随着新技术发展，业务不断上云，使得业务模式越来越复杂性，数据规模变大，这些也给安全分析、计算以及防护策略制定带来一定挑战，易特政务云安全十九年互联网黑产情报数据共享十年Web安全防御经验，千亿级对抗系统，助力政务机关云上业务与数据安全满足等保合规性要求。

客户需求

       · 主机安全

  主机操作系统的漏洞利用，虚拟机自身的安全防护也较薄弱，导致在系统层面会出现各类安全事件。

· 网络安全

  政务服务对于数据保密、数据完整性、访问控制和漏洞定期检查有较高的要求，而在实际情况中也会出现各种网络攻击。传统政务缺乏切实的能力可以对相关场景进行防护—比如海量的拒绝服务攻击，这将导致网络直接崩溃。

· 应用安全

常见的web安全威胁，网页篡改，在长期的政务应用运营过程中呈现救火式的处理。

· 安全流程

  传统政务在安全流程上不够完善，相关的安全规则，安全机制存在漏洞。

· 平台方与租户方的安全权责划分

  由于政务云的安全运营方与云上业务的使用者（所有者）是不同的主体，各方如何划分自身的安全权责问题将随着各个单位不断的业务上云变得越来越突出。

· 等保合规性

  随着《网络安全法》的正式实施，等级保护已经上升到法律阶段，关键基础设施过等级保护已经成为基本合法性要求。政府单位业务系统必须满足《信息系统安全等级保护》合规性要求，政务云又需要参照《信息安全技术 信息系统安全等级保护 第二分册 云计算安全技术要求》满足云安全等保合规性要求。

解决方案

· 抗DOS/DDOS攻击防护

  易特BGP 高防基于先进特征识别算法进行精确清洗，帮助业务抵御 Syn Flood、ICMP Flood 等各种大流量攻击。业务接入BGP 高防后，该功能即自动开启，无论是 SYN Flood、UDP Flood 还是其他类型的大流量攻击，即使高达数百G，也都将被BGP高防系统轻松防御在外，业务将稳如磐石地运营。

· 主机安全防护

  基于易特安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，主要包括密码破解拦截、异地登录提醒、木马文件查杀、高危漏洞检测等安全功能，解决当前服务器面临的主要网络安全风险，帮助构建服务器安全防护体系，防止数据泄露。

· 网站安全

  凭借易特 19 年黑产对抗沉淀和亿级恶意黑 IP 库，配合高精准自定义规则设置，结合千余条防御规则全面防护各种 Web 入侵攻击，7x24 小时专业攻防团队实时迭代防护系统，以及及时的漏洞补丁修复保障，集成WEB攻击防护、CC攻击防护、DNS链路劫持检测、高防能力、0Day漏洞补丁、网页防篡改护航于一体，全面保障网站防御系统。

架构设计

· 框架结合

政务云安全整体设计框架与私有云部署的框架相结合，通过基础网络安全防护、云平台操作系统、应用安全和管理安全保障平台整体安全合规性，再通过安全资源池，结合SaaS安全服务满足租户与业务个性化安全需求，实现平台整体安全与租户业务个性化安全相结合。

· 设计方案

本设计方案基于GB/T 22239—2008等级保护政务云安全体系要求和GW 0013 -2017 政务云安全要求进行设计，实现安全能力配置、监控、运营的可视化统一管理。