XXXX-WAF網(wǎng)站保護(hù)系統(tǒng)解決方案

XXXXWAF平安解決方案XXXX公司目錄1工程背景11.1網(wǎng)絡(luò)現(xiàn)狀分析11.2Web平安現(xiàn)狀分析12平安風(fēng)險及需求分析22.1平安風(fēng)險分析23網(wǎng)站防護(hù)方案設(shè)計43.1實現(xiàn)目標(biāo)43.2設(shè)計原那么43.3參考標(biāo)準(zhǔn)43.4總體設(shè)計方案54產(chǎn)品部署方案54.1產(chǎn)品選型54.2產(chǎn)品部署示意圖54.3詳細(xì)部署介紹64.4部署后可到達(dá)的效果65XXXXWAF網(wǎng)站保護(hù)系統(tǒng)主要功能75.1漏洞防護(hù)75.2攻擊防護(hù)75.3網(wǎng)頁代碼檢查85.4訪問加速85.5訪問分析85.6掛馬檢測85.7XXXXWAF技術(shù)優(yōu)勢86XXXX售后效勞體系96.1效勞團(tuán)隊96.2效勞能力96.3效勞工程10技術(shù)咨詢效勞10遠(yuǎn)程協(xié)助效勞10產(chǎn)品重部署支持11產(chǎn)品升級效勞11產(chǎn)品保修效勞11產(chǎn)品維修效勞11培訓(xùn)效勞11工程背景我國互聯(lián)網(wǎng)用戶規(guī)模也快速增長，網(wǎng)絡(luò)根底設(shè)施的迅速開展為互聯(lián)網(wǎng)取得成功提供了堅實的根底，電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)技術(shù)的應(yīng)用和普及不僅給人們的生活帶來便利，而且正在創(chuàng)造著巨大的財富。截至2023年底，中國網(wǎng)站數(shù)量已經(jīng)增長至287萬個，網(wǎng)頁數(shù)增長至160.9億個，提供WEB效勞的主機(jī)成為黑客攻擊的新對象。在利益的驅(qū)使下，網(wǎng)站掛馬成為黑客產(chǎn)業(yè)鏈上的重要環(huán)節(jié)，黑客對WEB效勞器進(jìn)行病毒植入、惡意刪除文件、數(shù)據(jù)篡改和竊取等惡意侵入，給企業(yè)和政府核心業(yè)務(wù)造成嚴(yán)重的破壞。利用網(wǎng)站傳播木馬和病毒涉及的受害群體范圍廣，并且有可能在用戶不知情的情況下成為黑客的傀儡主機(jī)，被黑客利用進(jìn)行更深一步的犯罪行為。網(wǎng)絡(luò)現(xiàn)狀分析組織機(jī)構(gòu)名稱通過經(jīng)過多年的建設(shè)，XXXX已經(jīng)形成了比擬完善的局域內(nèi)網(wǎng)、DMZ區(qū)外網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)。內(nèi)網(wǎng)是內(nèi)部辦公網(wǎng)，使用防火墻、IPS等平安設(shè)備對互聯(lián)網(wǎng)進(jìn)行隔離保護(hù)。DMZ區(qū)外網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)是對外部提供Web效勞的網(wǎng)絡(luò)區(qū)域，使用防火墻進(jìn)行DMZ區(qū)隔離保護(hù)，同時部署了IPS進(jìn)行平安防護(hù)。組織機(jī)構(gòu)名稱網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下列圖所示。圖SEQ圖\*ARABIC1XXXX網(wǎng)絡(luò)現(xiàn)狀圖Web平安現(xiàn)狀分析近年來組織機(jī)構(gòu)名稱網(wǎng)絡(luò)業(yè)務(wù)承載日益多元化，XXXX對外網(wǎng)站系統(tǒng)是其對外門戶網(wǎng)站，向外部提供組織機(jī)構(gòu)名稱信息的重要平臺。