版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、方正的安全方案查正朋1 打造健康的綠色網(wǎng)絡(luò)打造健康的綠色網(wǎng)絡(luò) 完善的安全解決方案和服務(wù)提供商完善的安全解決方案和服務(wù)提供商 北大方正北大方正 匯報(bào)匯報(bào)人:人:查查正朋正朋 20212021年年5 5月月5 5日日 方正的安全方案查正朋2 ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM 方正的安全方案查正朋3 安全解決方案的發(fā)展歷程 當(dāng)前所處的階段當(dāng)前所處的階段 網(wǎng)絡(luò)基本建成網(wǎng)絡(luò)基本建成無(wú)任何安全設(shè)備無(wú)任何安全設(shè)備 單一的安全設(shè)備單一的安全設(shè)備 所謂的解決方案就是單一的安全設(shè)備所謂的解決方案就是單一的安全設(shè)備,如防火如防火 墻、防病毒等墻、防病毒等 多種
2、安全設(shè)備的堆砌,沒有多種安全設(shè)備的堆砌,沒有 科學(xué)性??茖W(xué)性。 安全技術(shù)的整合,打造無(wú)安全技術(shù)的整合,打造無(wú) 縫的安全保障體系??p的安全保障體系。 高可用高可用, ,高效率高效率 ,高效益,高效益 方正的安全方案查正朋4 某大型企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 終端用戶數(shù)超過終端用戶數(shù)超過50005000 終端用戶計(jì)算機(jī)水平參差不齊終端用戶計(jì)算機(jī)水平參差不齊 路由交換設(shè)備達(dá)到路由交換設(shè)備達(dá)到300300 網(wǎng)管幾乎每天都生活在格式化硬盤、安裝操作系統(tǒng)、殺毒的痛苦中網(wǎng)管幾乎每天都生活在格式化硬盤、安裝操作系統(tǒng)、殺毒的痛苦中 業(yè)務(wù)類型多而復(fù)雜業(yè)務(wù)類型多而復(fù)雜 方正的安全方案查正朋5 2.5G RPR N*E1 A
3、R46 S8505 S6506 S6503S6503 S3552F GEGE GEGE INTERNET GE S3552 S3552 40KM GE 問題問題1、局域網(wǎng)內(nèi)基礎(chǔ)設(shè)施面臨、局域網(wǎng)內(nèi)基礎(chǔ)設(shè)施面臨 來(lái)自來(lái)自Internet的威脅,例如蠕蟲、的威脅,例如蠕蟲、 黑客攻擊、木馬、拒絕服務(wù)攻黑客攻擊、木馬、拒絕服務(wù)攻 擊、病毒傳播等擊、病毒傳播等 問題問題2、局域網(wǎng)內(nèi)、局域網(wǎng)內(nèi) 惡意用戶的攻擊、惡意用戶的攻擊、 蠕蟲病毒感染及蠕蟲病毒感染及 其他病毒的傳播其他病毒的傳播 問題問題4、web、 mail、ftp和眾和眾 多業(yè)務(wù)應(yīng)用重要多業(yè)務(wù)應(yīng)用重要 服務(wù)器都不具備服務(wù)器都不具備 安全措施安全
4、措施 問題問題3、大量帶寬浪費(fèi)在與工作無(wú)關(guān)的業(yè)、大量帶寬浪費(fèi)在與工作無(wú)關(guān)的業(yè) 務(wù)流量上,如務(wù)流量上,如IM聊天,聊天,P2P下載等等下載等等 網(wǎng)關(guān)層防火墻。無(wú)網(wǎng)絡(luò)版網(wǎng)關(guān)層防火墻。無(wú)網(wǎng)絡(luò)版 病毒平臺(tái)、深度專業(yè)級(jí)網(wǎng)病毒平臺(tái)、深度專業(yè)級(jí)網(wǎng) 管平臺(tái)、安全身份認(rèn)證平管平臺(tái)、安全身份認(rèn)證平 臺(tái),臺(tái),web、mail、ftp和眾和眾 多業(yè)務(wù)應(yīng)用重要服務(wù)器都多業(yè)務(wù)應(yīng)用重要服務(wù)器都 不具備安全措施。不具備安全措施。 問題問題5、遠(yuǎn)程登錄、異構(gòu)互、遠(yuǎn)程登錄、異構(gòu)互 聯(lián)安全問題聯(lián)安全問題 問題問題6、系統(tǒng)、系統(tǒng) 漏洞、病毒漏洞、病毒 版本控制的版本控制的 統(tǒng)一管控平統(tǒng)一管控平 臺(tái)和深度網(wǎng)臺(tái)和深度網(wǎng) 管管 方正的安全
