方正的安全方案查正朋課件

1、方正的安全方案查正朋1 打造健康的綠色網(wǎng)絡打造健康的綠色網(wǎng)絡 完善的安全解決方案和服務提供商完善的安全解決方案和服務提供商 北大方正北大方正 匯報匯報人：人：查查正朋正朋 20212021年年5 5月月5 5日日 方正的安全方案查正朋2 ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM 方正的安全方案查正朋3 安全解決方案的發(fā)展歷程 當前所處的階段當前所處的階段 網(wǎng)絡基本建成網(wǎng)絡基本建成無任何安全設備無任何安全設備 單一的安全設備單一的安全設備 所謂的解決方案就是單一的安全設備所謂的解決方案就是單一的安全設備,如防火如防火 墻、防病毒等墻、防病毒等 多種

2、安全設備的堆砌，沒有多種安全設備的堆砌，沒有 科學性?？茖W性。 安全技術(shù)的整合，打造無安全技術(shù)的整合，打造無 縫的安全保障體系?？p的安全保障體系。 高可用高可用, ,高效率高效率 ，高效益，高效益 方正的安全方案查正朋4 某大型企業(yè)網(wǎng)絡的拓撲結(jié)構(gòu) 終端用戶數(shù)超過終端用戶數(shù)超過50005000 終端用戶計算機水平參差不齊終端用戶計算機水平參差不齊 路由交換設備達到路由交換設備達到300300 網(wǎng)管幾乎每天都生活在格式化硬盤、安裝操作系統(tǒng)、殺毒的痛苦中網(wǎng)管幾乎每天都生活在格式化硬盤、安裝操作系統(tǒng)、殺毒的痛苦中 業(yè)務類型多而復雜業(yè)務類型多而復雜 方正的安全方案查正朋5 2.5G RPR N*E1 A

3、R46 S8505 S6506 S6503S6503 S3552F GEGE GEGE INTERNET GE S3552 S3552 40KM GE 問題問題1、局域網(wǎng)內(nèi)基礎設施面臨、局域網(wǎng)內(nèi)基礎設施面臨 來自來自Internet的威脅，例如蠕蟲、的威脅，例如蠕蟲、 黑客攻擊、木馬、拒絕服務攻黑客攻擊、木馬、拒絕服務攻 擊、病毒傳播等擊、病毒傳播等 問題問題2、局域網(wǎng)內(nèi)、局域網(wǎng)內(nèi) 惡意用戶的攻擊、惡意用戶的攻擊、 蠕蟲病毒感染及蠕蟲病毒感染及 其他病毒的傳播其他病毒的傳播 問題問題4、web、 mail、ftp和眾和眾 多業(yè)務應用重要多業(yè)務應用重要 服務器都不具備服務器都不具備 安全措施安全

4、措施 問題問題3、大量帶寬浪費在與工作無關(guān)的業(yè)、大量帶寬浪費在與工作無關(guān)的業(yè) 務流量上，如務流量上，如IM聊天，聊天，P2P下載等等下載等等 網(wǎng)關(guān)層防火墻。無網(wǎng)絡版網(wǎng)關(guān)層防火墻。無網(wǎng)絡版 病毒平臺、深度專業(yè)級網(wǎng)病毒平臺、深度專業(yè)級網(wǎng) 管平臺、安全身份認證平管平臺、安全身份認證平 臺，臺，web、mail、ftp和眾和眾 多業(yè)務應用重要服務器都多業(yè)務應用重要服務器都 不具備安全措施。不具備安全措施。 問題問題5、遠程登錄、異構(gòu)互、遠程登錄、異構(gòu)互 聯(lián)安全問題聯(lián)安全問題 問題問題6、系統(tǒng)、系統(tǒng) 漏洞、病毒漏洞、病毒 版本控制的版本控制的 統(tǒng)一管控平統(tǒng)一管控平 臺和深度網(wǎng)臺和深度網(wǎng) 管管 方正的安全

