信息安全等級保護(hù)與解決方案

黃昉微軟〔中國〕客戶經(jīng)理微軟平安解決方案：王為微軟〔中國〕客戶技術(shù)經(jīng)理微軟統(tǒng)一溝通解決方案：張執(zhí)玉微軟〔中國〕產(chǎn)品技術(shù)經(jīng)理微軟平安解決方案王為客戶技術(shù)經(jīng)理微軟〔中國〕客戶端安全反病毒密碼安全帳號安全防范惡意代碼反釣魚物理安全網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)外網(wǎng)隔離DMZ區(qū)域的實(shí)現(xiàn)常規(guī)服務(wù)器安全反黑客攻擊了解常見黑客攻擊方法了解常見黑客攻擊工具防火墻管理者對網(wǎng)絡(luò)平安的思考……垃圾郵件希望將垃圾郵件阻擋在外面，不要影響內(nèi)部工作如何讓員工快速屏蔽垃圾郵件垃圾郵件的處理可以自動化完成嗎病毒侵害如何讓員工不接收有病毒危害的郵件病毒往往通過郵件或IM附件傳播，管理起來不容易如何不讓病毒侵害辦公文檔，提高共享文件安全性文檔保護(hù)重要的文檔如何不讓別人隨意打開瀏覽黑客泛濫的年代，如何不給他們留出機(jī)會文檔協(xié)作時，可以做到各司其職，互不干擾嗎流程安全重要的郵件信息不要隨意轉(zhuǎn)發(fā)、復(fù)制機(jī)密的文檔只希望特定人員瀏覽，而且需要訪問權(quán)限信息傳遞時如何確認(rèn)信息的可靠性、原始性、真實(shí)性管理者對信息平安的思考……更高級更頻繁受利益驅(qū)使面向應(yīng)用程序存在太多的單點(diǎn)產(chǎn)品互操作性差缺乏集成多個控制臺事件報告與分析不協(xié)調(diào)本錢與復(fù)雜性平安解決方案的要求威脅的危險性遠(yuǎn)

高于過去平安技術(shù)散亂

平安技術(shù)難于使用、

部署和管理日益加劇的平安環(huán)境挑戰(zhàn)保護(hù)以下位置處的信息并控制對信息的訪問權(quán)限操作系統(tǒng)效勞器應(yīng)用程序網(wǎng)絡(luò)邊緣內(nèi)容通過合作伙伴陣營支持異類環(huán)境適于內(nèi)部應(yīng)用程序開發(fā)的開發(fā)人員工具24/7平安研究與響應(yīng)交叉產(chǎn)品集成MS平安產(chǎn)品MS效勞器應(yīng)用程序與MicrosoftIT根底結(jié)構(gòu)相集成AD、SQL、MOM，等等與合作伙伴陣營和自定義應(yīng)用程序相集成統(tǒng)一的視圖與分析減少管理控制臺的數(shù)量簡化的部署設(shè)備與設(shè)備類似的體驗(yàn)技術(shù)與行業(yè)指南簡化的授權(quán)微軟的平安產(chǎn)品宗旨Windows系統(tǒng)加固密碼安全強(qiáng)度更改頻率服務(wù)安全服務(wù)帳戶內(nèi)置服務(wù)帳戶安全內(nèi)置帳戶存儲位置Internet安全惡意軟件、代碼防范反釣魚電子郵件安全反病毒反垃圾郵件文檔安全加密認(rèn)證與授權(quán)第三方軟件控制漏洞管理反病毒……數(shù)據(jù)應(yīng)用主機(jī)內(nèi)網(wǎng)邊界操作系統(tǒng)加強(qiáng)，補(bǔ)丁管理，認(rèn)證，入侵檢測系統(tǒng)防火墻，VPN隔離，上網(wǎng)行為控制守衛(wèi)，鎖，監(jiān)視設(shè)備網(wǎng)絡(luò)分段，IPSec，入侵檢測系統(tǒng)應(yīng)用加強(qiáng)，防病毒ACL，加密用戶教育及認(rèn)知物理平安政策,程序,體系,用戶認(rèn)知縱深防御平安策略主要內(nèi)容數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全邊界安全物理安全訪問控制邊界NoYes防火墻邊界授權(quán)的用戶未授權(quán)的用戶信息泄漏未授權(quán)的用戶信息的作者接受者RMSServerSQLServerActiveDirectory基于RMS的文檔權(quán)限控制傳統(tǒng)的訪問權(quán)限控制微軟權(quán)限管理效勞〔RMS〕保護(hù)電子郵件〔Outlook〕將電子郵件脫離互聯(lián)網(wǎng)進(jìn)行保護(hù)組織敏感信息的轉(zhuǎn)發(fā)保護(hù)文檔〔Word,Excel,PowerPoint〕控制對敏感數(shù)據(jù)的訪問設(shè)置訪問級別-查看、更改、打印...定義訪問時間的長度數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全主要內(nèi)容數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全邊界安全物理安全Forefront效勞器平安解決方案可以防護(hù)消息傳遞和協(xié)作效勞器，使之免受病毒、蠕蟲、垃圾郵件和不當(dāng)內(nèi)容的影響。

