方案概述

应用场景

• 政府、金融、能源等行业门户网站及应用安全、合规要求
• HW行动-现有安全防护的补充
• 安全威胁检测与防御

业务痛点与挑战

• 没有有效的防0-day手段，高风险的攻击大部分都是基于0-day漏洞实现。
• 安全产品多，安全运维要频繁升级特征库，对安全运维人员要求比较高，并且存在供应链攻击的风险
• 缺乏安全事件实时响应能力，系统防御能力脆弱
• 应用运维周期已过，存在未修复的漏洞
• 应用系统的复杂性，导致安全更新滞后
• 随着远程办公的发展，应用系统攻击面也随之扩大，业务持续性风险增加

方案架构

图1 中云网安AI防护者方案架构

图2 中云网安AI防护者部署架构

方案架构说明：

• 基线设施即服务包括：弹性云服务ECS、对象存储服务OBS、弹性负载均衡ELB以及内容分发网络CDN等。
• 技术即服务包括：云数据库 RDS for MySQL、云搜索服务CSS（集群版需要）、云容器实例CCI（集群版需要）
• 算法即服务包括：协议解析引擎、行为识别引擎、数据矩阵引擎、威胁分类引擎和多级决策引擎
• 经验能力服务包括：0-Day实时防护、AI低运维、AI威胁发现、AI规范检测、AI业务分析、实时防篡、APT联动等

中云网安的AI算法引擎不依赖于规则、签名、固定基线或训练数据。它从不断变化的数字环境中形成对每个请求和响应、URI、表单等复杂关系的多维理解，拦截非正常业务流量，并进行威胁分类和校验，生成安全告警日志。

该引擎支持Web、API、H5、APP、小程序，中云网安的AI赋能解决方案结合大数据技术和人工智能算法，实时分析业务和攻击数据，以客户网络资产为根本，智能提取安全事件，并与多种安全产品联动，为客户提供未知攻击的主动识别和防御能力。

方案优势

1. 更安全：利用AI算法实现对已知和0-day漏洞的精准有效阻断，提升防护水平至99.99%。无需担心供应链攻击威胁，实现真实网络攻防对抗，提升网络安全对抗水平。
2. 更省钱：运维成本降低80%以上，部署简单，无需手动更新规则库，算法减轻运维压力，无需专职运维和攻防知识，降低人员成本，覆盖多种运维场景，实现高效运营模式。
3. 主动防御：中云网安的AI赋能解决方案专为应用安全防护设计，提供实时监测、态势感知、非嵌入式动态加固的能力，提升整体网络安全防护能力。
4. 智能学习算法：集成自研的安全算法模型和应用学习技术，实现私有化学习，识别未知威胁和0-day攻击，实现主动防御，无感知的进化式更新，提供强大的安全防护能力。