关于绿盟科技

公司新闻

再保贵阳数博会 铸就坚实防线

时间:2017-06-02 来源: 作者: 打印 字号:T|T

2017数博会刚刚结束,会议由国家发改委、工信部、国家互联网信息办公室、贵州省人民政府共同主办,网监、网安及各市县领导现场指导工作。此次活动超过5万名各界人士参与,意义重大,绿盟科技再次受主管机构指派,顺利协同完成大会的网络安全保障工作,“绿盟科技威胁态势感知方案TSA”又立功勋。



有预案 勤演练

大会网络安全保障的顺利实施,得益于两个方面:

 1、大会安保组事前的应急预案及演练。早在大会开幕之前,绿盟科技安保团队就与客户一起进行了实战演练。

 2、绿盟科技在2016年数博会的安保经验,让此次安保得心应手。


在会前演练中

  • 首先,基于2016年数博会业务特性的建模及防护策略投入应用,绿盟科技安保团队牵头进行各方面联调测试,并针对变化情况进行适应调整;

  • 在针对DDoS攻击测试中,会务组模拟了各种攻击场景,进行了大、小流量及多种混合攻击测试,绿盟抗拒绝服务系统ADS均能有效防御;

  • 重点针对应用层攻击测试中,会务组模拟了跨站攻击、SQL注入等多种攻击形式,绿盟Web应用防火墙WAF均能够有效识别并防护。



同时,绿盟科技结合上次数博会安保经验,成立了数博会网络安全保障团队,下设网络安全应急响应小组及贵阳本地服务小组,抽调攻防专家及安全设备全力保障会议顺利进行,绿盟科技威胁态势感知方案TSA也再次登场。TSA在国家信息安全发展研究中心编著的《大数据优秀产品、服务和应用解决方案》一书中,被北理工计算机学院院长誉为“其创新性、功能性、技术能力,均达到国内领先水平”。



绿盟科技为数博会成功防护DDoS攻击近3万次


自2017年5月25日数博会开幕,到28日9时止,绿盟科技防御了大量DDoS攻击,峰值流量超过3Gbps,攻击源IP大多来自境内外,涉及荷兰、美国、乌克兰、英国、法国及俄罗斯等国。

 

其中syn flood攻击18662次,Connection Flood攻击10117次,udp flood攻击188次,ack flood 82次。峰值发生在2017年5月25日11:40左右,最大攻击包数超过500Kpps,既是每秒超过50万个数据包,经过流量清洗后正常通过24万个数据包,最大流量超过3Gbps,经过清洗后正常通过1.5G。



绿盟科技为数博会成功防护应用层攻击近2万次


在实际部署中,前端是友商CDN节点,用于缓存用户访问并实施防御,绿盟WAF在后端形成坚固防线。会议期间,WAF检测并有效拦截SQL注入攻击5234次、Web插件漏洞攻击2338次、Web服务器漏洞攻击986次、XPATH注入攻击3569次、跨站攻击3201次、路径穿越攻击3289次、命令注入攻击141次,有效保障了后端业务服务器的安全。



绿盟科技多年获得国家级应急服务支撑单位


绿盟科技历年来数十次执行重大活动安保工作,历经一带一路峰会、金砖五国峰会、奥运会、世博会、亚运会等世界级重要活动网络安保工作的洗礼,与各机构的合作经验极其丰富,2017贵阳数博会网络安保工作的顺利实施,再次证明了绿盟科技了重大活动安保方面的实力。

 

2017年5月,绿盟科技再次获得由国家计算机网络应急技术处理协调中心(CNCERT)颁发的 “国家级应急服务支撑单位”,这代表了绿盟科技多年来在应急服务规范、应急服务案例、应急服务保证、技术实力、技术优势等方面,获得主管机构及客户的高度认可。

 

绿盟科技也将不断努力,在未来更多世界级活动的网络安保工作中,成为党和国家的重要支柱。