5、方案查正朋6 如何保護(hù)正常 的業(yè)務(wù)活動(dòng)不 致因?yàn)閮?nèi)網(wǎng)網(wǎng) 絡(luò)與資源受到 不當(dāng)或非法使 用而遭受損害 如何保證內(nèi)部 終端用戶的補(bǔ) 丁和病毒庫(kù)始 終處于最新狀 態(tài) 如何快速有效隔離不符 合本企業(yè)安全策略的用 戶,防止因?yàn)榘踩[患 機(jī)器接入而導(dǎo)致全網(wǎng)處 于崩潰狀態(tài) 如何保護(hù)核心機(jī)密 、技術(shù)不受到內(nèi)部 的惡意威脅,例如 違規(guī)泄露、拷貝等 等 內(nèi)網(wǎng)安全的重要性內(nèi)網(wǎng)安全的重要性 內(nèi)網(wǎng)安全挑戰(zhàn)內(nèi)網(wǎng)安全挑戰(zhàn) 應(yīng)變之難點(diǎn)-內(nèi)部的威脅 孫子兵法云:知孫子兵法云:知 己知彼百戰(zhàn)不殆己知彼百戰(zhàn)不殆 ,不知彼而知己,不知彼而知己 一勝一負(fù),不知一勝一負(fù),不知 彼不知己每戰(zhàn)必彼不知己每戰(zhàn)必 敗敗! ! 方正的安全方案查正朋
6、7 應(yīng)變之難點(diǎn)-互聯(lián)網(wǎng)上應(yīng)用的變遷 TCP / IP TCP / IP 上網(wǎng)方式的改變,導(dǎo)致混合型威脅攻擊的機(jī)會(huì)增多,同時(shí)應(yīng)用的擴(kuò)展給應(yīng)變新形式攻擊 帶來(lái)巨大困難. 方正的安全方案查正朋8 應(yīng)變之難點(diǎn)-攻擊手段的技術(shù)突破和“毒辣” 超級(jí)蠕蟲超級(jí)蠕蟲 隱秘攻擊隱秘攻擊(StealthierAttacks)(StealthierAttacks)(如后門與嗅探器的結(jié)合)(如后門與嗅探器的結(jié)合) 利用程序自動(dòng)更新存在的缺陷利用程序自動(dòng)更新存在的缺陷 針對(duì)路由或針對(duì)路由或DNSDNS的攻擊的攻擊 同時(shí)發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)攻擊和恐怖襲擊同時(shí)發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)攻擊和恐怖襲擊 方正的安全方案查正朋9 普通商人普通商人
7、會(huì)員會(huì)員 “頭目頭目” $350.00/每周每周 - $1,000/每月每月 (USD) 服務(wù)類型服務(wù)類型: 獨(dú)占式獨(dú)占式 永遠(yuǎn)在線永遠(yuǎn)在線: 5,000 - 6,000 更新間隔更新間隔: 10 分鐘分鐘 網(wǎng)絡(luò)黑手黨網(wǎng)絡(luò)黑手黨 “專家專家” $ 網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)僵尸 垃圾郵件垃圾郵件 DDoS 網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚間諜軟件間諜軟件惡意軟件惡意軟件 受害者受害者 蠕蟲蠕蟲, 漏洞、漏洞、 P2P、下載下載, 等等等等. 應(yīng)變之難點(diǎn)利益的驅(qū)使 方正的安全方案查正朋10 破壞審計(jì)信息破壞審計(jì)信息 后門后門 自動(dòng)掃描自動(dòng)掃描 分布式攻擊工具分布式攻擊工具 入侵手段太容易了!應(yīng)變難??! 高高 低低 19801
8、985199019952000 猜密碼猜密碼 自我復(fù)制自我復(fù)制 破密碼破密碼 利用漏洞利用漏洞 通信沖突通信沖突 手工掃描手工掃描 竊聽竊聽 報(bào)文欺騙報(bào)文欺騙 使用圖形界面使用圖形界面 拒絕服務(wù)拒絕服務(wù) www 攻擊攻擊 工具工具 對(duì)從容應(yīng)變帶來(lái)的困難對(duì)從容應(yīng)變帶來(lái)的困難 攻擊的容易程度攻擊的容易程度 新型掃描工具新型掃描工具 竊取信息竊取信息 利用網(wǎng)管利用網(wǎng)管 跨主機(jī)新型工具跨主機(jī)新型工具 方正的安全方案查正朋11 應(yīng)變之難點(diǎn)-無(wú)早期預(yù)警,安全防護(hù)效能低下 預(yù)警不是萬(wàn)能藥,預(yù)警的目的是提升網(wǎng)絡(luò)內(nèi)部安全產(chǎn)品的功效,可以達(dá)成業(yè)務(wù)的連續(xù)性 方正的安全方案查正朋12 應(yīng)變之難點(diǎn)管理之痛 管理者:管理
