工业产业聚集园区智能管理综合系统浅析-安全防护

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
简介: 工业产业聚集园区智能管理综合系统安全防护浅析

产业园区系统安全方案将需满足《信息系统等级保护基本要求》,方案设 计和安全防护能力,参考等级保护基本要求的技术防护能力进行规划和设计。方案中安全防护措施所用的软硬件设备均可使用国内主流的 安全品实现。关键节点设备及出口设备均采用双冗余的高可靠性设计,在关键环节消除单点失效。安全规划方案将严格依据园区的业务开展需求进行设计,并给于企业未来的安全建设留有扩展空间。安全规划将以保证公司业务系统持续运行为出发点来应对可能出现的攻击风险,并通过技术手段保证平台持续运行能力。
安全防护机制与设备主要包含:
(1)遵循 ISO9000 完善的内部管理体系;
(2)遵循 ISO 27001:2013 完善的网络安全的管理体系;
(3)遵循 ISO 20000-1:2003 完善的运维管理体系;
(4)全面规划网络平台的安全策略,使用防火墙,防毒墙及WAF;
(5)内部办公环境覆盖数据泄密防护(DLP)系统;
(6)检验网络平台系统的脆弱性;
(7)建立可靠的识别和鉴别机制。
阿里云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统,通过防勒索、防病毒、防篡改、合规检查等安全能力,帮助您实现威胁检测、告警响应、攻击溯源的自动化安全运营闭环,保护您的云上资产和本地服务器安全,并满足监管合规要求。针对于园区采用公有云环境的企业推荐该安全服务。
1云 WAF(Web 应用防火墙)
是阿里基于 10 余年攻防经验完全自主研发的安全产品。其基于云安全大数据能力实现,通过防御 SQL 注
入、XSS 跨站脚本、常见 Web 服务器插件漏洞、木马上传、非授权核心资源访问等 OWASP 常见攻击,
过滤海量恶意访问,避免您的网站资产数据泄露,保障网站的安全与可用性。
尤其在以下场景下,将有效保护用户安全:
1)黑客对网站进行扫描,发现页面存在注入风险,通过手工构造 SQL 注入语句,渗透入侵您的数据库,获
取网站相关核心数据。
2)网站被竞争对手攻击或者是黑客敲诈勒索,发起大量的恶意 CC 请求,长时间占用消耗服务器的核心资源,造成服务器性能瓶颈,如 CPU、内存、带宽,导致网站业务响应缓慢或是无法正常提供服务。
3)黑客对网站进行渗透注入,获取管理员权限留下木马后门,在网站页面中留下暗链或者篡改网站页面内
容,损害企业对外的公众形象或是造成经济损失。
4)网站短信注册接口费用大量增长,业务数据、登陆接口被人恶意爬取获取用户数据。
该功能主要满足客户应用安全防护尤其是 WEB 安全防护的要求,并有如政府、电信、金融等行业明确政策导向支持;同时Web 应用安全问题的主要威胁在于用户数据的过滤上,大多数 Web 应用开发者在应用安全角度的考量相对较少,在这种情况下应用防火墙是较为有效的安全弥补方法。
同时对比购置WAF并进行托管的费用,该项目将节省大量初期投资。
2云盾 DDoS 高防 IP
该业务主要是针对互联网服务器(包括非阿里云主机)在遭受大流量的 DDoS 攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防 IP,将攻击流量引流到高防 IP,确保源站的稳定可靠。
尤其在以下场景下,将有效保护体现该服务价值:
1)园区及园区企业门户等网站是很容易遭受攻击的应用类型,黑客通过 DNS 解析即可得到网站的真实服务器,通过对真实服务器发起 DDoS 攻击或者 CC 攻击很容易就能使网站陷入瘫痪,无法对外提供服务;
2)高防 IP 也支持云外客户使用,如果园区企业有自有网络业务或其他客户在其他非阿里云机房/IDC 机房被 DDoS 攻击,也可以通过使用高防 IP,将流量引流至阿里云完成清洗。
该功能主要满足园区及园区企业在信息化建设初期,仅能满足单线机房,防御效果差,机房线路不稳定,经常某些地区无法访问;而且只支持网站业务,很多 APP 和端业务无法接入;同时传统清洗机房不支持 HTTPS,无法防御针对加密链路的 CC 攻击和 WEB 攻击;传统硬件设备的防御算法更新慢,自身没有调整防御算法的能力,同时产生一个不错的效费比。

相关文章
阿里巴巴发布《城市数字孪生能力平台总体技术要求》企业标准, 促进数字孪生互联互通生态建设
2023年3月21日,阿里巴巴集团举办城市数字孪生企业标准发布及研讨会,发布了《城市数字孪生能力平台总体技术要求》企业标准。
阿里巴巴发布《城市数字孪生能力平台总体技术要求》企业标准, 促进数字孪生互联互通生态建设
|
存储 人工智能 弹性计算
智库观察|面向公共服务与治理的行业大平台建设正当其时
“行业大平台”建设在公共服务和治理领域各行业数字化转型中尤为关键,意义重大。但这也是一个复杂的系统工程,在规划阶段就需从多角度综合筹划,形成一个整体蓝图与实施路径。
123 1
|
6月前
|
运维 供应链 物联网
助力工业物联网,工业大数据之一站制造业务主题划分【十三】
助力工业物联网,工业大数据之一站制造业务主题划分【十三】
202 0
|
传感器 监控 安全
智能城市与可持续发展:物联网在城市管理中的应用
在当今快速发展的世界中,城市化进程不断加速,城市面临着日益复杂的挑战,例如交通拥堵、能源浪费和环境污染等。为了解决这些问题,智能城市概念应运而生。智能城市利用先进的技术和物联网(IoT)的应用,将城市各个领域的数据进行集成和分析,以实现更高效、可持续的城市管理。
446 1
|
机器学习/深度学习 人工智能 城市大脑
城市大脑 | 智慧交通运输综合解决方案
本文介绍了城市大脑 | 智慧交通运输综合解决方案的方案概述,方案价值及优势以及最佳实践。
城市大脑 | 智慧交通运输综合解决方案
|
存储 监控 安全
平安城市靠拢智慧城市 云计算增强后台
平安城市靠拢智慧城市 云计算增强后台
198 0
|
传感器 机器学习/深度学习 SQL
公司为何在物联网业务计划中实施数字孪生
当今的商业模式越来越需要数字孪生,包括其组件对象和流程以及活动的实时数据,因为公司希望应对物联网(IoT)不断创建的运营障碍的复杂性。
|
传感器 供应链 安全
商业建筑中的物联网:改善居住者的健康和福祉
居住者的健康和福祉已成为当今商业建筑运营的核心支柱之一。由于室内环境直接影响人们的身心健康,因此引入了诸如WELL之类的现代建筑标准,以提供有关如何设计建筑物和室内空间以促进人类健康的准则