安全运营服务——服务流程

以---后门攻击事件为例，深信服mss运营中心监测到用户内网工资查询系统遭到---后门攻击，平台自动推送工单告警；mss运营中心的安全立即对攻击进行验证并主动联系用户，对该攻击事件作出包含隔离主机、定位威胁路径、查杀---文件、溯源加固等处置动作。处置全程时间不超过2个小时，有效化解用户业务系统发生面积安全事件的危机。

安全运营服务的应用

智慧城市---威胁急需安全运营

数字作为---，离不开一个个智慧城市的建设。而智慧城市基础是构建的大数据中心，依赖电子---基础架构进行数据共享交互。

随着智慧城市快速发展其面临的---威胁也日益复杂、多变：

1、持续性威胁---，我国面临的攻击威胁尤为---；

2、针对工业控制系统的攻击日益增多，多起重要工业控制系统安全事件应引起重视；

3、大量联网智能设备遭受---程序攻击形成僵网络，被用于发起大流量攻击；

4、网站数据和---泄露屡见不鲜，衍生灾害---；

5、移动互联网---程序趋利性明显，移动互联网---链已经成熟；

6、不---的软件---威胁本地数据和智能设备安全。

上述威胁急需全天候、多方位地感知整个城市的---，实现对于整个城市---持续性监测，对于城市网络空间面临的威胁进行实时的感知、应对与处置。

安全运营：

应用层安全防护服务：提供对网站或app的业务流量进行---特征识别及防护的应用层安全防护服务，避免网站服务器被---，保障业务的数据安全，解决因---攻击导致的服务器性能异常问题。

策略配置优化服务：提供利用0day和1day的威胁与定向攻击，依托团队的分析能力，沿用安全预警工作---，对客户安全设备（ips、waf、utm、n---等）进行配置调整的优化服务。

安全加固服务：提供对客户主机操作系统进行的基线加固和组件升级、修补系统潜在的各种高危漏洞、解决系统中隐藏的安全威胁的安全加固服务。

流量清洗服务：提供的流量清洗服务，实现“本地+云端”的分层防御，针对60多种网络流量进行抽象建模，可以实现t级防护，秒---和超百种攻击的防御。