客戶信息:
浙江恒風(fēng)集團(tuán)有限公司主要負(fù)責(zé)義烏市城鄉(xiāng)公交與城際公共交通的運(yùn)營����,公共交通基礎(chǔ)設(shè)施的投資、建設(shè)和管理�。經(jīng)營業(yè)務(wù)有長途客運(yùn)、公交客運(yùn)����、汽車修理、汽車租賃����、旅游、出租車客運(yùn)�、客運(yùn)站經(jīng)營�����、汽車綜合性能檢測����、廣告、物業(yè)��、房地產(chǎn)開發(fā)��、進(jìn)出口貿(mào)易���、汽車銷售市場等���。
恒風(fēng)集團(tuán)的目標(biāo)是: 不斷提升公司資產(chǎn)運(yùn)營質(zhì)量與價值,逐步發(fā)展成為“現(xiàn)代客運(yùn)”和“汽車服務(wù)”雙輪驅(qū)動的�,以大數(shù)據(jù)為支撐����,融合互聯(lián)網(wǎng)思維的國內(nèi)知名平臺型綜合服務(wù)商
項(xiàng)目背景:
“恒風(fēng)行”APP是恒風(fēng)集團(tuán)傾力打造的公眾出行服務(wù)平臺,在移動互聯(lián)時代致力于為市民提供便利�����、快捷��、精準(zhǔn)的出行信息資訊��。集合了實(shí)時公交�、公交線路查詢���、長途客車購票����、出租車�����、包車出行�、旅游���、失物招領(lǐng)����、共享單車等生活出行服務(wù)�����。集成了銀聯(lián)云閃付����、支付寶�、微信錢包、NFC等多種新型付款方式����,按國家相關(guān)法規(guī)要求,必須要通過網(wǎng)絡(luò)安全等級保護(hù)三級測評����。
解決方案:
因”恒風(fēng)行“APP的業(yè)務(wù)后端都部署在公有云上,開發(fā)和業(yè)務(wù)應(yīng)用都基于云環(huán)境�����,我們建議用戶購買阿里云盾系列云安全解決方案����,其中包括:
1、在網(wǎng)絡(luò)邊界處部署防火墻���,對來自外部非可信網(wǎng)絡(luò)的通信請求進(jìn)行控制,對HTTP��、FTP等協(xié)議內(nèi)容進(jìn)行過濾��,同時檢測與監(jiān)控內(nèi)部用戶的外聯(lián)行為�����,對違規(guī)外聯(lián)行為進(jìn)行檢查和阻斷��。對應(yīng)等保三級合規(guī)中的網(wǎng)絡(luò)邊界隔離和準(zhǔn)入控制的要求�����。
2�����、用企業(yè)版態(tài)勢感知實(shí)時發(fā)現(xiàn)web層、主機(jī)層攻擊�����,通過全網(wǎng)威脅情報(bào)和大數(shù)據(jù)分析對入侵事件進(jìn)行實(shí)時檢測�,對可能潛在的攻擊行為進(jìn)行檢測并報(bào)警;對流行的病毒和惡意進(jìn)程進(jìn)行云查殺���;同時檢測進(jìn)程異常行為和異常登錄行為�����;對ECS實(shí)例�、RDS實(shí)例等資產(chǎn)進(jìn)行指紋管理�����,掃描部署于阿里云ECS彈性計(jì)算上的linux�����、windows等常用操作系統(tǒng)的漏洞�。對應(yīng)等保三級合規(guī)中的網(wǎng)絡(luò)入侵檢測和安全審計(jì)的要求。
3���、通過堡壘機(jī)獨(dú)立黑箱管理服務(wù)器���、數(shù)據(jù)庫和數(shù)據(jù)中心設(shè)備的登錄密碼,防止暴力破解和釣魚���;通過對SSH����、遠(yuǎn)程桌面��、及SFTP 等常見運(yùn)維協(xié)議的數(shù)據(jù)流進(jìn)行全程記錄�,達(dá)到運(yùn)維審計(jì)的目的��。滿足三級等保系列文件中的技術(shù)審計(jì)要求,也符合金融監(jiān)管部門的信息技術(shù)審計(jì)要求�����。
4�、數(shù)據(jù)庫審計(jì)服務(wù)關(guān)聯(lián)應(yīng)用層和數(shù)據(jù)庫層的訪問操作���,支持溯源到應(yīng)用者的身份和行為���,從高中低的風(fēng)險(xiǎn)等級����、SQL注入���、黑名單語句�、違反授權(quán)策略等SQL行為進(jìn)行多維度分析����;對異常操作、SQL注入����、黑白名單實(shí)時告警�����;針對各種異常行為提供精細(xì)化報(bào)表�,如登錄失敗報(bào)表�、會話分析報(bào)表�����、SQL語句執(zhí)行歷史報(bào)表�����、批量數(shù)據(jù)訪問行為報(bào)表等���。對應(yīng)等保三級合規(guī)中的應(yīng)用安全的要求。
5��、WEB攻擊防護(hù)����,防范SQL注入�����、XSS、Webshell上傳�、目錄遍歷等����;自動最新漏洞防護(hù)規(guī)則;HTTP和HTTPS端口防護(hù)�;防惡意注冊,支持人機(jī)識別���;減輕HTTP-Flood攻擊�����;網(wǎng)頁防篡改���、盜鏈防護(hù)����、防暴力破解;正常業(yè)務(wù)請求:2000QPS�����;外網(wǎng)業(yè)務(wù)帶寬:10Mbps�����。 對應(yīng)等保三級合規(guī)中的內(nèi)容安全的要求���。
客戶收益:
1����、以較少的資源投入取得等保三級合規(guī)
通過租用阿里云安全服務(wù)�,以每年支付固定租金的形式,費(fèi)用較低且可控����,在軟硬件設(shè)備、機(jī)房環(huán)境等方面無需投入��,比傳統(tǒng)建設(shè)方式的投入成本低得多�。
2����、提升工作效率,提升安全管控能力
網(wǎng)絡(luò)安全是個動態(tài)過程��,安全態(tài)勢瞬息萬變�,云安全服務(wù)能持續(xù)獲得阿里云最前沿的安全科技和最新的安全服務(wù),并且讓使用者第一時間得到最新安全漏洞預(yù)警����。減少使用者自行收集數(shù)據(jù)�、獲取信息所花費(fèi)的時間,安全業(yè)務(wù)人員可以快速進(jìn)行分析與配置策略����,提升安全防護(hù)能力����。
3、提高風(fēng)險(xiǎn)管理��,趨勢預(yù)測能力
對重大安全事件進(jìn)行動態(tài)跟蹤和監(jiān)控���,避免遭受安全損失���。甚至能通過各項(xiàng)云安全服務(wù)的組合,得到安全潛在的規(guī)律或趨勢�,預(yù)測系統(tǒng)的安全漏洞。
4��、本項(xiàng)目完成后���,通過信息安全等級保護(hù)三級測評及公安備案,完成合規(guī)����。
