XXX汽車安全建設(shè)技術(shù)方案

-I--II- 14 3.4對外服務(wù)器區(qū)安全防護(hù) 18 -III- -4-一.綜述1.1項目背景XXX汽車有限責(zé)任公司介紹(略)前期XXX汽車總部信息化建設(shè)主要集中在新業(yè)務(wù)的上線，網(wǎng)絡(luò)規(guī)模的擴(kuò)大、設(shè)備以及鏈路的增加，對網(wǎng)絡(luò)安全方面投入的比較少。隨著安全事件的不斷發(fā)生、企業(yè)自身安全意識的增強(qiáng)和外部環(huán)境以及合規(guī)性要求，已經(jīng)開始越來越關(guān)注業(yè)務(wù)網(wǎng)絡(luò)的安全建設(shè)，并在集成擴(kuò)容等項目中頻頻包括不小的安全建設(shè)內(nèi)容。XXX汽車總部局域網(wǎng)的建設(shè)是由業(yè)務(wù)系統(tǒng)的驅(qū)動建設(shè)而成的，初始的網(wǎng)絡(luò)建設(shè)大多沒有統(tǒng)一的安全規(guī)劃，而這些系統(tǒng)的業(yè)務(wù)特性、安全需求和等級、使用的對象、面對的威脅和風(fēng)的前提下，如何保證系統(tǒng)的安全性是一個巨大的挑戰(zhàn)，對系統(tǒng)進(jìn)行區(qū)域劃分，進(jìn)行層次化、有重點(diǎn)的保護(hù)是保證系統(tǒng)和信息安全的有效手段。1.2方案說明本規(guī)劃方案將針對XXX汽車總部局域網(wǎng)現(xiàn)狀與安全需求以及未來的發(fā)展，進(jìn)行安全風(fēng)險和需求分析，明確各階段的安全建設(shè)內(nèi)容以及與各階段相適應(yīng)的安全管理策略。通過安全評估的手段了解XXX汽車總部局域網(wǎng)信息資產(chǎn)面臨的安全風(fēng)險，并導(dǎo)出詳細(xì)安全需求。并對全網(wǎng)進(jìn)行合理的安全域劃分，以實(shí)效和應(yīng)用為主導(dǎo)，通過安全產(chǎn)品部署與安全管理體系建設(shè)，實(shí)現(xiàn)技術(shù)與管理兩手抓、兩手都要硬，形成集預(yù)警、檢測、防護(hù)、響應(yīng)于一體的整體安全保本安全規(guī)劃方案具有以下特點(diǎn)：通過安全域改造與邊界整合實(shí)現(xiàn)區(qū)域之間的訪問控制，抵御非法攻擊。2)遵循深度防御的思想。本方案在XXX汽車總部局域網(wǎng)中可能面臨的安全威脅進(jìn)行宏觀風(fēng)險分析的基礎(chǔ)上進(jìn)行了整體的安全設(shè)計，綜合多種有效的安全防護(hù)措施，進(jìn)行多層和多-5-防御，實(shí)現(xiàn)縱深防御。3)遵循動態(tài)發(fā)展的思想。本方案在滿足業(yè)務(wù)應(yīng)用的基礎(chǔ)上，考慮應(yīng)用和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，通過定期的安全巡檢，發(fā)現(xiàn)新的安全風(fēng)險并調(diào)整安全策略，應(yīng)對不斷變化的網(wǎng)絡(luò)安遵循整體安全保障體系將著重體現(xiàn)“統(tǒng)一規(guī)劃、分步實(shí)施；分級保護(hù)、整體安全；綜合防范、務(wù)求實(shí)效”的原則1.3設(shè)計原則由于本方案內(nèi)容涉及很多方面，因此進(jìn)行分析時要本著多層面、多角度的原則，從理論到實(shí)際，從軟件到硬件，從組件到人員，制定詳細(xì)的實(shí)施方案和安全策略，避免遺漏。為確xx對XXX汽車來說，信息系統(tǒng)的穩(wěn)定可靠是放在第一位的。xx科技在本次項目中對安全威脅的處理方法，推薦的產(chǎn)品，包括其部署、應(yīng)用的方式，都是有眾多先例的，已經(jīng)被廣大用戶所接受。本安全方案對XXX汽車現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)器等重要系統(tǒng)盡量不進(jìn)行外部介入。令安全設(shè)備盡量旁路部署，必須在線部署的設(shè)備，盡量采用雙線路的冗余結(jié)構(gòu)；令不在重要的服務(wù)器上安裝客戶端等軟件，不改變原有系統(tǒng)的內(nèi)部運(yùn)行環(huán)境；令設(shè)備的配置與使用結(jié)合XXX汽車現(xiàn)有內(nèi)網(wǎng)的特點(diǎn)，避免影響業(yè)務(wù)的正常運(yùn)行。根據(jù)業(yè)務(wù)與運(yùn)行的數(shù)據(jù)，進(jìn)行安全區(qū)域的劃分，將整體網(wǎng)絡(luò)分割為不同的區(qū)域，并在邊-6-在本安全建設(shè)方案中，除了從安全風(fēng)險評估的角度對XXX汽車總部內(nèi)網(wǎng)進(jìn)行分析外，還將參照目前在各大政府部門、中央企業(yè)和國有企業(yè)正在建設(shè)的信息安全等級保護(hù)建設(shè)的有關(guān)規(guī)章制度。根據(jù)等級保護(hù)的核心思想，對目標(biāo)信息系統(tǒng)的不同，采用不同的保護(hù)等級進(jìn)行信息系統(tǒng)的保護(hù)。也為XXX汽車總部內(nèi)網(wǎng)以后可能參與的等級保護(hù)建設(shè)提前做好鋪墊。xx科技在本次安全建設(shè)項目中建議選擇的安全產(chǎn)品均支持集中式管理。通過集中化的管理，可以方便有效的監(jiān)控、管理網(wǎng)絡(luò)中部署的安全產(chǎn)品。xx科技在本次安全建設(shè)項目中建議采用在有著廣泛的應(yīng)用，有強(qiáng)大的硬件平臺和穩(wěn)定的軟件系統(tǒng)的安全產(chǎn)品，充分保證滿足用戶的可靠性運(yùn)行要求、靈活性和擴(kuò)展性要求。