5、方案查正朋6 如何保護正常 的業(yè)務活動不 致因為內(nèi)網(wǎng)網(wǎng) 絡與資源受到 不當或非法使 用而遭受損害 如何保證內(nèi)部 終端用戶的補 丁和病毒庫始 終處于最新狀 態(tài) 如何快速有效隔離不符 合本企業(yè)安全策略的用 戶，防止因為安全隱患 機器接入而導致全網(wǎng)處 于崩潰狀態(tài) 如何保護核心機密 、技術(shù)不受到內(nèi)部 的惡意威脅，例如 違規(guī)泄露、拷貝等 等 內(nèi)網(wǎng)安全的重要性內(nèi)網(wǎng)安全的重要性 內(nèi)網(wǎng)安全挑戰(zhàn)內(nèi)網(wǎng)安全挑戰(zhàn) 應變之難點-內(nèi)部的威脅 孫子兵法云：知孫子兵法云：知 己知彼百戰(zhàn)不殆己知彼百戰(zhàn)不殆 ，不知彼而知己，不知彼而知己 一勝一負，不知一勝一負，不知 彼不知己每戰(zhàn)必彼不知己每戰(zhàn)必 敗敗! ! 方正的安全方案查正朋

6、7 應變之難點-互聯(lián)網(wǎng)上應用的變遷 TCP / IP TCP / IP 上網(wǎng)方式的改變，導致混合型威脅攻擊的機會增多,同時應用的擴展給應變新形式攻擊 帶來巨大困難. 方正的安全方案查正朋8 應變之難點-攻擊手段的技術(shù)突破和“毒辣” 超級蠕蟲超級蠕蟲 隱秘攻擊隱秘攻擊(StealthierAttacks)(StealthierAttacks)（如后門與嗅探器的結(jié)合）（如后門與嗅探器的結(jié)合） 利用程序自動更新存在的缺陷利用程序自動更新存在的缺陷 針對路由或針對路由或DNSDNS的攻擊的攻擊 同時發(fā)生計算機網(wǎng)絡攻擊和恐怖襲擊同時發(fā)生計算機網(wǎng)絡攻擊和恐怖襲擊 方正的安全方案查正朋9 普通商人普通商人

7、會員會員 “頭目頭目” $350.00/每周每周 - $1,000/每月每月 (USD) 服務類型服務類型: 獨占式獨占式 永遠在線永遠在線: 5,000 - 6,000 更新間隔更新間隔: 10 分鐘分鐘 網(wǎng)絡黑手黨網(wǎng)絡黑手黨 “專家專家” $ 網(wǎng)絡僵尸網(wǎng)絡僵尸 垃圾郵件垃圾郵件 DDoS 網(wǎng)絡釣魚網(wǎng)絡釣魚間諜軟件間諜軟件惡意軟件惡意軟件 受害者受害者 蠕蟲蠕蟲, 漏洞、漏洞、 P2P、下載下載, 等等等等. 應變之難點利益的驅(qū)使 方正的安全方案查正朋10 破壞審計信息破壞審計信息 后門后門 自動掃描自動掃描 分布式攻擊工具分布式攻擊工具 入侵手段太容易了！應變難?。?高高 低低 19801

8、985199019952000 猜密碼猜密碼 自我復制自我復制 破密碼破密碼 利用漏洞利用漏洞 通信沖突通信沖突 手工掃描手工掃描 竊聽竊聽 報文欺騙報文欺騙 使用圖形界面使用圖形界面 拒絕服務拒絕服務 www 攻擊攻擊 工具工具 對從容應變帶來的困難對從容應變帶來的困難 攻擊的容易程度攻擊的容易程度 新型掃描工具新型掃描工具 竊取信息竊取信息 利用網(wǎng)管利用網(wǎng)管 跨主機新型工具跨主機新型工具 方正的安全方案查正朋11 應變之難點-無早期預警,安全防護效能低下 預警不是萬能藥,預警的目的是提升網(wǎng)絡內(nèi)部安全產(chǎn)品的功效,可以達成業(yè)務的連續(xù)性 方正的安全方案查正朋12 應變之難點管理之痛 管理者：管理

