xx網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)V30

1、遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng),V,版本產(chǎn)品培訓(xùn),01,產(chǎn)品背景,安全管理技術(shù)支撐服務(wù)的領(lǐng)航者,3,臺(tái)賬不清,D,P,N,S,設(shè)備爆發(fā)式增長,信息化發(fā)展較快，大量,網(wǎng)絡(luò)資產(chǎn)爆發(fā)式增長,無有效技術(shù)手段,傳統(tǒng)運(yùn)維廠商熱衷網(wǎng),絡(luò)、主機(jī)的運(yùn)行狀態(tài),監(jiān)測，安全廠商熱衷,入侵、病毒、惡意代,碼,網(wǎng)絡(luò)接入途徑眾多,3G4G,網(wǎng)卡、手機(jī)熱點(diǎn),WIFI,無線路由等為各類網(wǎng)絡(luò)設(shè)備,提供了接入手段,固定資產(chǎn)不固定,IT,設(shè)備的使用便利性決定了設(shè),備場所不固定，在線時(shí)間不固,定,隨意,保護(hù),為提高注冊(cè)率批量保護(hù),具備注冊(cè)條件的設(shè)備,應(yīng)注冊(cè)不注冊(cè),注冊(cè)率只能維持在,90,大量設(shè)備不注冊(cè),4,管理不善,無線路由

2、、專用路由、三層,交換等組網(wǎng)設(shè)備因亂接網(wǎng)線,打破物理隔離，網(wǎng)閘等安全,隔離設(shè)備不按要求配置導(dǎo)致,的邏輯鏈路,linux,unix,版本多而雜，主,流安全廠商的產(chǎn)品一般僅支,持指定的版本，并且服務(wù)器,特殊設(shè)備等考慮穩(wěn)定性往,往不安裝安全防護(hù)產(chǎn)品,無線路由,網(wǎng)閘,linux/unix,服務(wù)器,技術(shù)缺位,5,技術(shù)缺位,安全隔離網(wǎng)閘,3G/4G,網(wǎng)卡,無線網(wǎng)卡,6,內(nèi)外網(wǎng)互聯(lián),互聯(lián)網(wǎng),便民服務(wù),等互聯(lián)網(wǎng)應(yīng)用需要,大量公安關(guān)鍵信息，但由于應(yīng)用廠商的安,全意識(shí)不足，未按規(guī)定使用網(wǎng)閘，導(dǎo)致了,公安信息網(wǎng)與互聯(lián)網(wǎng)直接相連,7,網(wǎng)閘利用不當(dāng),8,非授權(quán)外聯(lián),無線路由器,代理服務(wù),虛擬機(jī),9,NAT,邊界（網(wǎng)中網(wǎng)

3、,10,傳統(tǒng)的違規(guī)外聯(lián)監(jiān)測方法,環(huán)境要求,內(nèi)網(wǎng)主機(jī)上安裝客戶端,Agent,或?qū)Ｓ貌寮?優(yōu)點(diǎn),即可以監(jiān)控，又可以阻斷,檢測及時(shí)，誤報(bào)率和漏報(bào)率低,缺陷,部署到內(nèi)網(wǎng)所有主機(jī)的代價(jià)比較大，存在推廣難度,客戶端,Agent,可能會(huì)被惡意卸載,客戶端,Agent,運(yùn)行需要占用主機(jī)系統(tǒng)資源,客戶端,Agent,可能會(huì)與其他應(yīng)用軟件存在兼容性問題,02,產(chǎn)品介紹,安全管理技術(shù)支撐服務(wù)的領(lǐng)航者,遠(yuǎn)望網(wǎng)絡(luò)資產(chǎn)與邊界感知系統(tǒng)采用,純網(wǎng)關(guān),部署,不依賴客戶端軟件，以數(shù)據(jù)采集分析技術(shù)和掃描,識(shí)別技術(shù)為核心，實(shí)現(xiàn)了對(duì)資產(chǎn)發(fā)現(xiàn)識(shí)別、內(nèi)外網(wǎng),互聯(lián)、非授權(quán)外聯(lián),NAT,邊界、網(wǎng)閘、移動(dòng)設(shè)備接,入、信息外泄等各類邊界和違規(guī)行