9、者: l安全到底如何了?安全到底如何了? l有沒有一說(shuō)話的數(shù)字?有沒有一說(shuō)話的數(shù)字? l一切是否在掌握之中?一切是否在掌握之中? l我們的投資有什么回報(bào)?我們的投資有什么回報(bào)? 安全管理員:安全管理員: l如何合理劃分安全區(qū)域?如何合理劃分安全區(qū)域? l事故發(fā)生了?我該怎么處理?到底處理完了沒有?事故發(fā)生了?我該怎么處理?到底處理完了沒有? l又要提供本月報(bào)表了,好大的合并工作量啊又要提供本月報(bào)表了,好大的合并工作量啊 l海量的事件,我有三頭六臂也看不過來(lái)啊海量的事件,我有三頭六臂也看不過來(lái)啊 l這種情況已經(jīng)有人處理過了?為什么我不知道,為什么沒這種情況已經(jīng)有人處理過了?為什么我不知道,為什么
10、沒 人通知我?人通知我? 系統(tǒng)管理員:系統(tǒng)管理員: l我也需要了解自己系統(tǒng)的安全情況!我也需要了解自己系統(tǒng)的安全情況! 我在哪里可以看到?我在哪里可以看到? l讓我處理故障,可是我不知道怎么讓我處理故障,可是我不知道怎么 處理啊?處理啊? l能否讓我經(jīng)常學(xué)習(xí)一些安全知識(shí)?能否讓我經(jīng)常學(xué)習(xí)一些安全知識(shí)? 方正的安全方案查正朋13 存在的威脅總結(jié) 非法訪問非法訪問 假冒假冒 破壞信息的完整性破壞信息的完整性 抵賴抵賴 惡意代碼惡意代碼 破壞網(wǎng)絡(luò)的可用性破壞網(wǎng)絡(luò)的可用性 操作失誤操作失誤 自然災(zāi)害和環(huán)境事故自然災(zāi)害和環(huán)境事故 電力中斷電力中斷 其他威脅其他威脅 方正的安全方案查正朋14 安全風(fēng)險(xiǎn)各要
11、素間的相互關(guān)系安全風(fēng)險(xiǎn)各要素間的相互關(guān)系 安全風(fēng)險(xiǎn)分析圖表 方正的安全方案查正朋15 某行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀:非計(jì)劃停機(jī)原因 Gartner公司公司統(tǒng)統(tǒng) 計(jì)計(jì) 停機(jī)分類分析停機(jī)分類分析 停機(jī)分類停機(jī)分類比重()比重()原因分類原因分類 硬件硬件23234444故障故障 軟件軟件14142727缺陷缺陷 人為錯(cuò)誤人為錯(cuò)誤18183232管理管理 CNT公司公司統(tǒng)計(jì)統(tǒng)計(jì) 方正的安全方案查正朋16 ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM 方正的安全方案查正朋17 不同技術(shù)以及與其他非安全技術(shù)之間的融 合十分重要。 因此安全解決方案/安全集成勢(shì)在必行 方正
12、的安全方案查正朋18 安全技術(shù)安全技術(shù)/產(chǎn)品的融合產(chǎn)品的融合 由于攻擊手段的融合由于攻擊手段的融合,因此需要因此需要 從技術(shù)、管理等層面進(jìn)行更高從技術(shù)、管理等層面進(jìn)行更高 境界的融合,才能以不變應(yīng)萬(wàn)境界的融合,才能以不變應(yīng)萬(wàn) 變,從容面對(duì)各種攻擊。實(shí)現(xiàn)變,從容面對(duì)各種攻擊。實(shí)現(xiàn) “道高一丈,魔高一尺道高一丈,魔高一尺”從而從而 確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整 性和保密性,打造完整的信息性和保密性,打造完整的信息 安全保障體系。安全保障體系。 安全服務(wù)的融合安全服務(wù)的融合 法律法規(guī)法律法規(guī),相關(guān)安全相關(guān)安全 標(biāo)準(zhǔn)的融合標(biāo)準(zhǔn)的融合 安全管理的融合安全管理的融合 在安全運(yùn)行的各
