云安全體系匯報(bào)PPT課件

1、政務(wù)云云平臺安全合規(guī)解決方案匯報(bào)CONTENTS深信服公司介紹政務(wù)云的安全挑戰(zhàn)與需求深信服政務(wù)云平臺安全解決方案政務(wù)云平臺安全解決方案優(yōu)勢1234讓IT更簡單 更安全 更有價(jià)值云計(jì)算企業(yè)級安全隨需應(yīng)變 平滑演進(jìn)企業(yè)級安全的賦能者公司規(guī)模員工人數(shù) 2800人40%研發(fā) 20%服務(wù)30%市場10%其他2300557全球55個直屬分支機(jī)構(gòu)3大CTI呼叫中心7個國際直屬分支機(jī)構(gòu)美國、英國、香港、新加坡印尼、馬來西亞、泰國33大研發(fā)中心北京、深圳、硅谷5網(wǎng)絡(luò)安全市場 排名第一（IDC）66.970.9872.281.9FWIPS行為管理UTM安全市場LS TSHWVPNIDS No.1公司概況產(chǎn)品成績深

2、信服 硬件VPN No.1上網(wǎng)行為管理 No.1SSL VPN No.1廣域網(wǎng)優(yōu)化 No.1下一代防火墻No.3應(yīng)用交付No.2力爭第一深信服進(jìn)入的每一個細(xì)分市場，都會努力成為No.1Gartner5款產(chǎn)品入圍全球魔力象限公司榮譽(yù)CMMI5國際認(rèn)證第一批國家高新技術(shù)企業(yè)連續(xù)六年獲得“深圳市重點(diǎn)軟件企業(yè)” 連續(xù)五年被評為“國家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)” 連續(xù)八屆獲得“亞太地區(qū)德勤高科技高成長500強(qiáng)”連續(xù)兩屆獲得財(cái)富雜志評選的“中國卓越雇主獎” SSL VPN技術(shù)國家標(biāo)準(zhǔn) IPSec VPN技術(shù)國家標(biāo)準(zhǔn)第二代防火墻公共安全行業(yè)標(biāo)準(zhǔn)網(wǎng)絡(luò)通信審計(jì)產(chǎn)品公共安全行業(yè)標(biāo)準(zhǔn)互聯(lián)網(wǎng)應(yīng)急中心應(yīng)急服務(wù)支撐單位國家信

3、息安全漏洞共享平臺CNVD成員單位中國國家信息安全漏洞庫CNNVD技術(shù)支撐單位公共漏洞和暴露組織CVE認(rèn)證合作單位 中國反網(wǎng)絡(luò)病毒聯(lián)盟ANVA成員單位微軟MAPP計(jì)劃合作單位廣泛合作技術(shù)標(biāo)準(zhǔn)核心起草單位承接國家級安全保障任務(wù)國家“九三大閱兵”活動網(wǎng)絡(luò)安全重點(diǎn)保障單位國家“互聯(lián)網(wǎng)威脅情報(bào)整治”活動重點(diǎn)支撐單位“首都安全周”活動網(wǎng)絡(luò)安全重點(diǎn)保障單位廣東“護(hù)城河”項(xiàng)目重點(diǎn)支撐單位國家信息安全和云計(jì)算安全骨干企業(yè)全面發(fā)力云安全領(lǐng)域深圳市政府云安全產(chǎn)業(yè)重點(diǎn)支持單位：業(yè)界最全的云安全產(chǎn)品序列，涵蓋：虛擬化、私有云、政務(wù)云、公有云、混合云2022/7/24最齊全的云安全產(chǎn)品 產(chǎn)品私有云/行業(yè)云公有云VMwa