二.網(wǎng)絡(luò)安全設(shè)計全建設(shè)方案規(guī)劃為三個組成部分，分別是組織體系、管理體系和技術(shù)體系，全面地涵蓋了一個組織信息系統(tǒng)規(guī)劃和建設(shè)的安全要求。所以本安全建設(shè)方案已不再是單純的產(chǎn)品的堆疊和介紹，而是從建立XXX汽車總部信息安全保障體系的角度進(jìn)行闡述。1.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容，對單位內(nèi)部的安全組織建設(shè)和安全崗位、安全培訓(xùn)等方面進(jìn)行了要求。內(nèi)容。上述兩體系部分嚴(yán)格依據(jù)了信息安全等級保護(hù)的要求，涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范。面主要包括安全評估、安全防護(hù)、入侵檢測部分內(nèi)容。-7-XXX汽車總部局域網(wǎng)作為一個復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，這些業(yè)務(wù)和服務(wù)范圍是一個緊密聯(lián)系的整體，相互間既有縱向的縱深關(guān)系，又有橫向的協(xié)作關(guān)系，每個范圍都有各自的安全目標(biāo)、安全需求和安全保障職責(zé)。我們的安全體系設(shè)計依據(jù)國家等級保護(hù)對于技術(shù)和管理要求，以及XXX汽車的業(yè)務(wù)特點(diǎn)，包括了網(wǎng)絡(luò)基礎(chǔ)設(shè)施、本地計算環(huán)境及邊界、信息安全基礎(chǔ)設(shè)施等在安全體系建設(shè)過程中采取“全方位規(guī)劃，重點(diǎn)保護(hù)，重點(diǎn)實(shí)施，逐步完善”的策略，第一階段：安全保障體系基礎(chǔ)建設(shè)階段本階段目標(biāo)是在當(dāng)前的信息系統(tǒng)環(huán)境下建設(shè)基礎(chǔ)的安全保障體系。對信息技術(shù)人員進(jìn)行安全基礎(chǔ)培訓(xùn)和中級安全技術(shù)培訓(xùn)，提高技術(shù)人員的基礎(chǔ)安全意識和安全防范水平。安全管理體系建設(shè)方面：建設(shè)完成XXX汽車安全管理體系，包括總體安全方針、安全策略體系、安全管理制度和流程。安全技術(shù)體系建設(shè)方面：1)通過對XXX汽車總部局域網(wǎng)的安全評估全面了解掌握業(yè)務(wù)資產(chǎn)面臨的安全風(fēng)險。通過安全評估的手段對業(yè)務(wù)資產(chǎn)進(jìn)行梳理與分析，從資產(chǎn)、脆弱性、威脅三個因素計2)通過在評估過程中各部分的參與，讓員工理解并加深對信息安全的整體認(rèn)識水平。與此同時可以同步實(shí)施終端安全管理系統(tǒng)和網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)。第二階段：安全保障體系健全和完善階段本階段目標(biāo)是在前期安全保障體系建設(shè)的基礎(chǔ)上進(jìn)行增強(qiáng)性安全建設(shè)。安全組織體系建設(shè)方面：建立信息安全巡檢隊伍，通過定期的安全巡檢實(shí)現(xiàn)對安全管理執(zhí)行情況和安全技術(shù)維護(hù)情況的監(jiān)督和檢查，對信息技術(shù)人員進(jìn)行安全管理培訓(xùn)和高級安全技術(shù)培訓(xùn)，提高其安全管理審計能力及安全技術(shù)檢查能力。安全管理體系建設(shè)方面：貫徹落實(shí)原有安全管理體系的基礎(chǔ)上，起草發(fā)布開發(fā)安全管理、-8-1)對XXX汽車總部局域網(wǎng)進(jìn)行安全域的劃分、改造。從整體出發(fā)將集團(tuán)網(wǎng)絡(luò)劃分為網(wǎng)絡(luò)核心域、對外服務(wù)器域、辦公服務(wù)域、辦公域、運(yùn)維中心、研發(fā)網(wǎng)、生產(chǎn)網(wǎng)，并從業(yè)務(wù)角度出發(fā)細(xì)化計算域中的各個業(yè)務(wù)系統(tǒng)，按照業(yè)務(wù)系統(tǒng)的差異對計算域中進(jìn)行業(yè)務(wù)子域的劃分，并進(jìn)行安全域改造。2)依據(jù)上一階段對安全域的劃分結(jié)果進(jìn)行安全域防護(hù)的建設(shè)。通過各類安全產(chǎn)品的部署實(shí)現(xiàn)安全域的邊界增強(qiáng)與安全域內(nèi)部的防護(hù)。建立起多產(chǎn)品融合的縱深防御系統(tǒng)。3)通過二次安全評估驗(yàn)證安全建設(shè)效果，并對建設(shè)期間有變動的信息資產(chǎn)重新評估，并建立安全基線作為定期對XXX汽車總部局域網(wǎng)進(jìn)行安全巡檢的基準(zhǔn)。第三階段：安全保障體系穩(wěn)定運(yùn)行階段本階段目標(biāo)是實(shí)現(xiàn)XXX汽車總部局域網(wǎng)內(nèi)部安全產(chǎn)品的集中管控、安全問題的自檢查、安全組織體系建設(shè)方面：對前期各崗位安全職責(zé)考核發(fā)現(xiàn)的問題進(jìn)行修訂，確定今后一段時期內(nèi)穩(wěn)定執(zhí)行的崗位安全職責(zé)。安全管理體系建設(shè)方面：對前期分級管理審計執(zhí)行過程中發(fā)現(xiàn)的管理體系的問題進(jìn)行修訂，確定信息安全建設(shè)通用的安全策略規(guī)范體系以及最佳管理制度(最佳實(shí)踐)。