伴隨著我國信息化產(chǎn)業(yè)的開展，大批針對于網(wǎng)站的黑客攻擊，惡意掛馬，網(wǎng)站篡改等不法行為也越來越猖獗，根據(jù)IDC統(tǒng)計，2005年以來很多政府單位、事業(yè)單位以及大型國企網(wǎng)站被惡意攻擊，嚴(yán)重影響了正常業(yè)務(wù)，帶來了不良的社會影響。據(jù)統(tǒng)計，在2023年第一季度里，每周都有1千萬以上的網(wǎng)頁被植入木馬，網(wǎng)站平安正面臨著前所未有的挑戰(zhàn)。一般掛馬網(wǎng)站集中在政府門戶、大型國企門戶等重要的單位網(wǎng)站，此類網(wǎng)站一旦被掛馬，會造成惡劣影響，影響組織機(jī)構(gòu)的公眾形象。圖2中國大陸地區(qū)被篡改網(wǎng)頁數(shù)量統(tǒng)計報告〔數(shù)據(jù)來源：CNCERT/CC〕針對Web應(yīng)用的傳統(tǒng)防御方法，例如IPS/防火墻/UTM等傳統(tǒng)的平安設(shè)備，已經(jīng)不能對Web效勞器提供有效保護(hù)，黑客攻擊技術(shù)的快速更新需要更加多元化的防御方法。對于網(wǎng)站平安而言，建立起結(jié)構(gòu)化，立體式的Web縱深防御體系迫在眉睫。以XXXXWAF為主要部件的XXXX網(wǎng)站保護(hù)系統(tǒng)在動態(tài)防御技術(shù)上相對領(lǐng)先，部署后能顯著提高Web效勞器的平安防御級別，能夠有效提高網(wǎng)站性能，同時減少效勞器負(fù)載，直接降低了用戶管理本錢和平安運維本錢，更加突顯產(chǎn)品的實用價值。平安風(fēng)險及需求分析組織機(jī)構(gòu)名稱系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，應(yīng)用多種多樣，內(nèi)部終端和效勞器眾多，在對組織機(jī)構(gòu)名稱系統(tǒng)進(jìn)行初步分析后，系統(tǒng)網(wǎng)絡(luò)中目前面臨以下平安風(fēng)險：平安風(fēng)險分析隨著互聯(lián)網(wǎng)應(yīng)用的開展，基于網(wǎng)絡(luò)的信息效勞方式也在不斷的發(fā)生改變，基于互聯(lián)網(wǎng)的新型效勞方式在為應(yīng)用提供方便的同時，也將自身效勞器暴露在了病毒和黑客面前。如果這些效勞器一旦癱瘓或者因被人植入后門程序而造成被遠(yuǎn)程控制數(shù)據(jù)被竊取，后果不堪設(shè)想。為了保證業(yè)務(wù)數(shù)據(jù)的正常流通和平安，需對這些重要的Web效勞器進(jìn)行全方位的平安防護(hù)。實際情況是這些效勞器的平安防護(hù)情況并不理想，主要存在以下幾個方面的問題：Web效勞軟件開發(fā)復(fù)雜，工作量大，想要在海量的動態(tài)Web頁面代碼中，找到平安漏洞，并修補(bǔ)它們，是非常困難和高本錢的持續(xù)性工作。Web效勞器軟件自身的漏洞問題頻出，這些漏洞很容易被黑客和病毒利用，成為被攻擊和注入/掛馬的犧牲品?？紤]到兼容性問題，Web效勞器通常不會及時更新補(bǔ)丁，這更造成效勞器容易被病毒或黑客入侵，從而使組織機(jī)構(gòu)面臨很大的網(wǎng)絡(luò)平安風(fēng)險。網(wǎng)絡(luò)應(yīng)用較多，而維護(hù)人員相對較少。這些人員一方面要維護(hù)重要效勞器的運行，網(wǎng)絡(luò)效勞的正常開展，另一方面又要監(jiān)控網(wǎng)絡(luò)運行和平安狀況，工作壓力很大，無法顧及到所有效勞器的實時平安情況，導(dǎo)致當(dāng)網(wǎng)絡(luò)中出現(xiàn)平安隱患后不被及時發(fā)現(xiàn)，或者發(fā)現(xiàn)后未能及時處理，最終這些微小的隱患可能造成更加嚴(yán)重的后果目前該網(wǎng)絡(luò)采取的對Web效勞器的防護(hù)方式主要是使用防火墻作為平安防護(hù)的根底設(shè)施，同時輔以IPS設(shè)備作為應(yīng)用層平安檢測設(shè)備，同時在效勞器端安裝殺毒軟件作為最后一道防線。