《《精编》捷普电子政务安全建设解决方案》由会员分享,可在线阅读,更多相关《《精编》捷普电子政务安全建设解决方案(68页珍藏版)》请在金锄头文库上搜索。
1、捷普电子政务安全建设解决方案 全面安全 超越所想 提纲 1 电子政务网络安全现状分析 2 捷普安全解决方案 电子政务网络结构 电子政务网络拓扑架构 互联网 政务网 移动用户 安全管理区 身份认证系统 杀毒 电子政务外网需求分析 网页篡改事件频发 重要数据遭到窃 跨站脚本攻击 XSS 等行为 导致政府声誉下降 影响正常的信息公开工作 网络频繁遭受DDos SQL注入 蠕虫等攻击行为 危害严重 门户网站防护需求 网络攻击检测与防护 网络操作行为审计需求 员工访问与工作无关的网站 看电影 游戏 股票等 把单位当成网吧重要数据访问操作无记录 事后无法追查责任 电子政务外网需求分析 由于技术的局限及管理
2、上的缺陷 使得系统存在弱点和缺陷 容易被他人利用 造成数据泄漏和其他不安全事件发生 例如 木马 黑客等行为 网络漏洞检测 网络边界接入及防护 多运营商出口链路 高可用性 多协议支持等需求 提纲 1 电子政务网络安全现状分析 2 捷普安全解决方案 8 捷普安全产品解决方案 政府门户网站安全解决方案 WEB防火墙 网站面临安全风险 网站整体解决方案 WEB防火墙功能特点 门户网站面临风险 门户网站 承载所有政务活动 整个政务系统的接口 导致数据丢失导致政府声誉下降有可能网站被整体屏蔽影响正常的信息公开工作被政府主管单位通报批评 被攻击后果很严重 国家对政府网站的三大功能定位 信息公开 在线办事 公
3、众参与 实现 一站式 服务 面临威胁 国家政策性法规指导要求 加强网络信息保护的决定草案 国家法规 公安部 各省市部委 开展网站自查清理工作防止网站受到如下事故 网页遭篡改 被植入恶意代码 被入侵 交互无法正常使用 用户信息被窃 病毒或木马侵犯 网站故障 公安部82号令 网站自身建设存在的问题 规划阶段 开发阶段 测试阶段 运行阶段 网页存在代码漏洞缺乏对用户提交数据核查缺乏对返回网页内容过滤缺乏对被篡改网页的恢复 运营维护期 政府门户网站安全解决方案 WEB防火墙 网站面临安全风险 捷普网站整体解决方案 WEB防火墙功能特点 WAF部署在政府数据中心 抵御WEB攻击 保护核心WEB应用和敏感
4、数据 DMZ区 基于WEB的应用服务器集群 WEB服务器集群 WAF WAF 防火墙 WEB防火墙安全建设方案 政府数据中心区 政府门户网站安全解决方案 WEB防火墙 网站面临安全风险 捷普网站整体解决方案 WEB防火墙功能特点 强大的并行系统架构 入接口接收混合攻击流量的混杂流量 捷普WEB应用防火墙全并行架构 硬件多核并行处理 软件各个安全模块也并行处理 高效处理流量 出接口发送经过清理的合法WEB流量 全方位双向检测机制 捷普Web应用防火墙作为Web客户端和服务器端的中间人 避免Web服务器直接暴露于互联网上 监控HTTP HTTPS双向流量 对网络层 WebServer Applic
5、ation层双向数据实施检测和保护 全面的WEB应用安全防护功能 先进的抗DDos功能 捷普WEB应用防火墙支持多种抗Ddos攻击功能 能够有效阻断应用层Ddos攻击 保护WEB服务器安全 OS内核级的网页防篡改功能 网页防篡改模块提供了查看防篡改客户端状态的功能 通过页面对防篡改客户端的发布与监控状态进行控制 广泛的平台支持 Linux Windows 文件驱动和数字水印双重技术 可视化监控 多维度报表功能 监控 WEB安全事件监控 站点访问量监控 和引擎 接口负载监控 日志 系统用户管理 日志查询 日志备份 日志清理 运行日志 Web访问日志 Web安全日志 网页防篡改防护日志 arp防护