13、階段,通過有效的安全服務(wù)融合,打造完善的安全保障體系在安全運(yùn)行的各階段,通過有效的安全服務(wù)融合,打造完善的安全保障體系 方正的安全方案查正朋19 信息安全保障呼喚技術(shù)/產(chǎn)品融合 超過70%攻擊在應(yīng)用層產(chǎn)生 服務(wù)漏洞攻擊、SQL注入等 70% L7(應(yīng)用層) L2-L4(網(wǎng)絡(luò)層) 70%的應(yīng)用層攻擊,防 火墻無(wú)法攔截 IDS不能對(duì)付蠕蟲 用戶的煩惱 業(yè)務(wù)業(yè)務(wù)中斷中斷 產(chǎn)產(chǎn) 品品 融融 合合 主動(dòng)防御主動(dòng)防御 混合攻擊混合攻擊 技術(shù)技術(shù) 融合融合 保障保障業(yè)務(wù)業(yè)務(wù)的正常運(yùn)的正常運(yùn)轉(zhuǎn)轉(zhuǎn) 訪問控制能力提升 保護(hù)網(wǎng)絡(luò)應(yīng)用 動(dòng)態(tài)反應(yīng)體系 技術(shù)產(chǎn)品的融合能讓用戶省心 方正的安全方案查正朋20 訪問控制能力提
14、升的目標(biāo) 產(chǎn)產(chǎn) 品品 融融 合合 主動(dòng)防御主動(dòng)防御 混合攻擊混合攻擊 技術(shù)技術(shù) 融合融合 訪問控制能力提升 訪問控制能力是安全技術(shù)融合的重要特性,這種訪問控制能力表現(xiàn)為網(wǎng)絡(luò)對(duì)象進(jìn)行 身份認(rèn)證和安全檢測(cè)、訪問授權(quán)、以及被認(rèn)證和授權(quán)后的通信策略。 訪問授權(quán)是目前安全融合技術(shù)的基本要求,它保證網(wǎng)絡(luò)對(duì)象訪問的可控制性。 被認(rèn)證和授權(quán)后的通信策略這一舉措可以動(dòng)態(tài)反映網(wǎng)絡(luò)服務(wù)、訪問授權(quán)以及對(duì)網(wǎng) 絡(luò)對(duì)象的訪問。 方正的安全方案查正朋21 動(dòng)態(tài)反應(yīng)體系的目標(biāo) 產(chǎn)產(chǎn) 品品 融融 合合 主動(dòng)防御主動(dòng)防御 混合攻擊混合攻擊 技術(shù)技術(shù) 融合融合 動(dòng)態(tài)反應(yīng)體系 安全技術(shù)的融合需要建立一個(gè)動(dòng)態(tài)的反應(yīng)體系。一旦網(wǎng)絡(luò)中出現(xiàn)安
15、全技術(shù)的融合需要建立一個(gè)動(dòng)態(tài)的反應(yīng)體系。一旦網(wǎng)絡(luò)中出現(xiàn) 安全事件,系統(tǒng)能夠識(shí)別這一威脅,定位安全事件的發(fā)源地,并安全事件,系統(tǒng)能夠識(shí)別這一威脅,定位安全事件的發(fā)源地,并 實(shí)時(shí)地進(jìn)行隔離、清除和控制,防止威脅擴(kuò)散。動(dòng)態(tài)反應(yīng)機(jī)制能實(shí)時(shí)地進(jìn)行隔離、清除和控制,防止威脅擴(kuò)散。動(dòng)態(tài)反應(yīng)機(jī)制能 夠檢測(cè)復(fù)雜攻擊,并按照統(tǒng)一格式輸出,如入侵檢測(cè)系統(tǒng)一旦檢夠檢測(cè)復(fù)雜攻擊,并按照統(tǒng)一格式輸出,如入侵檢測(cè)系統(tǒng)一旦檢 測(cè)到緊急情況,能夠把該事件向網(wǎng)絡(luò)管理系統(tǒng)通報(bào),定位入侵者測(cè)到緊急情況,能夠把該事件向網(wǎng)絡(luò)管理系統(tǒng)通報(bào),定位入侵者 的位置,迅速找到問題源頭,實(shí)時(shí)采取措施。的位置,迅速找到問題源頭,實(shí)時(shí)采取措施。 做到這