4、reKVM數(shù)夢浪潮云AWS阿里云騰訊云京東云vNGAF 即將上線vSSL 即將上線vWOC 即將上線 - 即將上線vAD - - - - 即將上線安全服務(wù)云跨平臺的閉環(huán)安全自動化服務(wù)相關(guān)案例：政府：安徽省政務(wù)云平臺、福建政務(wù)云、德陽政務(wù)云、貴州政務(wù)云。企業(yè)/運(yùn)營商：上海電信IDC、安徽移動IDC、海底撈、比亞迪。公有云安全建設(shè)方案 阿里云騰訊云亞馬遜云深信服是唯一一家同時(shí)支持阿里云、騰訊云、亞馬遜云的安全廠商“杭州微貸”“個人資信評估系統(tǒng)”在阿里云上，下單1000多個vSSL比亞迪混合云業(yè)務(wù)架構(gòu)混合云安全天津天獅集團(tuán)，跨國業(yè)務(wù)混合云安全 。vSSL 、vAF、 vAD 、vWOC政務(wù)云安全體系

5、安全資源池分析與實(shí)踐匯報(bào)CONTENTS政務(wù)云建設(shè)過程的安全挑戰(zhàn)深信服政務(wù)云安全方案概述Part1：安全資源池平臺Part2：安全云服務(wù)平臺1234政務(wù)云的現(xiàn)狀政務(wù)云與安全合規(guī)現(xiàn)狀系統(tǒng)屬性電子政務(wù)外網(wǎng)上的非涉密政務(wù)系統(tǒng)常常是有信息安全等級的信息系統(tǒng)主管單位網(wǎng)信辦工信（如：經(jīng)信委）公安（如：網(wǎng)監(jiān)、測評中心）發(fā)改委（如：電子政務(wù)外網(wǎng)管理中心.）單位責(zé)任邊界說明云服務(wù)商設(shè)施層安全；負(fù)責(zé)硬件層、資源抽象層、虛擬化技術(shù)資源層的安全。包括機(jī)房采暖、通風(fēng)、空調(diào)、電力和通信等機(jī)房基礎(chǔ)設(shè)施的安全保障。云服務(wù)商自身云平臺組成的服務(wù)器、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等硬件層安全，及其云管理平臺安全；政務(wù)云平臺網(wǎng)絡(luò)邊界的安全防護(hù)

6、。使用單位負(fù)責(zé)自身部署系統(tǒng)的軟件平臺層、應(yīng)用軟件層安全和系統(tǒng)數(shù)據(jù)安全，實(shí)施對這些資源操作、更新、配置的安全可靠管理。業(yè)務(wù)系統(tǒng)相關(guān)的安全責(zé)任，包括主機(jī)、應(yīng)用和數(shù)據(jù)安全，如操作系統(tǒng)、數(shù)據(jù)庫、中間件和應(yīng)用系統(tǒng)的安全配置檢查和加固，應(yīng)用系統(tǒng)的升級維護(hù)和日常代碼審計(jì)、滲透測試等，以及業(yè)務(wù)數(shù)據(jù)的加密和備份等以IaaS服務(wù)為主，參照信息安全技術(shù) 云計(jì)算服務(wù)安全指南（GB/T 31167-2014）劃分。平臺和租戶的責(zé)任邊界劃分- GB/T 31167市經(jīng)信委和市公服中心，通過自身和云安全監(jiān)管服務(wù)商，監(jiān)督和檢查云服務(wù)商安全保障工作以及服務(wù)質(zhì)量。政務(wù)云租戶：應(yīng)用多樣，個性化需求多樣政務(wù)云 我要Web防護(hù)我要7層

