疫情期間免費服務，等保云防保障安全

在全國人民萬眾一心，抗擊新冠肺炎疫情之際，網絡安全威脅和風險有所提升。為了更好的支撐國家打好這場戰役，公安部第三研究所信息安全等級保護關鍵技術國家工程實驗室“等保云防”項目組，特在新冠肺炎疫情期間，提供免費的等保云防服務，為各等級保護定級備案的運營使用單位，特別是政府機關、能源、金融、交通、水利、公共信息網絡服務、衛生醫療、教育、新聞傳媒、公用事業等行業解決網站安全的后顧之憂。等保云防是信息安全等級保護關鍵技術國家工程實驗室自主研發的基于云計算的針對Web系統提供防護的SAAS服務，無需在本地部署任何軟硬件，無需修改Web系統本身結構，非接觸遠程即可部署完成，提供7X24 專業安全團隊監控，隨時響應，確保及時防御新出現的威脅。基于云計算的等保云防云防御平臺可以抵御網絡黑客攻擊行為，例如：掃描器/爬蟲防御、異常HTTP請求防御、SQL注入防護、POST請求SQL注入防護、Webshell防護、跨站腳本XSS防護、POST請求XSS防護、命令/代碼執行防護、文件包含/注入防護策略集、以及利用特定程序（如CMS、MySQL組件等）的漏洞的攻擊行為進行防護。

等保云防還具有如下特殊能力：

1、大數據構建安全防護體系：等保云防在傳統的WAF規則防御體系之上，基于大數據構建了完整的安全防護體系，對網站進行全方位安全防護。彌補了傳統WAF單純依靠規則的 局限性。通過基礎防御、云防御和專屬防御的三層防護體系，保障了客戶的Web系統安全運行。

2、云規則和虛擬補丁修復：等保云防基于云模式構建，可以實時對防御規則庫優化和分發虛擬補丁程序，節省單臺設備人工升級的時間成本，當出現0day或者1day攻擊時，可以及時進行防護，幫助用戶縮短安全空白期。

3、智能攻擊識別：可自動識別來自互聯網的近百款Web攻擊工具（漏洞掃描器、惡意探測掃描器等），深度解析編碼過的、畸形的惡意代碼，等保云防可基于攻擊工具的行為特征進行分析識別，了解攻擊者使用的技術手段，并直接屏蔽。

4、智能協同防御：此為等保云防特有防護手段，當攻擊者對等保云防防護內的任意一個網站發起攻擊時，等保云防會記錄攻擊者行為并聯動所有被等保云防防護的網站屏蔽來自于攻擊者的攻擊。將單一的規則防御體系轉化為整個互聯網的協同防御體系，突破了傳統單點設備的屏障。

5、威脅情報AI應用：基于信息安全等級保護關鍵技術國家工程實驗室安全大數據平臺，使用多種基于AI的安全異常挖掘模型，持續挖掘與客戶系統相關的邏輯漏洞，web應用漏洞，安全事件等；基于等保云防網站安全輿情監測平臺，持續挖掘與客戶業務相關的安全事件，安全問題，持續發現與客戶相關的威脅情報，并協助客戶修復。為客戶提供有價值的威脅情報，持續保障業務安全。

6、網絡空間實時防御和追蹤：等保云防還提供網絡空間實時防御和追蹤系統，該系統即為客戶Web業務系統和網站安全的態勢感知，可以直觀地查看目前網站的安全狀況，被攻擊情況，攻擊地域分布、攻擊類型分布、攻擊 IP 情況、以及遭受攻擊的具體網址等情況，從而制定具有針對性的應急方案及措施。相對于傳統的日志告警，它可以幫助用戶直觀的了解安全狀況，更具實時性和易讀性。

7、報表詳盡直觀：等保云防報表分為網站概況和安全分析兩部分，管理者可以通過網站概況查看網站的訪問數據，SEO 優化情況等；通過安全報表查看攻擊情況數據，攻擊類型，還可以追蹤到具體攻擊者 IP 等，進一步追蹤攻擊源。等保云防的安全報表根據攻擊情況，對攻擊趨勢進行分析，管理者可以結合攻擊趨勢、攻擊地域分布、攻擊時間，攻擊頁面、攻擊 IP 等，定位到惡意攻擊源地址，并采取必要處理措施。

8、國家級專家服務：等保云防專家小組由公安部信息安全等級保護評估中心主動防御實驗室的專家組成，開展7x24小時通過反向追蹤攻擊者訪問記錄，并在其中定位攻擊，提煉防御策略；通過分析該攻擊者的歷史訪問記錄信息（反查），從而發現更多漏洞利用、未知威脅（0day）；團隊不間斷對公開/半公開的漏洞社區、郵件列表、黑客社區進行情報采集，在漏洞曝光后，2-6小時內進行全網升級防御。