國家核電技術公司(簡稱國家核電)於2007年5月22日成立,是國有重點骨幹企業之一。
2015年6月,國家核電和中國電力投資集團公司聯合重組組建國家電力投資集團公司(簡稱國家電投)。重組後,國家核電作為國家電投控股的產業集團公司,繼續承擔我國三代核電技術引進、消化、吸收、再創新的戰略任務,專業從事核電及相關領域的投資運營、技術研發、工程服務以及電源、電網、新能源工程技術服務等業務。
國家核電核心網站羣系統包括一個一級域名以及20個二級域名,涵蓋了公司的對外宣傳、企業辦公、政策發佈、內部培訓等多項涉及企業形象以及日常辦公的核心業務。
隨着信息安全技術的不斷變化,導致信息安全風險日益複雜化。我國的網站仍然存在較多的漏洞風險,Web服務日益成為網絡攻擊的重點目標,DNS攻擊、暴力破解、零日漏洞利用、APT攻擊依然讓網站弱不禁風。傳統的Web安全解決方案通過WAF等安全設備的堆疊來進行安全防護,這已經無法解決國家核電面臨的網站安全風險。
網站安全防護及管理一直以來是國家核電信息安全建設中的重要一環,在管理階段如何落實到人,增強各節點管理人員工作效率以及明確各防護節點責任。提高整體安全管控效率以及管理人員積極性和責任感,體現管理人員工作成果,也是國家核電在網站安全防護建設中急需解決的問題。
為了滿足國家核電業務安全需求以及運維需求,採用了奇安信安域公有云防護平台作為系統核心建設網站安全綜合防護平台,整個平台由管控平台、防護平台、緩存中心、負載均衡集羣四部分組成,共接入國家核電網站域名20個。
通過管控平台,國家核電實現了對於公司內網站羣系統的集中監控以及安全管理,國家核電通過安域管控平台形成了一套包括網站安全事件自動報警、自動處置、各責任人間職責明確的網站安全管理體系,整體提高了國家核電網站安全運維工作的效率以及管理人員的責任感以及積極性。
緩存平台作為整個網站綜合安全防護平台的訪問優化模塊,為國家核電網站羣提供了基於CND節點技術的網站靜態資源緩存功能,大大提高了國家核電網站羣內的各個業務系統訪問效率。
防護平台為整個網站綜合安全防護平台的核心防護模塊,承載了抗DDOS、抗CC、抗漏洞攻擊等多類安全防護任務,保障網站羣系統運行的安全與穩定。
負載均衡中心依靠雲端數百台負載均衡服務器,為國家核電網站羣提供負載均衡服務,保證網站綜合安全防護平台整體性能的穩定性。
建設效果圖
部署奇安信安域雲安全管理平台,職責劃分與公司管理制度相配合,形成一套完整的網站安全管理體系。增加了安全防護工作的效率,同時降低了安全管理體系的管理成本。
奇安信安域雲安全管理平台旨在解決企業的網站安全問題,在一個系統上可應對目前企業網站安全面臨的所有風險。用户無需再投入其他資源,減少了安全投入。
奇安信安域雲安全管理平台集成了網站加速、安全監控、雲WAF、抗海量DDOS、抗CC、DNS防護、WEB攻擊防護等,為國家核電建立了一套完整且功能強大的網站安全防禦體系。