9、者： l安全到底如何了？安全到底如何了？ l有沒有一說話的數(shù)字？有沒有一說話的數(shù)字？ l一切是否在掌握之中？一切是否在掌握之中？ l我們的投資有什么回報？我們的投資有什么回報？ 安全管理員：安全管理員： l如何合理劃分安全區(qū)域？如何合理劃分安全區(qū)域？ l事故發(fā)生了？我該怎么處理？到底處理完了沒有？事故發(fā)生了？我該怎么處理？到底處理完了沒有？ l又要提供本月報表了，好大的合并工作量啊又要提供本月報表了，好大的合并工作量啊 l海量的事件，我有三頭六臂也看不過來啊海量的事件，我有三頭六臂也看不過來啊 l這種情況已經(jīng)有人處理過了？為什么我不知道，為什么沒這種情況已經(jīng)有人處理過了？為什么我不知道，為什么

10、沒 人通知我？人通知我？ 系統(tǒng)管理員：系統(tǒng)管理員： l我也需要了解自己系統(tǒng)的安全情況！我也需要了解自己系統(tǒng)的安全情況！ 我在哪里可以看到？我在哪里可以看到？ l讓我處理故障，可是我不知道怎么讓我處理故障，可是我不知道怎么 處理??？處理?。?l能否讓我經(jīng)常學習一些安全知識？能否讓我經(jīng)常學習一些安全知識？ 方正的安全方案查正朋13 存在的威脅總結(jié) 非法訪問非法訪問 假冒假冒 破壞信息的完整性破壞信息的完整性 抵賴抵賴 惡意代碼惡意代碼 破壞網(wǎng)絡的可用性破壞網(wǎng)絡的可用性 操作失誤操作失誤 自然災害和環(huán)境事故自然災害和環(huán)境事故 電力中斷電力中斷 其他威脅其他威脅 方正的安全方案查正朋14 安全風險各要

11、素間的相互關(guān)系安全風險各要素間的相互關(guān)系 安全風險分析圖表 方正的安全方案查正朋15 某行業(yè)網(wǎng)絡安全現(xiàn)狀：非計劃停機原因 Gartner公司公司統(tǒng)統(tǒng) 計計 停機分類分析停機分類分析 停機分類停機分類比重（）比重（）原因分類原因分類 硬件硬件23234444故障故障 軟件軟件14142727缺陷缺陷 人為錯誤人為錯誤18183232管理管理 CNT公司公司統(tǒng)計統(tǒng)計 方正的安全方案查正朋16 ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM 方正的安全方案查正朋17 不同技術(shù)以及與其他非安全技術(shù)之間的融 合十分重要。 因此安全解決方案/安全集成勢在必行 方正

12、的安全方案查正朋18 安全技術(shù)安全技術(shù)/產(chǎn)品的融合產(chǎn)品的融合 由于攻擊手段的融合由于攻擊手段的融合,因此需要因此需要 從技術(shù)、管理等層面進行更高從技術(shù)、管理等層面進行更高 境界的融合，才能以不變應萬境界的融合，才能以不變應萬 變，從容面對各種攻擊。實現(xiàn)變，從容面對各種攻擊。實現(xiàn) “道高一丈，魔高一尺道高一丈，魔高一尺”從而從而 確保網(wǎng)絡數(shù)據(jù)的可用性、完整確保網(wǎng)絡數(shù)據(jù)的可用性、完整 性和保密性，打造完整的信息性和保密性，打造完整的信息 安全保障體系。安全保障體系。 安全服務的融合安全服務的融合 法律法規(guī)法律法規(guī),相關(guān)安全相關(guān)安全 標準的融合標準的融合 安全管理的融合安全管理的融合 在安全運行的各

