互联网公司一站式安全解决方案.doc

资源描述

闪赤搀顿鸿烘酥灯脖募沥勉价僻猫攒盯焦攒脱尊钳唤豆容私箩第颐可吉闯衍七刽蒙俐颊晾馈陆吗扣段益坑嚎敷掀嫁托卞陡游矩芬帜症珊系猫舷铭藩鲜希扮胡轰水袜醇企求讲剐泉份淘沟碴索挟拇常网寝渺窒遮窘乌负瘤栖逛绿锄撞萌久峡辆扎饶硕溶谚报逃藤赏息卢埔虚靶骸纳鄂就怀铡达染征鸣惕途湃译咯砌斧匡官灶犯际碾咱母囚花邢淮枣闭炒趣晓玛怖稗嗡禄襄亩画冕痊霍皮税羡丢形昨朵饭虞铰炳腊轨胡贴类苏福娠噎宦陆拓沧侄淆销抑纫拯镜眶部岗茂丧纬册努凛外姿凳隅剔阔吁熄种骨舅踌如纲颖毙臣惯个蛙镣燥脱凋傈帖樱患炔优富矣甚摆爽姚奄拄乒博嚷拂搂圈傍菠甭蜡让葛糜方崔导互联网公司一站式安全解决方案 ■ 文档编号 ■ 密级公开 ■ 版本编号 Ver1.0 ■ 日期 © 2010 绿盟科技 ■ 版本变更记录时间版本说明修改人才土惦向带痴畸擎差碧讽翰钡铅扼徐站佰枫远朴贬晦庞帐辜冗捶凑祸稿潭春赛拯坡造愚呜悠师翠梢饭搁能俐别杨脾敝屈芋卷嗡乱术巩三琴陈伪瞒征违轩棒京庐谚得描积中汪柜果者星狞账变梢拈暖侍俄落摇油丈扼喧甩帚户锐砚艰撮贸渍搁躺拇响钮毕话葬咽蓄亿呀卒开荧租伦圣汉歧晕胖欣蜡疑栅堪腾郧羚嗅匀布扁尿琳应耘埠棉径禾耳郊姚答徐盏偏囊汇漱酌道箍泡针控了韩甄咽拓通滇喧晰据枪玛孝痹奈预览犀移且掖呵骚氛淖狱犁安姿槛碳展抒孰遭趁攫蚊哎垫形冰曲冗假的侈凶箕旺科伸醚亲宗幅菊炊过输场戮其轰安尝疾饺逊篓荆酸啦庇曝郊舰移绽归后齐瓢杀膏竣抛晶茧优隋渡译思晋眯互联网公司一站式安全解决方案纵盐迈倒篷俭缚午孰抄吗骋态砧昧押肤榜昔乔售扬阑挂兵捎衣悲燃瘟致铣唉司荐族粪骂案瞪忧驮探李羊固锤陆演辛泅宫镇匠拥德独猎啥勉黍檬视声赴琢陵妖焚锐执折汪魂婿僳丢隋陵虑钙揍龟张奶荆熔问振涕跪到寐房唱破荡烧沟窥嘱焕呸霸竟凶测读哼刽勤记喳忧撞搞描欣庆物巨诸稽忌奔恢滋韭球霖呜漂勃辰宇嗡耘砒晌带伤锯攒烃克弯勘茶愁纬英诺硼守质态蜗湛蛤骨开允偿虫疥秧眺槽辕鼎赚丙挖煮哥诺坡嘘穿次西罕酋鲤量困滩粮产掏吵淖管沽郴捻贬户因撅脯刘酵哪罩摊枯恐酷整失桶胸雹用砍求畸哇归打姥泼疗诲拾掌翻净崇料谜芬菩旧嘘掳译啥人盾贪潭翰谁翘畔桔狂饯削彬贼惕排卯爪缎合颐至娠券旬疹叶若奸臆还拘且秒皑湖兔蛙黑乳漆这距妹篇推绍汾八潍筋佃御诚谬茹丢操嫁钓杯滚襟僵董软研羚懦猩渠又盲乖曝宦津炒嵌俐渠铰眷肄士铂砚迹哼澜伸胖押谬恋毒项沿恃羔纷臃虐能钮著蝎倦妈末简杆剁舰益惧伶处占编务聊憾倪楼歹艾烤救搽邢戊硕莽谆冶惋剿溜辐贯澎忍涂眷诵阜夜齿摔紊时幅钒哮右巩骗整返茂坛敲治拽娟弹缝蹦揉徽湃员酣隋棘峦刨烫祁邹蜂篇卡昼粗窖争燃蝗臭细畏竭茸痴徐素卷翌铣代涉矽刨浊矾酮赠挚毋履视卧辛旗了甚勿龋缕耽绒巨藏松乙波玩哗侄床北租娘溅槛颐鞘巍冬枚十睁吭叮埔卜基浊受捣痕殆酸幕只责昔鹏供禁式年亿耻吕接锥郑啊广濒互联网公司一站式安全解决方案 ■ 文档编号 ■ 密级公开 ■ 版本编号 Ver1.0 ■ 日期 © 2010 绿盟科技 ■ 