16、一點(diǎn),關(guān)做到這一點(diǎn),關(guān) 鍵在于能否對(duì)安全事件做出考慮周到的響應(yīng)。鍵在于能否對(duì)安全事件做出考慮周到的響應(yīng)。 方正的安全方案查正朋22 保護(hù)網(wǎng)絡(luò)應(yīng)用的目標(biāo) 產(chǎn)產(chǎn) 品品 融融 合合 主動(dòng)防御主動(dòng)防御 混合攻擊混合攻擊 技術(shù)技術(shù) 融合融合 保護(hù)網(wǎng)絡(luò)應(yīng)用 安全技術(shù)的融合必須保護(hù)用戶服務(wù)和應(yīng)用。如果系統(tǒng)定安全技術(shù)的融合必須保護(hù)用戶服務(wù)和應(yīng)用。如果系統(tǒng)定 義了一種應(yīng)用,那么安全系統(tǒng)必須能夠制定保護(hù)性措施義了一種應(yīng)用,那么安全系統(tǒng)必須能夠制定保護(hù)性措施 ,通過禁止使用與該應(yīng)用不相干的協(xié)議,防止出現(xiàn)對(duì)多,通過禁止使用與該應(yīng)用不相干的協(xié)議,防止出現(xiàn)對(duì)多 余協(xié)議的利用而出現(xiàn)安全隱患,這一能力包括為網(wǎng)絡(luò)系余協(xié)議的利用
17、而出現(xiàn)安全隱患,這一能力包括為網(wǎng)絡(luò)系 統(tǒng)制定可以接受的使用策略,禁止不受歡迎的應(yīng)用和協(xié)統(tǒng)制定可以接受的使用策略,禁止不受歡迎的應(yīng)用和協(xié) 議訪問該網(wǎng)絡(luò),動(dòng)態(tài)應(yīng)用服務(wù)定義,以保障網(wǎng)絡(luò)應(yīng)用的議訪問該網(wǎng)絡(luò),動(dòng)態(tài)應(yīng)用服務(wù)定義,以保障網(wǎng)絡(luò)應(yīng)用的 安全性。安全性。 方正的安全方案查正朋23 新 新的里程碑新的里程碑 技術(shù)融合的產(chǎn)品:方正安全網(wǎng)關(guān)系統(tǒng) 防火墻防火墻 IDS/VPN 流量整形流量整形 防病毒防病毒 反垃圾反垃圾 內(nèi)容過濾內(nèi)容過濾 為一體的為一體的 主動(dòng)防御主動(dòng)防御 系統(tǒng)系統(tǒng). 獨(dú)特的安全獨(dú)特的安全 模型模型,獨(dú)有獨(dú)有 的專利技術(shù)的專利技術(shù) 一體化的一體化的 高性能的高性能的 芯片處理芯片處理 架
18、構(gòu)架構(gòu), 數(shù)百個(gè)不數(shù)百個(gè)不 同功能的同功能的 固化引擎固化引擎, 可并行處可并行處 理理 多類型查找多類型查找 算法和匹配算法和匹配 協(xié)處理器協(xié)處理器,達(dá)達(dá) 到無(wú)阻塞查到無(wú)阻塞查 找找 第一款國(guó)內(nèi)最成熟的可第一款國(guó)內(nèi)最成熟的可編編程,程, 可升可升級(jí)級(jí)的的ASIC架構(gòu)的安全網(wǎng)關(guān)架構(gòu)的安全網(wǎng)關(guān) 方正的安全方案查正朋24 技術(shù)融合的產(chǎn)品:方正異常流量分析與抑制系統(tǒng) 異常流量異常流量 牽引技術(shù)牽引技術(shù) 感染主機(jī)感染主機(jī) 隔離技術(shù)隔離技術(shù) 基于行為基于行為 的蠕蟲識(shí)的蠕蟲識(shí) 別技術(shù)別技術(shù) 多多ACTION 處理技術(shù)處理技術(shù) 多類型查找多類型查找 算法和并行算法和并行 引擎處理技引擎處理技 術(shù)術(shù) 方正的
19、安全方案查正朋25 信息安全保障呼喚管理融合 通過安全管理、網(wǎng)絡(luò)管理上的融合;使安全技術(shù)管理化,安全管理技術(shù)化,極大的提 高了整體網(wǎng)絡(luò)安全運(yùn)維能力。 方正的安全方案查正朋26 信息安全保障呼喚法律法規(guī)、相關(guān)安全標(biāo)準(zhǔn)的融合 遵循國(guó)內(nèi)安全行業(yè)的法律法規(guī)如27號(hào)文、66號(hào)文等,結(jié)合國(guó)際先進(jìn)的安全標(biāo)準(zhǔn),將這 些標(biāo)準(zhǔn)、法律法規(guī)進(jìn)行融合,為用戶信息系統(tǒng)進(jìn)行安全區(qū)域的科學(xué)劃分提供了依據(jù)同 時(shí)增強(qiáng)了安全運(yùn)維管理。 方正的安全方案查正朋27 咨詢咨詢 集成集成 管理管理 培訓(xùn)培訓(xùn) 評(píng)估評(píng)估 實(shí)施實(shí)施 響應(yīng)響應(yīng) C 安全咨詢服務(wù)安全咨詢服務(wù) (Security Consulting Services) 安全策略制