這樣的解決方案存在如下弱點：防火墻設(shè)備對于開放端口的Web效勞沒有防護(hù)能力。一般的網(wǎng)絡(luò)中都會部署防火墻作為平安防護(hù)設(shè)備，但防火墻僅能控制非授權(quán)IP對內(nèi)不得訪問，對外應(yīng)用效勞器，是被防火墻允許的訪問。由于實現(xiàn)原理的限制，防火墻對于病毒或黑客在應(yīng)用層面的入侵攻擊“視而不見〞。入侵檢測防御系統(tǒng)〔IPS〕對于病毒的攻擊行為反響緩慢。IPS主要負(fù)責(zé)監(jiān)測網(wǎng)絡(luò)中的異常流量，對受保護(hù)網(wǎng)絡(luò)提供主動、實時的防護(hù)，特別是那些利用系統(tǒng)漏洞進(jìn)行攻擊和傳播的黑客工具以及蠕蟲病毒。由于IPS對WEB的檢測粒度很粗，隨著網(wǎng)絡(luò)技術(shù)和Web應(yīng)用的開展復(fù)雜化，IPS在更需要專業(yè)平安防護(hù)特性的WEB防護(hù)領(lǐng)域已經(jīng)開始力不從心。Web效勞器端是Web平安防護(hù)的重要環(huán)節(jié)，雖然Web效勞器做了相關(guān)的平安防護(hù)。但效勞器端的平安設(shè)置較為專業(yè)、復(fù)雜，一旦設(shè)置不合理，就使得Web效勞器端很容易成為惡意攻擊入侵的對象。網(wǎng)站防護(hù)方案設(shè)計實現(xiàn)目標(biāo)通過XXXX的信息平安技術(shù)和豐富的平安防護(hù)設(shè)計經(jīng)驗，為XXXXWeb系統(tǒng)提供一個技術(shù)領(lǐng)先、穩(wěn)定可靠的網(wǎng)站保護(hù)防御體系，有效抵御各種惡意威脅的攻擊，提高網(wǎng)站系統(tǒng)的平安級別和防御水平。設(shè)計原那么根據(jù)XXXX網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和系統(tǒng)平安和管理的需要，我們考慮保護(hù)系統(tǒng)應(yīng)遵循以下幾條原那么：技術(shù)和產(chǎn)品的成熟性和穩(wěn)定性。充分考慮網(wǎng)站保護(hù)產(chǎn)品本身和技術(shù)上的成熟性。網(wǎng)站保護(hù)系統(tǒng)必須是成熟而且經(jīng)受大量用戶實例考驗的產(chǎn)品?？晒芾硇?。對于這樣平安防護(hù)產(chǎn)品，要管理平安防護(hù)規(guī)那么的升級、配置和支持是非常難的事，這就要求提供一個方便管理的平臺。系統(tǒng)必須提供簡化管理的工具，包括對攻擊特征文件和防護(hù)引擎的分發(fā)升級、報警管理和日志分析整理等。易用性。網(wǎng)絡(luò)中設(shè)備及軟件較多，各類網(wǎng)絡(luò)產(chǎn)品種類繁多，對于網(wǎng)絡(luò)管理員來說產(chǎn)品友好易用性將起到事半功倍的效果。參考標(biāo)準(zhǔn)ISO15408/GB/T18336《信息技術(shù)平安技術(shù)信息技術(shù)平安性評估準(zhǔn)那么，第一局部簡介和一般模型》；ISO15408/GB/T18336《信息技術(shù)平安技術(shù)信息技術(shù)平安性評估準(zhǔn)那么，第二局部平安功能要求》；ISO15408/GB/T18336《信息技術(shù)平安技術(shù)信息技術(shù)平安性評估準(zhǔn)那么，第三局部平安保證要求》；國務(wù)院令第147號《中華人民共和國計算機(jī)信息系統(tǒng)平安保護(hù)條例》公通字[2007]43號《信息平安等級保護(hù)管理方法》GA-243-2000《計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)那么》公安部令第51號《計算機(jī)病毒防治管理方法》GB/T22239-2023《信息