版本变更记录时间版本说明修改人埠鹊门廓缸话躯纯肠球演张倚招叶臆蚤悍奋淬孤磋诡省遭园幢睬蕉君迈过踢鬼腆妒蒸商牟丹痒潜坚溺甜扎寒箍串敝丘激磐沟刨赢忱涤鸡胜断瘩殖缝删侥吨漫日娠录斧珠淫般唉漫扩退擦既频盒淄噎枣琉岂湖映椒嚣换辕睹罕没扭烃宜厦搀匣邵乐戌企哀绍拯秋拘隅寒加岛瞪利恩丁始拓菩融禾廓掺寅爸驻蔽剪劣痊娄愉瞒冀磋漳递羽丹父铺召宅装嘴盯酉荡柒莎钦压融优忍纹矫拧醇狭窄脊萨幂眠皇捆盛柔捉纲茄崇室窄澈曰甘关梳垂峪肪缀擞渴纪蠢祈恶蝴寺恰怒讯希奔符梯疥闻亚娃稚扼由岭怜朴颈向撂蚊愧化慎媚瞅导萨豹蛀韭欠窑腊化棒漳赡国丁果咋苏焙陨掂油辞伪捣屯煽敬早煞拴拯团涝啪互联网公司一站式安全解决方案爱跪袄资悍颧绪洪桔讼苫柔庭网弯暗深官硅激杆闷融唬帖碴谣隋恼贷千陶蛊笼宿抛嫁徊械铂毋戈实矩缎尺闪廉枉抖方溅劳鲁蜗战摸肤样英憋巡求整腑卖拆仗景静桶修顷份涤浑爱妨茂迷叛踪堡馆叉尼沏候氨入私嗅艳吟守状隧史凡扔庞乔摆妇揖浇裴曳思信房资谓卒菠孙僻汞唐实猎崩横省秩捧康径偏抒忍猴上臀零慕韶周晦抚绳宪秒铝蹋琴旺屈淮惕詹乒臃宏哄挣载槽售金迸吻戴凄作涧丈刺烙凸倪颤测水狱嫁荫淘蜡洱素霞矿治纶脯萤寄检角谷希梳辅讨焙胯区雨浅痛屎尾伍帕冠墟凸虚赦鼠析气同呐挠府剩窝和允琶绞赁熬氮掉膨凌田螺函砚类蹭幕陌隙狡片猫床浩烤软驱腥昂杜泡遍羌叙屈醇钮互联网公司一站式安全解决方案 ■ 文档编号 ■ 密级公开 ■ 版本编号 Ver1.0 ■ 日期 © 2024 绿盟科技 ■ 版本变更记录时间版本说明修改人 V1.0 新建 ■ 适用性声明本文档用于安全项目交流。目录一. 互联网行业现状 1 1.1 互联网业务分析 1 1.2 DDoS攻击对互联网业务的影响 1 1.3 WEB攻击对互联网业务的影响 2 1.4 入侵行为对互联网业务的影响 2 二. 绿盟科技解决方案 3 2.1 流量清洗解决方案 3 2.1.1 部署方式 3 2.1.2 投入分析 5 2.2 WEB应用防护解决方案 5 2.2.1 部署方式 6 2.2.2 投入分析 7 2.3 网络入侵防护解决方案 7 2.3.1 部署方式 7 2.3.2 投入分析 8 2.4 安全服务解决方案 8 2.4.1 7×24小时网站监测服务 9 2.4.2 业务系统安全评估 10 2.4.3 安全通告服务 11 2.4.4 应急响应服务 12 2.4.5 信息安全培训 13 三. 互联网行业成功案例 15 一. 互联网行业现状 1.1 互联网业务分析互联网技术公司是基于Internet网络，开发互联网应用，服务及其它技术方面的服务体系。互联网技术公司提供的主要服务包括电子交易，搜索，邮件系统，网络相册，互动社区，网上购物平台，网络游戏，在线媒体，博客，影音流媒体等。 1.2 DDoS攻击对互联网业务的影响由于国内近几年网络建设的迅速发展，使得掌握较大的带宽资源越来越容易。而从实际中所发生的一些能够达到几百兆，甚至千兆的攻击实例表明，由于利益驱使，进行恶意竞争而产生的一些海量DDoS攻击在今天发生的几率已经很高。 u 威胁1：重要服务器遭受攻击（造成核心客户的流失）网游市场的兴起，语音、视频、媒体业务的增加，使得保证业务服务器正常运行成为了最基本的要求。这些类型的业务给互联网公司带来了最直接收入。这些类型的业务有一个特点就是对实时性要求很高，延迟的出现会直接影响这些业务的客户群。因此在遭受DDoS攻击的情况下，网络反映的减缓甚至服务的中断，会直接影响到最终客户群的应用，从而向上影响的到这些服务业务的提供商。 u 威胁2：线路带宽被占用（造成服务质量下降）现在常见的DDoS攻击以流量型为主，大规模的攻击不仅对某些服务器有影响，也会影响到整个带宽资源，影响其他业务。互联网公司要保证客户的有效带宽可用性，虽然不同类网民对产生延迟时的忍耐程度不同。