1)在XXX汽車總部局域網(wǎng)系統(tǒng)平臺建立安全管理中心(SOC)，收集網(wǎng)絡(luò)中安全產(chǎn)品的報警或日志數(shù)據(jù)，實(shí)現(xiàn)對管理范圍內(nèi)安全產(chǎn)品的集中安全監(jiān)控和關(guān)聯(lián)安全分借助各種安全產(chǎn)品及安全保障運(yùn)維服務(wù)的實(shí)施，最終建立安全自評估、自加固體系，使XXX汽車具有能力查找和解決信息系統(tǒng)各方面出現(xiàn)的安全問題。-9-三.安全技術(shù)體系設(shè)計3.1安全評估建議在全面展開安全體系建設(shè)之前，先通過風(fēng)險評估，全面的了解XXX汽車總部局域網(wǎng)的安全現(xiàn)狀，發(fā)現(xiàn)系統(tǒng)的安全問題及其可能的危害，為后期安全體系建設(shè)中的安全防護(hù)技術(shù)風(fēng)險評估主要通過如下幾個過程完成：業(yè)務(wù)調(diào)研分析，導(dǎo)出業(yè)務(wù)安全需求，資產(chǎn)調(diào)研分風(fēng)險評估對現(xiàn)有網(wǎng)絡(luò)中的網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)協(xié)議、系統(tǒng)、數(shù)據(jù)等資產(chǎn)安全現(xiàn)狀進(jìn)行發(fā)現(xiàn)和分析，確定系統(tǒng)在具體環(huán)境下存在的安全漏洞、隱患，以及被黑客利用后會造成的風(fēng)險和影響。在此基礎(chǔ)上對實(shí)施流程進(jìn)行規(guī)劃：即針對XXX汽車總部局域網(wǎng)的具體情況制定適合于自身的安全目標(biāo)和安全級別，在充分考慮經(jīng)濟(jì)性的基礎(chǔ)之上設(shè)計和實(shí)施相應(yīng)的安全建設(shè)方案。1.1安全評估內(nèi)容風(fēng)險評估的主要內(nèi)容包括：網(wǎng)絡(luò)架構(gòu)安全評估、業(yè)務(wù)應(yīng)用安全評估、網(wǎng)絡(luò)節(jié)點(diǎn)安全評估、域網(wǎng)開展安全評估工作，以對比驗(yàn)證安全建設(shè)前后的效果是否達(dá)到預(yù)期目標(biāo)。下面對這幾類評估進(jìn)行簡要的介紹。?網(wǎng)絡(luò)架構(gòu)安全評估。網(wǎng)絡(luò)架構(gòu)安全評估是通過對評估范圍內(nèi)信息系統(tǒng)的網(wǎng)絡(luò)架構(gòu)的評估，網(wǎng)絡(luò)設(shè)備、通信協(xié)議等方面的安全進(jìn)行評估。主要包括幾個方面的評估：a.網(wǎng)絡(luò)建設(shè)規(guī)范性；c.網(wǎng)絡(luò)邊界安全；d.網(wǎng)絡(luò)協(xié)議分析；e.網(wǎng)絡(luò)通信安全。業(yè)務(wù)應(yīng)用安全評估。應(yīng)用層的安全考慮所采用的應(yīng)用軟件和業(yè)務(wù)數(shù)據(jù)的安全性，包括數(shù)據(jù)庫、Web服務(wù)、域服務(wù)、電子郵件系統(tǒng)等常見應(yīng)用系統(tǒng)及業(yè)務(wù)應(yīng)用系統(tǒng)安全，對應(yīng)用層的安全評估主要從幾個方面展開：-10-g應(yīng)用系統(tǒng)安全功能；k碼安全。網(wǎng)絡(luò)節(jié)點(diǎn)安全評估。網(wǎng)絡(luò)節(jié)點(diǎn)的安全問題來自網(wǎng)絡(luò)內(nèi)使用的各種系統(tǒng)，對網(wǎng)絡(luò)節(jié)點(diǎn)的安評估主要從下面的幾個方面展開：op.設(shè)備自身安全。組織管理安全評估。三分技術(shù)七分管理，在信息安全體系中是一個不容爭辯的事實(shí)，組q.安全策略r.信息安全組織s.資產(chǎn)管理t.人力資源安全u.物理和環(huán)境的安全v.通信和操作管理w.系統(tǒng)開發(fā)與維護(hù)x.安全事件管理y.業(yè)務(wù)連續(xù)性管理-11-1.2安全評估方法.1.2.1漏洞掃描在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全風(fēng)險、漏洞和威脅。信息探測類網(wǎng)絡(luò)設(shè)備與防火墻RPC服務(wù)Web服務(wù)CGI問題文件服務(wù)域名服務(wù)Mail服務(wù)Windows遠(yuǎn)程訪問數(shù)據(jù)庫問題后門程序其他服務(wù)網(wǎng)絡(luò)拒絕服務(wù)(DOS)其他問題從網(wǎng)絡(luò)層次的角度來看，掃描項目涉及了如下三個層面的安全問題。全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等；二是操作系統(tǒng)的安全配置存在問題。2．網(wǎng)絡(luò)層安全：該層的安全問題主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)的手段等。-12-包括：數(shù)據(jù)庫軟件、Web服務(wù)、電子郵件系統(tǒng)、域名系統(tǒng)、交換與路由系統(tǒng)、防火墻及應(yīng)用網(wǎng)管系統(tǒng)、業(yè)務(wù)應(yīng)用軟件以及其它網(wǎng)絡(luò)服務(wù)系統(tǒng)等。人工安全檢查安全掃描是利用安全評估工具對絕大多數(shù)評估范圍內(nèi)的主機(jī)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)環(huán)境進(jìn)行的漏洞掃描。