6、日志 DDos防护日志 URLACL防护日志 网络层访问控制日志 报表 Web安全统计报表 访问统计报表 流量报表查询 导出 pdf word excel 和打印功能 自动生产报表配置 每天 每周 每月 查看历史报表 告警 安全日志数量告警 磁盘使用率告警配置 短信or邮件 基于云的安全能力 通过动态建模分析 关联攻击验证 捷普专业安全团队能够及时跟踪 发现互联网上新出现的WEB应用攻击类型 并将研究成果具体应用于产品规则库和防护算法的更新 以云安全中心的方式帮助客户对抗最新攻击 保证捷普WEB应用防火墙防护的安全与准确性 24 捷普安全产品解决方案 防火墙不能安全过滤应用层的非法攻击 如SQ
7、L注入防火墙对不通过它的连接无能为力 如内网攻击等防火墙采用静态安全策略技术 无法动态防御新的非法攻击 防火墙的局限 入侵保护系统IPS IDS IDS IPS 防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码IDS由于旁路部署 不能第一时间阻断所有攻击 亡羊补牢 侧重安全状态监控IPS在线部署 主动防御 实时阻断攻击 从FW IDS到IPS 部署IPS核心价值 IPS能正确的检测出用户关注的安全事件 IPS处理 过滤攻击数据流的高处理性能和高检出率 IPS能够检测和过滤出所有攻击行为的能力 IPS自身的抗攻击能力 IPS发现入侵行为到阻断攻击的响应时间短 捷普IPS五大特性 准确性的保证
8、完善的规则库 内置3500条以上的入侵行为规则支持网络流量整形分析 对加密及应用层数据的检测分析出厂默认1年免费升级服务 1周特征库升级频率 秉承高可靠设计优势 多模块并行多线程处理 JOS自主OS 避免通用系统的漏洞关联性 13年开发 商用积累 功能丰富并且结构稳定 基于模块化设计 支持可扩展开发 集成丰富的特性 具备良好的网络特性 支持完善的通讯协议 高性能的保证 采用领先的平台架构 多核协同处理 数据处理能力大幅提高 采用高度集成技术 内置多个工作处理模块 链式处理 大幅提升运算效率 具有很高的技术通融性 系统可方便的升级和扩展 支持Bypass功能 保证断电 down机 升级等异常情况
9、下业务直通 不受影响 基于多核处理器的IPS产品系列 JOS的软件架构 基于国家 863计划网络安全操作系统 项目 完备的防护类型 多种攻击防御 入侵防护 抵御3500种攻击DDos 抵御30种DDos攻击应用管控 管控100种应用病毒检测 抵御800种病毒URL过滤 过滤10000URL地址 出厂默认五大功能全开启 内置VIPS 支持虚拟IPS特性 最大支持8个虚拟IPS 基于对象的策略配置地址区域服务时间事件针对不同网络环境和安全需求 实现不同策略的智能化入侵保护 2020 5 24 网段1 网段2 网段3 DMZ区 SMTP POP3 WEB ERP OA MIS 数据中心 JumpIP
10、S 抵御DDoS攻击保护网络基础设施 JumpIPS 抵御内网攻击保护核心资产 JumpIPS 抵御内网攻击抑制非核心流量保护性能 典型部署 捷普安全产品解决方案 关于漏洞的几个问题 什么是安全漏洞 存在于一个系统内的弱点或缺陷 系统对一个特定的威胁攻击或危险事件的敏感性 或进行攻击的威胁作用的可能性 计算机安全学 为什么存在安全漏洞 客观上技术实现技术发展局限永远存在的编码失误环境变化带来的动态化主观上未能避免的原因默认配置对漏洞的管理缺乏人员意识漏洞的等级初级 中级 高级 严重 高危什么是高危漏洞 高危漏洞就是指软件本身出现极其严重的漏洞 这些漏洞很容易被病毒 木马 黑客等侵入 导致软件崩
11、溃或者盗取重要信息 密码等 需要进行 未雨绸缪 的漏洞管理 99 ofsecuritybreachestargetknownvulnerabilitiesforwhichthereareexistingcountermeasures CERTCoordinationCenter事实证明 99 以上攻击都是利用已公布并有修补措施 但用户未修补的漏洞 系统结构 动态的漏洞管理循环 通过捷普网络脆弱性管理系统的漏洞检测 风险管理 漏洞修复 漏洞审计 漏洞预警 最终达到漏洞管理的智能化 自动化 形成企业漏洞管理的动态循环 漏洞预警 获得权威漏洞信息漏洞检测 检测资产存在的漏洞风险管理 结合资产定位风险
