欧宝软硬结合的网络安全技术介绍

 公司新闻     |      2020-01-23 10:58

 

 

 


 

  在新互联网时代,全新的安全格局带来了全新的营运模式,面对业务和网络威胁相混合、应用防护和业务反欺诈相交叠的安全现状,企业需要具有更加前瞻性的防护手段,在攻击威胁到达系统之前就对其进行精准甄别和拦截。
 
  业务安全的供应商。风控前置也是欧宝信息在业务反欺诈领域的优势之一,欧宝信息提供的动态安全技术,能够在传统风控之前实现对恶意工具行为的前置识别和威胁感知,从而最大限度地主动透视风险,更高效、准确地实现业务风险防护。
 
  移动互联网、人工智能等新兴技术相互融合,独创基于动态安全、大数据分析和AI人工智能技术为一体的核心技术平台,将产品线延展到App安全、API安全、业务威胁感知、数据透视与分析以及物联网等众多领域。帮助企业抵御数字化转型过程中面临的纷繁复杂的各类攻击及恶意威胁。
 
  欧宝信息的动态安全解决方案凭借良好的口碑和卓越的实际防护效果,正在被越来越多的企业认可,并应用到了电信、政府、金融、电商、教育、制造等众多行业,改变了长期以来“攻击易、防守难”的局面,帮助企业构建了全面、安全、可控的网络环境,让防御变得主动、高效、可靠、简单。
 
  中国网络安全产业联盟(以下简称“CCIA”)和上海市信息安全行业协会(以下简称“SISA”)联合组织了“2019网络安全新技术新应用--优秀解决方案和创新产品评选暨‘2020中国网络安全产业联盟优秀网络安全解决方案和网络安全创新产品长三角区域预选’活动”。
 
为加强公司网络管理,保障网络畅通,欧宝公司采用的软硬结合的网络安全技术防护手段,分别介绍如下:
一、软件安全防护
1、所有服务器必须安装杀毒软件,杀毒软件病毒库必须跟杀毒软件厂商同步更新,设置为每天进行更新。
2、所有服务器操作系统必须及时更新修补漏洞。
3、操作系统本身要足够强壮,访问策略要安全合理,密码复杂程度要符合要求。
4、所有服务器不必要的端口全部进行禁止,仅开放需要使用的系统端口。
5、远程管理端口及系统登录密码不定期进行更改,服务器远程管理时必须有相关主管领导在场监控。
6、交换机均为可管理网络行为的交换机,对服务器网络行为进行安全策略配置。
 
二、硬件防护
1、在网络出入口安装了Juniper NS-50硬件防火墙。
2、所有交换机都开启ARP攻击防护功能及策略。
3、所有交换端口做静态绑定,并做好每个端口的绑定日志记录。
4、在交换机和服务器上均设置访问策略,禁止未授权访问请求通过。
 
三、架构设计合理
1、数据库服务器不直接联通公网,避免数据库服务器受到攻击,导致数据外泄。
2、应用程序和数据库分别安装在不同的服务器上,通过内网交换机进行互通访问。
3、所有服务器均仅开放指定端口进行互通访问。
4、内外交换机均设置安全管理策略,保证故障点的准确定位及及时处理。
5、所有服务器均配置备用设备,保证网站的持续访问。