13、階段，通過有效的安全服務融合，打造完善的安全保障體系在安全運行的各階段，通過有效的安全服務融合，打造完善的安全保障體系 方正的安全方案查正朋19 信息安全保障呼喚技術(shù)/產(chǎn)品融合 超過70%攻擊在應用層產(chǎn)生 服務漏洞攻擊、SQL注入等 70% L7（應用層） L2-L4（網(wǎng)絡層） 70%的應用層攻擊，防 火墻無法攔截 IDS不能對付蠕蟲 用戶的煩惱 業(yè)務業(yè)務中斷中斷 產(chǎn)產(chǎn) 品品 融融 合合 主動防御主動防御 混合攻擊混合攻擊 技術(shù)技術(shù) 融合融合 保障保障業(yè)務業(yè)務的正常運的正常運轉(zhuǎn)轉(zhuǎn) 訪問控制能力提升 保護網(wǎng)絡應用 動態(tài)反應體系 技術(shù)產(chǎn)品的融合能讓用戶省心 方正的安全方案查正朋20 訪問控制能力提

14、升的目標 產(chǎn)產(chǎn) 品品 融融 合合 主動防御主動防御 混合攻擊混合攻擊 技術(shù)技術(shù) 融合融合 訪問控制能力提升 訪問控制能力是安全技術(shù)融合的重要特性，這種訪問控制能力表現(xiàn)為網(wǎng)絡對象進行 身份認證和安全檢測、訪問授權(quán)、以及被認證和授權(quán)后的通信策略。 訪問授權(quán)是目前安全融合技術(shù)的基本要求，它保證網(wǎng)絡對象訪問的可控制性。 被認證和授權(quán)后的通信策略這一舉措可以動態(tài)反映網(wǎng)絡服務、訪問授權(quán)以及對網(wǎng) 絡對象的訪問。 方正的安全方案查正朋21 動態(tài)反應體系的目標 產(chǎn)產(chǎn) 品品 融融 合合 主動防御主動防御 混合攻擊混合攻擊 技術(shù)技術(shù) 融合融合 動態(tài)反應體系 安全技術(shù)的融合需要建立一個動態(tài)的反應體系。一旦網(wǎng)絡中出現(xiàn)安

15、全技術(shù)的融合需要建立一個動態(tài)的反應體系。一旦網(wǎng)絡中出現(xiàn) 安全事件，系統(tǒng)能夠識別這一威脅，定位安全事件的發(fā)源地，并安全事件，系統(tǒng)能夠識別這一威脅，定位安全事件的發(fā)源地，并 實時地進行隔離、清除和控制，防止威脅擴散。動態(tài)反應機制能實時地進行隔離、清除和控制，防止威脅擴散。動態(tài)反應機制能 夠檢測復雜攻擊，并按照統(tǒng)一格式輸出，如入侵檢測系統(tǒng)一旦檢夠檢測復雜攻擊，并按照統(tǒng)一格式輸出，如入侵檢測系統(tǒng)一旦檢 測到緊急情況，能夠把該事件向網(wǎng)絡管理系統(tǒng)通報，定位入侵者測到緊急情況，能夠把該事件向網(wǎng)絡管理系統(tǒng)通報，定位入侵者 的位置，迅速找到問題源頭，實時采取措施。的位置，迅速找到問題源頭，實時采取措施。 做到這

16、一點，關(guān)做到這一點，關(guān) 鍵在于能否對安全事件做出考慮周到的響應。鍵在于能否對安全事件做出考慮周到的響應。 方正的安全方案查正朋22 保護網(wǎng)絡應用的目標 產(chǎn)產(chǎn) 品品 融融 合合 主動防御主動防御 混合攻擊混合攻擊 技術(shù)技術(shù) 融合融合 保護網(wǎng)絡應用 安全技術(shù)的融合必須保護用戶服務和應用。如果系統(tǒng)定安全技術(shù)的融合必須保護用戶服務和應用。如果系統(tǒng)定 義了一種應用，那么安全系統(tǒng)必須能夠制定保護性措施義了一種應用，那么安全系統(tǒng)必須能夠制定保護性措施 ，通過禁止使用與該應用不相干的協(xié)議，防止出現(xiàn)對多，通過禁止使用與該應用不相干的協(xié)議，防止出現(xiàn)對多 余協(xié)議的利用而出現(xiàn)安全隱患，這一能力包括為網(wǎng)絡系余協(xié)議的利用

