国家核电网站安全综合防护

客户介绍

国家核电技术公司(简称国家核电)于2007年5月22日成立，是国有重点骨干企业之一。

2015年6月，国家核电和中国电力投资集团公司联合重组组建国家电力投资集团公司（简称国家电投）。重组后，国家核电作为国家电投控股的产业集团公司，继续承担我国三代核电技术引进、消化、吸收、再创新的战略任务，专业从事核电及相关领域的投资运营、技术研发、工程服务以及电源、电网、新能源工程技术服务等业务。

项目背景

国家核电核心网站群系统包括一个一级域名以及20个二级域名，涵盖了公司的对外宣传、企业办公、政策发布、内部培训等多项涉及企业形象以及日常办公的核心业务。

随着信息安全技术的不断变化，导致信息安全风险日益复杂化。我国的网站仍然存在较多的漏洞风险，Web服务日益成为网络攻击的重点目标，DNS攻击、暴力破解、零日漏洞利用、APT攻击依然让网站弱不禁风。传统的Web安全解决方案通过WAF等安全设备的堆叠来进行安全防护，这已经无法解决国家核电面临的网站安全风险。

网站安全防护及管理一直以来是国家核电信息安全建设中的重要一环，在管理阶段如何落实到人，增强各节点管理人员工作效率以及明确各防护节点责任。提高整体安全管控效率以及管理人员积极性和责任感，体现管理人员工作成果，也是国家核电在网站安全防护建设中急需解决的问题。

解决方案

为了满足国家核电业务安全需求以及运维需求，采用了奇安信安域公有云防护平台作为系统核心建设网站安全综合防护平台，整个平台由管控平台、防护平台、缓存中心、负载均衡集群四部分组成，共接入国家核电网站域名20个。

通过管控平台，国家核电实现了对于公司内网站群系统的集中监控以及安全管理，国家核电通过安域管控平台形成了一套包括网站安全事件自动报警、自动处置、各责任人间职责明确的网站安全管理体系，整体提高了国家核电网站安全运维工作的效率以及管理人员的责任感以及积极性。

缓存平台作为整个网站综合安全防护平台的访问优化模块，为国家核电网站群提供了基于CND节点技术的网站静态资源缓存功能，大大提高了国家核电网站群内的各个业务系统访问效率。

防护平台为整个网站综合安全防护平台的核心防护模块，承载了抗DDOS、抗CC、抗漏洞攻击等多类安全防护任务，保障网站群系统运行的安全与稳定。

负载均衡中心依靠云端数百台负载均衡服务器，为国家核电网站群提供负载均衡服务，保证网站综合安全防护平台整体性能的稳定性。

建设效果图

客户价值

建立健全的网站安全流程管理体系：

部署奇安信安域云安全管理平台，职责划分与公司管理制度相配合，形成一套完整的网站安全管理体系。增加了安全防护工作的效率，同时降低了安全管理体系的管理成本。

降低安全投入

奇安信安域云安全管理平台旨在解决企业的网站安全问题，在一个系统上可应对目前企业网站安全面临的所有风险。用户无需再投入其他资源，减少了安全投入。

多功能的网站综合安全防护平台

奇安信安域云安全管理平台集成了网站加速、安全监控、云WAF、抗海量DDOS、抗CC、DNS防护、WEB攻击防护等，为国家核电建立了一套完整且功能强大的网站安全防御体系。