4、為的自動(dòng)發(fā)現(xiàn)和,定位,12,產(chǎn)品簡介,無需安裝客戶端，有效監(jiān)測非法外聯(lián),3,2,1,6,7,8,4,5,9,網(wǎng)絡(luò)服務(wù),信息外泄發(fā)現(xiàn),NAT,邊界發(fā)現(xiàn),非授權(quán)外聯(lián)發(fā)現(xiàn),內(nèi)外網(wǎng)互聯(lián)發(fā)現(xiàn),移動(dòng)設(shè)備接入發(fā)現(xiàn),13,產(chǎn)品功能,網(wǎng)絡(luò)連接審計(jì),網(wǎng)閘發(fā)現(xiàn),邊界備案,14,產(chǎn)品功能分類,網(wǎng)絡(luò)邊界,違規(guī)行為,服務(wù)端功能,網(wǎng)閘發(fā)現(xiàn),內(nèi)外網(wǎng)互聯(lián),網(wǎng)關(guān)端功能,NAT,邊界發(fā)現(xiàn),內(nèi)外網(wǎng)互聯(lián),非授權(quán)外聯(lián),信息外泄,移動(dòng)設(shè)備接入,客戶端功能,多網(wǎng)卡邊界,違規(guī)外聯(lián),上網(wǎng)代理,網(wǎng)絡(luò)出口,無線,AP,01,03,04,02,下級(jí)訪問上級(jí)，即可通過,流量分析其行為的合規(guī)性,通過網(wǎng)關(guān)分析發(fā)現(xiàn)設(shè),備在歷史某個(gè)時(shí)刻訪,問過互聯(lián)網(wǎng),內(nèi)外網(wǎng)服

5、務(wù)器構(gòu)建雙向通,道，提供豐富的取證信息,純網(wǎng)關(guān)，不需要部署客,戶端，不需要在已有,應(yīng),用系統(tǒng),中部署插件,非授權(quán)外聯(lián)檢測,本級(jí)部署兼管下級(jí),不依賴客戶端,插件,互聯(lián)檢測零誤報(bào),15,產(chǎn)品特性,16,版本歷史,2018.3,第一個(gè)試用版本,全硬件化的第一,個(gè)穩(wěn)定版,具有原規(guī)劃所有,功能的穩(wěn)定版本,未發(fā)布,監(jiān)管系統(tǒng)整合版,本,,,,,2017.12,2017.8,2017.1,17,,版本更新履歷,1,準(zhǔn)入網(wǎng)關(guān)與邊界網(wǎng)關(guān)整合為安全網(wǎng)關(guān),2,互聯(lián)網(wǎng)告警服務(wù)增加告警郵件通知,3,互聯(lián)網(wǎng)告警服務(wù)發(fā)送的告警短信和郵件中增加內(nèi)網(wǎng),IP,歸

6、屬地信息,4,服務(wù)端主動(dòng)掃描發(fā)現(xiàn)邊界時(shí)增加攜帶,MAC,信息和服務(wù)器序列號(hào)信息,5,網(wǎng)關(guān)端,NAT,邊界判定算法優(yōu)化,18,主要的技術(shù)手段,流量監(jiān)測與分析,19,主要的技術(shù)手段,主動(dòng)掃描,20,內(nèi)外網(wǎng)互聯(lián),安全隔離網(wǎng)閘,3G/4G,網(wǎng)卡,無線網(wǎng)卡,重定向技術(shù),腳本注入技術(shù),DNS,解析技術(shù),主動(dòng)掃描,21,非授權(quán)外聯(lián),瀏覽器插件技術(shù),DNS,劫持技術(shù),22,NAT,邊界,網(wǎng)中網(wǎng),無線路由器,代理服務(wù),虛擬機(jī),Cookie,用戶追蹤技術(shù),HTTP,協(xié)議分析技術(shù),23,技術(shù)手段與功能關(guān)系,網(wǎng)絡(luò)邊界,違規(guī)行為,流量監(jiān)測與分析,網(wǎng)關(guān)端,NAT,邊界發(fā)現(xiàn),內(nèi)外網(wǎng)互聯(lián),非授權(quán)外聯(lián),信息外泄,移動(dòng)設(shè)備接入,

