疫情期间免费服务，等保云防保障安全

在全国人民万众一心，抗击新冠肺炎疫情之际，网络安全威胁和风险有所提升。为了更好的支撑国家打好这场战役，公安部第三研究所信息安全等级保护关键技术国家工程实验室“等保云防”项目组，特在新冠肺炎疫情期间，提供免费的等保云防服务，为各等级保护定级备案的运营使用单位，特别是政府机关、能源、金融、交通、水利、公共信息网络服务、卫生医疗、教育、新闻传媒、公用事业等行业解决网站安全的后顾之忧。等保云防是信息安全等级保护关键技术国家工程实验室自主研发的基于云计算的针对Web系统提供防护的SAAS服务，无需在本地部署任何软硬件，无需修改Web系统本身结构，非接触远程即可部署完成，提供7X24 专业安全团队监控，随时响应，确保及时防御新出现的威胁。基于云计算的等保云防云防御平台可以抵御网络黑客攻击行为，例如：扫描器/爬虫防御、异常HTTP请求防御、SQL注入防护、POST请求SQL注入防护、Webshell防护、跨站脚本XSS防护、POST请求XSS防护、命令/代码执行防护、文件包含/注入防护策略集、以及利用特定程序（如CMS、MySQL组件等）的漏洞的攻击行为进行防护。

等保云防还具有如下特殊能力：

1、大数据构建安全防护体系：等保云防在传统的WAF规则防御体系之上，基于大数据构建了完整的安全防护体系，对网站进行全方位安全防护。弥补了传统WAF单纯依靠规则的 局限性。通过基础防御、云防御和专属防御的三层防护体系，保障了客户的Web系统安全运行。

2、云规则和虚拟补丁修复：等保云防基于云模式构建，可以实时对防御规则库优化和分发虚拟补丁程序，节省单台设备人工升级的时间成本，当出现0day或者1day攻击时，可以及时进行防护，帮助用户缩短安全空白期。

3、智能攻击识别：可自动识别来自互联网的近百款Web攻击工具（漏洞扫描器、恶意探测扫描器等），深度解析编码过的、畸形的恶意代码，等保云防可基于攻击工具的行为特征进行分析识别，了解攻击者使用的技术手段，并直接屏蔽。

4、智能协同防御：此为等保云防特有防护手段，当攻击者对等保云防防护内的任意一个网站发起攻击时，等保云防会记录攻击者行为并联动所有被等保云防防护的网站屏蔽来自于攻击者的攻击。将单一的规则防御体系转化为整个互联网的协同防御体系，突破了传统单点设备的屏障。

5、威胁情报AI应用：基于信息安全等级保护关键技术国家工程实验室安全大数据平台，使用多种基于AI的安全异常挖掘模型，持续挖掘与客户系统相关的逻辑漏洞，web应用漏洞，安全事件等；基于等保云防网站安全舆情监测平台，持续挖掘与客户业务相关的安全事件，安全问题，持续发现与客户相关的威胁情报，并协助客户修复。为客户提供有价值的威胁情报，持续保障业务安全。

6、网络空间实时防御和追踪：等保云防还提供网络空间实时防御和追踪系统，该系统即为客户Web业务系统和网站安全的态势感知，可以直观地查看目前网站的安全状况，被攻击情况，攻击地域分布、攻击类型分布、攻击 IP 情况、以及遭受攻击的具体网址等情况，从而制定具有针对性的应急方案及措施。相对于传统的日志告警，它可以帮助用户直观的了解安全状况，更具实时性和易读性。

7、报表详尽直观：等保云防报表分为网站概况和安全分析两部分，管理者可以通过网站概况查看网站的访问数据，SEO 优化情况等；通过安全报表查看攻击情况数据，攻击类型，还可以追踪到具体攻击者 IP 等，进一步追踪攻击源。等保云防的安全报表根据攻击情况，对攻击趋势进行分析，管理者可以结合攻击趋势、攻击地域分布、攻击时间，攻击页面、攻击 IP 等，定位到恶意攻击源地址，并采取必要处理措施。

8、国家级专家服务：等保云防专家小组由公安部信息安全等级保护评估中心主动防御实验室的专家组成，开展7x24小时通过反向追踪攻击者访问记录，并在其中定位攻击，提炼防御策略；通过分析该攻击者的历史访问记录信息（反查），从而发现更多漏洞利用、未知威胁（0day）；团队不间断对公开/半公开的漏洞社区、邮件列表、黑客社区进行情报采集，在漏洞曝光后，2-6小时内进行全网升级防御。