华为增强版专线卫士高性能真安全,守护甘肃兰投集团网络安全,保障专线体验品质

简介: 甘肃移动政企团队协同华为乾坤云安全团队进行现网出入流量检查和分析,通过华为乾坤云平台直观的攻击源信息显示和高级情报分析,发现兰投集团OA办公系统存在wpsAssistServlet任意文件上传漏洞,由于兰投致远OA某些接口能被未授权访问,且安全防护存在不足,攻击者可以通过构造恶意请求,可在未授权的情况下上传恶意脚本文件,导致服务器或其他核心信息资产存在安全隐患。

一、兰投集团专线体验&网络安全遇难题

兰州投资(控股)集团有限公司(以下简称“兰投集团”)是兰州市属重点国有企业。下设七个子公司和一个合资控股公司,业务涵盖房地产、资产经营、农业发展、人力资源服务、大数据标准化研究、建筑材料等领域,为兰州重大基础设施建设、重大产业发展提供可靠的资金支持和优质的投融资服务。

2022年,为进一步加强集团核心信息资产的安全保护,兰投集团升级建设500M企业专线并购置专业防火墙,以保障集团办公网络安全和各业务领域的正常运营。而在近期,集团网管中心反馈专线网速体验差,集团网页&视频浏览时有卡顿情况,严重影响集团日常办公和业务运营。

二、病毒攻击+防火墙性能不足,严重影响网络安全和专线体验

甘肃移动政企团队协同华为乾坤云安全团队进行现网出入流量检查和分析,通过华为乾坤云平台直观的攻击源信息显示和高级情报分析,发现兰投集团OA办公系统存在wpsAssistServlet任意文件上传漏洞,由于兰投致远OA某些接口能被未授权访问,且安全防护存在不足,攻击者可以通过构造恶意请求,可在未授权的情况下上传恶意脚本文件,导致服务器或其他核心信息资产存在安全隐患。

当前防火墙IPS/病毒特征库陈旧,远小于业界,从而导致部分病毒家族变种无法识别,引发网络内部存在频繁网络攻击和挖矿等网络安全问题,导致无效网络访问占用大量服务器资源,垃圾流量抢占带宽,真实业务无法得到及时响应;当前防火墙缺失网络威胁自闭环能力,发现的安全威胁需要人工线下处理闭环,因维护人员处置存在及时性和技能限制问题,网络安全威胁无法及时闭环,导致专线网速体验差、集团网站访问异常。

三、利旧换新,华为增强版专线卫士高性能真安全保障专线高体验和网络安全

华为乾坤云安全团队配合甘肃移动政企部门,采用华为增强版专线卫士替代现网防火墙的网络防护功能。华为增强版专线卫士当天上线后,兰投集团专线网速提升稳定至500Mbit/s,专线体验恢复正常。专线卫士上线7天,检测并防护外部威胁攻击1000+,阻断率达100% ;外部攻击秒级发现,秒级自动响应,大大提升兰投集团网络防护能力。

割接到增强版专线卫士,专线体验、业务恢复正常

该项目中,甘肃移动部署的华为增强版专线卫士,华为Eudemon1000E-M5 500M款型,其转发能力达8G,确保业务0损失;IPS/病毒特征库2.5倍于业界,天级在线刷新,帮助客户识别网络最新安全威胁。安全策略云端自动化下发,安全威胁秒级闭环。同时通过乾坤云平台自动向兰投集团网络中心提供定期的安全周报、月报。实时呈现网络攻击、挖矿等问题并在线自动处置,威胁事件清晰可追溯。100%全国产后的华为增强版专线卫士用实力保障了兰投集团专线安全和网络安全。

在华为乾坤安全团队和移动政企部门通力协作下,最终获得集团负责人的高度认可和信赖,对甘肃移动专线卫士的高性能、高品质重新给予了肯定。为甘肃移动后续在其他业务领域的合作奠定基础。