位于整個公司基礎(chǔ)結(jié)構(gòu)中各個層次的多個掃描引擎可針對電子郵件和協(xié)作威脅提供最大程度的防護(hù)高級防護(hù)可用性與控制

與MicrosoftExchange、基于Windows的SMTP、SharePoint和OfficeCommunicationsServers的緊密集成最大程度地完善了可用性和管理控制安全內(nèi)容

確保消除組織內(nèi)外通信中的不良語言和危險附件數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全ForefrontServerSecurity保護(hù)應(yīng)用平安問題：

單點(diǎn)故障SharePointISAServerSMTP

ServerInternet病毒單產(chǎn)品解決方案ExchangeExchange單一軟件

單掃描引擎蠕蟲垃圾郵件AAAAAAAA數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全問題：

管理/投資SharePointISAServerSMTP

Server互聯(lián)網(wǎng)病毒ExchangeExchange多種軟件

多個掃描引擎蠕蟲垃圾郵件ABCAEDBC多產(chǎn)品解決方案數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全多掃描引擎防護(hù)微軟ForefrontServerSecurity產(chǎn)品集成了下面多個廠家提供的技術(shù)領(lǐng)先的防病毒引擎ForefrontServerSecurity產(chǎn)品中的每一個掃描任務(wù)都可以選擇多達(dá)5個掃描引擎同時進(jìn)行病毒掃描InternalMessagingand

CollaborationServersABCED數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全最高平安性:使用所有引擎(100%)較高平安性:使用75%的可用引擎均衡:使用約50%的可用引擎較高的性能:使用25%的可用引擎最高的性能:每次掃描只利用一個引擎AB使用的引擎并不總是同一個，它們都是從可用引擎池中動態(tài)分配的.多引擎管理——性能動態(tài)調(diào)控數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全主要內(nèi)容數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全邊界安全物理安全數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全高效、精確的應(yīng)用軟件部署全面的資產(chǎn)管理自動的系統(tǒng)升級管理報表數(shù)據(jù)展現(xiàn)遠(yuǎn)程控制SMS保證主機(jī)維持最新更新微軟使用SMS，保護(hù)主機(jī)平安修補(bǔ)過程的精確性4小時內(nèi)到達(dá)97%的遵從度2003年7月開始軟件分發(fā)350,000個安裝/配置微軟使用SMS保護(hù)物理資產(chǎn)平安100%得到統(tǒng)計可伸縮性與性能 微軟使用SMS，有效遠(yuǎn)程協(xié)助解決平安隱患，提高反響效率微軟使用SMS分析當(dāng)前平安管理狀態(tài) 微軟使用SMS，保證應(yīng)用軟件平安準(zhǔn)確部署靈活定制的報表(SMS2003)MOM2007監(jiān)控效勞器與客戶端平安適用對象：各種效勞器產(chǎn)品,WindowsVista、WindowsXP及Office功能包括(對Vista和WindowsXP)：可用性和可靠性效勞可用性效勞失敗存儲可用性〔新增〕*存儲容量問題〔新增〕*性能子系統(tǒng)問題性能外殼響應(yīng)〔新增〕*監(jiān)視KPI的不正常行為〔新增〕*KPI監(jiān)視〔新增〕操作系統(tǒng)的啟動/關(guān)閉性能〔新增〕*硬件和配置應(yīng)用程序兼容性問題〔新增〕*效勞配置問題共享配置問題磁盤和內(nèi)存失敗及問題〔新增〕*視圖標(biāo)準(zhǔn)視圖系統(tǒng)性能控制板〔新增〕可靠性視圖任務(wù)系統(tǒng)信息網(wǎng)絡(luò)診斷系統(tǒng)重啟/關(guān)閉流程診斷〔新增〕報告全局報告桌面監(jiān)視控制板〔新增〕*桌面內(nèi)存報告〔新增〕*桌面磁盤狀況報告〔新增〕*桌面性能〔新增〕*采購報告〔新增〕*數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全SMS/MOM在中國的成功案例政府/Gov.

中國海關(guān)(ChinaCustoms)

國務(wù)院機(jī)關(guān)事務(wù)管理局中華人民共和國教育部中華人民共和國人事部國管局－國家環(huán)保總局江蘇省政府四川省人民政府辦公廳青島市政府深圳市人民政府江蘇省工商行政管理局河南省工商行政管理局金融/FSI

