从近期乌克兰与俄罗斯之间冲突全面升级开始，多个国家的黑客力量高频次对抗，这些对抗往往以敌对国的关键信息基础设施作为打击目标，网络空间安全作为第四战场的直面冲突逐步浮出水面。

根据《中华人民共和国网络安全法》及《国家网络安全事件应急预案》等法律法规要求，关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。“HW行动”是国家应对网络安全问题未雨绸缪作出的重点工作安排，从2016年开始，“HW行动”涉及范围不断扩大，越来越多的单位都列入到“HW行动”中，随着网络安全对抗演练的逐年深入演进，各机构管理者的网络安全意识越来越强，对应的业务需求也从被动应急响应，升级为平时业务保障必需和练时从容应对。

HW行动现状

根据历年的HW总结，蓝方主要存在三方面问题：

效率低下

• 处置效率低下。现有防火墙基于五元组、七元组的安全策略配置的前提，需要良好的各种对象和资源的提前预定义，下发策略需要3-7个步骤，操作繁琐，在高强度对抗时手忙脚乱，顾此失彼；

• 策略容量低。现有安全产品网络安全控制策略约为5000-6000条，应对海量瞬时恶意IP封堵时明显力不从心；

• 安全策略维护管理困难。高强度对抗期间需要频繁变更已有的安全策略，清洗、恢复等维护操作困难，同时存在恢复配置+重启整个过程需要7-8分钟，贻误战机。

力量分散

• 对抗过程中，安全产品众多，各安全产品之间各自为战，安全策略无联动；

• 少数厂家支持策略联动，但仅限跟自家设备联动，兼容范围小；

• 扩展性差，对接第三方需要定制开发或升级产品。

难以掌控

• 对HW期间网络的状况、威胁IP地址的行为状况难以掌控；

• 对HW期间工作人员的工作状态难以掌控；

• HW日报数据单一，统计维度不够丰富。

威斯尼斯人wns2299cn网盾解决方案

网盾是威斯尼斯人wns2299cn对用户HW、重保及网络攻击频发期等防护场景深入理解和实践中打造的一款网络安全产品，在该场景下实现对海量威胁IP便捷、快速、高效率封堵。

高效配置，快速封堵

网盾是基于便捷化、高策略容量、高可维护性设计的一款实时封堵系统，支持一键批量配置，如下：

策略联动，盘活HW资产

网盾支持与市面上大多数的安全产品进行策略联动，如下：

报表丰富，每天日报更轻松

网盾支持每小时、每天、每周的流量统计、拦截统计、配置统计、策略统计、综合统计分析，网络安全情况一目了然；支持导出报表分析，丰富的内容，比HW日报更直观、更精确。

部署便捷，运行可靠

网盾主要部署在外部网络与边界墙之间，不改变用户的现有的网络结构，也不改变用户已部署在其他安全产品上的安全策略，几分钟即可部署完成，具备隐藏特性；

经过各种严苛环境测试的工业级硬件支撑，保障设备运行的稳定性；

支持硬件掉电bypass+软件可控bypass，保障业务的连续性。

结合以上，长扬网盾可以在HW过程中发挥“前哨”作用，对上级通报的威胁IP高效、快速封堵，把握战机，将威胁IP拒之门外；在不改变用户现有网络结构、也不改变用户已部署在其他安全产品上的安全策略的基础上，结合已有的安全产品进行策略联动，驱逐“漏网之鱼”；丰富的统计维度，实时掌控HW动态。长扬网盾能真正完成事前封堵、事中联动、事后统计全过程掌控，保障客户通信网络安全及稳定运行。