近年来,随着网格化、信息化、智能化发展迅速,网络信息安全工作已经成为企业、特别是互联网企业发展的重要保障,为加强网络信息安全的防护与处置能力,三七互娱通过一系列的行动,保障用户的信息安全和平台的稳定持续运行。
等级保护备案 巩固网络安全空间
“网络安全等级保护”是国家信息安全保障的基本制度。对于企业而言,等保备案证明以及测评报告,既是对企业产品专业性、安全性、合规性的认定,也是企业业务开展过程中的重要资质证明。
一直以来,三七互娱都高度重视网络信息安全建设。早前,三七互娱就从技术角度制定了相应的用户数据安全、用户服务器安全、信息安全管理规范等工作制度。每半年,企业会组织一次安全信息、安全事件的审计,通过对前段时间信息梳理、归档和总结,来为后续的信息安全做好预警防范。目前三七互娱已通过信息安全等级保护三级测评,这意味着三七互娱在物理安全、网络安全、主机安全、应用安全、数据安全等方面均达到国家信息等级保护三级认证标准。
据了解,等保2.0(全称:网络安全等级保护2.0制度)是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
自研应用防火墙 拦截深度攻击
企业用户一般采用防火墙作为安全保障体系的第一道防线。但是在现实中,Web服务器和应用存在各种各样的安全问题。而且随着黑客技术的进步也变得更加难以预防。因为这些问题是普通防火墙难以检测和阻断的,由此产生了WAF(Web应用防护系统)。
与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。但近年来针对web的攻击愈演愈烈,而且互联网上也出现了很多应用防火墙“绕过”的技巧,基于对Web应用业务和逻辑的深刻理解,以及长久以来在Web防护方面的实践经验,三七互娱开始自研打造适用于游戏业务的WAF,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
当前三七互娱WAF已上线运行并防止公司Web应用免受各种常见攻击,比如SQL注入,跨站脚本漏洞(XSS)等,在HTTP/HTTPS流量抵达应用服务器之前检测可疑访问,阻断恶意访问,同时,也防止不法分子从Web应用获取某些未经授权的数据,保障了业务的平稳和正常运行。
网络安全和信息化相辅相成,安全是发展的前提,发展是安全的保障。三七互娱也将持续高度重视网络信息安全,坚持自主研发、自主创新,深入开展信息安全实践,共建网络信息安全。