7、負(fù)載均衡我要多種身份認(rèn)證我要國密加密傳輸我要提升應(yīng)用速度我要安全掃描評估傳統(tǒng)方案：邊界部署安全硬件設(shè)備SERVER1SERVER2SERVER3辦公管理運(yùn)維SERVER4SERVER5SERVER6SERVER7內(nèi)網(wǎng)一虛多LB一虛多防火墻一虛多防火墻一虛多LB互聯(lián)網(wǎng)政務(wù)云安全關(guān)鍵問題1：單一、基礎(chǔ)的網(wǎng)絡(luò)服務(wù)缺乏完整、個性化的按需合規(guī)技術(shù)手段政務(wù)云安全關(guān)鍵問題2：僅僅有了安全設(shè)備不夠，還需要持續(xù)的安全運(yùn)營服務(wù)投資主要在防護(hù)層面，安全的交付是產(chǎn)品攻防不對稱基于已知攻擊的特征，防護(hù)滯后缺乏對云上業(yè)務(wù)安全的持續(xù)檢測和運(yùn)營專業(yè)人才工具的利用數(shù)據(jù)分析缺乏對風(fēng)險(xiǎn)的感知和主動快速響應(yīng)威脅情報(bào)庫專業(yè)人才CONT

8、ENTS政務(wù)云建設(shè)過程的安全挑戰(zhàn)深信服政務(wù)云安全方案概述Part1：安全資源池平臺Part2：安全云服務(wù)平臺1234數(shù)據(jù)中心（云平臺）安全等級，不低于租戶應(yīng)用系統(tǒng)的安全等級，且需先完成等級保護(hù)測評。云服務(wù)提供方和租戶，應(yīng)各自保障可控信息系統(tǒng)的安全；云服務(wù)方應(yīng)為租戶提供必要安全措施和服務(wù)。政務(wù)云的一種安全設(shè)計(jì)思路：兩段分層深信服政務(wù)云安全方案框架2022/7/24合規(guī)安全資源池云計(jì)算基礎(chǔ)資源服務(wù)/管理平臺安全運(yùn)營服務(wù)云政務(wù)云安全域劃分參考：國家信息中心2022/7/24深信服政務(wù)云安全方案設(shè)計(jì)CONTENTS政務(wù)云建設(shè)過程的安全挑戰(zhàn)深信服政務(wù)云安全方案概述Part1：安全資源池平臺Part2：安

9、全云服務(wù)平臺1234安全資源從廣義角度，提供信息及信息系統(tǒng)的安全保護(hù)功能的所有軟件、硬件及服務(wù)的統(tǒng)稱，如防火墻系統(tǒng)、WAF、審計(jì)服務(wù)等。安全資源池由各種安全資源構(gòu)成的邏輯統(tǒng)一體。安全資源池建設(shè)目的資源利舊；集中運(yùn)維；按需提供；降低成本。安全資源池概念安全資源池等保三級建設(shè)標(biāo)準(zhǔn)等保二級建設(shè)標(biāo)準(zhǔn)行業(yè)建設(shè)標(biāo)準(zhǔn)租戶1租戶2租戶3vNGAFvNGAFvNGAFvNGAFvNGAFvNGAFvNGAFvSSLvSSLvSSLvSSL漏洞掃描漏洞掃描數(shù)據(jù)庫審計(jì)數(shù)據(jù)庫審計(jì)數(shù)據(jù)庫審計(jì)數(shù)據(jù)庫審計(jì)堡壘機(jī)堡壘機(jī)堡壘機(jī)安全資源池：安全設(shè)備NFV化部署，靈活按需使用超融合HCI架構(gòu)CSSP管理平臺云管理平臺租戶3租戶2租

10、戶1數(shù)據(jù)安全業(yè)務(wù)安全接入安全數(shù)據(jù)庫審計(jì)堡壘機(jī)租戶1租戶2數(shù)據(jù)庫審計(jì)租戶3Openstack/Rest API云安全資源池互聯(lián)網(wǎng)堡壘機(jī)漏洞掃描vNGAFvSSLvWOCvSSLvNGAFvNGAF流量牽引平臺邊界安全設(shè)備安全資源池架構(gòu)安全資源池自動化部署：“安全服務(wù)”打造出合規(guī)、按需的政務(wù)云安全監(jiān)測平臺CoreCoreAccessAccessAccessAccessAccessVMVMVM云管理平臺vSSLvAFvAFvADvWOC安全服務(wù)平臺安全資源池解決方案步驟與要點(diǎn)：安全資源池基礎(chǔ)平臺搭建。安全組件以虛擬機(jī)形式部署，滿足租戶南北向的差異化、精細(xì)化安全需求。安全加固agent，安裝到租戶虛擬

