客户信息：

浙江恒风集团有限公司主要负责义乌市城乡公交与城际公共交通的运营，公共交通基础设施的投资、建设和管理。经营业务有长途客运、公交客运、汽车修理、汽车租赁、旅游、出租车客运、客运站经营、汽车综合性能检测、广告、物业、房地产开发、进出口贸易、汽车销售市场等。 恒风集团的目标是: 不断提升公司资产运营质量与价值，逐步发展成为“现代客运”和“汽车服务”双轮驱动的，以大数据为支撑，融合互联网思维的国内知名平台型综合服务商

项目背景：

“恒风行”APP是恒风集团倾力打造的公众出行服务平台，在移动互联时代致力于为市民提供便利、快捷、精准的出行信息资讯。集合了实时公交、公交线路查询、长途客车购票、出租车、包车出行、旅游、失物招领、共享单车等生活出行服务。集成了银联云闪付、支付宝、微信钱包、NFC等多种新型付款方式，按国家相关法规要求，必须要通过网络安全等级保护三级测评。

解决方案：

因”恒风行“APP的业务后端都部署在公有云上，开发和业务应用都基于云环境，我们建议用户购买阿里云盾系列云安全解决方案，其中包括： 1、在网络边界处部署防火墙，对来自外部非可信网络的通信请求进行控制，对HTTP、FTP等协议内容进行过滤，同时检测与监控内部用户的外联行为，对违规外联行为进行检查和阻断。对应等保三级合规中的网络边界隔离和准入控制的要求。 2、用企业版态势感知实时发现web层、主机层攻击，通过全网威胁情报和大数据分析对入侵事件进行实时检测，对可能潜在的攻击行为进行检测并报警；对流行的病毒和恶意进程进行云查杀；同时检测进程异常行为和异常登录行为；对ECS实例、RDS实例等资产进行指纹管理，扫描部署于阿里云ECS弹性计算上的linux、windows等常用操作系统的漏洞。对应等保三级合规中的网络入侵检测和安全审计的要求。 3、通过堡垒机独立黑箱管理服务器、数据库和数据中心设备的登录密码，防止暴力破解和钓鱼；通过对SSH、远程桌面、及SFTP 等常见运维协议的数据流进行全程记录，达到运维审计的目的。满足三级等保系列文件中的技术审计要求，也符合金融监管部门的信息技术审计要求。 4、数据库审计服务关联应用层和数据库层的访问操作，支持溯源到应用者的身份和行为，从高中低的风险等级、SQL注入、黑名单语句、违反授权策略等SQL行为进行多维度分析；对异常操作、SQL注入、黑白名单实时告警；针对各种异常行为提供精细化报表，如登录失败报表、会话分析报表、SQL语句执行历史报表、批量数据访问行为报表等。对应等保三级合规中的应用安全的要求。 5、WEB攻击防护，防范SQL注入、XSS、Webshell上传、目录遍历等；自动最新漏洞防护规则；HTTP和HTTPS端口防护；防恶意注册，支持人机识别；减轻HTTP-Flood攻击；网页防篡改、盗链防护、防暴力破解；正常业务请求：2000QPS；外网业务带宽：10Mbps。 对应等保三级合规中的内容安全的要求。

客户收益：

1、以较少的资源投入取得等保三级合规 通过租用阿里云安全服务，以每年支付固定租金的形式，费用较低且可控，在软硬件设备、机房环境等方面无需投入，比传统建设方式的投入成本低得多。 2、提升工作效率，提升安全管控能力 网络安全是个动态过程，安全态势瞬息万变，云安全服务能持续获得阿里云最前沿的安全科技和最新的安全服务，并且让使用者第一时间得到最新安全漏洞预警。减少使用者自行收集数据、获取信息所花费的时间，安全业务人员可以快速进行分析与配置策略，提升安全防护能力。 3、提高风险管理，趋势预测能力 对重大安全事件进行动态跟踪和监控，避免遭受安全损失。甚至能通过各项云安全服务的组合，得到安全潜在的规律或趋势，预测系统的安全漏洞。 4、本项目完成后，通过信息安全等级保护三级测评及公安备案，完成合规。