easysecurity網絡互連安全監(jiān)管解決方案

EasySecurity網絡互連安全監(jiān)管處理方案第1頁目錄近年經典安全熱門事件處理方案方案優(yōu)勢方案布署方案配置第2頁近年經典安全熱門事件第3頁6月5日，美國前中情局(CIA)職員愛德華·斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國國家安全局有一項代號為"棱鏡"秘密項目，要求電信巨頭威瑞森企業(yè)必須天天上交數百萬用戶通話統(tǒng)計另一份資料則愈加驚人，美國國家安全局和聯邦調查局經過進入微軟、谷歌、蘋果等九大網絡巨頭服務器，監(jiān)控美國公民電子郵件、聊天統(tǒng)計等秘密資料斯諾登事件面對如此強勢“世界頂級網管”，我們該怎樣才能知道誰動過我們資料？微軟、谷歌、蘋果等九大相關巨頭網絡運行企業(yè)又悄悄地從我們服務器中拿走了什么樣信息？近年經典安全熱門事件第4頁6月5日安全平臺烏云曝出：搜狗輸入法造成大量用戶敏感信息泄露，黑客攻破服務器后，不停地擴大攻擊范圍，造成用戶信息大批量泄露搜狗0-Day漏洞造成信息泄露事件“搜狗事件”發(fā)生，是因為存放用戶敏感信息服務器缺乏一個能夠監(jiān)控“服務連接情況”安全監(jiān)控工具，管理員不能清楚地看到誰來訪問過服務器，也不清楚倒底是誰在訪問這些信息近年經典安全熱門事件第5頁8月25日，中國互聯網絡信息中心(CNNIC)發(fā)表申明，國家域名解析節(jié)點與8月25日凌晨時許受到拒絕服務攻擊，到凌晨3時服務恢復正常，期間大量.cn域名和.無法解析CNNIC發(fā)覺DDOS攻擊事件假如國家域名解析節(jié)點能夠檢測到突增網絡互連，就能夠推斷出異常大量連接必須會造成DDOS，那么就具備了可預知檢測拒絕服務攻擊能力，就不會發(fā)生這么安全事件近年經典安全熱門事件受影響包含新浪微博和一批以.cn為域名網站。事后查明是因為黑客利用僵尸網絡攻擊某游戲私服造成。第6頁網絡邊界含糊化在傳統(tǒng)固網中,電腦或筆記本接入位置基本固定,能夠接入范圍也輕易控制，所以有著顯著網絡邊界概念。但自從Wi-Fi、3G網絡逐步普及，越來越多設備采取無線方式接入企業(yè)網絡，網絡邊界變得含糊，若不加限制，可能會讓不該接入人員接入到企業(yè)網絡中。角色權限多樣化需要接入企業(yè)網絡人員角色很多,有普通員工、合作方員工、訪客等。對于不一樣角色，企業(yè)希望了解到他們各訪問了什么樣資源，是否將一些不該外傳主要信息進行復制傳輸，這與訪問人角色、權限有著直接關系。訪問控制策略最大化經過調研，一些“安全保衛(wèi)工作”做得還不錯大型企業(yè)，在購置了防火墻產品后，會簡單地畫幾個“屋子”，然后對這個“屋子”里面全部用戶都開放全部訪問權限；有企業(yè)甚至在購置防火墻后甚至不配置任何訪問控制策略，這使得防火墻功效如同虛設！主要數據安全威脅訪客接入企業(yè)網絡,使得企業(yè)數據安全成為問題；員工持自已業(yè)移動設備辦公，輕易在不知情情況下造成主要信息泄露。企業(yè)網絡受到惡意攻擊可能性增加,使企業(yè)業(yè)務受到安全威脅。需要具備發(fā)覺接入設備伎倆需要具備發(fā)覺接入起源工具需要具備依據現有網絡互連核查防火墻訪問策略是否合理工具需要具備實時查看網絡中存在連接關系工具常見其它安全問題第7頁這是一個以1%決勝敗商業(yè)時代，一個信息就能夠左右企業(yè)成敗。這個信息在自己手里是王牌，在對手手里是炸彈。如此主要信息，可能在老板大腦里、企業(yè)電腦里，隨時都有泄漏可能，泄漏結果輕則使企業(yè)蒙受損失，重則毀滅企業(yè)。某企業(yè)B布置了無線網絡。員工使用手機等智能終端設備就能夠登陸到辦公系統(tǒng)上，非常方便。