客戶信息:
浙江恒風(fēng)集團(tuán)有限公司主要負(fù)責(zé)義烏市城鄉(xiāng)公交與城際公共交通的運(yùn)營(yíng),公共交通基礎(chǔ)設(shè)施的投資�、建設(shè)和管理。經(jīng)營(yíng)業(yè)務(wù)有長(zhǎng)途客運(yùn)�、公交客運(yùn)、汽車修理�����、汽車租賃�、旅游、出租車客運(yùn)����、客運(yùn)站經(jīng)營(yíng)��、汽車綜合性能檢測(cè)�、廣告���、物業(yè)����、房地產(chǎn)開發(fā)��、進(jìn)出口貿(mào)易����、汽車銷售市場(chǎng)等�����。
恒風(fēng)集團(tuán)的目標(biāo)是: 不斷提升公司資產(chǎn)運(yùn)營(yíng)質(zhì)量與價(jià)值�,逐步發(fā)展成為“現(xiàn)代客運(yùn)”和“汽車服務(wù)”雙輪驅(qū)動(dòng)的,以大數(shù)據(jù)為支撐�,融合互聯(lián)網(wǎng)思維的國(guó)內(nèi)知名平臺(tái)型綜合服務(wù)商
項(xiàng)目背景:
“恒風(fēng)行”APP是恒風(fēng)集團(tuán)傾力打造的公眾出行服務(wù)平臺(tái),在移動(dòng)互聯(lián)時(shí)代致力于為市民提供便利���、快捷�、精準(zhǔn)的出行信息資訊。集合了實(shí)時(shí)公交����、公交線路查詢、長(zhǎng)途客車購(gòu)票��、出租車�����、包車出行���、旅游���、失物招領(lǐng)、共享單車等生活出行服務(wù)����。集成了銀聯(lián)云閃付、支付寶�、微信錢包、NFC等多種新型付款方式,按國(guó)家相關(guān)法規(guī)要求�,必須要通過網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)。
解決方案:
因”恒風(fēng)行“APP的業(yè)務(wù)后端都部署在公有云上�,開發(fā)和業(yè)務(wù)應(yīng)用都基于云環(huán)境,我們建議用戶購(gòu)買阿里云盾系列云安全解決方案��,其中包括:
1����、在網(wǎng)絡(luò)邊界處部署防火墻,對(duì)來自外部非可信網(wǎng)絡(luò)的通信請(qǐng)求進(jìn)行控制��,對(duì)HTTP�、FTP等協(xié)議內(nèi)容進(jìn)行過濾,同時(shí)檢測(cè)與監(jiān)控內(nèi)部用戶的外聯(lián)行為�,對(duì)違規(guī)外聯(lián)行為進(jìn)行檢查和阻斷���。對(duì)應(yīng)等保三級(jí)合規(guī)中的網(wǎng)絡(luò)邊界隔離和準(zhǔn)入控制的要求���。
2、用企業(yè)版態(tài)勢(shì)感知實(shí)時(shí)發(fā)現(xiàn)web層��、主機(jī)層攻擊���,通過全網(wǎng)威脅情報(bào)和大數(shù)據(jù)分析對(duì)入侵事件進(jìn)行實(shí)時(shí)檢測(cè)���,對(duì)可能潛在的攻擊行為進(jìn)行檢測(cè)并報(bào)警��;對(duì)流行的病毒和惡意進(jìn)程進(jìn)行云查殺���;同時(shí)檢測(cè)進(jìn)程異常行為和異常登錄行為;對(duì)ECS實(shí)例���、RDS實(shí)例等資產(chǎn)進(jìn)行指紋管理�,掃描部署于阿里云ECS彈性計(jì)算上的linux�、windows等常用操作系統(tǒng)的漏洞。對(duì)應(yīng)等保三級(jí)合規(guī)中的網(wǎng)絡(luò)入侵檢測(cè)和安全審計(jì)的要求����。