7、主動(dòng)掃描,服務(wù)端,內(nèi)外網(wǎng)互聯(lián),24,相關(guān)專利,申請(qǐng)?zhí)?申請(qǐng)日,名稱,CN20171056860.6,2017.7.11,一種基于,ICMP,協(xié)議的多種網(wǎng)絡(luò)互聯(lián)的主動(dòng)探測方法,CN201710560987.6,2017.7.11,一種基于,DNS,劫持技術(shù)的網(wǎng)絡(luò)曾聯(lián)探測方法,CN201710561840.9,2017.7.11,一種基于,HTTP,協(xié)議分析的,NAT,邊界發(fā)現(xiàn)方法,CN201710561369.3,2017.7.11,一種基于終端時(shí)間變化的,NAT,邊界發(fā)現(xiàn)方法,CN201710281767.X,2017.4.26,一種自動(dòng)檢測終端設(shè)備內(nèi)外網(wǎng)互聯(lián)行為的方法,25,資產(chǎn)發(fā)現(xiàn)識(shí)別,2

8、6,互聯(lián)網(wǎng)告警服務(wù)器,27,單點(diǎn)部署,鏡像,交換機(jī),網(wǎng)絡(luò)資產(chǎn)與邊,界感知系統(tǒng),內(nèi)網(wǎng),互聯(lián)網(wǎng),告警服務(wù)器,28,集群部署,地市級(jí),區(qū)縣級(jí),交換機(jī),區(qū)縣級(jí),交換機(jī),區(qū)縣級(jí),交換機(jī),數(shù)據(jù)分析網(wǎng)關(guān),數(shù)據(jù)分析網(wǎng)關(guān),數(shù)據(jù)分析網(wǎng)關(guān),網(wǎng)絡(luò)資產(chǎn)與邊界,感知系統(tǒng),交換機(jī),總流量不超過,4Gbps,總流量不超過,4Gbps,總流量不超過,4Gbps,互聯(lián)網(wǎng),告警服務(wù)器,03,競品分析,安全管理技術(shù)支撐服務(wù)的領(lǐng)航者,30,競爭對(duì)手,31,天懋網(wǎng)絡(luò)違規(guī)行為監(jiān)測分析系統(tǒng),32,功能,聯(lián)網(wǎng)游戲監(jiān)測,兩網(wǎng)互聯(lián)監(jiān)測,網(wǎng)中網(wǎng)監(jiān)測,網(wǎng)絡(luò)異常掃描監(jiān)測,移動(dòng)設(shè)備監(jiān)測,違規(guī)站點(diǎn)監(jiān)測,聯(lián)網(wǎng)聊天監(jiān)測,FTP,監(jiān)測,病毒傳播監(jiān)測,業(yè)務(wù)系統(tǒng)異常訪問監(jiān)測,弱口令監(jiān)測,應(yīng)用可用性監(jiān)測,應(yīng)用異常流量監(jiān)測,網(wǎng)絡(luò)異常連接監(jiān)測,主機(jī)異常流量監(jiān)測,原始數(shù)據(jù)包取證,33,競爭對(duì)手,起步早，產(chǎn)品功能比較,完備，已經(jīng)和廣東省公,安廳合作一年，已經(jīng)向,公安部匯報(bào)過,近期剛推出，尚無在,公安行業(yè)應(yīng)用的案例,天懋,網(wǎng)關(guān)和服務(wù)器組合產(chǎn)品，以,互聯(lián)監(jiān)測為核心，違規(guī)應(yīng)用,掃描為輔,盈高,通過在服務(wù)器端部署,軟件實(shí)現(xiàn)“內(nèi)外網(wǎng)互,聯(lián)網(wǎng)監(jiān)測”，無其他,功能,競爭對(duì)手,35,產(chǎn)品對(duì)比,天懋,盈高,遠(yuǎn)望,技術(shù)手段,主動(dòng)掃描,主動(dòng)掃描,流量監(jiān)測分析,主動(dòng)掃描