為了保證天闐IDS 對(duì)最新攻擊的檢測(cè)能力,啟明星辰的攻防專家和安全事件研究人員一直保持對(duì)最新漏洞和攻擊的研究和跟蹤��。奧運(yùn)會(huì)期間����,微軟等廠商相繼發(fā)布了最新的系統(tǒng)漏洞,啟明星辰及時(shí)升級(jí)天闐檢測(cè)規(guī)則庫(kù)�,從常規(guī)的每周一次升級(jí)頻率提高到每日一次,一旦有利用這些漏洞的攻擊和最新病毒發(fā)生��,天闐IDS 能夠精確檢測(cè)并報(bào)警�,從而使應(yīng)急響應(yīng)專家能夠迅速采取措施,保護(hù)奧運(yùn)官網(wǎng)業(yè)務(wù)不受干擾����。3. 全面守護(hù)奧組委核心網(wǎng)絡(luò)
在奧運(yùn)會(huì)以及殘奧會(huì)期間,不僅是在奧運(yùn)會(huì)官方網(wǎng)站����,在奧組委辦公網(wǎng)絡(luò)中,天闐入侵檢測(cè)系統(tǒng)也成為安全監(jiān)控的主力�,就像是龐大計(jì)算機(jī)網(wǎng)絡(luò)中的攝像頭���,記錄這網(wǎng)絡(luò)中發(fā)生的一切可疑行為和事件,實(shí)時(shí)將威脅有效的呈現(xiàn)給網(wǎng)絡(luò)安全管理人員��,像那些真正的安全衛(wèi)兵一樣保護(hù)著奧運(yùn)會(huì)�。
在啟明星辰承建的奧組委辦公網(wǎng)(管理網(wǎng))網(wǎng)絡(luò)監(jiān)控系統(tǒng)中,需要對(duì)部署的各種安全產(chǎn)品(包括防火墻����、防病毒�����、應(yīng)用系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備等相關(guān)產(chǎn)品)和相關(guān)的應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)收集�,進(jìn)行統(tǒng)一實(shí)時(shí)報(bào)警,幫助監(jiān)控人員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的各種安全事件和異常行為��,并進(jìn)行快速定位����。這些都離不開天闐IDS的巨大作用��。
奧運(yùn)官網(wǎng)和奧組委辦公網(wǎng)的安全運(yùn)行�����,不僅僅依靠天闐IDS的工作和維護(hù)���,更依靠在天闐提供的數(shù)據(jù)基礎(chǔ)上的分析。在奧運(yùn)會(huì)和殘奧會(huì)期間���,啟明星辰安排了7×24小時(shí)現(xiàn)場(chǎng)值守工程師����、安全專家小組以及應(yīng)急響應(yīng)隊(duì)伍�,建立了科學(xué)的事件上報(bào)和處理流程,一旦發(fā)生安全問題���,即可調(diào)動(dòng)多方資源及時(shí)支持現(xiàn)場(chǎng)監(jiān)控人員�����。
天闐IDS經(jīng)受住了流量的考驗(yàn)���,體現(xiàn)了全面的檢測(cè)能力���,在發(fā)現(xiàn)威脅、準(zhǔn)確定位���、量化威脅���,從而科學(xué)分析事件和快速解決響應(yīng)的過程中發(fā)揮了不可替代的作用。
全面負(fù)責(zé)奧運(yùn)會(huì)安全保障項(xiàng)目的啟明星辰CTO劉恒博士評(píng)價(jià)說(shuō)��,IDS對(duì)于防范網(wǎng)絡(luò)攻擊尤其是DDoS攻擊可以起很大作用��,在啟明星辰對(duì)產(chǎn)品做了策略優(yōu)化配置之后���,通過流量模塊管理功能和其它產(chǎn)品的關(guān)聯(lián),提前發(fā)現(xiàn)和成功處置了奧運(yùn)會(huì)官方網(wǎng)站90%以上的DDoS攻擊�。
天闐IDS在奧運(yùn)官網(wǎng)維護(hù)過程中的實(shí)戰(zhàn)經(jīng)驗(yàn)無(wú)疑為我們以后更合理地開發(fā)、使用和維護(hù)入侵檢測(cè)產(chǎn)品����,更正確地認(rèn)識(shí)和發(fā)揮入侵檢測(cè)產(chǎn)品的價(jià)值提供了借鑒和參考。