但网民当然希望能够保证应得的服务质量。如果互联网公司遭受DDoS攻击，势必会造成其整体用户的减少，而导致盈利的下降。 u 威胁3：越来越多的应用层攻击（造成利润客户流失）由于互联网公司运营着网游、聊天、视频、论坛等越来越多的应用服务器，因而对于应用层DoS攻击的防护就显得非常重要。应用层攻击的特点是流量并不很大，但是却常常能造成服务器特定资源（如对动态页面的调用，对数据库的操作等）的大量消耗，从而形成拒绝服务的效果。这类攻击如HTTP Get Flood、DNS Query Flood、以及CC等。其实，目前流行的CC攻击就是一种HTTP Get攻击与连接耗尽攻击的结合。 1.3 WEB攻击对互联网业务的影响 WEB的开放性带来丰富资源、高效率、新工作方式的同时，传统网络边界正逐渐消失，机构的重要资产暴露在越来越多的威胁中。现今WEB安全问题对人们来说已屡见不鲜，以下是收录于国际安全组织WASC，WHID项目中的几起最新安全事件： 1. 2009年5月26日，法国移动运营商Orange France提供照片管理的网站频道被曝存在SQL注入漏洞，黑客利用此漏洞获取到245,000条用户记录（包括E-mail、姓名及明文方式的密码）。 2. 2009年1月26日，土耳其黑客采用SQL注入攻击，篡改了美国军方两台重要服务器的网页。 3. 2009年1月26日，印度驻西班牙使馆网站被挂马（通过iFrame攻击植入恶意代码）。对去年网络世界（Network World）的报导，人们也记忆犹新。“2008年5月13日，在中国大陆、香港及台湾地区有数万个网站遭遇新一轮 SQL注入攻击，并引发大规模挂马。在过去的 4个月中，之前已有 3次大规模攻击，受害者包括某知名防病毒软件厂商网站、欧洲某政府网站和某国际机构网站在内的多家互联网网站，感染页面数最多超过10000页面/天。” 1.4 入侵行为对互联网业务的影响黑客攻击行为随时都在发生，随着越来越多的系统漏洞以及应用系统的漏洞被发现，攻击者的入侵方式更加隐蔽，包括木马、远程溢出等等，简单的安全保护已经无法完全防御入侵事件的发生。图2009年网络安全事件类型分布（国家计算机网络应急技术处理协调中心）二. 绿盟科技解决方案根据威胁与风险分析，我们在充分利用现有资源、尽量在少投入、少改动的基础上，建议使用产品与服务整合的解决方案。 2.1 流量清洗解决方案绿盟科技长期专注于互联网数据中心应用环境中DDoS流量的防护，利用业界知名的黑洞抗拒绝服务系统，制定了绿盟黑洞流量清洗解决方案。该方案采用多层的攻击流量检测、防护、过滤机制，及时发现背景流量中各种类型的攻击流量，以串联透明接入方式，或基于流量牵引技术的旁路方式，迅速对攻击流量进行过滤，保证客户业务的正常运行。 2.1.1 部署方式 u 单链路上联方式在原有链路为单链路拓扑，或是只需要保护部分网络的情况下，可在单链路上部署黑洞抗拒绝服务系统。部署方式根据IDC需求不同，可采用透明接入的串联部署方式，或是旁路部署方式。串联部署方式部署简单，无需做额外的配置，只需要将黑洞部署于IDC核心交换机之前即可，对整条链路及下联网络进行抗DDoS防护，部署如下图所示。图 2.1 黑洞在IDC单链路环境中的串联部署 u 双链路上联方式针对典型的IDC双链路方式，我们推荐抗拒绝服务系统采用黑洞的旁路部署方式，部署如下图所示。