2021年是中国共产党成立100周年

也是“十四五”开局之年

必将在中国历史上留下浓墨重彩的一笔

……

百年征程波澜壮阔，百年初心历久弥坚。在建党100周年即将到来之际，网御星云特别推出建党百年系列重保服务，旨在帮助用户建立体系化、场景化、多维度的防御体系，为建党100周年网络安全保障工作保驾护航！

网御星云建党百年系列重保服务

网御星云ABCSR重保服务

网御ABCSR产品重保服务团队是一支以安全管理平台为核心的重保服务队伍，团队拥有五大核心能力，分别是：漏洞分析能力PAC、安全运营能力PBC、态势监测能力PCC、专业产品服务能力PSC、应急响应能力SRC，能够为用户的三大场景提供7*24小时的重保服务，主要包括：平台场景服务、合规场景服务、工具场景服务。

产品服务涵盖的内容主要包括：

产品服务主要内容清单

备案客户专人值守服务

> 服务内容：重保期间，对已备案客户提供专人值守服务，包括：现场提供产品级值守、产品级策略解析、策略优化、规则优化，漏洞问题发现和修复建议、产品问题排查、用户安全分析服务对接接口等。

产品授权快速通道

> 服务内容：重保期间，针对有平台类产品、合规类产品、工具类产品潜在需求的客户，可以提供产品临时授权申请。

最新漏洞定向反馈

> 服务内容：重保期间，7*24小时实时在线，对已备案客户提供最新漏洞信息的定向反馈，包括漏洞的最新情况、信息通报、漏洞的修复建议、缓解方式等解决方案建议。

解析策略调优

> 服务内容：重保期间，7*24小时实时在线，对已备案客户提供解析策略优化、平台规则优化。

产品问题排查

> 服务内容：重保期间，7*24小时实时在线，对已备案客户提供产品问题排查。

网御ABCSR产品重保服务能够助力用户落实网络安全责任制，构建7*24小时网络监测预警防护机制，及时做好网络应急响应和安全保障工作。

网御星云网站云安全服务

重保期间，网御星云为用户网站安全提供SaaS化一站式解决方案。网御网站云安全平台整合网站云安全监测及网站云防护两大核心功能，网站云安全监测服务能够及时发现网站面临的网页挂马、页面篡改、Web应用漏洞等安全风险，起到主动预警作用；网站云防护服务能够对DDoS、SQL注入、恶意爬虫等网站攻击进行有效防护，起到被动防御作用。二者集预警与防御能力于一体，可以有效解决用户网站运营过程中遇到的各类风险问题。

网御WAF重保租赁设备服务

网御Web应用安全防护系统具备Web业务恶意行为攻击、Web恶意扫描防护、Web网站加密流量检测、Web网站应急保障（网页防篡改需求可选主机网页防篡改）等功能。重保期间，WAF将开启Web恶意扫描防护、网站锁、暴力破解防护、弱口令防护、源区域访问控制等功能，可有效保障用户Web业务系统不被攻击或篡改。

推荐配置：

重保番外篇：如何建立行之有效的重保体系？

立足建党百年华诞的重要节点，如何有效开展“建党百年”期间的网络安全重大保障工作，成为当下的防护重点。为此，网御星云从实践角度出发，提出如何建立行之有效的重保体系，为重保工作提供可行性参考。

重大保障工作的平台化

网络安全重大保障的重点保护目标就是网内各核心业务系统、敏感信息资产等关键信息基础设施不受袭扰。因此在重大保障活动中，绝大部分工作可以通过部署平台类产品实现，尤其是通过安全管理平台SOC或态势感知平台CSA的平台建设。通过平台化的制度安排，可以解决安全数据的集中管理、集中分析之痛。利用平台建设，可以解决来自网络中各种安全设备所产生的告警信息、统一访问控制策略、监测异常流量等集中管理的难题。同时，平台化可以解决快速分析、深度分析的需求。离开平台化的分析，结论都将是片面和缺乏说服力的。因此，关联分析、集中分析、智能分析的能力输出，都是基于平台化环境来实现，平台化是解决用户重大保障活动的最短路径。

重大保障工作的可视化

在重大保障活动中，平台化与可视化都是不可分割的两个部分。重大保障活动中的可视化工作，主要是对地理空间和物理实体的可视化，包括态势感知的可视化，数据信息的可视化。对于任何一种类型的可视化技术，整个过程可见、数据可追溯、可比对分析都是非常重要的。尤其是对深度分析的结果，到底产生了哪些物理安全、网络安全、主机安全、应用安全、数据安全的问题，都需要可视化工作来展开，都需要编写不同的展示视图，给不同的安全管理角色展示不同维度的威胁数据。通过重大保障工作的可视化，使决策者能够对所关注的内容一目了然。

重大保障工作的流程化

重大保障工作的流程化设计至少需要包含三个部分内容，即建立基础性网络安全管理制度措施、建立基本性网络安全防护措施、保障活动的等级划分。基础性网络安全管理制度是指各个网络安全的责任主体都应设立网络安全工作的责任部门，负责落实网络安全具体工作；基本性网络安全防护措施，从安全防护的视角检查基础的安全防护能力，可以结合网络安全等级保护基本要求通用要求技术部分中内容展开；保障活动的等级划分，依照重大保障活动的重要程度，将重保任务分为特级、一级、二级、三级共四个级别，通过划分不同等级，实现不同强度的安全保障。重大保障工作流程化的本质目的是需要确立重保期间的全流程覆盖，对重保工作施行保障前、保障中、保障后的分阶段梳理。

重大保障工作的高效化

随着新技术的进步，在重大保障活动中经常面临着各类难题：事件告警太多，有效事件告警被淹没，导致安全事件难以及时处置；一些平台上线以后缺乏安全分析及处置的专业人员，安全分析经验难固化，且安全专家很容易陷于重复的安全处置工作中，以至很难发挥出其真正的价值；受到流程及人员的制约，传统安全响应处置的时间过长……因此，网御星云提出了基于平台化的SOAR安全编排及自动化响应方案，以便帮助用户统一处置流程使其标准化，提升对安全事件调查分析的响应能力，提升重保工作的效率。网御星云SOAR从实战化、场景化的需求出发，为用户提供安全编排与自动化、告警管理等功能，能够快速处置安全事件，且利用自动化技术手段，达到团队、工具和流程的高度协同。