但是，評估范圍內(nèi)的網(wǎng)絡(luò)設(shè)備安全策略的弱點(diǎn)和部分主機(jī)的安全配置錯誤等并不能被掃描器全面發(fā)現(xiàn)，因此有必要對評估工具掃描范圍之外的系統(tǒng)和設(shè)備進(jìn)行手工檢查。系統(tǒng)的網(wǎng)絡(luò)設(shè)備和主機(jī)的安全性評估應(yīng)主要考慮以下幾個方面：令是否最優(yōu)的劃分了VLAN和不同的網(wǎng)段，保證了每個用戶的最小權(quán)限原則；令內(nèi)外網(wǎng)之間、重要的網(wǎng)段之間是否進(jìn)行了必要的隔離措施；令路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的配置是否最優(yōu)，是否配置了安全參數(shù)；令安全設(shè)備的接入方式是否正確，是否最大化的利用了其安全功能而又占系統(tǒng)資源最小，是否影響業(yè)務(wù)和系統(tǒng)的正常運(yùn)行；令主機(jī)服務(wù)器的安全配置策略是否嚴(yán)謹(jǐn)有效。同時，許多安全設(shè)備如防火墻、入侵檢測等設(shè)備也是人工評估的主要對象。因?yàn)檫@些安全系統(tǒng)的作用是為網(wǎng)絡(luò)和應(yīng)用系統(tǒng)提供必要的保護(hù)，其安全性也必然關(guān)系到網(wǎng)絡(luò)和應(yīng)用系統(tǒng)能通過手工的方式進(jìn)行安全評估。安全系統(tǒng)的安全評估內(nèi)容主要包括：令安全系統(tǒng)是否配置最優(yōu)，實(shí)現(xiàn)其最優(yōu)功能和性能，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行；令安全系統(tǒng)自身的保護(hù)機(jī)制是否實(shí)現(xiàn)；令安全系統(tǒng)的管理機(jī)制是否安全；令安全系統(tǒng)為網(wǎng)絡(luò)提供的保護(hù)措施，且這些措施是否正常和正確；令安全系統(tǒng)是否定期升級或更新；令安全系統(tǒng)是否存在漏洞或后門。遠(yuǎn)程滲透測試滲透測試是指在獲取用戶授權(quán)后，通過真實(shí)模擬黑客使用的工具、分析方法來進(jìn)行實(shí)際的漏洞發(fā)現(xiàn)和利用的安全測試方法。這種測試方法可以非常有效的發(fā)現(xiàn)最嚴(yán)重的安全漏洞，-13-尤其是與全面的代碼審計相比，其使用的時間更短，也更有效率。在測試過程中，用戶可以選擇滲透測試的強(qiáng)度，例如不允許測試人員對某些服務(wù)器或者應(yīng)用進(jìn)行測試或影響其正常運(yùn)行。通過對某些重點(diǎn)服務(wù)器進(jìn)行準(zhǔn)確、全面的測試，可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，以便對危害性嚴(yán)重的漏洞及時修補(bǔ)，以免后患。xx科技技術(shù)人員進(jìn)行滲透測試都是在業(yè)務(wù)應(yīng)用空閑的時候，或者在搭建的系統(tǒng)測試環(huán)境下進(jìn)行。另外，xx科技采用的測試工具和攻擊手段都在可控范圍內(nèi)，并同時準(zhǔn)備充分完善的滲透測試只有真正高水平，有經(jīng)驗(yàn)和富有職業(yè)道德的測試人員才能達(dá)到良好的測試效果。xx科技擁有這樣的安全技術(shù)人員，并能夠提供最專業(yè)的滲透測試服務(wù)，在盡可能短的時間內(nèi)發(fā)現(xiàn)安全問題。至今，xx科技已經(jīng)為包括電信、金融、政府、大型企業(yè)等多個重要客戶提供了此項服務(wù)并得到了良好的效果和評價。安全策略評估安全策略是對整個網(wǎng)絡(luò)在安全控制、安全管理、安全使用等最全面、最詳細(xì)的策略性描述，它是整個網(wǎng)絡(luò)安全的依據(jù)。不同的網(wǎng)絡(luò)需要不同的策略，它必須能回答整個網(wǎng)絡(luò)中與安全相關(guān)的所有問題，例如，如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性？如何控制遠(yuǎn)程用戶訪問的安全性、在廣域網(wǎng)上的數(shù)據(jù)傳輸實(shí)現(xiàn)安全加密傳輸和用戶的認(rèn)證，等等。對這些問題做出詳細(xì)回答，并確定相應(yīng)的防護(hù)手段和實(shí)施辦法，就是針對整個網(wǎng)絡(luò)的一份完整的安全策略。策略一旦制訂，應(yīng)當(dāng)作為整個網(wǎng)絡(luò)安全行為的準(zhǔn)則。這一步工作，就是從整體網(wǎng)絡(luò)安全的角度對現(xiàn)有的網(wǎng)絡(luò)安全策略進(jìn)行全局性的評估，它也包含了技術(shù)和管理方面的內(nèi)容，具體包括：令安全策略是否全面覆蓋了整體網(wǎng)絡(luò)在各方各面的安全性描述；令在安全策略中描述的所有安全控制、管理和使用措施是否正確和有效；安全策略中的每一項內(nèi)容是否都得到確認(rèn)和具體落實(shí)3.2安全區(qū)域劃分.1安全域定義安全域是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元素的不同來劃分的不同邏輯子網(wǎng)或網(wǎng)絡(luò)，每一個邏輯區(qū)域內(nèi)部有相同的安全保護(hù)需求、互相信任、具有相同的安全訪問控制和邊界控制策略，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。-14-安全域的劃分明確了XXX汽車總部局域網(wǎng)重點(diǎn)保護(hù)的對象和范圍，為實(shí)現(xiàn)統(tǒng)一安全策略的管理和信息安全等級保護(hù)奠定了基礎(chǔ)。