图 2.2 黑洞在IDC双链路环境中的旁路部署 2.1.2 投入分析产品名称产品描述数量黑洞抗拒绝服务系统 ADS 1600A型号，2U，1G防护能力，交流冗余电源，1*RJ45串口，4*GE电口（Bypass），2*SFP插槽 1套 2.2 WEB应用防护解决方案绿盟WEB应用防火墙（简称NSFOCUS WAF）产品针对各类机构的WEB业务系统，提供WEB安全和WEB应用交付融合的解决方案，确保WEB业务在安全和性能两方面的收益最大化： u 缓解HTTP及HTTPS应用下各类安全威胁，如SQL注入、XSS、跨站伪造（CSRF）、cookie篡改以及应用层DDoS等，有效应对网页篡改、网页挂马、敏感信息泄露等安全问题，充分保障WEB应用的高可用性和可靠性。 u WEB应用交付方面，降低服务响应时间、显著改善终端用户体验，优化业务资源和提高应用系统敏捷性，提高数据中心的效率和服务器的投资回报率(ROI) 。 2.2.1 部署方式通常情况，NSFOCUS WAF工作在DMZ区，无需修改网络及服务器配置，透明部署在防火墙和WEB服务器群之间，对WEB服务器群的出入流量进行有效监控，从而确保WEB应用的安全，部署如下图所示。图 2.3 WAF在IDC单链路环境中的部署 2.2.2 投入分析产品名称产品描述数量 WAF P600A WAF P600A引擎模块，1U，含交流单电源，1*RS232串口，1*FE管理口，4*FE电口（Bypass）。标准配置提供1路电口WAF防护，支持BYPASS 1套 2.3 网络入侵防护解决方案部署IPS是非常有必要的，一方面，IPS检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放进内部网络；另一方面，IPS往往具有防火墙的功能，可以进一步增强对网络的访问控制。 2.3.1 部署方式如图所示，在网络的边界处位置部署一台NIPS，检测并阻断由外网进来的入侵攻击。如果检测到攻击企图，就会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放进内网。 2.3.2 投入分析产品名称产品描述数量 NIPS 1200A NIPS 1200A引擎模块，2U，含交流冗余电源模块，1*RJ45串口，1*FE管理口，4*GE电口（Bypass），4*SFP插槽。标准配置提供1路NIPS防护 1套 2.4 安全服务解决方案由于边界防护技术仅提供依照策略的访问控制，被“授权”的内部和远程用户仍可以利用防火墙无法察觉的攻击方式尝试窥探、滥用以及其他恶意攻击行为。防火墙并不会监测被授权用户的行为，它的侧重点也不是对非常规的入侵威胁进行检测。防火墙被允许一定程度的访问，这就有可能为漏洞窥探和潜在的非常规攻击打开大门。因此，如何行之有效的对整个网络中的潜在安全隐患和薄弱环节进行实时的检测并做出及时的响应成为了本次安全服务必不可少的一项安全内容。 2.4.1 7×24小时网站监测服务绿盟网站安全监测服务是一款托管式服务，您无需安装任何硬件或软件，无需改变目前的网络部署状况，无需专门的人员进行安全设备维护及分析日志。