企業(yè)安全域流監(jiān)控系統(tǒng)介紹

1、企業(yè)安全域流監(jiān)控系統(tǒng)介紹FlowEye目錄為什么需要FlowEyeFlowEye 應用案例FlowEye 系統(tǒng)介紹安全域管理難題無法判斷是否符合劃分要求不掌握安全域結構不明確安全域邊界無法給出合理邊界控制策略防火墻策略審計難題端口協(xié)議源目的長期依賴風險評估，增加企業(yè)成本盲區(qū)資產(chǎn)管理難題 如何確定入網(wǎng)設備都走了管理流程？ 拓撲發(fā)現(xiàn)是否能全面滿足？惡意違規(guī)業(yè)務行為發(fā)現(xiàn)難題系統(tǒng)總體接口應用模型代理接口網(wǎng)絡組織及安全控制示意圖代理接口安全控制示意圖信息泄露各種后門問題非法境外互聯(lián)監(jiān)控難題內部傀儡設備定位難題 哪臺是你的傀儡機？APT檢測難題APT檢測難題政策目錄為什么需要FlowEyeFlowEye

2、應用案例FlowEye 系統(tǒng)介紹基礎功能-網(wǎng)絡秩序與黑白名單 互聯(lián)關系的歸并統(tǒng)計報表：對網(wǎng)絡中發(fā)生的行為進行歸并統(tǒng)計，通過“網(wǎng)絡秩序”的形式表達了出來 黑白名單基線梳理：通過對網(wǎng)絡秩序進行黑白梳理，得到網(wǎng)絡黑白名單基線，為風險監(jiān)控提供了檢測策略，使未知特征攻擊的檢測需求成為可能 可管理的安全：黑白名單基線能夠使當前的粗放式、模糊化的安全管理過渡到精細化、矢量化的安全管理成為可能核心功能-網(wǎng)絡互聯(lián)關系監(jiān)控解決了安全域管理難題 能夠看清安全域結構 能夠找到安全域邊界 能夠看出域劃分是否合理 能夠實時監(jiān)控網(wǎng)絡中的各種行為是黑還是白 能夠實時監(jiān)控誰在訪問誰能夠實時監(jiān)控行為發(fā)生時兩端的位置解決了惡意違規(guī)

3、業(yè)務行為發(fā)現(xiàn)難題解決了未知特征的APT入侵檢測難題解決了盲區(qū)資產(chǎn)發(fā)現(xiàn)難題解決了非法境外互聯(lián)監(jiān)控難題核心功能統(tǒng)計分析報表查詢報表境外互聯(lián)報表新設備報表端口使用報表灰名單事件報表黑名單事件報表白名單事件報表擴展功能防火墻策略梳理與審計圍繞著4大用戶場景，F(xiàn)lowEye通過對策略的靜態(tài)分析和基于真實流量的動態(tài)分析，生成策略分析報告，提供優(yōu)化和監(jiān)視，形成對防火墻策略全生命周期的管理冗余策略寬松策略亂序策略沖突策略擴展功能防火墻策略梳理與審計解決了防火墻策略審計難題擴展功能木馬C&C通道檢測可疑木馬通道告警數(shù)據(jù)分析前臺告警源IP源端口目的IP目的端口協(xié)議特征 系統(tǒng)通過黑白名單進行安全風險監(jiān)控，對白名單之

4、外的互聯(lián)事件能夠及時進行監(jiān)控和預警，但還存在著威脅隱藏于白名單通道中，因此增加對白名單的威脅檢測是完善整個系統(tǒng)對安全風險監(jiān)控的必要手段。白名單通道中核心的是對木馬通道的檢測輔助APT攻擊分析目錄為什么需要FlowEyeFlowEye 應用部署FlowEye 系統(tǒng)介紹典型部署FlowEye引擎FlowEye引擎FlowEye引擎FlowEye控制中心OA系統(tǒng)ERP系統(tǒng)CRM系統(tǒng)應用案例某省公司FlowEye上線3個小時，既發(fā)現(xiàn)某端口被境外機構連接長達12分鐘，發(fā)現(xiàn)重大安全事故某省公司FlowEye上線5分鐘內發(fā)現(xiàn)3911條從境外鏈接進來的事件某金融機構FlowEye上線后，安全域機構和業(yè)務流向梳理的清清楚楚某黨校被保密辦通報，F(xiàn)lowEye一經(jīng)部署即找出內部被黑服務器某媒體機構安全一體化項目，邊界訪問控制策略無從入手，通過應用FlowEye問題迎刃而解型號結構豐富的產(chǎn)品型號和性