中國工商銀行(ICBC)ChinaConstructionBank

中國交通銀行招商銀行

CHINAEVERBRIGHTBANKBankofAmerica

荷蘭銀行上海分行電信/Telecom中國移動總公司(ChinaMobile)GUANGDONGMOBILE江蘇移動通信BeijingMobile遼寧移動江西省電信能源/Power中國石化(SinoPEC)中國石油中國海洋石油總公司中國石油天然氣集團(tuán)總公司SHELL大慶油田國家電力公司中國南方電網(wǎng)華東電網(wǎng)交通/Communications中華人民共和國鐵道部上海鐵路局浙江省交通廳AmericanAirlines,Inc.制造業(yè)/ManufacturingDellComputerCorporationIBMCHINACOMPANYLIMITEDShenzhenHuaweiTechnologiesCo.,LtdSIEMENSLTD.,CHINAMotorola,Inc.一汽群眾NISSANMOTORCO.,LTD.Hewlett-PackardCompany愛普生〔中國〕ShanghaiBellAlcatel濟(jì)南鋼鐵教育/Education中華人民共和國教育部廣東省教育廳貴州省教委湖南省教育廳煙草/Tobaccos中國煙草總公司浙江煙草廣東煙草上海煙草〔集團(tuán)〕公司。。。間諜軟件和病毒防護(hù)解決方案基于全球數(shù)百萬人使用的防護(hù)技術(shù)構(gòu)建有效的威脅響應(yīng)是微軟其他平安產(chǎn)品的必要補(bǔ)充簡化平安管理的控制臺用一種策略管理客戶端防護(hù)代理設(shè)置更快地部署簽名和軟件與現(xiàn)有根底結(jié)構(gòu)相集成可洞悉威脅和漏洞的控制板查看內(nèi)容豐富的報告時刻關(guān)注狀態(tài)評估掃描和平安警報面向桌面、便攜式電腦和效勞器操作系統(tǒng)，易于管理和控制的統(tǒng)一惡意軟件防護(hù)數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全Desktops,LaptopsandServerOperatingSystemsRunningMicrosoftForefrontClientSecurityMicrosoftUpdateSETTINGSREPORTSManagementServerReportingandAlertingServer(ORALTERNATESYSTEM)(ORALTERNATESYSTEM)DEFINITIONSEVENTSFCS工作流程數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全FCS產(chǎn)品主要特點(diǎn)與根底架構(gòu)的集成支持32位和64位系統(tǒng)簡潔的客戶端操作基于Defender、liveOneCare的先進(jìn)技術(shù)豐富的報表功能客戶端平安狀態(tài)評估與微軟其它產(chǎn)品的集成數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全主要內(nèi)容數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全邊界安全物理安全網(wǎng)絡(luò)接入保護(hù)提高的保護(hù)性能RemediationServersExample:PatchRestrictedNetworkWindowsClientPolicycompliantNPSDHCP,VPNSwitch/RouterPolicyServerssuchas:Patch,AVCorporateNetworkNotpolicycompliant什么是網(wǎng)絡(luò)接入保護(hù)？網(wǎng)絡(luò)設(shè)備與Microsoft的集成平安策略驗(yàn)證平安策略符合提供受限接入提高的平安性能提升的業(yè)務(wù)價值主要內(nèi)容數(shù)據(jù)安全應(yīng)用安全主機(jī)安全網(wǎng)絡(luò)安全邊界安全物理安全ApplicationLayerContent:?????????????????????????????????????????????????????????????????????????????????????????????僅僅數(shù)據(jù)包頭信息被監(jiān)測應(yīng)用層內(nèi)容被作為“暗箱〞，不進(jìn)行處理IPHeaderSourceAddress

Dest.Address

TTLChecksumTCPHeaderSequenceNumberSourcePortDestinationPortChecksum根據(jù)端口判斷數(shù)據(jù)包是否被轉(zhuǎn)發(fā)合法的流量與應(yīng)用層攻擊往往使用相同的端口號InternetExpectedHTTPTrafficUnexpectedHTTPTrafficAttacksNon-HTTPTrafficCorporateNetwork傳統(tǒng)狀態(tài)檢查防火墻數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全ApplicationLayerContent:<html><head><meta-equiv="content-type"content="text/html;charset=UTF-8"><title>MSNBC-MSNBCFrontPage</title><linkrel="stylesheet"深層次內(nèi)容檢測:數(shù)據(jù)包頭信息和應(yīng)用層內(nèi)容都會被檢測IPHeader:SourceAddress,

Dest.Address,

TTL,

ChecksumTCPHeader:SequenceNumberSourcePort,DestinationPort,Checksum根據(jù)內(nèi)容決定是否轉(zhuǎn)發(fā)數(shù)據(jù)包只有合法的流量才會被允許通過InternetAllowedHTTPTrafficProhibitedHTTPTrafficAttacksNon-HTTPTrafficCorporateNetwork應(yīng)用層防火墻數(shù)據(jù)應(yīng)用主機(jī)網(wǎng)絡(luò)邊界物理安全簡化網(wǎng)絡(luò)在分支機(jī)構(gòu)中部署邊緣安全網(wǎng)關(guān)，并使用緩存功能保護(hù)IT環(huán)境的安全保護(hù)IT環(huán)境，防止內(nèi)部用戶訪問Internet上的不良內(nèi)容或有害內(nèi)容集成化的邊緣平安網(wǎng)關(guān)，可以幫助保護(hù)IT環(huán)境免受Internet威脅影響，并為用戶提供快速且平安的遠(yuǎn)程應(yīng)用程序和數(shù)據(jù)訪問。安全的應(yīng)用程序發(fā)布Web訪問防護(hù)分支機(jī)構(gòu)網(wǎng)關(guān)保證微軟應(yīng)用程序基礎(chǔ)結(jié)構(gòu)的安全發(fā)布Exchange、SharePoint