3、通過堡壘機(jī)獨(dú)立黑箱管理服務(wù)器�����、數(shù)據(jù)庫(kù)和數(shù)據(jù)中心設(shè)備的登錄密碼�,防止暴力破解和釣魚;通過對(duì)SSH����、遠(yuǎn)程桌面���、及SFTP 等常見運(yùn)維協(xié)議的數(shù)據(jù)流進(jìn)行全程記錄,達(dá)到運(yùn)維審計(jì)的目的����。滿足三級(jí)等保系列文件中的技術(shù)審計(jì)要求,也符合金融監(jiān)管部門的信息技術(shù)審計(jì)要求�����。
4�����、數(shù)據(jù)庫(kù)審計(jì)服務(wù)關(guān)聯(lián)應(yīng)用層和數(shù)據(jù)庫(kù)層的訪問操作���,支持溯源到應(yīng)用者的身份和行為����,從高中低的風(fēng)險(xiǎn)等級(jí)����、SQL注入、黑名單語句����、違反授權(quán)策略等SQL行為進(jìn)行多維度分析;對(duì)異常操作�、SQL注入、黑白名單實(shí)時(shí)告警����;針對(duì)各種異常行為提供精細(xì)化報(bào)表,如登錄失敗報(bào)表�����、會(huì)話分析報(bào)表�����、SQL語句執(zhí)行歷史報(bào)表�����、批量數(shù)據(jù)訪問行為報(bào)表等��。對(duì)應(yīng)等保三級(jí)合規(guī)中的應(yīng)用安全的要求���。
5�����、WEB攻擊防護(hù)�,防范SQL注入、XSS���、Webshell上傳���、目錄遍歷等;自動(dòng)最新漏洞防護(hù)規(guī)則����;HTTP和HTTPS端口防護(hù);防惡意注冊(cè)��,支持人機(jī)識(shí)別���;減輕HTTP-Flood攻擊���;網(wǎng)頁(yè)防篡改����、盜鏈防護(hù)�����、防暴力破解�����;正常業(yè)務(wù)請(qǐng)求:2000QPS��;外網(wǎng)業(yè)務(wù)帶寬:10Mbps���。 對(duì)應(yīng)等保三級(jí)合規(guī)中的內(nèi)容安全的要求。
客戶收益:
1���、以較少的資源投入取得等保三級(jí)合規(guī)
通過租用阿里云安全服務(wù)���,以每年支付固定租金的形式,費(fèi)用較低且可控�,在軟硬件設(shè)備、機(jī)房環(huán)境等方面無需投入���,比傳統(tǒng)建設(shè)方式的投入成本低得多����。
2、提升工作效率��,提升安全管控能力
網(wǎng)絡(luò)安全是個(gè)動(dòng)態(tài)過程�����,安全態(tài)勢(shì)瞬息萬變���,云安全服務(wù)能持續(xù)獲得阿里云最前沿的安全科技和最新的安全服務(wù)���,并且讓使用者第一時(shí)間得到最新安全漏洞預(yù)警。減少使用者自行收集數(shù)據(jù)�����、獲取信息所花費(fèi)的時(shí)間���,安全業(yè)務(wù)人員可以快速進(jìn)行分析與配置策略�,提升安全防護(hù)能力�。
3、提高風(fēng)險(xiǎn)管理,趨勢(shì)預(yù)測(cè)能力
對(duì)重大安全事件進(jìn)行動(dòng)態(tài)跟蹤和監(jiān)控�,避免遭受安全損失。甚至能通過各項(xiàng)云安全服務(wù)的組合�����,得到安全潛在的規(guī)律或趨勢(shì)�,預(yù)測(cè)系統(tǒng)的安全漏洞�。
4、本項(xiàng)目完成后�����,通過信息安全等級(jí)保護(hù)三級(jí)測(cè)評(píng)及公安備案�,完成合規(guī)。