四、千锤百炼,华为增强版专线卫士协同甘肃移动获“2023年攻防演练”最佳防守奖

2023年10月份,甘肃省公安厅为应对全球日益严峻的网络安全形势,保障政企客户网络安全,公安厅联合国资委联合举办2023年攻防演练,并要求全省政府单位及下属二级机构参加。演练期间,华为增强版专线卫士以动态防御、主动防御、精准防护,再次为全省政务客户构建坚实的安全防线,以满分的成绩通过攻防演练,获得“2023年攻防演练”最佳防守奖。



https://www.xinpin1688.com/article-18955-1.html

https://www.xinpin1688.com/article-18954-1.html

相关文章
|
12月前
|
网络协议 算法 Java
基于Reactor模型的高性能网络库之Tcpserver组件-上层调度器
TcpServer 是一个用于管理 TCP 连接的类,包含成员变量如事件循环(EventLoop)、连接池(ConnectionMap)和回调函数等。其主要功能包括监听新连接、设置线程池、启动服务器及处理连接事件。通过 Acceptor 接收新连接,并使用轮询算法将连接分配给子事件循环(subloop)进行读写操作。调用链从 start() 开始,经由线程池启动和 Acceptor 监听,最终由 TcpConnection 管理具体连接的事件处理。
360 2
|
12月前
基于Reactor模型的高性能网络库之Tcpconnection组件
TcpConnection 由 subLoop 管理 connfd,负责处理具体连接。它封装了连接套接字,通过 Channel 监听可读、可写、关闭、错误等
308 1
|
12月前
基于Reactor模式的高性能网络库github地址
https://github.com/zyi30/reactor-net.git
243 0
|
12月前
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
346 0
|
10月前
|
存储 算法 安全
即时通讯安全篇(三):一文读懂常用加解密算法与网络通讯安全
作为开发者,也会经常遇到用户对数据安全的需求,当我们碰到了这些需求后如何解决,如何何种方式保证数据安全,哪种方式最有效,这些问题经常困惑着我们。52im社区本次着重整理了常见的通讯安全问题和加解密算法知识与即时通讯/IM开发同行们一起分享和学习。
581 9
|
10月前
|
人工智能 安全 网络安全
从不确定性到确定性,“动态安全+AI”成网络安全破题密码
2025年国家网络安全宣传周以“网络安全为人民,靠人民”为主题,聚焦AI安全、个人信息保护等热点。随着AI技术滥用加剧,智能化攻击频发,瑞数信息推出“动态安全+AI”防护体系,构建“三层防护+两大闭环”,实现风险前置识别与全链路防控,助力企业应对新型网络威胁,筑牢数字时代安全防线。(238字)
603 1
|
10月前
|
监控 前端开发 安全
Netty 高性能网络编程框架技术详解与实践指南
本文档全面介绍 Netty 高性能网络编程框架的核心概念、架构设计和实践应用。作为 Java 领域最优秀的 NIO 框架之一,Netty 提供了异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。本文将深入探讨其 Reactor 模型、ChannelPipeline、编解码器、内存管理等核心机制,帮助开发者构建高性能的网络应用系统。
647 0
|
12月前
|
监控 安全 网络安全
网络安全工具及其使用方法:保护数字安全的第一道防线
在信息时代,网络攻击变得日益复杂且频繁,保护个人和企业数据安全的重要性日益凸显。幸运的是,各种网络安全工具为用户提供了有效的防护手段。从防火墙到密码管理器,这些工具覆盖了威胁检测、攻击防御和数据保护的方方面面。本文将介绍几款常用的网络安全工具,并提供其使用方法,以帮助您构建强大的网络安全防线。
476 1
|
11月前
|
运维 监控 安全
计算机网络及其安全组件纲要
本文主要介绍了 “计算机网络及常见组件” 的基本概念,涵盖网卡、IP、MAC、OSI模型、路由器、交换机、防火墙、WAF、IDS、IPS、域名、HTTP、HTTPS、网络拓扑等内容。
477 0
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
499 17