中国电信网络安全产品与服务简介(四大产品)

中国电信“云堤”行业重要客户专享互联网安全服务2016.08.2622014年之前2015年2016年6月云堤﹒抗D云堤﹒域名无忧云堤﹒反钓鱼云堤﹒网站安全专家“云堤”发展路径云堤﹒抗D互联网网络安全服务产品网站安全防护服务3目录“云堤“网络安全服务产品1“云堤”网站安全防护服务241云堤﹒抗D5DDoS引发的“网络风险”6电子商务金融游戏政府企业政府、企业、金融、电子商务、游戏等容易受到攻击DDoS重灾区分布与与经济发展和政治紧密相关企业70%政府机构80%2016年5月13日2016年7月13日（南海“仲裁”第二天）DDoS青睐谁7政治原因烟雾弹敲诈勒索恶性竞争个人爱好……经济利益品牌效益舆论影响DDoS营销失败客户支持业务全阻DDoS攻击的原因与危害8云堤﹒抗D主要功能攻击防护分析溯源攻击监测9攻击防护分析溯源攻击监测攻击监测某客服遭到DDoS攻击采集统计采集统计跟踪记录跟踪记录综合分析综合分析客户通知客户通知10国际运营商攻击防护--流量压制攻击流量无上限秒级生效响应快能力开放自服务适用于对响应时间敏感的用户：IDC、云服务商、互联网客户分向压制自选择检测溯源路由配置中国电信网络管理平台检测设备数据中心数据中心检测设备国内非电信运营商11攻击防护--流量清洗适用于对业务连续性高要求的用户：金融、政府、电力、能源等企业门户优势：分布部署、集中调度、分而治之、化整为零客户零操作零部署业务零时延增加典型攻击零误杀12攻击防护分析溯源攻击监测分析溯源周期性生成流量分析报告；客户可以优化网络及应用层设计新疆西藏青海甘肃宁夏内蒙古黑龙江吉林辽宁北京天津河北山西陕西河南山东安徽江苏上海浙江福建台湾湖北四川重庆湖南江南贵州广西广东海南澳门香港南海诸岛云南DDoS攻击流量统计被攻击统计发起攻击统计高10000中国电信国内其他运营商国际运营商中国DDoS攻击来源分布中国电信国际运营商国内其他运营商DDoS攻击峰值排行榜目的IP省份城市起始时间结束时间攻击流速(Gbps)183.61.*.*/32广东广州11:27:1911:58:52214.59115.238.*.*/32浙江宁波14:39:4815:02:57191.69115.238.*.*/32浙江宁波11:27:4111:57:52191.42115.238.*.*/32浙江宁波14:17:2514:43:57188.18115.238.*.*/32浙江宁波11:29:2511:55:52187.41115.231.*.*/32浙江绍兴13:41:2015:42:00176.62115.238.*.*/32浙江宁波13:55:2514:14:56175.38115.238.*.*/32浙江宁波11:26:3211:58:52169.58115.231.*.*/32浙江绍兴2:38:257:44:45168.19117.121.*.*/32江苏南京14:34:2514:51:57154.7613产品对比攻击监测攻击防护-流量压制攻击防护-流量清洗分析溯源中国电信全网视角分方向秒级生效自助服务T级能力覆盖全国全网联动全网视角独有系统中国联通全网视角以省为单位以省为单位无中国移动以省为单位以省为单位无无他无我有，他有我强14产品对比得天独厚，先天优势产品名称工作原理客户需要完成的工作响应时长优势劣势类cloudflare（安全宝、加速乐、360网站卫士）反向代理+清洗设备配置授权DNS30-120分钟用户配置相对简单响应时间长、数据安全性无法保证客户自建客户出口侧清洗购买、配置清洗设备不定可完全自主控制清洗效果差、需配备专业人才、成本高云堤-流量压制分方向路由黑洞微信操作/API对接秒级处理流量无上限，自主可控，秒级生效部分正常访问流量丢失云堤-近源清洗近源清洗零操作15分钟清洗能力大响应时间较长15电信联通移动国家电网电信云堤抗D全覆盖清洗方案国网其它线路遭受DDoS攻击时：方案1：修改权威DNS，仅使用电信IP地址做域名解析。