11、機(jī)，滿足虛擬機(jī)配置核查、安全加固和東西向保障的需求。云安全服務(wù)平臺，與云管平臺對接提高自動化運(yùn)維管理程度：Rest API接口： 插件部署，讀取VPC VLAN、虛機(jī)IP、FlowIP等信息RESTful軟件定義安全政務(wù)網(wǎng)互聯(lián)網(wǎng)14232022/7/24服務(wù)名稱服務(wù)描述等保二級等保三級按需服務(wù)設(shè)備類基礎(chǔ)防護(hù)服務(wù)包提供基礎(chǔ)FW、NAT等功能*帶寬、周期高級防護(hù)服務(wù)包提供IPS、WAF、AV、網(wǎng)頁防篡改等功能*帶寬、周期SSL VPN接入服務(wù)包提供終端接入、認(rèn)證、權(quán)限控制等功能*接入并發(fā)數(shù)量虛擬專線接入服務(wù)包IPSec VPN、加速VPN等功能*帶寬、周期數(shù)據(jù)庫審計(jì)服務(wù)包數(shù)據(jù)庫審計(jì)，防拖庫、撞庫*

12、業(yè)務(wù)系統(tǒng)數(shù)量業(yè)務(wù)異常檢測服務(wù)包失陷被控主機(jī)異常檢測功能*業(yè)務(wù)系統(tǒng)數(shù)量服務(wù)器負(fù)載均衡服務(wù)包提供4-7層服務(wù)器負(fù)載均衡功能*業(yè)務(wù)系統(tǒng)數(shù)量堡壘機(jī)服務(wù)包運(yùn)維權(quán)限管理和操作審計(jì)等功能*按照VPC、周期運(yùn)維類業(yè)務(wù)風(fēng)險(xiǎn)漏洞掃描服務(wù)包針對業(yè)務(wù)系統(tǒng)提供通用漏洞、緊急漏洞掃描服務(wù)*業(yè)務(wù)系統(tǒng)數(shù)量安全監(jiān)控分析服務(wù)包分析安全日志，監(jiān)控安全事件，緊急通報(bào)告警*業(yè)務(wù)系統(tǒng)數(shù)量應(yīng)急響應(yīng)服務(wù)包針對安全事件進(jìn)行快速處置和恢復(fù)*業(yè)務(wù)系統(tǒng)數(shù)量安全資源池的服務(wù)清單列表：防御、檢測、響應(yīng)2022/7/24郵件殺毒云查殺（多引擎）檢測技術(shù)服務(wù)舉例：業(yè)務(wù)異常檢測服務(wù)包云端沙盒分析惡意網(wǎng)頁木馬檢測攻擊特征檢測惡意鏈接檢測（自動生成）木馬遠(yuǎn)控檢測

13、異常流量檢測局域網(wǎng)攻擊特征監(jiān)測訪問異常行為檢測實(shí)時(shí)漏洞檢測Web系統(tǒng)弱點(diǎn)檢測內(nèi)網(wǎng)掃描行為檢測賬號密碼破解行為檢測內(nèi)網(wǎng)病毒傳播檢測信息泄露檢測Web攻擊檢測Web shell檢測勒索病毒行為檢測網(wǎng)頁篡改檢測黑鏈檢測基于攻擊過程的內(nèi)網(wǎng)異常持續(xù)檢測服務(wù)器向外RDP請求主動外發(fā)DNS異常鏈接服務(wù)器向外SSH請求webshell上傳檢測批量登陸異常數(shù)據(jù)庫異常訪問安全資源池需求實(shí)現(xiàn)路徑安全資源池的服務(wù)按需申請、收費(fèi)CONTENTS政務(wù)云建設(shè)過程的安全挑戰(zhàn)深信服政務(wù)云安全方案概述Part1：安全資源池平臺Part2：安全云服務(wù)平臺12342022/7/24早期參與角色當(dāng)前典型參與角色監(jiān)管運(yùn)營使用云服務(wù)商：基