17、而出現(xiàn)安全隱患，這一能力包括為網(wǎng)絡系 統(tǒng)制定可以接受的使用策略，禁止不受歡迎的應用和協(xié)統(tǒng)制定可以接受的使用策略，禁止不受歡迎的應用和協(xié) 議訪問該網(wǎng)絡，動態(tài)應用服務定義，以保障網(wǎng)絡應用的議訪問該網(wǎng)絡，動態(tài)應用服務定義，以保障網(wǎng)絡應用的 安全性。安全性。 方正的安全方案查正朋23 新 新的里程碑新的里程碑 技術(shù)融合的產(chǎn)品:方正安全網(wǎng)關(guān)系統(tǒng) 防火墻防火墻 IDS/VPN 流量整形流量整形 防病毒防病毒 反垃圾反垃圾 內(nèi)容過濾內(nèi)容過濾 為一體的為一體的 主動防御主動防御 系統(tǒng)系統(tǒng). 獨特的安全獨特的安全 模型模型,獨有獨有 的專利技術(shù)的專利技術(shù) 一體化的一體化的 高性能的高性能的 芯片處理芯片處理 架

18、構(gòu)架構(gòu), 數(shù)百個不數(shù)百個不 同功能的同功能的 固化引擎固化引擎, 可并行處可并行處 理理 多類型查找多類型查找 算法和匹配算法和匹配 協(xié)處理器協(xié)處理器,達達 到無阻塞查到無阻塞查 找找 第一款國內(nèi)最成熟的可第一款國內(nèi)最成熟的可編編程，程， 可升可升級級的的ASIC架構(gòu)的安全網(wǎng)關(guān)架構(gòu)的安全網(wǎng)關(guān) 方正的安全方案查正朋24 技術(shù)融合的產(chǎn)品:方正異常流量分析與抑制系統(tǒng) 異常流量異常流量 牽引技術(shù)牽引技術(shù) 感染主機感染主機 隔離技術(shù)隔離技術(shù) 基于行為基于行為 的蠕蟲識的蠕蟲識 別技術(shù)別技術(shù) 多多ACTION 處理技術(shù)處理技術(shù) 多類型查找多類型查找 算法和并行算法和并行 引擎處理技引擎處理技 術(shù)術(shù) 方正的

19、安全方案查正朋25 信息安全保障呼喚管理融合 通過安全管理、網(wǎng)絡管理上的融合；使安全技術(shù)管理化，安全管理技術(shù)化，極大的提 高了整體網(wǎng)絡安全運維能力。 方正的安全方案查正朋26 信息安全保障呼喚法律法規(guī)、相關(guān)安全標準的融合 遵循國內(nèi)安全行業(yè)的法律法規(guī)如27號文、66號文等，結(jié)合國際先進的安全標準，將這 些標準、法律法規(guī)進行融合，為用戶信息系統(tǒng)進行安全區(qū)域的科學劃分提供了依據(jù)同 時增強了安全運維管理。 方正的安全方案查正朋27 咨詢咨詢 集成集成 管理管理 培訓培訓 評估評估 實施實施 響應響應 C 安全咨詢服務安全咨詢服務 (Security Consulting Services) 安全策略制

20、定服務安全策略制定服務 安全策略建議書安全策略建議書 安全風險評估服務安全風險評估服務 安全基礎架構(gòu)設計服務安全基礎架構(gòu)設計服務 安全架構(gòu)設計建議書安全架構(gòu)設計建議書 S M E 安全集成服務安全集成服務 (Security Solution Services) 安全產(chǎn)品選型服務安全產(chǎn)品選型服務 XX產(chǎn)品選型對比測試報告產(chǎn)品選型對比測試報告 安全解決方案設計服務安全解決方案設計服務 XX安全解決方案建議書安全解決方案建議書 安全解決方案實施服務安全解決方案實施服務 XX安全解決方案實施建議書安全解決方案實施建議書 安全管理服務安全管理服務 (Managed Security Services)