方案2：暂停其它线路的BGP路由广播161000+政企客户畅享无D互联网172云堤﹒域名无忧18域名被篡改事件日益频发19域名,是互联网业务的入口，域名系统故障、配置错误、恶意篡改将直接造成业务中断，给企业信誉带来影响的同时，还可能造成巨大的经济损失CNCERT监测显示，2014年10月份测试的870万余个”.gov”域名中，约有107万余个域名被解析到境外IP地址，其中有2.9万个域名的Web端口能够访问，部分指向推广游戏、色情、赌博等内容的异常页面2015年3月11日iTunes商店、AppStore软件店等互联网在线服务发生全球性大面积故障，中断时间达到了匪夷所思的11个小时，对此苹果称因是内部DNS系统错误导致上述问题。此次事件使苹果股价大幅下跌了1.82%，总市值下降逾130亿美元域名安全防护意义重大20域名安全应急处置的痛点×恢复慢：因本地DNS的缓存机制导致域名解析变更全网生效存在较长的收敛时间xxx.com域名权威服务器×发现迟：无针对性的域名劫持监控、监控范围不全xxx.com-恶意IPTTL：23小时xxx.com-恶意IPTTL：22小时xxx.com-恶意IPTTL：24小时恶意篡改紧急处置被动等待TTL到期④中国电信DNS网络21中国电信网络中国电信云堤域名快速修正xxx.com域名权威服务器xxx.com-恶意IPTTL：23小时xxx.com-恶意IPTTL：22小时xxx.com-恶意IPTTL：24小时恶意篡改紧急处置电信DNS全覆盖快速修正秒级生效全自动API接口⑤立刻恢复中国电信DNS网络④API快速修正主动监控xxx.com-正常IPTTL：复位xxx.com-正常IPTTL：复位xxx.com-正常IPTTL：复位22域名无忧的特点23产品对比低频次、高价值、类保险产品名称工作原理客户需要完成的工作响应时长优势劣势DNSpod主动轮询监控配置授权DNS6-10分钟支持三网用户时间长、间隔长联通、移动暂无暂无///云堤﹒域名无忧主被动监控+刷新零操作5-10秒0配置、迅速仅24典型客户阿里巴巴百度泰康资产农业银行世纪互联Ulcoud工商银行……253云堤﹒反钓鱼26钓鱼网站花样百出27钓鱼网站威胁愈演愈烈ＣＮＣＥＲＴ发布的《中国互联网站发展状况及其安全报告（２０１５）》显示，２０１４年，我国发现恶意仿冒钓鱼网站页面数量增至９３１３６个，较２０１３年增长２．１倍。境外攻击、控制事件不断增加，中国网站安全问题形势严峻。据ＣＮＣＥＲＴ监测，2014年共有６１１６个境外ＩＰ地址承载了９３１３６个针对我国境内网站的仿冒页面。中国反钓鱼网站联盟在２０１４年全年共处理钓鱼网站５１１９８个，平均每月处理钓鱼网站４２６６个。层出不穷的网络钓鱼，严重影响在线金融服务、电子商务的发展，危害公众利益，影响公众应用互联网的信心。0102030428传统反钓鱼处置现状非CN域名CN域名联盟成员银行、电商为主反钓鱼联盟秘书处CN域名管理机构CN域名注册机构国内的非CN域名注册机构境外反钓鱼组织CN域名处置时间为1天非CN域名处置时间1至n天非CN域名CN域名联盟成员银行、电商为主传统社会化组织松散的联盟形式无服务承诺流程链条长效率低现状痛点浏览器及客户端安全服务商29中国电信云堤防钓鱼受害企业API处置第三方数据用户投诉认定电信网内秒级生效1大数据主动发现2电信DNS全覆盖3全自动API接口4处置秒级生效四大优势：钓鱼网站来源30产品对比低频次、高价值、类保险产品名称工作原理客户需要完成的工作响应时长优势劣势CNCERT钓鱼处置主动发现+申告（处置基于域名）提交DNS24-48小时支持三网用户时间长，钓鱼网站以失效反钓鱼联盟主动监测+数据交换（处置基于域名）提交DNS数小时-1天数据广、更新快处置只能依靠客户端，覆盖低云堤﹒反钓鱼主动监测+主动发现+用户申告（处置基于IP）零操作30秒-2小时速度极快、深度挖掘受害