2018年9月17日，2018年国家网络安全宣传周博览会在成都世纪城新国际会展中心正式向公众开放，永利皇宫提出“安全有道、治理先行，源于摸底、防患未然”的安全理念，携Web资产安全治理“五步法”解决方案精彩亮相本届安全周活动。

Web资产安全治理“五步法”解决方案
 

针对网络攻击事件频发，尤其针对政府、教育等行业，在热点事件或区域内，大量的Web应用系统成为攻击的重点。即便用户方进行了大量的自查、等保和安全制度建设，监管单位也进行了远程监测、上门检查、各类会议、文件的监督管理，仍然有大量的安全事件发生。究其原因是因为很多业务系统存在“有人建、没人管；有人用、没人防”的问题。同时，当下很多用户存在观念上的误区，比如：

• · 除了门户网站外，各种业务系统、内网HTTP传输系统，均应属于网站范畴；

• · Web应用不是一次性行为，是高频次应用；

• · FW、IPS、UTM、NGFW等设备的防护能力有限；

• · 扫描/监测模式存在缺陷；

永利皇宫Web资产安全治理“五步法”解决方案可以有效解决以上问题：

第1步摸清家底：通过流量自学习，清点Web资产，梳理资产边界，做到“摸清家底”；

第2步备案审核：建立备案审核管理流程，进行资产认领登记备案和上线前安全检测；

第3步立体化防御：通过旁路阻断以及防护探针，实现满足等级保护等安全规范要求的主动式立体化防护；

第4步自动化运营：对Web资产进行7*24小时的主动与被动式监测、动态指纹画像与健康巡检，形成自动化运营机制；

第5步应急响应：当发现存在篡改、暗链、漏洞利用以及Webshell攻击等安全风险时，进行“一键断网“应急响应处置。

以资产发现、摸清家底为起点，永利皇宫Web资产安全治理“五步法”解决方案贯穿了客户信息资产全生命周期整个过程，可以帮助客户实现对自身Web安全状况做到“资产有数、风险可控、主动防御、威胁可感知、安全可量化”的高效安全管理。除此之外，永利皇宫还带来了网络空间资产探测平台等创新产品。

此次安全周活动将持续到9月21日，除了成都主会场以外，全国各地也陆续展开了安全周相关活动，永利皇宫在全国7地安全周活动中均有展示，欢迎各位现场嘉宾到永利皇宫展位交流指导，与我们共期数字化转型安全美好的未来。