考慮到安全投入和效益產(chǎn)出的最佳平衡，任何XXX汽車總部局域網(wǎng)的安全建設(shè)工作都是逐步展開的，而對不同系統(tǒng)、不同對象的信息安全需求和強(qiáng)度也都是不同的。因此，通過安全域的劃分，將為后期不同系統(tǒng)、不同安全區(qū)域保護(hù)對象的安全規(guī)劃提供了明確的范圍，特別是統(tǒng)一安全策略體系的頒布，將直接指導(dǎo)不同安全域的不同安全規(guī)劃和建設(shè)內(nèi)容。2.2安全域劃分方案軟件平臺、應(yīng)用服務(wù)等軟件系統(tǒng)和若干賬號、權(quán)限管理設(shè)施組成。根據(jù)安全域劃分的指導(dǎo)思IT信息資心區(qū)等基本的安全域。網(wǎng)絡(luò)核心區(qū)網(wǎng)絡(luò)域主要是指由XXX汽車內(nèi)網(wǎng)以核心交換設(shè)備為基礎(chǔ)建立的數(shù)據(jù)交換區(qū)域，用于實(shí)現(xiàn)與其他區(qū)域之間有條件的信息交互。域中涵蓋了XXX汽車總部局域網(wǎng)內(nèi)部的所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備，為網(wǎng)絡(luò)層防護(hù)策略的作為內(nèi)網(wǎng)的外聯(lián)區(qū)設(shè)備。-15-.2.2.2對外服務(wù)器區(qū)務(wù)器區(qū)，作為XXX汽車總部與全國各4S門店進(jìn)行聯(lián)動和數(shù)據(jù)傳送的專屬區(qū)域。將這幾臺服務(wù)器單獨(dú)劃歸一個獨(dú)立區(qū)域，作為XXX汽車對外發(fā)布服務(wù)的區(qū)域，需要配備單獨(dú)的安全設(shè)備和策略，保護(hù)服務(wù)器上數(shù)據(jù)的安全。辦公服務(wù)區(qū)將XXX汽車中內(nèi)網(wǎng)管理人員日常辦公所要使用的多應(yīng)用服務(wù)器(包括OA、財務(wù)、人力、單點(diǎn)登錄)、數(shù)據(jù)庫服務(wù)器、WASAPP服務(wù)器劃為辦公服務(wù)區(qū)。所以該區(qū)域?qū)τ诠緛碚f極其重要。對該區(qū)域的日常數(shù)據(jù)的訪問控制、數(shù)據(jù)庫操作行為的追溯、黑客入侵的防護(hù)等都需要專業(yè)的安全防護(hù)設(shè)備防護(hù)。.2.4辦公區(qū)XXX汽車中所有管理人員、領(lǐng)導(dǎo)人員的電腦終端都被劃為辦公區(qū)域。運(yùn)維中心網(wǎng)中所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器進(jìn)行集中運(yùn)維。.6生產(chǎn)網(wǎng)因?yàn)閄XX汽車中沖壓、焊裝、涂裝、總裝、售后、出庫等區(qū)域的電腦終端所從事的業(yè)務(wù)類似，因此將XXX汽車中沖壓、焊裝、涂裝、總裝、售后、出庫等區(qū)域的電腦終端劃歸生產(chǎn)7研發(fā)網(wǎng)終端都劃歸研發(fā)網(wǎng)，對該區(qū)域網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理和防護(hù)。3.3網(wǎng)絡(luò)核心區(qū)安全防護(hù)網(wǎng)絡(luò)核心區(qū)是3.3網(wǎng)絡(luò)核心區(qū)安全防護(hù)網(wǎng)絡(luò)核心區(qū)是XXX汽車總部內(nèi)網(wǎng)中最重要的網(wǎng)絡(luò)區(qū)域,承載著內(nèi)網(wǎng)大量的網(wǎng)絡(luò)數(shù)據(jù)交互，為XXX汽車的正常運(yùn)行提供信息資源、技術(shù)支撐。為了保證網(wǎng)絡(luò)核心區(qū)的安全穩(wěn)定運(yùn)行，需全性。網(wǎng)絡(luò)核心區(qū)安全防護(hù)目標(biāo)是保護(hù)其中網(wǎng)絡(luò)設(shè)備的高可用性、完整性。和深信服M5400-AC、天融信TV6630-VONE連接到互聯(lián)網(wǎng)。并無專業(yè)的安全防護(hù)設(shè)備對互聯(lián)網(wǎng)的出口、核心內(nèi)網(wǎng)進(jìn)行安全防護(hù)。-17-新增加負(fù)載均衡設(shè)備新增加抗DDOS設(shè)備新增加防病毒網(wǎng)關(guān)TV-6630-VONE(主)TV-6630-VONE(主)TI-3638-IDPM5400-ACS5700新增加數(shù)據(jù)庫審計新增加漏洞掃描H3C9508H3C95081.在核心內(nèi)網(wǎng)的H3C9508交換機(jī)上旁路新部署新增加漏洞掃描和數(shù)據(jù)庫審計設(shè)備。漏在第一時間主動診斷安全漏洞并提供專業(yè)防護(hù)建議，讓攻擊者無機(jī)可乘，保障網(wǎng)絡(luò)、系統(tǒng)安全數(shù)據(jù)庫審計設(shè)備對流經(jīng)核心交換機(jī)的所有數(shù)據(jù)庫操作的流量進(jìn)行審計，方便管理員進(jìn)行事網(wǎng)通，部署了負(fù)載均衡設(shè)備后，內(nèi)網(wǎng)用戶可通過該設(shè)備智能選擇網(wǎng)絡(luò)速度較快的出口，提升了內(nèi)網(wǎng)管理人員的辦公效率。外網(wǎng)的4S店也可以通過該設(shè)備使用DMS系統(tǒng)選擇速度較快的-18-3.拒絕服務(wù)會導(dǎo)致網(wǎng)絡(luò)出口收到海量數(shù)據(jù)包，造成設(shè)備負(fù)載過高，最終導(dǎo)致網(wǎng)絡(luò)帶寬或是設(shè)備資源耗盡。