意源科技产品线PPT课件.ppt

《意源科技产品线PPT课件.ppt》由会员分享，可在线阅读，更多相关《意源科技产品线PPT课件.ppt（75页珍藏版）》请在金锄头文库上搜索。

1、站长素材免费下载 意源科技网络安全专家 意源科技产品线 IdeaBank意源科技 1 目录 防火墙IPS 入侵防御系统 AC 上网行为管理系统 RSAS 漏洞扫描 BVS 安全配置核查 流量分析协议分析系统配置管理系统内网安全审计资产核查系统防病毒 防毒墙内网安全桌面管理系统WAF web防护 防篡改 网闸SOC 安全运维管理 反垃圾邮件堡垒机PKI CA认证平台机房动力环境监控AD 负载均衡 VPNSAS 2 1 防火墙 二 防火墙的基本概念概念 在信任网络与非信任网络之间 通过预定义的安全策略 对内外网通信强制实施访问控制的安全应用设备 原则 一切未被允许的就是禁止的 作用 访问控制 身份

2、认证 攻击防范 日志审计 3 防火墙典型部署 1 单位网络与互联网之间 如Internet接入链路 2 不同网络之间 如广域互联网 3 同一网络不同安全域之间 如服务器网段与普通办公网段 4 防火墙厂家国产 天融信 H3C 启明星辰 东软 杭州迪普 网御神州 网御星云 山石网科 神州数码进口 cisco checkpoint nakia 诺基亚 阿姆瑞特 sneckway Juniper 原netcreen 5 2 IPS 概念 入侵防御系统是一种部署在网关位置的安全设备 它利用攻击的技术对网络数据和行为进行深层次的检测 从而更有效的抵御应用层的攻击 功能 防黑客 防木马 防蠕虫 病毒 控制B

3、T P2P与影响网络的行为 6 同络出口 接入互联网 内网不同安全域之间不同网络之间 7 市场主流品牌 国内 绿盟 启明星辰 H3C 联想网御 东软进口 ciscoJuniperKaspersky 卡巴斯基 8 IDS 概念 对企图入侵 正在进行的入侵或已经发生的入侵进行识别的过程事件 就是按照一定的安全策略 对网络 系统的运行状况进行监视 尽可能发现各种攻击企图 攻击行为或者攻击结果 入侵检测技术是一种主动发现网络隐患的安全技术 可以作为防火墙的合理补充 9 IDS的作用 形象地说 它就是网络摄象机 能够捕获并记录网络上的所有数据 同时它也是智能摄象机 能够分析网络数据并提炼出可疑的 异常的

4、网络数据 它还是X光摄象机 能够穿透一些巧妙的伪装 抓住实际的内容 它还不仅仅只是摄象机 还包括保安员的摄象机 能够对入侵行为自动地进行反击 阻断连接 关闭道路 与防火墙联动 10 监控网络和系统 检测网络中的攻击行为 网络异常流量的检测 发现入侵企图或异常现象 识别非法用户及合法用户的越权行为 实时报警主动响应 攻击事件 网络风险的统计分析 审计跟踪 检测并记录用户和系统的网络行为 提供所有事件查询 11 IPS IDS和防火墙的适用领域和侧重功能的简单对比 备注 蓝色代表产品功能的侧重点 IPS可以通过TAP 直连 或SPAN 数据镜像 模式的部署实现旁路网络审计和旁路攻击审计 从图表可看

5、出 防火墙与IPS协同部署的安全方案能够在网关位置构建起多层次的信息安全防护体系 形成一道完整的保护关键服务器和内网安全的防线 12 3 上网行为管理 上网行为管理的定义 帮助互联网用户控制和管理对互联网的使用 包括对网页访问过滤 网络应用控制 带宽流量管理 信息收发审计 用户行为分析等 13 功能1 封堵 网页访问过滤和网络应用控制 能上什么网站 不能上什么网站 能访问什么内容 不能访问什么内容 2 审计 信息内容审计和上网行为分析 所有上网的行为审计 如QQ 内容 发邮件的附件等 3 流控 带宽流量控制 控制上网者的上网速度 14 15 厂家深信服网康宝信青岛以太上海深思 16 4 漏洞扫

