客戶背景

     某醫(yī)療行業(yè)客戶為北京市知名三甲級別醫(yī)院，由于業(yè)務發(fā)展和疫情影響，近年來面向互聯網開通了數十個應用，在帶來便利的同時，也為院內信息安全帶來重大隱患。為了保護院方醫(yī)療數據安全，院方在互聯網邊界部署了WAF進行防御，在一定程度提高了防御能力，但對自動化掃描探測和自動化攻擊行為仍然無法防御，在歷次的上級安全檢查中，經常被監(jiān)管部門工具攻破，頻繁被通報，院內安全建設的水平受到業(yè)內的嚴重質疑。

客戶需求

     為改善這一問題，在調整既有設備防護策略和系統(tǒng)漏洞整改的同時，降低自動化探測風險、提高真實用戶訪問、阻斷自動化攻擊行為成為亟待解決的問題。

客戶收益

     玄甲智能應用防御系統(tǒng)通過構建和實施動態(tài)變換的主動防御策略，不斷改變系統(tǒng)形態(tài)特征，限制應用級漏洞暴露及被利用的機會，通過動態(tài)防御策略增加攻擊實施的攻擊難度和成本。同時結合智能行為分析技術，識別客戶端身份與異常行為，保護Web應用免遭受自動化攻擊以及未知風險。

     防護業(yè)務系統(tǒng)從初期2個系統(tǒng)逐步增加至 52個系統(tǒng)。在2020年11月14日-30日北京醫(yī)療行業(yè)專項護網期間，網站的總訪問量 23067077 次，共發(fā)現、阻斷安全攻擊事件 3626494 次，占比15.72%。