12、漏洞修复 补丁系统联动漏洞审计 确认漏洞风险 捷普网络脆弱性智能管理系统概述 准确识别漏洞 有效的减少严重安全漏洞对系统的危害 完善的报表和丰富的内容 为管理层提供完整的漏洞管理和风险计划方案 与补丁系统的结合 形成安全管理闭环 专业的Web应用扫描模块与系统扫描相结合 提供全方位的脆弱性检测 针对大型网络和云环境的扫描能力 通过高效智能的任务调度和强大的分布式部署 准确把握企业安全趋势 依托专业的捷普安全攻防小组 综合运用智能调度多引擎扫描等多种领先技术 自动 高效 及时准确地发现网络资产存在的安全漏洞 扫描涵盖了常见操作系统 数据库 网络设备和应用程序的远程可利用漏洞 扫描过程支持断点续扫
13、自动匹配扫描插件模板允许指定用户名和口令以进行深入的本地扫描率先推测WEB应用安全检查支持输入域名进行扫描支持对虚拟网站的扫描细致的扫描参数设置 丰富的资产扫描 高效 智能的漏洞识别技术 JumpNVAS以强大的漏洞知识库为依托 默认配置4500多个漏洞库 采用智能调度多线程扫描技术 提升扫描的速度和准确性 扫描引擎结合口令猜解和系统信息识别技术 可以基于各种系统和口令对系统的深层次漏洞进行扫描 使扫描的漏洞更加完全 有利于最大限度提高系统安全性 分析 实用的Web应用分析 实用的Web应用分析 检测分析 增强的口令猜解功能 支持多种服务口令 Telnet SSH2 FTP POP3 MSSQ
14、L MYSQL 自动化的漏洞修补与确认 扫描发现漏洞 告知 补丁服务器 下发补丁 再次扫描 周期性扫描确认 提供防御建议 虚拟引擎 单台设备多个逻辑使用单元多用户多任务分权独立使用最大化使用防止恶意使用和越权使用简单设置网络信息即可使用 即插即扫云扫描引擎独立的云扫描引擎700 的云漏洞扫描插件准确的云应用识别 强大的云扫描能力 完善的报表 多角度 细粒度的统计报表 从多个视角深刻反映网络的整体安全状况基于任务的风险对比 趋势分析 对扫描结果进行综合的风险变化和安全对比评定基于部门的风险评估 对企业安全管理制定详细的安全计划详尽的漏洞描述 全中文完整详尽的描述及行之有效的解决建议 包含国际权威
15、机构漏洞索引 CVE BUGTRAQ 及厂商的相关链接 与通常的软件扫描器相比 捷普NVAS硬件嵌入系统平台经过特别优化基于B S结构 易管理结合高效扫描引擎 扫描最高速度10IP 分钟加载全部规则 扫描同一目标系统 扫描速度为常见扫描产品8 10倍 同时误报率低于2 最大允许并发扫描90个IP地址易于部署 方便管理 独立硬件设备 精心构造3500余条漏洞检测库 识别各种安全漏洞隐患 定期升级 重大漏洞两天通过CVE兼容性认证扫描涵盖了常见操作系统 数据库 网络设备和应用程序的远程和本地可利用漏洞 权威的漏洞检测库 形象 直观的的资产管理 资产 风险与组织结构的紧密结合 以资产为核心的风险管理
16、 以人为本 的理念 在产品设计过程进行了大量友好 人性化的创新设计 一键化 扫描任务 专业的口令猜测模块 可进行各种口令猜测组合 口令猜解模块 详尽的漏洞描述 全中文完整详尽的描述及行之有效的解决建议 评估结果报告 国际权威机构漏洞索引 CVE BUGTRAQ 及厂商的相关链接 部署方式 独立部署 多级分布 多级分布多级网络结构本地扫描数据汇总 集中管理不增添新的安全隐患 独立部署网络较为集中部署一台扫描设备分权管理和使用 53 捷普安全产品解决方案 网络行为事后无法追查员工外发的信息合法性 迷信 反动 分裂等言论以及淫秽色情信息防止机密信息外泄员工访问与工作无关的网站 看电影 游戏 股票等 为什么需要网络信息安全审计 运维操作无法审计监督部门通过审计手段制约执行部门代维人员往往是不可控的软件开发人员不规范的开发行为数据库是整个业务系统的核心 其相应状态关系着服务质量 数据库操作不可控数据库是整个业务系统的核心 其相应状态关系着服务质量 捷普信息审计系统主要功能 功能简介 行为与内容审计 功能简介 运维操作审计 安全审计 登录监控 可设置以访问客体为对象的登录监控策略 实现账户信息的记