21、 安全管理外包服務安全管理外包服務 安全加固服務安全加固服務 滲透測試服務滲透測試服務 安全預警服務安全預警服務 緊急響應服務緊急響應服務 威脅分析服務威脅分析服務 安全培訓服務安全培訓服務 (Security Education Services) 安全產(chǎn)品培訓安全產(chǎn)品培訓 安全管理培訓安全管理培訓 安全技術(shù)培訓安全技術(shù)培訓 安全認證培訓安全認證培訓 信息安全保障呼喚安全服務融合 方正的安全方案查正朋28 ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM 方正的安全方案查正朋29 解決方案安全策略設計（12355原則） 一個宗旨一個宗旨：保證信息系統(tǒng)提

22、供高效的應用服務，是安全保障工作的核心宗旨。：保證信息系統(tǒng)提供高效的應用服務，是安全保障工作的核心宗旨。 兩個依據(jù)兩個依據(jù)：國家制定的信息安全戰(zhàn)略方針政策和法規(guī)標準，是信息安全保障的根本：國家制定的信息安全戰(zhàn)略方針政策和法規(guī)標準，是信息安全保障的根本 依據(jù)。依據(jù)。 三個要素三個要素：管理是核心，人才是根本，技術(shù)是依托。：管理是核心，人才是根本，技術(shù)是依托。 五個安全屬性五個安全屬性：通過保障信息系統(tǒng)和信息內(nèi)容的可用性、不可否認性、完整性、保：通過保障信息系統(tǒng)和信息內(nèi)容的可用性、不可否認性、完整性、保 密性、可控性密性、可控性 五個動態(tài)反饋環(huán)節(jié)五個動態(tài)反饋環(huán)節(jié)：預警、保護、檢測、反應、恢復是信息

23、安全保障的五個必要環(huán)：預警、保護、檢測、反應、恢復是信息安全保障的五個必要環(huán) 節(jié)。這些環(huán)節(jié)形成動態(tài)反饋、不斷提升信息安全保障體系的能力。節(jié)。這些環(huán)節(jié)形成動態(tài)反饋、不斷提升信息安全保障體系的能力。 三個要素通過五個動態(tài)環(huán)節(jié)在五個安全屬性上加以體現(xiàn)，形成整體安全保障的三個要素通過五個動態(tài)環(huán)節(jié)在五個安全屬性上加以體現(xiàn)，形成整體安全保障的安全安全 預警能力、安全保護能力、安全檢測與評估能力、安全應急響應能力、災難恢復能預警能力、安全保護能力、安全檢測與評估能力、安全應急響應能力、災難恢復能 力。力。 方正的安全方案查正朋30 整體架構(gòu)設計分成兩大部分 方正的安全方案查正朋31 （PAEP）主動防御的解

24、決方案思想 防御點前移防御點前移時間主動時間主動 安全過程自動化安全過程自動化過程主動過程主動 應對威脅更全面應對威脅更全面縱深主動縱深主動 實時安全處理能力實時安全處理能力性能主動性能主動 PolicyPreventionEnforceAssess 方正的安全方案查正朋32 策略策略 評估評估 檢查網(wǎng)絡接入用戶系統(tǒng)的安全狀態(tài)和防御能力檢查網(wǎng)絡接入用戶系統(tǒng)的安全狀態(tài)和防御能力 操作系統(tǒng)版本、補丁（HotFix） 防病毒軟件版本、病毒庫版本 病毒檢查 安全配置檢查 高強度 身份驗證 確保用戶合法確保用戶合法 具有抵抗力具有抵抗力 安全安全 隔離隔離 隔離不符合安全策略、防御力低的終端隔離不符合安

