TDR服务概述

调查显示，有80%的机构或企业因为网络安全问题而遭受损失。但是，采购品类繁杂的各种安全产品是一项沉重的经济负担，更重要的是，对安全设施的有效运维和管理还需要一支经验丰富的专业安全团队，大部分用户尚不具备足够的资源和能力。

TDR（Threat Detection and Response）是华清信安基于多年的产品研发和安全服务实践经验，向用户交付卓越安全能力的一种安全赋能服务平台，TDR能够在大大节省用户安全资源投入的条件下快速交付安全能力。

用户只需一分钟即可接入华清信安GSDN网络（Global Security Deliver Network）获得卓越的一站式安全能力，无需购买安全产品和招聘安全团队。TDR智能安全运营服务包含持续更新的NGFW、IPS、DDoS、WAF安全防护能力和安全报表，支持集中安全审计和管控及全局安全态势感知，并提供7x24安全专家应急响应，保障客户安全无忧。

TDR服务内容

TDR智能安全运营体系以华清信安BoS安全大脑为核心，由GSDN全局安全交付网络、SOC安全管理中心和SRC安全响应中心构成：

TDR—GSDN全国网络

TDR GSDN网络通过载均衡实现互联网流量接入和全局智能调度。业务系统用户根据DNS解析结果自动从最近的SDA节点接入TDR网络，当地SDA节点一般在2个以上，以负载均衡的方式调度流量，当本地的SDA节点出现故障时可以自动切换到相邻地域的SDA节点。华清信安在全国华北、华东、华南、华中、西南、西北6个地理区域共部署32个SDA节点（数字持续更新中，每一个市场区域至少部署2个以上SDA节点），各节点之间负载均衡；每个SDA节点采用二层冗余设计，切换时间1秒。

GSDN网络在实现用户互联网流量智能安全接入的基础上，提供综合安全检测和防护、安全数据采集及安全防护指令执行的功能。用户互联网流量通过本地部署的SecWorks USP铁穹安全引擎或云端SDA防护引擎接入GSDN网络,并实现全国范围的智能调度。本地部署的SecWorks USP铁穹安全引擎自身具备硬件冗余机制，云端部署的SDA防护引擎不仅自身具有系统级冗余机制，全国数十个SDA节点以阵列形式实现负载均衡和相互备份。每一个SecWorks USP铁穹安全引擎或云端SDA防护引擎都包含NGFW、IPS、DDoS、WAF等综合安全防护能力。

TDR—SOC安全态势感知

安全态势感知模块是安全管理中心的核心功能之一，依托华清信安BoS安全大脑，在云端对SDA阵列或USP铁穹采集的安全数据进行分析，再结合可视化技术将各种安全风险和事件进行可视化呈现，能够有效掌握用户网络的整体安全态势，发现各种漏洞、病毒木马和网络攻击情况，提供及时安全预警，并帮助客户对安全事件进行追溯，从而为安全运营提供可靠的信息数据支撑。

TDR—SRC安全风险监测

华清信安SRC安全响应中心采用北京、南京双中心并行运行机制，通过SOAR安全编排自动化响应平台对客户网络中出现的网络攻击提供及时响应。此外，在北京、南京两个SRC及各地办事处和合作伙伴，配备线下专业应急响应团队，也支持。