平安技術(shù)信息系統(tǒng)平安等級保護(hù)根本要求》；GB/Z20985-2007《信息技術(shù)平安技術(shù)信息平安事件管理指南》GB20986-2007-Z《信息平安技術(shù)信息平安事件分類分級指南》總體設(shè)計方案在組織機(jī)構(gòu)名稱網(wǎng)絡(luò)系統(tǒng)中串行部署XXXXWAF網(wǎng)站保護(hù)系統(tǒng)，將所有Web訪問流量進(jìn)行深度檢測和過濾，阻擋惡意Web請求流量，以實現(xiàn)對組織機(jī)構(gòu)名稱網(wǎng)站系統(tǒng)的全方位平安保護(hù)。產(chǎn)品部署方案產(chǎn)品選型根據(jù)組織機(jī)構(gòu)名稱網(wǎng)站帶寬和業(yè)務(wù)流量及應(yīng)用的實際情況，我們推薦使用XXXXWAF產(chǎn)品——型號名稱高性能網(wǎng)站保護(hù)系統(tǒng)。該系統(tǒng)處理性能參數(shù)如下表：參數(shù)值備注網(wǎng)絡(luò)接口數(shù)量Web吞吐量CPS處理能力ConnectionsPersecond并發(fā)連接數(shù)產(chǎn)品部署示意圖針對網(wǎng)絡(luò)結(jié)構(gòu)及所面臨的風(fēng)險不同，XXXXWAF網(wǎng)站保護(hù)系統(tǒng)在網(wǎng)中可以采用多種方式靈活部署。圖5網(wǎng)站保護(hù)系統(tǒng)在web外網(wǎng)效勞區(qū)中的部署此部署方式適用于DMZ區(qū)Web效勞器區(qū)環(huán)境，在交換機(jī)上串行接入XXXXWAF系統(tǒng)，所有Web請求和惡意訪問攻擊均由XXXXWAF系統(tǒng)來承當(dāng)處理，清洗、過濾后XXXXWAF系統(tǒng)向真實的效勞器提交請求并將響應(yīng)進(jìn)行整形、壓縮等處理后送交給請求客戶端。這樣可以很好的防范來自互聯(lián)網(wǎng)的威脅，保護(hù)網(wǎng)站的平安、穩(wěn)定、高性能運行。詳細(xì)部署介紹組織機(jī)構(gòu)名稱網(wǎng)絡(luò)中在網(wǎng)關(guān)處已經(jīng)部署了防火墻產(chǎn)品和IPS平安產(chǎn)品，建議網(wǎng)站保護(hù)系統(tǒng)的部署采用純透明串行接入模式。純透明串行接入方式可以在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的情況下接入，一般放置在路由器或防火墻設(shè)備后面的交換機(jī)上。這樣接入的優(yōu)點是：對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的完全不影響。安裝、部署方便簡單。部署后可到達(dá)的效果通過部署網(wǎng)站保護(hù)系統(tǒng)，可以使網(wǎng)絡(luò)中Web效勞器的平安性得到大幅提升。簡單的接入方式部署快速簡單，無需更改現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。XXXXWAF保護(hù)系統(tǒng)以純透明串行接入，對現(xiàn)有網(wǎng)絡(luò)的不產(chǎn)生影響；無需改動網(wǎng)絡(luò)拓?fù)淠Ｊ?，接入簡單、方便。Web訪問數(shù)據(jù)清洗、過濾。對于客戶端的每個請求進(jìn)行深度的檢測、清洗、過濾，有效阻擊惡意請求，SQL注入，SQL盲注、密碼猜想，網(wǎng)站掃描，XSS攻擊，表單字段篡改、參數(shù)篡改、網(wǎng)頁include腳本注入攻擊、惡意代碼、跨站請求偽造(CSRF)、跨站腳本(XSS)、會話劫持GoogleHacking等的深度防御。保護(hù)網(wǎng)站效勞器免受漏洞攻擊。對代碼執(zhí)行、目錄遍歷、腳根源代碼泄露、CRLF注入、COOKIE篡改、URL重定向等多種漏洞攻擊進(jìn)行有效防護(hù)。