通常，被攻擊的路由器、服務(wù)器和防火墻的處理資源都是有限的，攻擊負(fù)載之下它們就無法處理正常的合法訪問，導(dǎo)致服務(wù)拒絕。隨著拒絕服務(wù)攻擊的實(shí)施越來越容防范來自互聯(lián)網(wǎng)的拒絕服務(wù)的攻擊，有效地保護(hù)了總部出口的業(yè)務(wù)連續(xù)性和完整性。4.在抗DDOS設(shè)備前串聯(lián)部署防病毒網(wǎng)關(guān)。對從互聯(lián)網(wǎng)流向內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行實(shí)時檢測，查殺其中的病毒數(shù)據(jù)，保護(hù)內(nèi)網(wǎng)的服務(wù)器和電腦終端免受病毒的困擾。3.4對外服務(wù)器區(qū)安全防護(hù)服務(wù)器單獨(dú)劃分為對外服務(wù)器區(qū)。E擊并不能提供專業(yè)防護(hù)。4S店的工作人員因?yàn)閱T工素質(zhì)參差不齊，人員流量率高。惡意的工作人員完全可能通過EB常必要。對外服務(wù)器區(qū)域現(xiàn)有網(wǎng)絡(luò)拓?fù)鋱D如下：x新增加WEB防火墻對新增加WEB防火墻數(shù)據(jù)分發(fā)服務(wù)器DMSHTTPDMS服務(wù)器文件服務(wù)器TI-3638-IDP3.5辦公服務(wù)區(qū)安全防護(hù)在安全域劃分中，將目前網(wǎng)絡(luò)中的DMZ區(qū)域分為對外服務(wù)器區(qū)和辦公服務(wù)區(qū)。辦公服務(wù)汽車內(nèi)網(wǎng)辦公人員、領(lǐng)導(dǎo)日常辦公時必須要使用的服務(wù)器。這些服務(wù)器上存儲的都是XXX汽車公司內(nèi)部的財務(wù)、人力等核心機(jī)密數(shù)據(jù)。因此對該區(qū)域的安全防護(hù)將非常重要。在本方案中，建議拓?fù)鋱D如下：-20-域加入侵(加入侵(OA,財務(wù))DMS統(tǒng)增加防火墻WASAPPWASAPP服務(wù)器H3C9508服務(wù)器H3C9508建議在本區(qū)域中，對辦公服務(wù)區(qū)域部署如下安全防護(hù)設(shè)備：HC。的訪問數(shù)據(jù)進(jìn)行訪問控制，防止未授權(quán)用戶對核心服務(wù)器的訪問，降低了機(jī)密數(shù)據(jù)泄漏的可3.在辦公服務(wù)區(qū)的邊界新增加部署入侵防護(hù)系統(tǒng)。內(nèi)網(wǎng)辦公人員經(jīng)常瀏覽網(wǎng)頁，有意無意地很可能下載網(wǎng)頁上的病毒和木馬。這些病毒和木馬如果在內(nèi)網(wǎng)爆發(fā)，傳播到辦公服務(wù)器公司辦公效率。因此部署入侵防護(hù)系統(tǒng)，對內(nèi)網(wǎng)可能傳播的病毒木馬，隨時監(jiān)測和查殺。3.6運(yùn)維中心安全防護(hù)在本方案中，建議在運(yùn)維中心中部署如下運(yùn)維管理設(shè)備：H3C9508H3C9508運(yùn)維服務(wù)中心新增加堡壘機(jī)新增加事新增加堡壘機(jī)追溯系統(tǒng)-21-1.在運(yùn)維中心中，新增加部署事件追溯系統(tǒng)。該系統(tǒng)采用先進(jìn)的基線生成算法，對XXX汽車內(nèi)網(wǎng)中各種網(wǎng)絡(luò)流量進(jìn)行深入分析，可檢測到DDOS攻擊、蠕蟲時間、網(wǎng)絡(luò)誤用、流量2.在運(yùn)維中心中，還新增加堡壘主機(jī)。堡壘主機(jī)提供了先進(jìn)的運(yùn)維管理和審計手段。將全網(wǎng)絡(luò)的帳號進(jìn)行集中管理，網(wǎng)絡(luò)管理員要想對網(wǎng)絡(luò)中的設(shè)備、服務(wù)器進(jìn)行配置管理，必須先經(jīng)過堡壘主機(jī)，堡壘主機(jī)則對管理員的運(yùn)維過程進(jìn)行全程錄屏取證。一旦出現(xiàn)網(wǎng)絡(luò)管理員的配置錯誤，則可以通過堡壘主機(jī)第一時間進(jìn)行事后取證。3.7研發(fā)網(wǎng)安全防護(hù)研發(fā)網(wǎng)是XXX汽車的重要網(wǎng)絡(luò)區(qū)域，研發(fā)區(qū)中的服務(wù)器和終端上的數(shù)據(jù)是XXX汽車的核心技術(shù)數(shù)據(jù)，因此對該區(qū)域非常重要。所以將XXX汽車和昌河鈴木網(wǎng)絡(luò)中所有研發(fā)的文件對該區(qū)域網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理和防護(hù)。在本方案中，對該區(qū)域進(jìn)行如下防護(hù)建議：研發(fā)服務(wù)區(qū)域文文件服務(wù)器APP認(rèn)證服務(wù)器數(shù)據(jù)庫服務(wù)器其他研發(fā)系統(tǒng)研發(fā)終端區(qū)研發(fā)網(wǎng)H3C9508H3C9508新增加火墻新增加網(wǎng)閘在該區(qū)域的研發(fā)終端區(qū)與文件服務(wù)器、APP認(rèn)證服務(wù)器、數(shù)據(jù)庫服務(wù)器間新增加部署防火墻。對訪問研發(fā)網(wǎng)服務(wù)器的用戶進(jìn)行用戶識別，權(quán)限訪問控制。對未授權(quán)或非法訪問的數(shù)據(jù)流量進(jìn)行攔截，保護(hù)研發(fā)網(wǎng)上服務(wù)器的機(jī)密數(shù)據(jù)不會外泄。3.8生產(chǎn)網(wǎng)安全防護(hù)生產(chǎn)網(wǎng)的安全防護(hù)部署拓?fù)漕愃朴谘邪l(fā)網(wǎng)。