大作用。
奧運官網(wǎng)和奧組委辦公網(wǎng)的安全運行���,不僅僅依靠天闐IDS的工作和維護�,更依靠在天闐提供的數(shù)據(jù)基礎(chǔ)上的分析。在奧運會和殘奧會期間���,啟明星辰安排了7×24小時現(xiàn)場值守工程師���、安全專家小組以及應(yīng)急響應(yīng)隊伍��,建立了科學(xué)的事件上報和處理流程����,一旦發(fā)生安全問題,即可調(diào)動多方資源及時支持現(xiàn)場監(jiān)控人員����。
天闐IDS經(jīng)受住了流量的考驗,體現(xiàn)了全面的檢測能力��,在發(fā)現(xiàn)威脅���、準確定位�����、量化威脅�����,從而科學(xué)分析事件和快速解決響應(yīng)的過程中發(fā)揮了不可替代的作用��。
全面負責(zé)奧運會安全保障項目的啟明星辰CTO劉恒博士評價說���,IDS對于防范網(wǎng)絡(luò)攻擊尤其是DDoS攻擊可以起很大作用����,在啟明星辰對產(chǎn)品做了策略優(yōu)化配置之后��,通過流量模塊管理功能和其它產(chǎn)品的關(guān)聯(lián)�����,提前發(fā)現(xiàn)和成功處置了奧運會官方網(wǎng)站90%以上的DDoS攻擊�����。
天闐IDS在奧運官網(wǎng)維護過程中的實戰(zhàn)經(jīng)驗無疑為我們以后更合理地開發(fā)����、使用和維護入侵檢測產(chǎn)品����,更正確地認識和發(fā)揮入侵檢測產(chǎn)品的價值提供了借鑒和參考�。
