再保贵阳数博会 铸就坚实防线
2017-06-02
2017数博会刚刚结束,会议由国家发改委、工信部、国家互联网信息办公室、贵州省人民政府共同主办,网监、网安及各市县领导现场指导工作。此次活动超过5万名各界人士参与,意义重大,js1996官网登录再次受主管机构指派,顺利协同完成大会的网络安全保障工作,“js1996官网登录威胁态势感知方案TSA”又立功勋。
有预案 勤演练
大会网络安全保障的顺利实施,得益于两个方面:
1、大会安保组事前的应急预案及演练。早在大会开幕之前,js1996官网登录安保团队就与客户一起进行了实战演练。
2、js1996官网登录在2016年数博会的安保经验,让此次安保得心应手。
在会前演练中
-
首先,基于2016年数博会业务特性的建模及防护策略投入应用,js1996官网登录安保团队牵头进行各方面联调测试,并针对变化情况进行适应调整;
-
在针对DDoS攻击测试中,会务组模拟了各种攻击场景,进行了大、小流量及多种混合攻击测试,金沙js1996抗拒绝服务系统ADS均能有效防御;
-
重点针对应用层攻击测试中,会务组模拟了跨站攻击、SQL注入等多种攻击形式,金沙js1996Web应用防火墙WAF均能够有效识别并防护。
同时,js1996官网登录结合上次数博会安保经验,成立了数博会网络安全保障团队,下设网络安全应急响应小组及贵阳本地服务小组,抽调攻防专家及安全设备全力保障会议顺利进行,js1996官网登录威胁态势感知方案TSA也再次登场。TSA在国家信息安全发展研究中心编著的《大数据优秀产品、服务和应用解决方案》一书中,被北理工计算机学院院长誉为“其创新性、功能性、技术能力,均达到国内前沿水平”。
js1996官网登录为数博会成功防护DDoS攻击近3万次
自2017年5月25日数博会开幕,到28日9时止,js1996官网登录防御了大量DDoS攻击,峰值流量超过3Gbps,攻击源IP大多来自境内外,涉及荷兰、美国、乌克兰、英国、法国及俄罗斯等国。
其中syn flood攻击18662次,Connection Flood攻击10117次,udp flood攻击188次,ack flood 82次。峰值发生在2017年5月25日11:40左右,最大攻击包数超过500Kpps,既是每秒超过50万个数据包,经过流量清洗后正常通过24万个数据包,最大流量超过3Gbps,经过清洗后正常通过1.5G。
js1996官网登录为数博会成功防护应用层攻击近2万次
在实际部署中,前端是友商CDN节点,用于缓存用户访问并实施防御,金沙js1996WAF在后端形成坚固防线。会议期间,WAF检测并有效拦截SQL注入攻击5234次、Web插件漏洞攻击2338次、Web服务器漏洞攻击986次、XPATH注入攻击3569次、跨站攻击3201次、路径穿越攻击3289次、命令注入攻击141次,有效保障了后端业务服务器的安全。
js1996官网登录多年获得国家级应急服务支撑单位
js1996官网登录历年来数十次执行重大活动安保工作,历经一带一路峰会、金砖五国峰会、奥运会、世博会、亚运会等世界级重要活动网络安保工作的洗礼,与各机构的合作经验极其丰富,2017贵阳数博会网络安保工作的顺利实施,再次证明了js1996官网登录了重大活动安保方面的实力。
2017年5月,js1996官网登录再次获得由国家计算机网络应急技术处理协调中心(CNCERT)颁发的 “国家级应急服务支撑单位”,这代表了js1996官网登录多年来在应急服务规范、应急服务案例、应急服务保证、技术实力、技术优势等方面,获得主管机构及客户的高度认可。
js1996官网登录也将不断努力,在未来更多世界级活动的网络安保工作中,成为党和国家的重要支柱。