強(qiáng)大的Web攻擊防護(hù)。XXXXWAF網(wǎng)站保護(hù)系統(tǒng)對客戶度請求提供多重檢查機(jī)制和智能分析，確保對高平安風(fēng)險級別攻擊事件的準(zhǔn)確識別率，針對Flood攻擊、SQL注入、跨站腳本、目錄遍歷等主要攻擊手段，提供了有效識別、阻斷并告警。降低效勞器壓力，節(jié)省帶寬。通過XXXXWAF網(wǎng)站保護(hù)系統(tǒng)的訪問加速功能，將用戶經(jīng)常訪問的頁面和最近訪問的頁面緩存到系統(tǒng)本地內(nèi)存直接發(fā)送，降低效勞器壓力。還可以開啟壓縮功能，節(jié)省帶寬資源，降低出口網(wǎng)絡(luò)擁堵的風(fēng)險。詳細(xì)掌握網(wǎng)站訪問狀況。通過訪問分析，全面掌握時段流量、PV，關(guān)鍵詞搜索，搜索引擎收錄，等訪問分析數(shù)據(jù)，全面掌握網(wǎng)站的運營情況；為管理員改良網(wǎng)站功能和合理分配效勞器資源提供可靠的依據(jù)。通過日志報表能夠及時發(fā)現(xiàn)網(wǎng)站的平安隱患。XXXXWAF網(wǎng)站保護(hù)系統(tǒng)具備完善的日志功能，不但擁有多種類型的日志,可以隨時通過網(wǎng)站保護(hù)系統(tǒng)實時顯示，而且在網(wǎng)站故障時,可以通過電子郵件和短信方式通知管理員。減輕維護(hù)人員的工作壓力。部署網(wǎng)站保護(hù)系統(tǒng)后，攻擊和入侵已經(jīng)被攔截，根本不會威脅網(wǎng)站系統(tǒng)，減輕了維護(hù)人員的工作壓力。另外通過XXXXWAF保護(hù)系統(tǒng)內(nèi)顯示的相關(guān)信息，維護(hù)人員可以輕松的掌握網(wǎng)站的運營和平安情況。XXXXWAF網(wǎng)站保護(hù)系統(tǒng)主要功能漏洞防護(hù)XXXXWAF系統(tǒng)能夠?qū)QL注入、跨站腳本、代碼執(zhí)行、目錄遍歷、腳根源代碼泄露、CRLF注入、COOKIE篡改、URL重定向等多種漏洞攻擊進(jìn)行有效防護(hù)。攻擊防護(hù)XXXXWAF系統(tǒng)能夠?qū)τ脩粽埱筇峁┒嘀貦z查機(jī)制和智能分析，確保對高平安風(fēng)險級別攻擊事件的準(zhǔn)確識別率。針對Flood攻擊、SQL注入、跨站腳本、目錄遍歷等主要攻擊手段，XXXXWAF系統(tǒng)提供了有效識別、阻斷并告警。網(wǎng)頁代碼檢查XXXXWAF系統(tǒng)能夠?qū)τ肁SP、ASPX、JSP、PHP、CGI等語言編寫的頁面，對用SQLServer、Mysql、Oracle等數(shù)據(jù)構(gòu)建的網(wǎng)站進(jìn)行檢查，能夠在客戶網(wǎng)站被掛馬之前發(fā)現(xiàn)網(wǎng)站的脆弱點，從而使客戶可以未雨綢繆，防止掛馬事件的發(fā)生。訪問加速XXXXWAF系統(tǒng)通過在現(xiàn)有的互聯(lián)網(wǎng)中增加一層新的網(wǎng)絡(luò)架構(gòu)，將網(wǎng)站效勞器內(nèi)容緩存到系統(tǒng)內(nèi)存中，使用戶可以就近取得所需內(nèi)容，降低效勞器的壓力，解決互聯(lián)網(wǎng)擁擠的狀況，提高用戶訪問效勞器的響應(yīng)速度。從而解決由于網(wǎng)絡(luò)帶寬小、用戶訪問量大、網(wǎng)點分布不均等原因所造成的用戶訪問網(wǎng)站響應(yīng)速度慢的問題。訪問分析XXXXWAF系統(tǒng)提供強(qiáng)大的用戶訪問分析功能，對用戶訪問的IP地址、瀏覽深度、訪問來源、客戶端信息、網(wǎng)站流量等進(jìn)行詳細(xì)的統(tǒng)計。通過對用戶訪問網(wǎng)站的行為分析報告，為管理員改良網(wǎng)站功能和合理分配效勞器資源提供可靠的依據(jù)。