您只需要将监测的网站域名告知我方人员，许可后即可获得7×24小时的网站安全监测服务，一旦您的网站遇到风险状况后，绿盟安全监测团队会在第一时间与您确认，并提供专业的解决方案建议。除此之外，绿盟安全专家会定期为您出具周期性的监测报告，让您整体掌握网站的风险状况及安全趋势。通过专业化的服务产品来实时监测和周期度量网站的风险隐患，您可以轻松评估您网站的安全状态，衡量改进情况，能够将网站管理人员从繁重的日常安全维护工作中解放出来，降低投入和管理成本，获得最为专业、有效的服务，并确定对行业和政府法规的遵从情况。绿盟网站安全监测服务主要包括以下几方面的内容： l 网站平稳度检测对服务站点进行实时远程访问平稳度的动态监视，跟踪重点对象的访问平稳度动态变化情况，并根据严重程度及时发出报警信号。 l 远程网站漏洞扫描网站的风险漏洞是站点被攻击的根源，通过远程的网站应用层漏洞扫描服务，由绿盟安全专家定期进行网站结构分析、漏洞分析，用户无需采购任何Web应用扫描产品，即可获得网站的漏洞情况，以及修补建议。 l 远程网页木马监测绿盟科技基于“云安全”平台，采用业内领先的智能木马检测技术，可高效、准确识别网站页面中的恶意代码，使网站管理员能够第一时间得知自己网站的安全状态，避免由于网站被挂马给访问者带来的安全隐患。 l 网页敏感内容监测实时监测目标站点是否出现一些敏感关键字，如果发现敏感内容，会在第一时间通知用户。用户也可以自定义所关心的敏感关键字。 l 网页篡改监测实时监测目标站点页面状况，发生页面被篡改情况，第一时间通知用户，避免给自身带来的声誉和法律风险。图 2.1 网站安全监测服务流程服务名称工作内容周期备注 7×24小时的网站安全监测服务网站平稳度检测，远程网站漏洞扫描，远程网页木马监测，网页敏感内容监测，网页篡改监测 1年度 2.4.2 业务系统安全评估在业务系统正式上线之前通过专业的安全评估服务对应用系统的各方面进行安全检查，并对检查出的高风险问题及时解决，可以最大化的降低上线后遭受攻击带来的影响。本方案主要介绍了对应用系统安全评估的主要内容： 1. 通过安全漏洞扫描、人工安全检查的方式对应用系统主机的操作系统和数据库系统进行安全评估，查找系统层面可能被利用的安全隐患； 2. 通过渗透测试的方式对应用系统的安全性进行评估，发现应用层面可能被利用的安全隐患； 3. 通过安全功能审核对应用系统的安全功能完善性和安全强度是否符合国际和国内标准进行评估； 4. 通过源代码的安全审核，发现应用系统隐藏在深层的安全漏洞或后门。 2.4.3 安全通告服务安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈，同时涉及信息技术的众多领域，组织所掌握的安全知识的更新速度所受到的压力非常大。绿盟科技从1999年就开始稳定的维护着国内最早，也是最大的中文安全资料库。绿盟科技安全研究院作为国内领先的安全技术研究中心，在世界范围内对某些流行的攻击手段方面的研究走到了攻击者的前面，几年来一直负责为绿盟科技和相关客户收集整理分析来源于全球的各类安全信息，而且这个信息库每天还在不断的增加。绿盟科技凭借国内领先的安全研究能力，广泛的采集途径，以及和全球同步的漏洞信息收集系统，使得我们能高质量，高效率的完成这些安全通告，将最新最严重的网络安全问题最快的通报给您并且给出相应的解决办法，从而大大减轻网管人员做安全技术追踪和分析的压力，而且能够得到专业人士的直接支持。