收藏
下载资源

安全解决方案

上传人:pu****.1 文档编号:511517654 上传时间:2023-04-16 格式:DOCX 页数:9 大小:109.35KB
返回 下载 相关 举报
安全解决方案_第1页
第1页 / 共9页
安全解决方案_第2页
第2页 / 共9页
安全解决方案_第3页
第3页 / 共9页
安全解决方案_第4页
第4页 / 共9页
安全解决方案_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《安全解决方案》由会员分享,可在线阅读,更多相关《安全解决方案(9页珍藏版)》请在金锄头文库上搜索。

1、安全解决方案!安全实现/-理)二二*%全措施笥;j需求荻取一_法;1 .理念与方法论理念与方法论要紧关注如何将各种安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。专门是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。2 .需求猎取客户的安全需求是整个解决方案的起源和连续的推动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。在需求分

2、析过程中,会采纳多种需求分析方法。比如,BDH方法,确实是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地猎取客户的安全需求。3 .安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但乂不是简单的堆砌。一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻明白得各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。4 .安全实现安全实现是解决方案的最后一步。所谓“行百里者半九十”,优秀的安全解决方案必须通

3、过完美地实现才能真正生效,满足客户的安全需求。在努力完善理念和方法论的同时,要注重安全实现与执行。从项目治理、质量保证等方面全面加强。二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。宏现中观微观三观安全的一个典型模型确实是上图的执行模型。上面的执行模型分为底层的实现层,表达为安全部件,即安全产品和规范化的安全服务;中间的运营层,表达为关于安全产品的集成治理和各种安全任务的流程治理:顶层的决策层,包括决策支持、残余风险确认,以及顶尖上的“使命”。任何安全系统、安全项目、安全工作都要在三个层次表达和实现:都要上传到决策层,以确保决策层的支持和指导,同时能够保证关于机构真正使命的支撑

4、和达成:都要下达到实现层,以确保所有问题都落实得专门具体,达成安全要求;而且还要通过运营层,和谐、操纵、反馈、治理实现层的安全要素,已达成决策层的安全使命和决策。从微观到中观是一个和谐治理的过程。从中观到宏观是一个总体监控的过程。从宏观到中观是一个全局指导的过程,从中观到微观是一个操纵和配置的过程.事实上,同一安全要素可能同时包括了微观、中观、宏观三个层次的内容。例如安全策略中,执行流程是微观的内容,规范是中观的内容,而安全策略的差不多方针则是宏观的内容。三、电信运营商网络安全需求分析目前阻碍电信运营商的要紧安全事件要紧表现为:全网爆发性的蠕虫和病毒关F全网的拒绝服务攻击关于支撑网和0A网的入

5、侵软硬件设备的故障导致系统重大灾难从技术层面来看,运营商最关注的安全属性能够归结为:全网的可用性这个属性是运营商需要达成的最直接的目标口必须做到承载网络的可用性,才能为客户服务,从而获得收益和利润。P支撑网的完整性千支撑阙是支撑全网可用性的基础,如果支撑刚遭到破坏,则难于保证全网的安全。比如,屈管系统遭到入侵,则整个网络就有摊痪的威胁;如果计费系统遭到入侵或者阻断,就可能损失对于客户的计费信息从而导致收入损失。全网的可控性户全眼可控性是对于其他属性的支撑属性。全网可控性主要体现在时于全昭的整体监控和整体响应能力。在信息安全管理属性中,运菖康赛斌的安全属性可以归结为:时效性?对安全事件和事故的最

6、及时地响应对于达成全网的可用性和外控性非常重要。适应性。适应性主要指对于外部环境变化和威胁变化的适应能力。同时,也要适应由于竟争环境的激烈,业务快速变化对与安全系统的挑战。Q在设计电信运营商网络安全系统的过程中,都充分考虑各项措施关于上面安全目标属性的直截了当和间接支撑。力图将安全的能力侧重在这些重要的点上。同时,以后的安全建设也要连续考虑上面的目标属性要求,而且还要不断检查和改进上述判定。四、电信运营商网络总体安全监控解决方案1、对IP骨干网进行全面流量监测,发觉专门流量和蠕虫、拒绝服务等突发安全事件电信运营商IP骨干网络总体分为IP公共服务骨干网和IP支撑服务骨干网,分别承我IP公共服务业