6、描 概念 漏洞扫描是一种基于网络远程监测目标网络或本地主机安全性脆弱点的技术 漏洞扫描是一种主动的防范措施 可以有效的避免黑客攻击 木桶理论 17 扫描对象 操作系统 Windows Unix Linux 应用程序 web DBMS数据库管理 网络设备 数据库 主机等 18 作用 1 了解自身网络系统安全状况 扫描发现漏洞 呈现风险分析报告 2 降低安全风险 弥补漏洞 改善网络结构 优化安全策略 3 保障业务安全 通过降低安全风险 提高业务安全状况 19 厂家 绿盟 启明星辰 福建榕基 冠群金辰 赛门铁克 流光 NeXpose瑞星 20 5 BVS安全配置核查 安全配置核查系统是针对网络设备

7、主机系统的安全配置进行自动化检查的网络安全运维工具 可以实现对网络资产设备自动化的安全配置检测 分析 并提供专业的安全配置建议和合规性报表 21 支持的设备类型 路由器 华为 CISCO Juniper 数据库 Oracle8i 9i 10g Informix SQLServer DB2 操作系统 Windows Solaris AIX HP UX Linux 防火墙 PIX Juniper 应用系统 WEB应用 Apache Tomcat IIS 业务系统 DNS 22 功能 1 审核检查 安全组巡检查 第三方设备接入检查 巡检重大事件 2 日常安全配置维护 保证新设备能达到功能要求 保证验

8、收上线的设备符合配置要求 保证在网设备持续符合配置要求 日常定期安全核查 23 6 流量分析 概念 意源流量分析系统就是一款侧重于流量分析的设备 它可以实现对网络的流量进行详细记录 然后以图表的形势为用户画出一张流量变化的图形 利用这张图 用户就可以很容易的看到 任意网络接口的流量情况 形成以年月日时分任意时间刻度的图表 CPU 内存 磁盘空间等利用率等所有监控目标全部以图形形式表现 并可自定义图形 24 作用和部署 25 流量分析与电力网络业务规划相关问题 网络出口的流入 流出流量是多少 平均网络接口流量和最大最小网络接口流量分析 过去几个月的流量变化趋势如何 网络带宽是否达到国网要求 根据

9、流量统计情况提供依据扩容 定期向上级汇报网络流量 内部网络到各个地方的流量比例 或者各个业务或者部门应用的流量大小比例 26 7 协议分析 意源协议分析系统采用基于笔记本加数据采集箱的便携式协议分析仪 实现网络数据的采集 数据的解码分析 网络状况的统计 故障的诊断等 综合这些信息来完成对网络运行情况的分析与故障诊断 27 功能 帮助网络运维人员透视网络行为全面分析网络OSI七层协议 对网络全面监控对网络深入分析 检测网络中潜在的隐患 快速检测网络攻击和定位网络病毒源 获取网络应用分布 资源占用等 并对网络性能和资源合理分配 28 2020 4 4 可编辑 部署及目标 OSI七层中的协议网络节点

10、连接MAP及网络节点的流量 各种协议的流量及比例网络攻击的主机 攻击源网络中的病毒 攻击 木马等安全隐患应用服务的带宽占用及分布 包括协议分布 分析业内业务数据包与非业务数据包 29 2020 4 4 可编辑 流量分析和协议分析厂商 福禄克 科来 sniffer 阿包 吉米 摩卡 卓豪AscenFlow bluecoat D Link F7 Maxnet 东华软件 30 8 配置管理 意源配置管理系统可以定期的将路由器 交换机配置文件进行收集并保存 且具有版本控制功能 基于web进行管理 31 2020 4 4 可编辑 配置管理系统部署 将设备布署到网络中要采集配置设备的任意位置 基于IP协议

11、与其他设备进行通讯 如果网络中有非SNMP设备 则可以在非SNMP设备前加一个SNMP代理设备 32 2020 4 4 可编辑 功能 对网络中的路由器及交换机定期的存取配置文件支持Cisco H3C 华为等主流设备厂商用户可以自定义存取时间间隔用户可以手工提取配置文件 33 厂家 CiscoPACE H3CIMC 卓豪 34 9 移动资产核查 基于工作流的设备资产管理信息系统对设备资产进行全周期管理 并结合工作流定制工具 形成严格的管理规范 提高设备资产管理的工作效率和工作质量 35 功能 1 资产管理2 耗材管理3 工作流程管理 设备调试等 4 文档管理 如计算机文档 光盘 36 10 防病