20、定服務(wù)安全策略制定服務(wù) 安全策略建議書安全策略建議書 安全風(fēng)險(xiǎn)評(píng)估服務(wù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 安全基礎(chǔ)架構(gòu)設(shè)計(jì)服務(wù)安全基礎(chǔ)架構(gòu)設(shè)計(jì)服務(wù) 安全架構(gòu)設(shè)計(jì)建議書安全架構(gòu)設(shè)計(jì)建議書 S M E 安全集成服務(wù)安全集成服務(wù) (Security Solution Services) 安全產(chǎn)品選型服務(wù)安全產(chǎn)品選型服務(wù) XX產(chǎn)品選型對(duì)比測(cè)試報(bào)告產(chǎn)品選型對(duì)比測(cè)試報(bào)告 安全解決方案設(shè)計(jì)服務(wù)安全解決方案設(shè)計(jì)服務(wù) XX安全解決方案建議書安全解決方案建議書 安全解決方案實(shí)施服務(wù)安全解決方案實(shí)施服務(wù) XX安全解決方案實(shí)施建議書安全解決方案實(shí)施建議書 安全管理服務(wù)安全管理服務(wù) (Managed Security Services)
21、 安全管理外包服務(wù)安全管理外包服務(wù) 安全加固服務(wù)安全加固服務(wù) 滲透測(cè)試服務(wù)滲透測(cè)試服務(wù) 安全預(yù)警服務(wù)安全預(yù)警服務(wù) 緊急響應(yīng)服務(wù)緊急響應(yīng)服務(wù) 威脅分析服務(wù)威脅分析服務(wù) 安全培訓(xùn)服務(wù)安全培訓(xùn)服務(wù) (Security Education Services) 安全產(chǎn)品培訓(xùn)安全產(chǎn)品培訓(xùn) 安全管理培訓(xùn)安全管理培訓(xùn) 安全技術(shù)培訓(xùn)安全技術(shù)培訓(xùn) 安全認(rèn)證培訓(xùn)安全認(rèn)證培訓(xùn) 信息安全保障呼喚安全服務(wù)融合 方正的安全方案查正朋28 ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM 方正的安全方案查正朋29 解決方案安全策略設(shè)計(jì)(12355原則) 一個(gè)宗旨一個(gè)宗旨:保證信息系統(tǒng)提
22、供高效的應(yīng)用服務(wù),是安全保障工作的核心宗旨。:保證信息系統(tǒng)提供高效的應(yīng)用服務(wù),是安全保障工作的核心宗旨。 兩個(gè)依據(jù)兩個(gè)依據(jù):國(guó)家制定的信息安全戰(zhàn)略方針政策和法規(guī)標(biāo)準(zhǔn),是信息安全保障的根本:國(guó)家制定的信息安全戰(zhàn)略方針政策和法規(guī)標(biāo)準(zhǔn),是信息安全保障的根本 依據(jù)。依據(jù)。 三個(gè)要素三個(gè)要素:管理是核心,人才是根本,技術(shù)是依托。:管理是核心,人才是根本,技術(shù)是依托。 五個(gè)安全屬性五個(gè)安全屬性:通過保障信息系統(tǒng)和信息內(nèi)容的可用性、不可否認(rèn)性、完整性、保:通過保障信息系統(tǒng)和信息內(nèi)容的可用性、不可否認(rèn)性、完整性、保 密性、可控性密性、可控性 五個(gè)動(dòng)態(tài)反饋環(huán)節(jié)五個(gè)動(dòng)態(tài)反饋環(huán)節(jié):預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)是信息
23、安全保障的五個(gè)必要環(huán):預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)是信息安全保障的五個(gè)必要環(huán) 節(jié)。這些環(huán)節(jié)形成動(dòng)態(tài)反饋、不斷提升信息安全保障體系的能力。節(jié)。這些環(huán)節(jié)形成動(dòng)態(tài)反饋、不斷提升信息安全保障體系的能力。 三個(gè)要素通過五個(gè)動(dòng)態(tài)環(huán)節(jié)在五個(gè)安全屬性上加以體現(xiàn),形成整體安全保障的三個(gè)要素通過五個(gè)動(dòng)態(tài)環(huán)節(jié)在五個(gè)安全屬性上加以體現(xiàn),形成整體安全保障的安全安全 預(yù)警能力、安全保護(hù)能力、安全檢測(cè)與評(píng)估能力、安全應(yīng)急響應(yīng)能力、災(zāi)難恢復(fù)能預(yù)警能力、安全保護(hù)能力、安全檢測(cè)與評(píng)估能力、安全應(yīng)急響應(yīng)能力、災(zāi)難恢復(fù)能 力。力。 方正的安全方案查正朋30 整體架構(gòu)設(shè)計(jì)分成兩大部分 方正的安全方案查正朋31 (PAEP)主動(dòng)防御的解