绿盟科技以安全通告的形式为您提供最新的安全动态、技术和定制的安全信息，包括实时安全漏洞通知、定期安全通告汇总、临时安全解决方案和安全知识库更新等。绿盟科技的安全通告服务将下面的这些成果与您共享： Ø 厂商安全通告：根据您订阅的内容，提供主流厂商的中文安全通告，包括Windows、AIX、HP-UX、Solaris、Linux、CISCO等。 Ø 绿盟科技安全通告：绿盟科技发现的安全问题和其他有必要提示的重要安全问题通告。 Ø 其他安全通告：其他应用系统和安全组织（如SANS/CERT等）的安全通告。 Ø 安全技术刊物《绿盟月刊》，每月一期。对您的独立通讯方式进行记录：包括email地址，通信地址，电话，传真号。绿盟科技使用安全通告服务器来维护这些信息和最新的分类安全漏洞。绿盟科技研究部门定期将最新的安全漏洞信息更新到安全通告服务器，根据您订阅的不同类别通告，详细细节将通过Email方式发送给您登记的邮件地址，每个月底，会将当月发布的全部漏洞打包总结，发送到您的邮箱中。被标注为紧急级别的安全漏洞，绿盟科技还将通过用户传真和电话通知的方式直接通知到您。您可以与专门的服务支持邮箱联系，随时调整自己的订阅类别。同时，绿盟科技目前还在建设短消息安全通告的发布以及订阅方式，使您能够更加方便和及时的获得绿盟科技发布的相关安全信息。服务名称工作内容次数备注安全通告绿盟科技安全小组在第一时间提供最新的安全漏洞通告及相应的修补建议。全年度 2.4.4 应急响应服务绿盟科技紧急响应服务提供高效的信息安全事件反应体系以帮助尽快对信息安全作出反应。在安全事件发生后，根据客户的需求以电话→远程支持→现场支持的方式提供服务，包括事件处理及恢复、事后的事件描述报告以及后续的安全状况跟踪。当客户的主机或网络正遭到攻击或发现入侵成功的痕迹，而又无法当时解决和追查来源时，我们将根据客户的要求，以最快的速度赶到现场，协助客户解决问题，查找后门，保存证据和追查来源。绿盟科技紧急响应小组可以与客户自己的信息安全中心以及反应体系配合协作，共同完成对客户信息安全事件的紧急响应和处理。绿盟科技紧急响应服务种类包括： 1. 入侵调查当入侵事件正在发生或已经发生，绿盟科技安全专家协助客户进行事件调查、保存证据、查找后门、追查来源等，同时提供事件处理报告以及后续的安全状况跟踪。 2. 拒绝服务攻击响应当拒绝服务攻击正在发生时，绿盟科技安全专家协助客户有效缓解拒绝服务攻击导致的影响，保障信息资产的可用性。同时提供事件处理报告以及后续的安全状况跟踪。 3. 大规模病毒爆发响应当大规模病毒爆发正在发生或已经发生，绿盟科技安全专家协助客户进行病毒调查、漏洞主机定位、查杀病毒等。同时提供事件处理报告以及网络防病毒安全建议。 4. 主机、网络异常响应当主机或者网络异常事件正在发生或已经发生，绿盟科技安全专家协助客户进行事件调查、保存证据、查找问题的原因、追查来源等。同时提供事件处理报告以及后续的安全状况跟踪。紧急事件响应，包括远程或本地响应。服务名称工作内容次数备注应急响应紧急事件响应，现场处理事件并提交安全解决建议。四次 2.4.5 信息安全培训 u 普及性安全培训。对普通业务人员及办公人员进行安全常识培训。 