监测预警、安全防护、应急处置是网络安全防护工作中三个重要的工作环节,也是《中华人民共和国网络安全法》明确规定国家监管单位、关键信息基础设施运营部门应该制定并采取的有效措施。公安部一所网防G01系统是由公安部网络安全保卫指导研发的覆盖贴合“监测预警、安全防护、应急处置”体系的综合防护系统。
1. 全天候、全方位监测预警:
网防G01可以实时监测网站的硬件环境、软件环境、应用系统、网站数据等运行状态以及网站挂马、内容篡改等攻击情况,并可以对异常情况进行报警和阻断、隔离处置。可定期对网站应用程序、操作系统进行全面扫描,发现潜在安全风险并及时处置。安全分析人员及时跟踪国内有关部门、平台发布的系统漏洞、计算机病毒、网络攻击、网络侵入等预警和通报信息,并及时更新漏洞规则库,缩短被攻击的周期。
2. 操作系统内核和网站双重安全防护:
网防G01跨平台支持Windows及Linux双操作系统覆盖,以操作系统内核加固技术、web访问控制技术为核心防御体系,包含上百个攻击监测与安全防护功能项,可有效发现并抵御CC攻击、SQL注入、XSS跨站、漏洞利用、CC攻击、敏感词过滤、暴力破解、木马远程控制等黑客入侵行为,并可在线实时查看被防护网站的安全态势,可视化方式向用户展现政府网站受攻击情况、网站安全态势等安全信息,使用户全天候、全方位掌握网站和服务器的安全情况。
3. 应急处置,一键封闭危险端口,防止暴力破解:
计算机网络通信是通过端口进行的,任何对外服务的发布也是通过特定端口提供的,所以如何便捷的进行端口管理是切断信息传播的有效途径。近期GandCrab5.2、Globelmposter3.0等勒索病毒接连大规模爆发,通过远程桌面3389或445共享端口进行传播,勒索病毒家族一般使用U盘蠕虫、下载器、远程桌面爆破、永恒之蓝漏洞等各种方式传播,而这次病毒传播者又开启了挂马传播技能。
当发生勒索病毒、恶意软件传播事件时,封闭相关端口、防止端口爆破是最有效的解决途径,然而管理员并不能够快速发现数十上百台机器的端口开放情况,需要一一排查,并登陆服务器系统进行复杂的设置工作,且非专业人员容易误操作,最终只能停止所有服务,关停机器或断网处理,影响了应用的正常运行。
网防G01具备强有力的应急处置能力,具备一键端口和防远程端口爆破两种模式,网络运营者、机房管理员都可以随时随地登录系统进行操作,简单易行。同时可以迅速识别系统对外开放所有端口情况,了解系统的工作状态。
截至目前,网防G01共有党政机关、企事业单位用户2万余家,防护服务器数5万台,网站80余万个,平均日拦截各类穿透前端防护设备的攻击520余万次,累计收集恶意IP 1000余万个,经过服务站本地化服务、定制化规则配置,安装网防G01的服务器与网站未发生被攻破的恶意事件。
官方网址:www.gov110.cn
帮助文档:www.help.gov110.cn
各省、市服务站联系方式:http://help.gov110.cn/part5/chaper1.html
全国服务400电话:400-010-4696
欢迎您的加入。
公安部一所网防G01团队
2019年3月13日