者只能覆盖电信用户31典型案例及意向客户中国银行建设银行农业银行湖北银行京东商城XX网……324云堤﹒网站安全专家33英文标题:20-30pt字体:Arial中文标题:20-30pt字体:黑体英文正文:16-18pt子目录(2-5级):10-18pt字体:Arial中文正文:16-18pt子目录(2-5级):10-18pt字体:细黑体英文图表标题:16pt图表数据:9-12pt字体:Arial中文图表标题:16pt字体：华文中宋图表数据:9-12pt字体:细黑体图表配色参数：橙：255,192,0蓝：79,129,189绿：0,176,80粉：255,155,155电信蓝：85,142,213移动绿：146,208,80联通橙：255,192,0政企客户重要站点已最易受攻击的目标之一33权威数据显示，2015年我国境内站点遭受2.76亿次，75%的攻击都是发生在Web应用层面上。34英文标题:20-30pt字体:Arial中文标题:20-30pt字体:黑体英文正文:16-18pt子目录(2-5级):10-18pt字体:Arial中文正文:16-18pt子目录(2-5级):10-18pt字体:细黑体英文图表标题:16pt图表数据:9-12pt字体:Arial中文图表标题:16pt字体：华文中宋图表数据:9-12pt字体:细黑体图表配色参数：橙：255,192,0蓝：79,129,189绿：0,176,80粉：255,155,155电信蓝：85,142,213移动绿：146,208,80联通橙：255,192,0新闻媒体网站•对网站7*24小时进行监控•漏洞扫描提前预知网站风险，在被攻击者利用之前加固•对网站进行实时防护，过滤攻击。•定制安全防护策略，有效防篡改、防挂马中国电信云堤-网站安全专家网站安全监测网站安全防护重要站点面临的安全威胁及防护需求：1.网站被篡改、挂马导致的实时有效监测2.突发安全事件不能第一时间掌握和快速处理重要站点安全防护的挑战与需求高效爬虫和特征对比技术+专家人工深度扫描服务手段多样&威胁无处隐藏，最大限度降低客户风险7*24小时运维；一站式网站安全服务；5分钟开通降低客户运维成本和难度，有效节省客户投资120G的运营商专线带宽资源，全国最多的安全云节点，最充分的保障客户网站与防护可靠1237*24小时人工监控7*24小时人工监控客户web网站高带宽，多节点监控/防护电信云平台7*24小时人工监控7*24小时人工监控客户web网站报告与在线报表报告与在线报表外部威胁网站安全监控服务--“零误判”网站安全监控服务产品功能描述网站可用性检测暗链检测漏洞检测网站挂马监测网站安全专家服务功能描述敏感关键字监测首页篡改监测全国多点监测、多运营商线路监控，2分钟检测一次，5分钟内短信告警。实时监测客户的网站首页面内容，当发生页面恶意篡改事件时，及时向客户进行告警。系统监控+人工验证，高时效，零误报。通过分词、贝叶斯算法，精确检测政治、色情敏感词，发现敏感信息后，及时向客户进行告警。基于静态特征、云特征进行匹配，识别率95%。对客户网站系统进行7X24小时监测，发现客户网站中被恶意植入木马程序后，及时向客户进行告警。检测网站是否被嵌入暗链地址，一般为在浏览器中隐藏不可见的网站链接，如网游、博彩，色情等广告链接，发现暗链后，及时向客户进行告警。检测网站是否存在SQL注入漏洞、XSS漏洞、CSRF漏洞，以及Web应用漏洞、CGI漏洞、表单绕过等漏洞，发现漏洞后，及时向客户进行告警。根据漏洞情况，提供量身定制的个性化略功能：对网站进行实时防护，过滤攻击。是您网站的“安检+保镖”防盗链日志报表定制安全策略实时防护：替身防火墙部署：SAAS模式，不需软硬件安装，域名指向安全防护平台即可网站安全防护服务网站安全防护服务标准网站安全防护服务功能概述服务级别服务方式网站防火墙网站流量经过中国电信网站安全防护系统。系统可阻止黑客通过域名对网站发起的SQL注入、XSS跨站等渗透攻击