《安全生产_熊猫安全云解决方案》由会员分享,可在线阅读,更多相关《安全生产_熊猫安全云解决方案(26页珍藏版)》请在金锄头文库上搜索。
1、熊猫安全云解决方案-中山市政府-熊猫安全(中国)2019年6月27日我们总羡慕别人的幸福,却常常忽略自己生活中的美好。其实,幸福很平凡也很简单,它就藏在看似琐碎的生活中。幸福的人,并非拿到了世界上最好的东西,而是珍惜了生命中的点点滴滴,用感恩的心态看待生活,用乐观的态度闯过磨难。目 录第一部分 项目背景4第二部分 安全风险与需求分析52.1 网络病毒防护现状分析52.2网络病毒防护建设目标52.2.1总体安全建设目标52.2.2方案设计的原则和依据6第三部分 安全风险与需求分析73.1 网络病毒防护风险分析73.1.1 网络层病毒威胁分析73.1.2 应用层病毒威胁分析73.2 整体病毒防护设
2、计思路8第四部分 安全方案详细设计104.1互联网网关防护解决方案104.1.1具体配置方案104.1.2熊猫安全网关产品特色114.2服务器云病毒防护解决方案124.2.1熊猫云安全终端保护PCOP产品特色144.3 服务器云安全管理方案PCSM方案164.3.1熊猫安全终端安全管理(PCSM)产品特色18第五部分 售后服务体系205.1熊猫安全整体售后服务体系介绍205.1.1 技术服务体系介绍205.1.2 技术服务体系结构225.1.3 技术服务流程235.1.4 技术服务保障235.1.5 技术服务特点245.2熊猫安全防病毒产品服务包255.2.1免费备机服务255.2.2初次安装
3、免费上门服务255.2.3定期巡检检修255.2.4软件版本升级255.2.5售后服务响应25第一部分 项目背景中山市政府的电子政务信息化业务,在进几年有了迅速的发展。然而,传统的文档交换模式已难以适应政府办公的需求。因此,通过建设现代先进的“云平台”信息交换中心,实现政府和行业间信息化共享,提高政府的工作效率、改进业务流程和工作方式势在必行。但同时,先进的“云平台”也面临着信息泄漏、网络钓鱼、病毒入侵、木马、恶意软件、垃圾邮件等诸多威胁问题的困扰,根据AV-Test.org的最新统计,全球恶意程序已超过1100 万个,单月样本超过64万,到2015年会有2.33亿个。并且,随着网络威胁的涌现
4、,恶意程序已经从爆发模式发展到隐蔽的“睡眠式”感染,传统的安全解决方案已不再适应日益发展的“云平台”安全威胁,因此政府行业需要一种全新的“云安全”防护方式。熊猫安全公司的 “云安全”网络防护解决方案就在这一情况下应运而生。这项技术架构的核心就是以熊猫综合智能云安全平台为基础构架,通过前端的云安全网关和云客户端每日自动采集最新威胁,并自动添加至云存储数据库,经过全球同步发布,当用户执行网站访问、邮件收发、文件下载工作时,熊猫安全的“云安全”将启动对这些访问目标的过滤对比,并以毫秒的速度将其与云端威胁数据库的对比结果反馈给用户,对于存在危险的访问目标,熊猫安全的“云安全”将在云端将其阻止,从而在威
5、胁到达政府网络之前予以拦截。这一新技术大大降低了客户网络和端点的带宽消耗,提供了更快且更全面的及时保护。极大的保障了中山市政府业务支撑网的数据安全和网络的正常运行。为了提高中山市政府网间通信的安全性,根据中山市政府信息安全体系建设的总体目标,提出针对目前中山市政府需要的安全技术需求。熊猫安全基于现代信息安全理论,捕获最新病毒流行动态,采用目前国内先进的信息安全技术,建设中山市政府网络系统统一、安全、稳定、高效的“云安全”维护体系,形成涵盖中山市政府终端、应用和管理等信息系统各个方面的安全总体病毒防护方案及安全策略,根据中山市政府系统信息化建设进程制定中山市政府信息安全体系病毒防护建设的分步实施