這一天，企業(yè)競爭對手小王到這家企業(yè)來談合作，在會客廳等候時無意中拿出手機翻看，發(fā)覺提供無線網絡時，找到前臺服務生問到了密碼便登陸到企業(yè)網絡中。無意間，精通網絡小王發(fā)覺他能夠進行連接到無線局域網中某一臺服務器上，服務器上有很多產品設計及市場報價信息，小王按捺住激動心情悄然無聲地把資料下載到自己手機上并帶回企業(yè)。合作事情自然泡湯了，B企業(yè)還推出了A企業(yè)極為相同產品，連銷售思緒都是一樣，但價格要遠遠低于A企業(yè)，A企業(yè)銷售高層百思不得其解，想不通為何會這么！某企業(yè)A為方便員工辦公，某企業(yè)財務部門Lucy和企業(yè)IT部門領導反應自己用電腦越來越慢，殺過病毒也不起作用。企業(yè)IT部門小劉來給Lucy修電腦時，發(fā)覺Lucy電腦竟然被人植入木馬，天天都會自動搜集并偷偷往發(fā)送企業(yè)經營信息；假如具備一個實時查看網絡中互連關系工具，看到這些信息發(fā)去了哪里，就能夠防止、切斷企業(yè)機密泄露事件發(fā)生！假如具備一個能夠看到哪些人訪問了自己網絡，拿走了什么內容工具，企業(yè)主要資料、報價材料就不會失竊！發(fā)生在身邊互連安全案例第8頁保衛(wèi)信息安全，我們需要做什么？第9頁創(chuàng)元啟安EasySecurity處理方案第10頁選擇我們，能保護您企業(yè)網絡安全第11頁總體技術框架創(chuàng)元啟安網絡互連安全監(jiān)管處理方案

數據中心DataCenter控制臺ConsoleDatabase管理中心Manager能夠連接到互聯網辦公終端企業(yè)機密數據庫某企業(yè)內部網絡黑客/商業(yè)間諜植入木馬流量采集探針創(chuàng)元啟安網絡互連安全監(jiān)管處理方案，在“黑客/商業(yè)間諜”連接企業(yè)辦公終端時，便可感知到外部互連，并嚴密監(jiān)視其舉動，SSL馬上通知管理中心：有些人闖進！第12頁方案功效概要“預防隨時發(fā)生安全問題，更要知已！”資產一體化管理，幫助您快速了解需要保護對象信息。“不知道哪些互連關系應該關注？”讓我們多維度互連關系表幫助您智能篩選出您需要關注互連關系！“以為手頭上使用安全工具太過專業(yè)、太多英文？”那您需要使用我們清楚、可視化互連關系視圖，它不需要您了解太多安全專業(yè)知識，就能夠讓您定位安全問題永遠快人一步！主要是，它是全漢字！“到月底了，我要匯報工作了！”靈活多變、圖形可視報表功效，是您向上級主管匯報安全工作好幫手！“想定義出已知安全、可信任互連關系？”好，我們超智能“白名單功效”幫助您滿足您需求，它幫助您挑選、定義出白名單，您只需要關注非白名單內互連關系，保衛(wèi)安全就是這么簡單！創(chuàng)元啟安網絡互連安全監(jiān)管方案第13頁一體化資產管理了解需要保護設備有哪些有了它您能夠發(fā)覺新增設備（有可能是黑客使用設備！）設備地址設備名稱設備型號20報表服務器DELL295022辦公終端DELL7301未知（可手工定入或批量導入）-第14頁可視化互連關系視圖有了它您能夠不但能夠快速了解到企業(yè)內部設備與哪里進行互連，還能夠白名單技術配合，快速定位異?；ミBA：不該存在設備，正在與內部設備進行通信！1· ABB：正在向內部設備植入木馬！