守护网络安全——安当一直都在_上海安当技术有限公司

随着信息技术的飞速发展，网络安全已成为国家安全的重要组成部分。为了进一步提升我国网络安全防护能力，政府部门预计将于2024年7、8月左右开始举办护网行动。

什么是护网运动？

简单地说，护网行动是一场网络安全的攻防演练。护网行动是由公安部带领的，每次举行2-4周，一年举行一次，是一种针对全国范围内真实的网络目标的实战攻防活动。护网行动的意义在于发现、暴露并解决企业存在的网络安全问题，通过网络攻击的手段检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。

为什么要开展护网运动？

随着大数据、物联网、云计算等新兴产业的快速发展，国家安全面临着来自愈演愈烈的网络攻击带来的的新挑战，网络攻击对国家关键信息基础设施带来的威胁持续存在。迫于严峻的网络安全环境，提升网络安全领域打硬仗的能力至关重要，所以护网行动应运而生。

确实，信息时代，人工智能技术在推动生产制造、社会治理、文化发展的同时，也带来了数据隐私、安全隐患及勒索病毒攻击等风险挑战。然而，在面对如此严峻的网络安全问题，上海安当技术有限公司作为数据安全领域的创新解决方案供应商，秉承“安心守护，当仁不让”的企业理念，自主研发安全产品，积极担当起守护网络安全的责任，帮助政企客户应对网络安全领域日新月异的挑战。

安当防勒索解决方案

安当防勒索解决方案从勒索病毒攻击的角度提供了多方面的防护，包括账号安全、进程安全、数据加密防泄漏、日志审计监控多方面来阻止勒索病毒的攻击。

防勒索解决方案帮助客户从勒索病毒入侵前、入侵时和入侵后全方位应对勒索病毒。通过防入侵、防泄漏、防破坏的策略进一步提升客户在网络安全和数据安全方面的能力，助力客户更好的应对勒索病毒的挑战。

账号安全：通过windows操作系统登录二次认证解决弱口令的问题，用户无需记录复杂的登录密码即可实现安全登录，且登录方式灵活多样，包括硬件USBkey登录、OTP动态口令登录、微信、钉钉扫码登录等。
服务器数据TDE透明加密：针对中小企业的ERP、OA、CRM服务器或者文件服务器上的数据，通过部署TDE透明加密客户端，可有效防止非法用户、非法进程的访问，落盘数据全部加密，即使勒索病毒通过非法获取admin账号权限也无法读取用户的业务数据。特别是对一些采用云服务器的用户，采用TDE透明加密后，云服务器管理员也无法获得用户数据。
日志审计监控：全面记录合法用户登录、操作等日志审计，以及对非法登录、非法操作的报警功能，做到数据实时监控。

应用方案

安当防勒索解决方案植入三重保护：

第一重保护 —— 双因素认证：提供用户登录认证安全，账号双重保护。
第二重保护 —— 数据加密，权限控制：通过TDE透明加密技术，保护数据不被非法访问或泄露。
第三重保护 —— 日志审计，监控报警：通过日志监控系统行为，及时发现异常，实时报警。

部署架构

服务端根据应用程序的需求、规模、性能要求、预算和维护能力部署方式可以分为单服务器部署、双机热备部署、集群部署。部署架构使用微服务架构（Microservices Architecture）将应用程序划分为多个独立的服务，每个服务都有自己的职责，可以独立部署和扩展。易于扩展，独立部署，容错性高，易于采用CI/CD。

产品效果展示

我们用了主流的勒索病毒攻击工具，经过测试，阻止了全部病毒的攻击，效果如图所示：

产品特点

前端安全防护：采用多因素认证，有效提高了账户密码的安全性，增加了勒索病毒的攻击难度。
后端勒索拦截：服务器数据TDE透明加密，有效防止非法用户、非法进程的访问，与前端安全防护形成了能力闭环。
多层次防护：通过在网络的不同层次部署安全措施，如多因素认证、TDE透明加密等，构建多层防御体系。
行为监测与分析：利用行为分析技术监测可疑活动，及时发现并阻止潜在的勒索软件行为。
事件溯源：提供事件溯源能力，通过分析攻击路径，帮助理解攻击者的手法和动机，为未来的防御提供参考。
统一管理平台：实现对不同安全组件的统一管理和监控，简化安全管理流程。

产品优势

账号双重保护：提供Windows用户登录认证安全，解决弱口令可能引起的信息泄漏。
免改造：不改变原有数据库系统的使用方式，无需对现有的应用程序进行改造，可轻松地部署到现有的数据库系统中。
有效保护：加密后的数据无法被非法访问包括无授权的特权账号，从而有效地保护了数据的机密性和完整性。
灵活性强：可以支持多种加密算法，并且灵活地调整加密强度，以适应不同的安全需求。
高性能：加密层具有高性能和低延迟的特点，可以满足大规模并发访问和高性能计算的需求。
审计监控：实时威胁事件告警，直观展示整体安全状况。

维护网络安全是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。

文章作者：初见 ©本文章解释权归安当西安研发中心所有