6、方案,逐步形成完整的信息安全保障体系。此次方案的建设目标是:防护中山市政府“云平台”的业务服务器和所有工作站终端。在为中山市政府的“云计算”网络建立一套高效的网络病毒安全防护体系。第二部分 安全风险与需求分析2.1 网络病毒防护现状分析目前存在主要的病毒威胁是:1)网络防病毒系统不完善,无法对网络情况进行监控,蠕虫等病毒容易通过网络大规模传播,造成网络系统拥塞,影响正常的生产、应用中断。2)没有形成全面的终端防病毒体系,没有按标准进行终端防病毒部署、监控,容易引起个人终端染毒、被人为安装木马、后门等,造成个人计算机数据破坏,丢失,泄密等安全事件,造成信息资产的重大损失。3)没有建立服务器防病毒
7、架构,无法有效斩断病毒的生存环境,阻止病毒通过文件共享、网络连接等途径传播,造成终端经过与服务器进行文件交互的过程中感染病毒。4)对第三方、外来人员等方面监管不到位,造成其终端随意接入网络或者绕开安全防护设施,造成病毒扩散,影响业务系统安全。5)各部门之间的邮件转发以及文件的共享和传输,导致内部攻击的加强,影响网络的正常应用。6)新的形式下,很多病毒、木马程序等的传播是采取静态有目标的攻击,而对于目前存在的病毒检测机制不能满足新形式下的攻击检测,因此必须寻找新的技术机制来替代老的网络版病毒技术。2.2网络病毒防护建设目标2.2.1总体安全建设目标中山市政府本次信息安全建设的总体目标是:根据信息
8、安全相关要求,从技术体系和管理体系两个方面入手,完善中山市政府网络与信息系统的病毒防范建设,整体网络达到行业甚至国家相关信息安全防护的要求。具体的建设内容包括:进行中山市政府整体安全建设规划,形成中山市政府的信息安全总体病毒防护策略;在这个整体病毒防护策略的控制和指导下,综合设计信息系统的安全防护措施和安全检测与响应手段以及综合管理能力,建设一个完善的信息安全体系,保证信息系统的安全。2.2.2方案设计的原则和依据我们在中山市政府安全方案设计时,主要遵循以下原则: 风险(需求)、成本(投入)及效果(收益)相平衡的原则:对任何一个网络来说,绝对安全难以达到,也不一定必要。信息安全建设的最高原则是
9、风险、成本及效果三原则相结合的结果。安全解决方案的选择,我们都应该根据企业自身的实际情况来进行。 综合性、整体性、一致性原则:对于企业信息的安全保护是一个系统的工程,必须建立信息安全的完整体系。设计要遵循企业有关信息化建设或信息安全建设总体规划的要求,一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得 有效、可行的措施。 可扩展、可发展性原则:信息安全的建设要立足于公司当前信息化建设的实际情况,满足当前正在建设的业务应用及未来的业务发展要求。比如要依从目前中山市政
10、府的当前的信息化建设状况,结合未来的发展,来综合考虑当前的安全需求。因此,我们会在方案中还对未来恶意软件防护进行了规划。第三部分 安全风险与需求分析3.1 网络病毒防护风险分析3.1.1 网络层病毒威胁分析目前大部分的病毒攻击行为是由网络层病毒攻击引起的,引发网络带宽被大量占用,情况严重时造成网络通讯设备宕机,以至于整个业务网络瘫痪。由于网络层病毒与应用层病毒不同,病毒体多为不成文件的单个数据包,使用传统的应用层防护产品无法识别和处理网络层病毒。而网络蠕虫病毒主要是以占用网络带宽和系统资源为主,严重影响网络带宽资源和系统稳定性,并能导致网络交换机、路由器、服务器严重过载瘫痪。网络层病毒攻击来自
11、于以下三种传播途径: 互联网接口:由于有部分区域可以访问互联网,该接口直接连INTERNET,最易受到攻击并形成传播病毒的源头。 终端接口:终端接口包括业务操作终端,厂家开发测试终端,远程接入终端等。由于使用终端的群体比较复杂、终端用户对网络的使用情况各不相同,极有可能携带病毒联入网络成为网络病毒的主要传播渠道。 内部接口:内部接口指内部的邮件系统,OA系统等应用系统相联,而内部的应用系统能够直接访问,从而易受病毒攻击并成为传播病毒的通道,进一步感染到核心域各系统。3.1.2 应用层病毒威胁分析应用层病毒攻击来自于以下五种传播途径: 部分互联网接口 :由于互联网接口与Internet相联,内部