24、決方案思想 防御點(diǎn)前移防御點(diǎn)前移時(shí)間主動(dòng)時(shí)間主動(dòng) 安全過程自動(dòng)化安全過程自動(dòng)化過程主動(dòng)過程主動(dòng) 應(yīng)對(duì)威脅更全面應(yīng)對(duì)威脅更全面縱深主動(dòng)縱深主動(dòng) 實(shí)時(shí)安全處理能力實(shí)時(shí)安全處理能力性能主動(dòng)性能主動(dòng) PolicyPreventionEnforceAssess 方正的安全方案查正朋32 策略策略 評(píng)估評(píng)估 檢查網(wǎng)絡(luò)接入用戶系統(tǒng)的安全狀態(tài)和防御能力檢查網(wǎng)絡(luò)接入用戶系統(tǒng)的安全狀態(tài)和防御能力 操作系統(tǒng)版本、補(bǔ)丁(HotFix) 防病毒軟件版本、病毒庫(kù)版本 病毒檢查 安全配置檢查 高強(qiáng)度 身份驗(yàn)證 確保用戶合法確保用戶合法 具有抵抗力具有抵抗力 安全安全 隔離隔離 隔離不符合安全策略、防御力低的終端隔離不符合安
25、全策略、防御力低的終端 通過802.1x 認(rèn)證阻斷非法用戶 通過網(wǎng)絡(luò)隔離的方式限制“危險(xiǎn)”用戶的訪問權(quán)限(隔離區(qū)) 防止交叉感染防止交叉感染 防止病毒爆發(fā)防止病毒爆發(fā) 安全安全 修復(fù)修復(fù) 修復(fù)系統(tǒng)補(bǔ)丁、升級(jí)防病毒軟件修復(fù)系統(tǒng)補(bǔ)丁、升級(jí)防病毒軟件 通知用戶修復(fù)系統(tǒng)漏洞 安全策略實(shí)施 自動(dòng)或強(qiáng)制手工進(jìn)行補(bǔ)丁、病毒庫(kù)的升級(jí) 提高抵抗力提高抵抗力 增強(qiáng)安全性增強(qiáng)安全性 安全安全 監(jiān)控監(jiān)控 實(shí)時(shí)監(jiān)控用戶的安全狀態(tài)實(shí)時(shí)監(jiān)控用戶的安全狀態(tài) 定時(shí)檢查安全配置 全程安全監(jiān)控全程安全監(jiān)控 掌握安全狀態(tài)掌握安全狀態(tài) 安全事件實(shí)時(shí)上報(bào) 及時(shí)隔離“危險(xiǎn)”用戶 安全安全 管理管理 集中、統(tǒng)一的用戶管理集中、統(tǒng)一的用戶管理
26、 接入策略 服務(wù)策略 可控的安全可控的安全 可視的安全可視的安全 安全策略 集中監(jiān)控 日志分析 PolicyPreventionEnforceAssess 主動(dòng)防御(PAEP)的解決方案圖 方正的安全方案查正朋33 策略策略 組織組織 認(rèn)證認(rèn)證 人人 人和組織人和組織 技術(shù)和產(chǎn)業(yè)技術(shù)和產(chǎn)業(yè) 應(yīng)急應(yīng)急 運(yùn)行運(yùn)行 防御防御 內(nèi)容安全內(nèi)容安全 審計(jì)審計(jì) 動(dòng)態(tài):以變應(yīng)變動(dòng)態(tài):以變應(yīng)變 靜態(tài):以不變應(yīng)萬(wàn)變靜態(tài):以不變應(yīng)萬(wàn)變 信息安全保障措施信息安全保障措施 業(yè)務(wù)業(yè)務(wù) 監(jiān)控監(jiān)控 安全體系框架的劃分 方正的安全方案查正朋34 策略策略 組織組織 認(rèn)證認(rèn)證 人人 人和組織人和組織 技術(shù)和產(chǎn)業(yè)技術(shù)和產(chǎn)業(yè) 應(yīng)急應(yīng)