12、毒软件 防毒 是指根据系统特性 采取相应的系统安全措施预防病毒侵入计算机 防病毒软件是安装在计算机上防止病毒入侵的软件 防毒墙是防病毒软件的补充和升级 防病毒软件可以对内部网络病毒查杀 比如说U盘感染的病毒等 37 防病毒软件 诺顿 赛门铁克 卡巴斯基 MacAfee 趋势 Panda 瑞星 金山 江民 Kill 冠群金辰 38 防毒墙 概念 防病毒网关 防毒墙 是指位于网络的入口处 网关 用于对网络中传输的病毒进行过滤的网络安全设备 作用 1 边界防护 阻断病毒从互联网侵入内网 2 内容检查 综合防范病毒 蠕虫等混合型威胁 恶意网站拦截 39 40 驱逐舰防毒墙 卡巴斯基 趋势 瑞星 CP

13、MacAfee 41 11 网闸 概念 网络安全隔离系统 简称网闸 网闸简单的说就是实现物理断开的网络数据的交换设备 有点类似于是用U盘或移动硬盘的感觉 隔离标准 在设备 线路 存储上是完全分离的 网络之间不存在任何形式的自动信息交换 42 43 网闸与防火墙的区别 44 网闸厂家 南瑞 利潽 网御星云 伟思 中网 天行网安 华御 天融信 45 12 Web防火墙 概念 Web防火墙就是一种增强web应用安全性的工具 可以对HTTP HTTPS应用中的各类安全威胁 比如说SQL注入 XSS攻击 跨站请求伪造 Cookie篡改 应用层DDOS攻击 作用 防止网页篡改 网页挂马 敏感信息泄露 可以

14、保护知名度比较高的网站避免攻击和篡改 加速网页访问 46 部署 网页服务器之前 47 Web防火墙厂家Fortinet 飞塔 Imperva Barracuda 梭子鱼 绿盟 安恒 宝界 明御 天泰 智恒联盟 中创 webwall 上海天存 48 13 反垃圾邮件 什么是垃圾邮件 1 隐藏电脑病毒的邮件 2 含有蠕虫 木马的邮件 3 垃圾信件 虚假信息 广告等 4 网络钓鱼信件 概念 反垃圾邮件是将垃圾邮件从系统中分离出来并过滤掉 反垃圾邮件系统主要是在邮件到达邮件系统之前 对每一封邮件进行深入检查 评判其是否垃圾邮件或病毒邮件 保护邮件系统不受垃圾邮件和病毒邮件侵扰 49 部署 邮件服务器之

15、前 50 功能 抵御对邮件服务器的攻击病毒邮件扫描攻击垃圾邮件过滤 分类隔离敏感信息内容过滤邮件指纹和邮件意图分析技术 51 厂家 Macfee 美讯智 敏迅 梭子鱼 赛门铁克 MessageGate 波音公司分离出来的 专注邮件安全 MailFrontier 博威特 52 14 网络运维管理系统 网管软件主要是管理网络设备的工具 可以实现对信息系统的网络平台资源 如路由交换 服务器资源 应用系统资源和信息服务资源进行统一综合管理 能对信息系统进行全方位的管理 53 54 功能 1 拓扑自动显示2 地址薄管理3 报表功能 系统平台加报警 4 流量分析加故障管理5 应用服务 报警及时准确 55

16、厂家 国外 CAUnicenter IBMTivoli HPOpenView国内 北塔 游龙科技 siteview 北大青鸟网硕 飞思网巡 宝信 中科网威 摩卡IT资产管理 56 15 内网安全桌面 终端安全管理 概念 桌面 内网 安全管理系统是主要应用于内部局域网络 监视内部计算机违规等行为 禁止外部非法连接 保障内网终端及桌面安全的一种系统 功能 计算机终端保姆 1 控制非法外联 非法接入 绑定IP地址和MAC地址 2 IT资产管理3 补丁及文件分发管理4 桌面安全及审计 57 技术手段 58 厂家 北信源 深圳联软 启明星辰天珣 绿盟矩阵 59 17 信息安全运维管理 SOC 网络运维的定义 就是为了保障企业电子业务的安全 稳定和高效的运行而采取的生产组织管理活动 简单就是说各种IT安全维护手段 包含 1 网络和安全体系运维 网络设备 安全设备 其他网关 2 终端系统运维 对核心终端系统安全防护和报表 3 统一协调 网络分析 保障网络和核心业务的可用性 60 功能 1 操作行为审计管理 网络访问内容审计等 2 骨干流量分析 网络流量分析与响应系统NTARS 3 IT运维管理 资产