14、礎(chǔ)設(shè)施運(yùn)營租戶：業(yè)務(wù)系統(tǒng)運(yùn)營租戶：云服務(wù)使用主管單位牽頭單位（經(jīng)信/發(fā)改委.）主管部門（公安/工信/網(wǎng)信.）執(zhí)行機(jī)構(gòu)監(jiān)管服務(wù)商測評/審查單位落地項(xiàng)目/商機(jī)云安全監(jiān)管平臺等保服務(wù)政務(wù)云安全監(jiān)管和運(yùn)營的演進(jìn)：政務(wù)云安全監(jiān)管和運(yùn)營平臺平臺方：1、云平臺自身安全的風(fēng)險(xiǎn)可視、威脅可視，安全事件的監(jiān)控和快速響應(yīng)2、租戶的安全風(fēng)險(xiǎn)的定期排名通告，通過技術(shù)手段，督促租戶進(jìn)行安全加固租戶方：1、實(shí)時(shí)掌控業(yè)務(wù)風(fēng)險(xiǎn)、攻擊態(tài)勢、內(nèi)網(wǎng)異常等安全事件2、針對緊急威脅和事件，快速響應(yīng)和恢復(fù)政務(wù)云安全運(yùn)營服務(wù)云：政務(wù)網(wǎng)互聯(lián)網(wǎng)網(wǎng)站管理員威脅情報(bào)安全服務(wù)云：VPC業(yè)務(wù)安全風(fēng)險(xiǎn)評估服務(wù)網(wǎng)站可用性檢測頁面響應(yīng)檢測網(wǎng)站存活檢測惡意內(nèi)容

15、檢測Webshell后門腳本網(wǎng)站木馬網(wǎng)頁黑鏈、網(wǎng)頁篡改敏感關(guān)鍵詞、僵尸網(wǎng)絡(luò)人工滲透測試在線申請專家人工滲透網(wǎng)站安全狀態(tài)檢測網(wǎng)站漏洞掃描漏洞驗(yàn)證及利用展示資產(chǎn)脆弱性威脅情報(bào)安全策略配置調(diào)優(yōu)設(shè)備配置檢查和優(yōu)化各類特征庫更新維護(hù)軟件版本更新維護(hù)安全態(tài)勢分析每日安全狀態(tài)推送安全態(tài)勢周報(bào)安全態(tài)勢月報(bào)專家在線咨詢提供7*24小時(shí)咨詢服務(wù)持續(xù)攻擊對抗識別掃描行為，封鎖IP云端智能分析，封鎖IP攻擊威脅活動識別安全服務(wù)云：VPC業(yè)務(wù)安全監(jiān)測和運(yùn)營服務(wù)2022/7/241. 日志匯總深信服安全云3.威脅情報(bào)推送2.云端專家分析安全團(tuán)隊(duì)安全管理員微信安全平臺快速響應(yīng)流程4.事件處理5.專家復(fù)查4.應(yīng)急響應(yīng)1、更即使的獲取有效事件2、更高效的進(jìn)行安全處置3、更專業(yè)的云端響應(yīng)團(tuán)隊(duì)安全服務(wù)云：VPC安全事件快速響應(yīng)和恢復(fù)定期的安全業(yè)務(wù)風(fēng)險(xiǎn)和威脅可視化報(bào)告2022/7/24事前事中事后業(yè)務(wù)漏洞掃描攻擊趨勢分析內(nèi)網(wǎng)異常主機(jī)報(bào)告威脅情報(bào)推送未知威脅檢測攻擊路徑分析東西向流量威脅感知安全事件處理清單安全溯源審計(jì)云平臺業(yè)務(wù)生命周期安全風(fēng)險(xiǎn)可視云端掃描平臺2022/7/24未知威脅檢測平臺2022/7