-22-4.1入侵防護(hù)系統(tǒng)4.1.1產(chǎn)品介紹xx網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)(NSFOCUSNetworkIntrusionPreventionSystem，簡稱：NSFOCUSNIPS)是xx科技自主知識產(chǎn)權(quán)的新一代安全產(chǎn)品，作為一種在線部署的產(chǎn)品，其設(shè)計目標(biāo)旨在準(zhǔn)確監(jiān)測網(wǎng)絡(luò)異常流量，自動對各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時阻斷，而不是在監(jiān)測到惡意流量的同時或之后才發(fā)出告警。這類產(chǎn)品彌補(bǔ)了防火墻、入侵檢測等產(chǎn)品的不足，提供動態(tài)的、深度的、主動的安全防御，為企業(yè)提供了一個全新的。xx網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)是網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)同類產(chǎn)品中的精品典范，該產(chǎn)品高度融合高性能、高安全性、高可靠性和易操作性等特性，產(chǎn)品內(nèi)置先進(jìn)的Web信譽(yù)機(jī)制，同時具備深度入侵防護(hù)、精細(xì)流量控制，以及全面用戶上網(wǎng)行為監(jiān)管等多項功能，能夠?yàn)橛脩籼峁┥疃裙舴烙蛻?yīng)用帶寬保護(hù)的完美價值體驗(yàn).2功能特性入侵防護(hù)息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞或宕機(jī)。.2.2Web安全基于互聯(lián)網(wǎng)Web站點(diǎn)的掛馬檢測結(jié)果，結(jié)合URL信譽(yù)評價技術(shù)，保護(hù)用戶在訪問被植流量控制-23-上網(wǎng)監(jiān)管為，協(xié)助企業(yè)辨識和限制非授權(quán)網(wǎng)絡(luò)流量，更好地執(zhí)行企業(yè)的安全策略.4.2WEB防護(hù)系統(tǒng)4.2.1產(chǎn)品介紹WAFxx內(nèi)率先自主研發(fā)的專業(yè)Web安全產(chǎn)品，經(jīng)過4年多的實(shí)踐，已經(jīng)廣泛應(yīng)用于金融、政府、運(yùn)營商、能源、教育、互聯(lián)網(wǎng)等行業(yè)，服務(wù)了超過500家客戶。根據(jù)率位列中國區(qū)市場份額首位。過"傳統(tǒng)防火墻和IPS的攻擊方法，可以精準(zhǔn)地阻斷。正因如此，xxWAF虛假信息傳播、針對客戶端的攻擊等行為，提供完善的解決方案。虛擬補(bǔ)丁功能，在及時發(fā)現(xiàn)網(wǎng)站W(wǎng)eb應(yīng)用漏洞的基礎(chǔ)上，快速在WAF上應(yīng)用虛擬補(bǔ)丁，既用極低成本修補(bǔ)了漏洞，又能滿足"合規(guī)"要求。.2功能特點(diǎn)雙向數(shù)據(jù)檢測。靈活的部署能力-24-緊急自動模式支持網(wǎng)站緩存和緊急模式，在Web頁面被篡改或訪問中斷時，可以代替Web服務(wù)器將緩存的頁面返回給客戶端；可以在Web訪問量超過閾值時自動切換成緊急模式，避免成為虛擬補(bǔ)丁"WAFwithCloud"的部署方案，定期自動獲取專家級、個性化的《網(wǎng)站漏洞掃描報告》，4.3漏洞掃描系統(tǒng)4.3.1產(chǎn)品介紹xx遠(yuǎn)程安全評估系統(tǒng)(NSFOCUSRemoteSecurityAssessment簡稱：NSFOCUSRSAS)是xx科技結(jié)合多年的漏洞挖掘和安全服務(wù)實(shí)踐經(jīng)驗(yàn)，自主研發(fā)的新一代漏洞管理產(chǎn)品，它高效、全方位的檢測網(wǎng)絡(luò)中的各類脆弱性風(fēng)險，提供專業(yè)、有效的安全分析和修補(bǔ)建議，并貼合安全管理流程對修補(bǔ)效果進(jìn)行審計，最大程度減小受攻擊面，是您身邊專業(yè)的"漏洞管理專家".2功能特點(diǎn)(1)多種檢查能力合一，能夠發(fā)現(xiàn)系統(tǒng)各類安全隱患xx遠(yuǎn)程安全評估系統(tǒng)能夠全方位檢測IT系統(tǒng)存在的脆弱性，發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號、服務(wù)、端口，形成整體安全風(fēng)險報告，幫助安全管理人員先于攻擊者發(fā)現(xiàn)安全問題，及時進(jìn)行修補(bǔ)。(2)實(shí)現(xiàn)閉環(huán)安全管理，促進(jìn)安全管理流程實(shí)施安全管理不只是技術(shù)，更重要的是通過流程制度對安全脆弱性風(fēng)險進(jìn)行控制。安全管理隊的工作，xx遠(yuǎn)程安全評估系統(tǒng)能夠參與安全流程中的預(yù)警、檢測、分析管理、審計環(huán)節(jié)，并通過事件告警督促安全管理人員進(jìn)行風(fēng)險修補(bǔ)。(3)豐富的漏洞、配置知識庫-25-xx科技NSFOCUS安全小組，有多位專職的研究員進(jìn)行漏洞跟蹤和漏洞前瞻性研究，到目前為止已經(jīng)獨(dú)立發(fā)現(xiàn)了40余個關(guān)于常見操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備的漏洞，并且為國過10000條系統(tǒng)漏洞信息，涵蓋所有主流基礎(chǔ)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等網(wǎng)元對象；知識提供xx科技作為專業(yè)安全廠商的加固修補(bǔ)建議，以及多個行業(yè)的安全配置檢查標(biāo)準(zhǔn)。 (4)靈活的部署方式，在各種網(wǎng)絡(luò)環(huán)境中均可使用xx遠(yuǎn)程安全評估系統(tǒng)支持靈活的部署方式，支持單機(jī)部署的應(yīng)用方式，將xx遠(yuǎn)程安全評估系統(tǒng)接入網(wǎng)絡(luò)，只要路由可達(dá)即可對目標(biāo)進(jìn)行遠(yuǎn)程安全評估。同時，xx遠(yuǎn)程安全評估系統(tǒng)也支持大規(guī)模分布式部署集中管理的應(yīng)用方式。在各級網(wǎng)絡(luò)中分別部署xx遠(yuǎn)程安全評估系統(tǒng)進(jìn)行漏洞管理，通過xx企業(yè)安全中心(NSFOCUSESPC)進(jìn)行集中管理，可以有效實(shí)現(xiàn)大型網(wǎng)絡(luò)的統(tǒng)一漏洞管理。4.4安全審計系統(tǒng)4.4.1產(chǎn)品介紹xx安全審計系統(tǒng)(NSFOCUSSecurityAuditSystem，簡稱：NSFOCUSSAS)通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實(shí)時動態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位，為整體網(wǎng)絡(luò)安全策略的制定提供權(quán)威可靠的支持.2功能特點(diǎn)內(nèi)容審計NSFOCUSSAS系統(tǒng)提供深入的內(nèi)容審計功能，可對網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問、數(shù)據(jù)傳輸、文件共享等提供完整的內(nèi)容檢測、信息還原功能；并可自定義關(guān)鍵字庫，進(jìn)行細(xì)粒度的審計追蹤。-26-行為審計NSFOCUSSAS系統(tǒng)提供全面的網(wǎng)絡(luò)行為審計功能，根據(jù)設(shè)定行為審計策略，對網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、數(shù)據(jù)傳輸、文件共享、網(wǎng)絡(luò)資源濫用(即時通PP下載、網(wǎng)絡(luò)游戲等)等網(wǎng)絡(luò)應(yīng)用行為進(jìn)行監(jiān)測，對符合行為策略實(shí)時告警并記錄。流量審計NSFOCUSSAS系統(tǒng)提供基于協(xié)議識別的流量分析功能，實(shí)時統(tǒng)計出當(dāng)前網(wǎng)絡(luò)中的各種報文流量，進(jìn)行綜合流量分析，為流量管理策略的制定提供可靠支持。4.5堡壘主機(jī)4.5.1產(chǎn)品介紹目標(biāo)是幫助企業(yè)轉(zhuǎn)變傳統(tǒng)IT安全運(yùn)維被合規(guī)要求，保障企業(yè)效益。.2功能特點(diǎn)集中賬號管理堡壘機(jī)建立基于唯一身份標(biāo)識的全局實(shí)名制管理，支持統(tǒng)一賬號管理策略，實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接，集中管理主賬號(普通用戶)、從賬號(目標(biāo)設(shè)備系統(tǒng)賬號)及相關(guān)屬性。集中訪問控制堡壘機(jī)通過集中統(tǒng)一的訪問控制和細(xì)粒度的命令級授權(quán)策略，確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限，實(shí)現(xiàn)集中有序的運(yùn)維操作管理，防止非法、越權(quán)訪問事件發(fā)生。-27-集中安全審計基于唯一身份標(biāo)識，堡壘機(jī)通過對用戶從登錄到退出的全程操作行為審計，監(jiān)控用戶對被管理設(shè)備的所有敏感關(guān)鍵操作，提供分級告警，聚焦關(guān)鍵事件，實(shí)現(xiàn)對安全事件及時預(yù)警發(fā)4.6.1產(chǎn)品介紹xx科技提供了自主研發(fā)的抗拒絕服務(wù)產(chǎn)品——NSFOCUSAnti-DDoSSystem，簡稱對攻擊流量進(jìn)行過濾或旁路，保證正常流量的通過。產(chǎn)品可以在多種網(wǎng)絡(luò)環(huán)境下輕松部署，僅能夠避免單點(diǎn)故障的發(fā)生，同時也能保證網(wǎng)絡(luò)的整體性能和可靠性.2功能特性強(qiáng)大的攻擊防護(hù)能力基于xx科技自主研發(fā)的獨(dú)特的防護(hù)算法，xx抗拒絕服務(wù)攻擊系統(tǒng)可高效防護(hù)各種類型的系統(tǒng)可以防護(hù)各種傳輸層的拒絕服務(wù)攻擊，如SYNFlood，SYN-ACKFlood，ACK連接攻擊等來自web的安全威脅。絕服務(wù)攻擊進(jìn)行有效防護(hù)。系統(tǒng)能夠?qū)酶鞣N代理服務(wù)器如CDN，WAP網(wǎng)關(guān)等發(fā)起的DDoS攻擊進(jìn)行防護(hù)。ymousDDoS-28-精準(zhǔn)的攻擊流量識別xx抗拒絕服務(wù)系統(tǒng)應(yīng)用了自主研發(fā)的抗拒絕服務(wù)攻擊算法，在對網(wǎng)絡(luò)數(shù)據(jù)報文進(jìn)行概率統(tǒng)計的基礎(chǔ)上，針對不同種類的DDoS攻擊采用不同的算法(例如流量建模、反欺騙、協(xié)議棧行為模式分析、特定應(yīng)用防護(hù)、用戶行為模式分析、動態(tài)指紋識別等)進(jìn)行識別，從而