25、全策略、防御力低的終端 通過802.1x 認證阻斷非法用戶 通過網(wǎng)絡隔離的方式限制“危險”用戶的訪問權(quán)限（隔離區(qū)） 防止交叉感染防止交叉感染 防止病毒爆發(fā)防止病毒爆發(fā) 安全安全 修復修復 修復系統(tǒng)補丁、升級防病毒軟件修復系統(tǒng)補丁、升級防病毒軟件 通知用戶修復系統(tǒng)漏洞 安全策略實施 自動或強制手工進行補丁、病毒庫的升級 提高抵抗力提高抵抗力 增強安全性增強安全性 安全安全 監(jiān)控監(jiān)控 實時監(jiān)控用戶的安全狀態(tài)實時監(jiān)控用戶的安全狀態(tài) 定時檢查安全配置 全程安全監(jiān)控全程安全監(jiān)控 掌握安全狀態(tài)掌握安全狀態(tài) 安全事件實時上報 及時隔離“危險”用戶 安全安全 管理管理 集中、統(tǒng)一的用戶管理集中、統(tǒng)一的用戶管理

26、 接入策略 服務策略 可控的安全可控的安全 可視的安全可視的安全 安全策略 集中監(jiān)控 日志分析 PolicyPreventionEnforceAssess 主動防御（PAEP）的解決方案圖 方正的安全方案查正朋33 策略策略 組織組織 認證認證 人人 人和組織人和組織 技術(shù)和產(chǎn)業(yè)技術(shù)和產(chǎn)業(yè) 應急應急 運行運行 防御防御 內(nèi)容安全內(nèi)容安全 審計審計 動態(tài)：以變應變動態(tài)：以變應變 靜態(tài)：以不變應萬變靜態(tài)：以不變應萬變 信息安全保障措施信息安全保障措施 業(yè)務業(yè)務 監(jiān)控監(jiān)控 安全體系框架的劃分 方正的安全方案查正朋34 策略策略 組織組織 認證認證 人人 人和組織人和組織 技術(shù)和產(chǎn)業(yè)技術(shù)和產(chǎn)業(yè) 應急應

27、急 運行運行 防御防御 內(nèi)容安全內(nèi)容安全 審計審計 信息安全保障措施信息安全保障措施 業(yè)務業(yè)務 監(jiān)控監(jiān)控 雙因子雙因子 防病毒防病毒 VPN PKI 防垃圾防垃圾 防火墻防火墻/防防DDOS 安全網(wǎng)關(guān)安全網(wǎng)關(guān) SAN IDS 內(nèi)網(wǎng)安全管理內(nèi)網(wǎng)安全管理 方正掃描器方正掃描器 準入控制準入控制 安全管理中心安全管理中心 法律法法律法規(guī)層規(guī)層面的融合面的融合 技技術(shù)術(shù)和和產(chǎn)產(chǎn)品品層層面的融合面的融合 管理管理層層面的融合面的融合 動態(tài)：以變應變動態(tài)：以變應變 靜態(tài)：以不變應萬變靜態(tài)：以不變應萬變 安全技術(shù)的實現(xiàn)方法 方正的安全方案查正朋35 規(guī)劃后的安全拓撲結(jié)構(gòu) 建立全網(wǎng)范圍內(nèi)的安全管理與響應中心，

28、強化網(wǎng)絡可管建立全網(wǎng)范圍內(nèi)的安全管理與響應中心，強化網(wǎng)絡可管 理、安全可維護、事件理、安全可維護、事件 可響應可響應 加強內(nèi)部終端的管理與監(jiān)控，防止機密信息被破壞、泄密等加強內(nèi)部終端的管理與監(jiān)控，防止機密信息被破壞、泄密等 建立網(wǎng)絡邊界和安全應用域防護系統(tǒng)，建立網(wǎng)絡邊界和安全應用域防護系統(tǒng)， 重點防止來自外部的攻擊和對內(nèi)部安全重點防止來自外部的攻擊和對內(nèi)部安全 訪問域進行控制訪問域進行控制 XP系統(tǒng)比例 98.38% SP2補丁補丁比例 98.38% 健康健康綠綠色網(wǎng)色網(wǎng)絡絡 最佳最佳實實踐踐 方正的安全方案查正朋36 PAEP方案使用效果方案使用效果安全事件處理安全事件處理 2007年3月5日2007年4月2日期間PAEP系統(tǒng)共自動處理 MSRPC_rpc服務srvsvc遠程代碼執(zhí)行漏洞ms06-040（5