12、所有访问互联网的行为和内部服务器对外提供的WEB服务等都通过互联网接口子域与互联网通讯,虽然有防火墙,仍会受到来自HTTP,FTP,SMTP,POP3等应用层通讯协议数据流为载体的潜在病毒的威胁和网络层蠕虫病毒的攻击。 远程接入:包括远程拨号接入,合作伙伴远程VPN接入等方式,由远程终端发起TCP连接,与内部系统进行数据交换。这种类型的接入是无法控制接入端是否带病毒,病毒有可能会通过这种渠道传播进入业务支撑系统。 终端设备: 由于终端设备的使用情况比较复杂,也没有很好的安全操作规范,因此这些终端有可能携带病毒的进入网络。这些终端包括业务操作终端,厂家测试终端等。这些终端通过插入带有病毒的介质(
13、光盘、软盘等)感染自身,一旦受到感染,便可通过网络迅速传播感染其他子域系统进而交叉相互感染。 应用平台服务器:包括内部接口相联的OA和邮件等应用平台,互联网接口对外提供WEB服务的服务器等其他应用服务。如果不加防护,会成为病毒迅速扩散的温床。 外联设备:由于可能会有其他外来的人员联入网络,如:开发测试系统的使用人员多为第三方厂商,为不受控人员,可能对信息系统造成破环。3.2 整体病毒防护设计思路通过上述对系统的病毒威胁分析,提出了整体防毒系统设计思想,对防病毒系统的集中或者分级控管、系统设计、系统部署等方面作了具体说明,为中山市政府网络的平稳运行提供有力的安全保障。在整体防毒体系的设计中,贯彻
14、了如下三点整体防毒的基本思想:l 构建“集中管理”的控管基础架构:管理员可以在任意能够上网的计算机进行全网的安全管理。l 构建全方位、多权限的防毒体系:管理员可以根据各部门的情况、定制不同策略,并且也可以把不同部门的安全管理策略权限下放给其他管理员,实现全方位、多权限的管理。l 构建覆盖病毒生命周期的控制体系:防毒体系应该包含病毒预警、病毒扩散跟踪、病毒代码更新、病毒遏制、厂商的24小时不间断服务的全过程。当一个恶性病毒、网络钓鱼、恶意软件入侵时,防毒系统不仅仅使用代码来防范这些攻击,而且要具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对那些利用系统漏洞、端口攻击等方式瘫痪
15、整个网络的新型病毒具有很好的防护手段。第四部分 安全方案详细设计4.1互联网网关防护解决方案由于传统的防病毒方案只是在服务器上安装防病毒软件,这样是无法在当前因特网攻击的主要入口处进行防病毒,也就是只有在病毒,蠕虫,特洛依木马,垃圾邮件和不受欢迎的内容到达服务器后,才通过本地已经安装的防病毒软件进行病毒查杀。如果由于服务器不能及时更新病毒库等原因造成病毒感染,就可能对用户网络造成较大的影响。因此根据中山市政府的网络实际情况,我们认为在其互联网出口处部署熊猫网关9000进行病毒保护的实际意义尤为显著。部署示意图如下:4.1.1具体配置方案打开熊猫安全网关9000的恶意软件防护功能:安全网关支持HTTP/ SMTP/ POP3/ NNTP/ FTP/ IMAP/等多种协议,不仅可以有效的防范病毒和木马,而且可以查杀各种流氓软件、间谍软件和网络钓鱼等,做到协议级的内容过滤和Web过滤,提高内部网络的“清洁”;打开熊猫安全网关9000的反垃圾邮件功能:安全网关能够阻止垃圾邮件的接收和发送,目前熊猫安全网关9000的反垃圾邮件支持按规则过虑(例如DNS反向解析)、贝页斯算法、RBL垃圾邮件库自动在线更新、黑白名单等方式。4.1.2熊猫安全网关产品特色v Pand