第15頁多維度互連關系表源地址/源地址組源端口目標地址/目標地址組目標端口協議最近連接時間上行流量下行流量連接頻次21any8421FTP-12-118:42:34502148113942查看互連關系明細面對大量互連關系，提供多維度篩選條件支持以“源地址、目標地址、端口、協議、周期頻次”等條件元素進行過濾、篩選支持以上元素組合進行篩選假如這條互連關系是可信任、安全能夠直接轉換成白名單互連關系列表假如這條互連關系是非法、不安全能夠直接轉換成黑名單互連關系列表有了它您能夠第16頁超智能互連關系黑白名單有了它您能夠源地址/源地址組源端口目標地址/目標地址組目標端口協議黑白名單操作人操作原因類型anyany企業(yè)內部設備組80HTTP白名單Admin正常辦公網頁瀏覽類6any121FTP白名單Admin正常業(yè)務上報業(yè)務上報類anyany222SSH黑名單Admin惡意連接到主要服務器連接類定義出安全可信、不安全不可信互連關系列表配合互連關系圖，正當、非法互連一目了然！第17頁靈活多變報表資產互連情況未入網資產邊界互連態(tài)勢網絡互連合規(guī)率防火墻安全策略合規(guī)率可輸出監(jiān)控匯報

數據中心DataCenter控制臺ConsoleDatabase管理中心Manager創(chuàng)元啟安網絡互連安全監(jiān)管方案流量采集探針流量采集探針有了它您能夠第18頁方案優(yōu)勢第19頁創(chuàng)元啟安方案優(yōu)勢并行連接在您網絡中，業(yè)務0中止實現無感知布署無感知布署三權分立管理降低技術門檻提供流量復制1st2st3st4st不需會使用攻防工具，不需專業(yè)安全知識就能夠快速定位安全問題，提升安全管理效率方案采取三權分立機制，保護您安全非權限許可人員，無法看到全部信息邊界上端口不夠用了？流量采集方案為您提供定制化功效，提供多路流量鏡像，以降低網絡設備端口占用問題第20頁方案布署第21頁方案經典布署流量采集設備網絡防火墻分光設備帶防火墻路由交換設備管理中心端&數據庫EasySecurityGUI管理流量采集設備流量回傳管理中心流量采集設備布署方式：分布式第22頁方案實施第23頁方案配置第24頁EasySecurity流量采集設備外觀LED狀態(tài)燈USBx2Console115200bps管理口x2監(jiān)控口x2GE鏡像口x2GE監(jiān)控口x2光口鏡像口x2光口第25頁EasySecurity管理中心端外觀LED狀態(tài)燈USBx2Console115200bps管理口x2風扇電源線插槽電源開關第26頁EasySecurity方案配置產品型號新建連接數（秒）并發(fā)會話數（秒）流量吞吐量功效指標SDFM–6000P30,000/sec300million6GbpsInterface：1*RJ45串口/4*GE電口/2*10GSFP插槽；PortMirroringcapacity：提供1路監(jiān)聽+1路流量鏡像；Performance：數據流量處理能力最高6Gbps；采集管理：提供對安全域原始流量數據采集功效，并按指定策略對流量采集控制協議分析：提供對協議分類解析，包含對流量中指令、賬號、口令詳細分析功效；數據處理：提供對流量數據提取過濾、識別功效第27頁EasySecurity方案配置產品型號新建連接數（秒）并發(fā)會話數（秒）流量吞吐量功效指標ForEnterpriseSDFM-GA20,000/sec200million2GbpsInterface：提供1*RJ45串口/6*GE電口/4*SFP插槽；PortMirroringcapacity：提供1路監(jiān)聽+1路流量鏡像；Performance：數據流量處理能力最高2Gbps采集管理：提供對安全域原始流量數據采集功效，并按指定策略對流量采集控制協議分析：提供對協議分類解析，包含對流量中指令、賬號、口令詳細分析功效；數據處理：提供對流量數據提取過濾、識別功效第28頁EasySecurity方案配置產品型號新建連接數（秒）并發(fā)會話數（秒）流量吞吐量功效指標ForSmallandMediumEnterpriseSDFM–GP8,000/sec100million1Gbps