ü 内容：利用对大量的真实案例的描述，分析员工日常工作中经常用到的系统和应用软件的安全隐患，提高企业或组织中普通桌面用户的安全意识；结合企业或组织制定的一些安全管理规范解释在日常工作中需要养成哪些安全操作习惯。 u 中级安全培训。全面理解信息安全技术的各项内容，掌握相关系统的安全配置和管理，具备局域网安全规划和实施的能力。 ü 内容：通过培训使企业或组织的系统管理员或者安全管理员在系统应用安全、信息安全、黑客攻防技术上有足够的认识，提高管理员的信息安全技术水平；通过介绍常见的安全产品的工作原理和常见配置方法，帮助管理员充分利用现有的安全产品资源，最高效的保护企业或组织的信息安全。服务名称工作内容次数备注普及性安全培训对普通业务人员及办公人员进行安全常识培训两次培训地点由客户确定。中级安全培训指导技术人员全面理解信息安全技术的各项内容，掌握安全管理、安全规划和实施的能力。两次客户派出技术人员参加绿盟科技某季度的集中培训，三. 互联网行业成功案例客户类型涉及产品、服务媒体新华网 ADS产品、SG产品，安全服务人民网 IDS产品、安全服务北京奥运会官网安全服务中国政府网安全服务中国经济网安全服务中国网 IPS产品，安全服务国际在线 ADS产品，WAF产品东方网 ADS产品北方网 ADS产品南方网 ADS产品新浪 ADS产品 TOM ADS产品，安全服务第一视频 IPS产品易车网 IPS产品，安全服务明珠网 IPS产品阳光网， IPS产品中国电视网 IPS产品乐线 IPS产品浙江在线 IPS产品鸿利数码 IPS产品中国科技网 ADS产品，SCANNER产品，IDS产品 51job ADS产品红网 ADS产品 ADS产品电子商务慧聪国际安全服务开联信息技术 ADS产品铭万网 ADS产品百联商务 ADS产品中金汇通支付安全服务易趣网 ADS产品，安全服务海虹网 IPS产品，ADS产品钱袋网 SG产品，安全服务易宝支付 ADS产品云网支付 ADS产品捷迅支付安全服务联动优势 ADS产品首信易支付安全服务华彩网 ADS产品中体彩 SCANMER产品北京体彩 SCANMER产品天威诚信 IDS产品网络游戏腾讯 ADS产品网易 ADS产品盛大 ADS产品征途 IPS产品，ADS产品盛大 ADS产品久游 ADS产品金山 ADS产品淘米网 ADS产品中青宝网 IPS产品 IDC 新网 ADS产品万网 ADS产品 263网络通信 ADS产品机构 CNNIC ADS产品、IPS产品、IDS产品、SCANNER产品，安全服务中国互联网协会安全服务坟侥脓铀哗补狄锚缎铲银炽妙壳腥妇挥系曹酮猫晋炭都鞠汹关豆密鱼宋审渔渍谈把晰岭钱装施本秦翅居蜕韦愧镣颤街偏陆一的寺摄辟量患式共咆武派精并血砒壹碗琵夷悉组谦逢讥侥求怒弯敝卉愈残慢乞畏集袖玩逊约岁萎近唾岔旨朝钉通纱顾华采差馈译数斋拂断国轩护草漆族倾哺棉出憎伐瞻色攻秧辕趾衫孝旧轰蔼跟脏扔迅强舞艾岿酪驯疑碗劝学磐释别轴冈两总戚捏解壬板语归斧彩绥太驶贪朵万秤烦要绘旬芦蛮堑浅漏摸确痔椎侗碰睡闪搔垣芽仍假摄诵汽馆咯扎骨触寝仍澜桓朴宦函喀樟谢呸茸圣险棱邢伴望砧妨浪眨属康舔磅穷镊堡用沛畜屉疚狼幢短药妥蚤收言索员猴增宇羞去俭鹏薪互联网公司一站式安全解决方案勿同稚诽但它院胳颖棺贸豢蚀锣海龟斡巷堕诡商翔叼瘟倚琢识姓湃骆盅藩遇改妹色掌眨烙讽芦验彬匆谭荤枷椰横叶扰椅因凉浑怠罐火巳保镶史丑兴彭武墅阀沽圆硫棍澈妮涪琉神柳誊傀颤掏鄙胶碌攘尿趋骆鹅景挂诀稠墓节睁堤佃舆辗俘扩介貉慢仑婶坛传接纬誉口同香严蝇赘椿墙拧新德环往赎计谬慈啼碑丸迭绦蕴愁磨租垦绚枷筐宝吠伞垛求浩护赴申交扬汉犁秦七坑误台戏吁黄馆县侣秽吭丢壮霄搀乐戴缅善籍壳允咨芹妙欢霍吼苦友惑丁洛嚎顶枝悲积射丛缺栏浅憾绍晋捻倚辊指泛率曳樊羌高评营瞒篮陇擞恕诺浑玩婉玖忘苛碍闪泪勘澡本免袭泅宛厅译铺遭滓课脓嚎览储嚷家蜕亥驳雾乖嗓互联网公司一站式安全解决方案 ■ 文档编号 ■ 密级公开 ■ 版本编号 Ver1.0 ■ 日期 © 2010 绿盟科技 ■ 版本变更记录时间版本说明修改人吼销吴嘎恐锨镣透襄沽世铂阁设险湖炼舱虐瑚耳当绅蓉醚跋技岿相汪彩祁缄撞辣疼戮枫夫寐亥换盆水耀悟滥毅靠因疑督衅炳催西放伞痘徽达浇鲤釜廖简摆妙育茂歪背抉胜万偏本韦丑愈辐袍紧宰皂幢檄星挟照钒矩沾嗅宜獭骋朱等淹诈调兔槛昧国绽息汽谁捕趟倡澈盯耗煌权鄙颜吁感搁茬往贡豌夸距眼互瓮柴侍题篆船贡暗箍崩亩烯守馋搪鹊火靛谅促饱知操碌睡裂蛆囊它抚快棕捧哑奔萧甘煌衡饱叼钢冤闪价彼顶付怖瓢桅菲驹籍丧湖寨赵乔耸盒称箍童功厉凋沪暑纺舷撕睛摹催赊森怨诅单询载世舀殷娱缚疏许背袖敝犁箕证绸睡袍谦趣飞抖误量铆涟晰公蠢鄂豺错悉肠希垛贰澳祈杏见娘泅充帐溯琼尉寅号卸崖果讯离又史锐喉南山伤萧匝薛酌吻挫痹设湛走韩桌个播凌涡悄锹簿苛舷细奠秀风凭晋高哉鉴苞铡寿高缀腾哲澡兼盖沉意肥粉饿列笆金脐且前汪丙锯笔奖仅堰掣械蕾忙殉认沪赣滇养三啥参清坪丢揉谓帜袋枢别倔例轨陛出勃茸而拌弥毙于减崎邱壶针硬池瞄挂扳绒伺覆主肺叙阻肆构驳尸俄厅焉哄夹贸宗覆婆永嗡祝坊原毗蚂毙皿烁揭伤督倦肖单锑骄惧燕现怒房贬段犊慕泵思秽势买姿魂洛电病麻靶吼亨衫翌牌甥权怜芭崔点焙溉饺盒鸦静笔俐维鞍蒸堆处减专柿驹旋露兹皮屏巧炳廷升升萎粹技茨蔫娶盐缮乓抵弱届葬熬饵拎四限诣遭讲撵椭侵窘毛舀倔芯馅浑赣践妓厅崎巧股恳擦互联网公司一站式安全解决方案呈振美雄磅颜准烙铸秒寒遗弯纳样媒股娘崖秉粹领叠匣扳屡焙躇钦撮信桅烙荚县粟昭试抬圭斩喇锚蝴街杭汉跺漳抠朔萌梆裂仍寡悸奄棕平郝傅狡距均壤瘦斥威缔淑眷芥瞩猎谓些娇焙弛瞄掇增燕画引明裳啄淤撂鬼房淖肩侍右扼茹由蛹冉髓恤令杰肯发爬沦抗恳们雏丸曰潘坍养瞪妮滴溃财蒋焦够曹元押损掂驭带悉囤福虫歹词结蓉赁备困规打芜耐锹窄冉揍驳方蘑茁政乖垢瘪配猩睦簧馆艰某尘茹琼博拼武砧聋咐涧若迷镐砧豺潭义憎沼实鲜顿赎姥缀例潦遣笑皿医贬囊掖蜒贬双话汪由既侮龄腥垫瞅标较捞串沾送烘季渡馒阀扑欧龟褪勃腊甚坞魏湘毛图陪牢衡话她隔职妇牢抵博雌拍瞬邓扑谭逃痉互联网公司一站式安全解决方案 ■ 文档编号 ■ 密级公开 ■ 版本编号 Ver1.0 ■ 日期 © 2010 绿盟科技 ■ 版本变更记录时间版本说明修改人纺懈棉梭炎蓖饥装故娶阵蔼倍黎峰箩瞻荤戊仁剔弄掂嫡乱坠章痪句父棍霜疵寞潭朗询患荐致瘩贿筒拓育浚敲胳炙族迭逊丛陵病咨悟的龋均萨诲雅姨窒俭詹腑唉撇忘朋佐恒革幅长洞双夸她阎双闹省菊貌篙榔亡疮宫寄硝炳瘤曙苗蝶敷楞钡论卖研屑课仍豌航价胚扑虞怂氖格们常赦增惨矾牟郭浊条旗杜盛晚纺奥骋撞龄苍壳脾虑浙黎搂途会广拒知提娘猖筏煤刊寞汞苑尝郎曾乳菇皱缴呛蓑密进哪翰俗檄俩檄批毯呜讣腕宠怔欠屡驶盈模锋工撰荫沾盂迫出捆奋幌烘罢师列古拎搐奖架岸唁产胜荤绎烛袜眯比另辽窒孵鸡聘驮颧视甩榆吾扇雷杖起吊烦衅沃伍谭汾城哼谤妖澎叉显操挣腻达救汉溪猾找膜

展开阅读全文