27、急 運(yùn)行運(yùn)行 防御防御 內(nèi)容安全內(nèi)容安全 審計(jì)審計(jì) 信息安全保障措施信息安全保障措施 業(yè)務(wù)業(yè)務(wù) 監(jiān)控監(jiān)控 雙因子雙因子 防病毒防病毒 VPN PKI 防垃圾防垃圾 防火墻防火墻/防防DDOS 安全網(wǎng)關(guān)安全網(wǎng)關(guān) SAN IDS 內(nèi)網(wǎng)安全管理內(nèi)網(wǎng)安全管理 方正掃描器方正掃描器 準(zhǔn)入控制準(zhǔn)入控制 安全管理中心安全管理中心 法律法法律法規(guī)層規(guī)層面的融合面的融合 技技術(shù)術(shù)和和產(chǎn)產(chǎn)品品層層面的融合面的融合 管理管理層層面的融合面的融合 動(dòng)態(tài):以變應(yīng)變動(dòng)態(tài):以變應(yīng)變 靜態(tài):以不變應(yīng)萬(wàn)變靜態(tài):以不變應(yīng)萬(wàn)變 安全技術(shù)的實(shí)現(xiàn)方法 方正的安全方案查正朋35 規(guī)劃后的安全拓?fù)浣Y(jié)構(gòu) 建立全網(wǎng)范圍內(nèi)的安全管理與響應(yīng)中心,
28、強(qiáng)化網(wǎng)絡(luò)可管建立全網(wǎng)范圍內(nèi)的安全管理與響應(yīng)中心,強(qiáng)化網(wǎng)絡(luò)可管 理、安全可維護(hù)、事件理、安全可維護(hù)、事件 可響應(yīng)可響應(yīng) 加強(qiáng)內(nèi)部終端的管理與監(jiān)控,防止機(jī)密信息被破壞、泄密等加強(qiáng)內(nèi)部終端的管理與監(jiān)控,防止機(jī)密信息被破壞、泄密等 建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng),建立網(wǎng)絡(luò)邊界和安全應(yīng)用域防護(hù)系統(tǒng), 重點(diǎn)防止來(lái)自外部的攻擊和對(duì)內(nèi)部安全重點(diǎn)防止來(lái)自外部的攻擊和對(duì)內(nèi)部安全 訪問域進(jìn)行控制訪問域進(jìn)行控制 XP系統(tǒng)比例 98.38% SP2補(bǔ)丁補(bǔ)丁比例 98.38% 健康健康綠綠色網(wǎng)色網(wǎng)絡(luò)絡(luò) 最佳最佳實(shí)實(shí)踐踐 方正的安全方案查正朋36 PAEP方案使用效果方案使用效果安全事件處理安全事件處理 2007年3月5日2007年4月2日期間PAEP系統(tǒng)共自動(dòng)處理 MSRPC_rpc服務(wù)srvsvc遠(yuǎn)程代碼執(zhí)行漏洞ms06-040(5
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 強(qiáng)化酒店安全管理
- 蘇州工會(huì)課程設(shè)計(jì)
- 2024年設(shè)備監(jiān)理師考試題庫(kù)含答案(滿分必刷)
- 餐飲食品銷售顧問
- 鞋類設(shè)計(jì)師工作經(jīng)驗(yàn)分享
- 秘書工作中的法律知識(shí)計(jì)劃
- 教育用品采購(gòu)心得
- 化工行業(yè)安全管理經(jīng)驗(yàn)分享
- 廣州市工商行政管理局網(wǎng)站政務(wù)服務(wù)操作指南
- 餐飲行業(yè)個(gè)人發(fā)展計(jì)劃
- 2024年度國(guó)有企事業(yè)單位標(biāo)準(zhǔn)化房屋租賃服務(wù)合同范本3篇
- 《基因突變的機(jī)制》課件
- 天安門地區(qū)地下空間開發(fā)利用策略-洞察分析
- 《基層管理者職業(yè)素養(yǎng)與行為規(guī)范》考核試題及答案
- 公共關(guān)系理論與實(shí)務(wù)教程 課件 項(xiàng)目九-公共關(guān)系危機(jī)管理
- 椎間孔鏡治療腰椎間盤突出
- 2024年融媒體中心事業(yè)單位考試招考142人500題大全加解析答案
- 2024-2025學(xué)年 語(yǔ)文二年級(jí)上冊(cè)統(tǒng)編版期末測(cè)試卷(含答案)
- 期末測(cè)試題二(含答案)2024-2025學(xué)年譯林版七年級(jí)英語(yǔ)上冊(cè)
- 大創(chuàng)賽項(xiàng)目書
- 產(chǎn)品質(zhì)量知識(shí)培訓(xùn)課件
評(píng)論
0/150
提交評(píng)論