為了保證天闐IDS 對最新攻擊的檢測能力,啟明星辰的攻防專家和安全事件研究人員一直保持對最新漏洞和攻擊的研究和跟蹤���。奧運會期間���,微軟等廠商相繼發(fā)布了最新的系統(tǒng)漏洞,啟明星辰及時升級天闐檢測規(guī)則庫���,從常規(guī)的每周一次升級頻率提高到每日一次����,一旦有利用這些漏洞的攻擊和最新病毒發(fā)生�����,天闐IDS 能夠精確檢測并報警����,從而使應急響應專家能夠迅速采取措施,保護奧運官網業(yè)務不受干擾���。3. 全面守護奧組委核心網絡
在奧運會以及殘奧會期間���,不僅是在奧運會官方網站,在奧組委辦公網絡中�����,天闐入侵檢測系統(tǒng)也成為安全監(jiān)控的主力���,就像是龐大計算機網絡中的攝像頭�,記錄這網絡中發(fā)生的一切可疑行為和事件����,實時將威脅有效的呈現(xiàn)給網絡安全管理人員,像那些真正的安全衛(wèi)兵一樣保護著奧運會�。
在啟明星辰承建的奧組委辦公網(管理網)網絡監(jiān)控系統(tǒng)中��,需要對部署的各種安全產品(包括防火墻�、防病毒�����、應用系統(tǒng)�����、網絡設備等相關產品)和相關的應用系統(tǒng)進行數(shù)據(jù)收集��,進行統(tǒng)一實時報警�,幫助監(jiān)控人員及時發(fā)現(xiàn)網絡中的各種安全事件和異常行為,并進行快速定位�。這些都離不開天闐IDS的巨大作用。
奧運官網和奧組委辦公網的安全運行��,不僅僅依靠天闐IDS的工作和維護����,更依靠在天闐提供的數(shù)據(jù)基礎上的分析。在奧運會和殘奧會期間�����,啟明星辰安排了7×24小時現(xiàn)場值守工程師、安全專家小組以及應急響應隊伍��,建立了科學的事件上報和處理流程�,一旦發(fā)生安全問題����,即可調動多方資源及時支持現(xiàn)場監(jiān)控人員。
天闐IDS經受住了流量的考驗��,體現(xiàn)了全面的檢測能力���,在發(fā)現(xiàn)威脅�、準確定位�����、量化威脅��,從而科學分析事件和快速解決響應的過程中發(fā)揮了不可替代的作用����。
全面負責奧運會安全保障項目的啟明星辰CTO劉恒博士評價說,IDS對于防范網絡攻擊尤其是DDoS攻擊可以起很大作用,在啟明星辰對產品做了策略優(yōu)化配置之后���,通過流量模塊管理功能和其它產品的關聯(lián)��,提前發(fā)現(xiàn)和成功處置了奧運會官方網站90%以上的DDoS攻擊���。
天闐IDS在奧運官網維護過程中的實戰(zhàn)經驗無疑為我們以后更合理地開發(fā)、使用和維護入侵檢測產品����,更正確地認識和發(fā)揮入侵檢測產品的價值提供了借鑒和參考。
