4月27日,2018互联网+政务服务大会在北京圆满完成。会议紧紧围绕“改革,创新,发展”的主题,进一步贯彻落实《关于加快推进“互联网+政务服务”工作的指导意见》等文件精神,切实提升信息技术与政务服务融合创新水平。国务院各部委局、各省地方政府信息中心等相关机构负责人、院士及相关专业院校学者专家、互联网企业代表等共计200余人出席此会议,浙江华通云数据受邀参加此次会议。
会议进行了“2017-2018年度互联网+政务服务优秀解决方案”的评选,澳门新葡萄新京子公司华通云数据科技有限公司的“政务安全解决方案(DDos高防+Waf应用防火墙+安全客户端+安全运维服务等)”得到领导专家的一致认可,荣获此殊荣,并入选“互联网+政务服务解决方案推荐目录白皮书”。
浙江华通云数据 政务安全解决方案 | 简介
华通云充分利用自身的云计算和大数据资源,通过在政务安全服务和云计算方面的经验和案例,结合业界先进的安全技术,从网络、主机、应用、数据、管理等五个维度,总结了一套完整的政务云安全解决方案,为各政府部门提供了全方位、差异化、可定制的安全云服务。
在网络安全保障中,DDOS攻击是目前黑客攻击的惯用手法,华通云通过专业的防DDOS设备和技术来帮助网站抵御DDOS攻击,通过对报文源的合法性检查,会话检查等清洗策略,对攻击报文禁止通过,合法报文正常转发,并实时通知用户网站防御状态,达到有效防御DDOS攻击的目的。
随着web技术的广泛应用,简单的网页浏览逐渐转变为重要业务系统的主要载体,web应用逐渐变为黑客攻击的又一重灾区。华通云的web应用防火墙等同于传统IDC机房的IPS防护系统,基于云安全产品在大数据应用上的实现,防护业务支持HTTP/HTTPS,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意访问,避免网站资产数据泄露,保障网站的安全与可用性。
在运维安全上我们采取堡垒机的策略。云堡垒机是一款基于云计算的安全运维管理服务的SaaS平台,提供现代化的运维安全管理服务,几分钟内就拥有属于自己的运维安全管理体系,从而解决了IT运维操作过程中操作系统账号复用,数据泄露,运维权限混乱,运维过程不透明等安全风险问题。除此以外,华通可以提供底层物理数据中心制冷系统、供电系统备份容灾、专属集群、定期容灾演练、身份识别、介质消磁以及网络流量审计、宿主机系统审计等云端管控审计平台,为政务云的使用提供全方位的运维保障。
与此同时,针对安全管理上的问题,华通云推出云安全管家服务。此服务由安全专家提供一对一的技术支撑,7*24应急响应,实现日常安全巡检告警通报、威胁情报分析、入侵事件分析等高级服务。并提供安全产品定制化防护规则和策略配置、安全评估、安全咨询等个性化服务。
华通云平台承载着浙江省政府门户网站、省政务服务网、杭州市门户网站等各种应用近400个。在G20国际会议期间,成功防御拦截WEB应用攻击338.83万次,拦截CC攻击1089次,检测漏洞800多个,阻止针对性攻击1.63万次。回望过去,华通政务云经历了世界互联网大会、G20、党的十九大等多次重大活动安全保障任务的考验。今后,浙江华通云将继续秉承“创新、高效、用心、简约”的精神,依托强大的云安全解决方案为更多的政府部门提供全方位、个性化的政务云安全服务。