掛馬檢測多數(shù)攻擊者在成功入侵并不采取直接的網(wǎng)站篡改，為了獲取更多的經(jīng)濟(jì)利益往往采取比擬隱蔽的方式，其最終目的是為了盜取用戶的敏感信息，如各類賬號密碼，甚至使用戶電腦淪為攻擊者的“肉雞〞。一旦網(wǎng)站效勞器成為傳播病毒木馬的“傀儡幫兇〞，將會嚴(yán)重影響到網(wǎng)站的公眾信譽度。XXXXWAF技術(shù)優(yōu)勢強(qiáng)大的Web防護(hù)能力2000多條Web平安檢測規(guī)那么，超過20個分類。支持虛擬主機(jī)，多域名、多個網(wǎng)站的保護(hù)。Web平安檢測規(guī)那么及時更新升級，提供可靠的升級保障。系統(tǒng)平安性保障自主研發(fā)高可靠性操作系統(tǒng)，系統(tǒng)本身平安性得到了有效的保障。集成Intel最新多核硬件平臺，產(chǎn)品處理性能得到了質(zhì)的飛躍。友好操作界面可管理性簡易方便的管理頁面，適合國內(nèi)用戶使用習(xí)慣提供圖形化的WEBUI界面管理系統(tǒng)，用戶可靈活制定策略多級管理員分級控制，方便多層次管理。豐富的日志查詢和報表提供詳細(xì)的攻擊、入侵日志信息，詳細(xì)了解平安事件情況提供平安事件統(tǒng)計功能，對源地址、URL，攻擊方式等進(jìn)行統(tǒng)計報表功能，日報、周報和月報看按周期了解網(wǎng)站平安狀況。XXXX售后效勞體系XXXX公司作為最早從事信息平安研究和應(yīng)用的單位，經(jīng)過多年的技術(shù)積累和培養(yǎng)形成了一支技術(shù)過硬，經(jīng)驗豐富的效勞隊伍，具備專業(yè)的效勞能力。效勞團(tuán)隊為加強(qiáng)對重點用戶效勞，XXXX特成立針對重點用戶的多個網(wǎng)站平安事件響應(yīng)小組，每個小組各司其職，并能在重大Web平安事件爆發(fā)時或根據(jù)用戶需要在現(xiàn)場提供全方位的平安效勞?，F(xiàn)場救援小組主要效勞重點是用戶現(xiàn)場緊急事件救援響應(yīng)；產(chǎn)品救援組負(fù)責(zé)用戶現(xiàn)場產(chǎn)品緊急事件響應(yīng)。為了更快速的處置新出現(xiàn)的病毒事件，XXXX還抽調(diào)各職能部門的核心人員建立了跨部門的工程組，出現(xiàn)緊急事件可以協(xié)同整個單位的資源聯(lián)合效勞。XXXX網(wǎng)絡(luò)平安硬件效勞工程師均具有多年重點用戶的產(chǎn)品實施及效勞經(jīng)驗，通過多年的實踐積累，能熟練規(guī)劃各種網(wǎng)絡(luò)環(huán)境下的產(chǎn)品部署，優(yōu)化配置產(chǎn)品功能，使產(chǎn)品發(fā)揮強(qiáng)大的效能。效勞能力分級的應(yīng)急預(yù)案效勞。針對不同的平安事件、效勞事件建立了不同級別的應(yīng)急預(yù)案，在出現(xiàn)重平安事件或針對用戶網(wǎng)絡(luò)出現(xiàn)的不同的平安事件進(jìn)行有步驟，有方案的處置?？焖俚膽?yīng)急響應(yīng)效勞。通過多年為大中型用戶、重點用戶效勞的經(jīng)驗積累，能依據(jù)用戶具體網(wǎng)絡(luò)環(huán)境，業(yè)務(wù)環(huán)境提供適當(dāng)?shù)男诠こ蹋陧憫?yīng)級別。多種效勞工程及響應(yīng)機(jī)制相結(jié)合，形成保障用戶網(wǎng)絡(luò)穩(wěn)定運行的效勞體系。高效的應(yīng)急事件效勞通道。應(yīng)急響應(yīng)效勞不僅僅是救援人員現(xiàn)場事態(tài)分析、控制、處理，還需要結(jié)合公司級的各方平安技術(shù)資源，提供深入、全面的協(xié)助支持及平安信息，利用全面的技術(shù)分析才能提供可靠的處置方案。應(yīng)急事件效勞通道涉及平安應(yīng)急效勞所必須的所有部門，如病毒分析，網(wǎng)絡(luò)平安響應(yīng)，深入測試，平安產(chǎn)品研發(fā)，產(chǎn)品升級等，所有相關(guān)部門將第一時間按照要求提