7、务系统和电信运营商的电信网络运行爱护及营业服务支撑系统。针对IP骨干网络的高位流量监测一大特点是能够比较容易的从宏观的角度观测到整个网络的整体状况,IP、端口、协议等流量是反映骨干网整体状况的最好也是最直截了当的事件对象。自动化蠕虫、恶意代码等在爆发前需要做大量的探测,扩大其可利用传染、操纵途径,特定的网络流量时刻走势和流量分布会发生明显的变化,这是作为网络流量专门的典型特点。在IP骨干网进行流量专门检测,相当是在一个高位上建立宏观监测的机制,其监测分析结果就具有典型代表性。启明星辰最新推出天闽流量专门监测系统能够对1G-16G的高速网络进行全面的流量监测。天圆流量专门监测系统是三层分布式结构

8、,由治理操纵中心、流量监测中心、流量监测引擎(流量专门监测阵列引擎)组成。通过流量检测,描画出连续的流量曲线,能够发觉专门安全事件的突然爆发。通过对定义关注的恶意流量特点,描画出连续的事件流量分布曲线,能够发觉由于安全事件(专门是蠕虫)发生带来的附加流量等在网络中分布变化趋势。基于滑动时刻窗置信区间的自学习专门发觉功能能够通过对一个时刻窗(包括系统默认时刻窗口,如:24小时自动滑动窗口模型,和用户自定义滑动时刻窗口)内历史数据的自动学习,猎取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度,并自动建立当前流量的置信度区间作为流量专门监测的基础,在实际运行中不断自我调整、靠近,最

9、后自动剔除历史时刻窗内的专门历史数据,实现历史时刻窗数据与网络实际正常流量行为特点的高度吻合,从而能够提高对专门流量报警的准确性。因此,通过在骨干网络层面对各种专门进行分析,就有可能在各种安全事件爆发前,从事后到事前、从被动到主动、从预警到保证地建立安全事件反应机制。关心用户建立的正常流量模型,在第一时刻迅速发觉网络流量的专门,并研究其缘故,做出及时而准确的流量专门报警和安全响应:关心用户研究和发觉网络攻击和蠕虫病毒的发生进展的规律,估量可能造成的阻碍、发生的范畴,从而研究相应的防范计策。2、建立全面的入侵检测和漏洞扫描体系,及时发觉安全问题和建立预警、应急措施在整体的宏观网络安全中,依靠安全

10、策略的指导行必要的系统防护有积极的意义。然而,随着技术的进展,网络中新的安全事件和安全漏洞会不断显现,带来新的安全风险。在攻击与防备的较量中,监测(Detection)是处在一个核心的地位。在实时监测中,入侵检测和漏洞扫描系统是目前最为要紧的一个广泛应用的技术和治理手段,用来对网络中的入侵事件的监测采集和安全漏洞的分布统计,以及时调整安全策略和修补防护。关于电信运营商来说,入侵检测和漏洞扫描系统属于跨地区的广泛部署。因此在治理上需要采取集中监测、分级部署的方式。各个点的入侵检测系统和漏洞扫描通过自带的治理软件进行配置和本地区的事件监测,同时将各地产生的事件上报,形成集中的安全报告。启明星辰天闻

11、入侵检测与治理系统能够统一治理入侵检测和漏洞扫描系统,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威逼和资产脆弱性之间的风险分析结果,从而有效地治理安全事件并进行及时处理和响应。因此,通过建立全面的入侵检测和漏洞扫描体系实施,将实现以下目标:(1)建立全网统一策略的大规模入侵检测体系(2)建立全网网络和应用系统漏洞扫描机制和漏洞扫描监测体系(3)建立全网关于重大潜在攻击和破坏源的预警体系(4)逐步建立网络应急响应体系3、安全治理需要技术支撑治理平台一-安全监测平台安全治理从三个层面考虑:信息资产、安全相关设备和系统、安全监测平台系统。信息资产指电信运营商的

12、的IP骨干网络及各承载业务平台,包括服务器和工作站、网络设备、数据库系统、各种应用业务系统等。安全相关设备和系统包括为保证电信运营商各信息资产的安全,部署到各个网络、系统的防火墙、入侵检测设备、防病毒系统、访问操纵系统等。安全监测平台采取集中治理的方式,在更高的层面上接收来自安全相关设备或者系统报送来的各种安全事件,同时也支持从信息资产直截了当采集其自身产生的各种和安全有关的日志。在集中收集到各种安全事件的基础上,安全治理中心负责对这些事件进行深层的分析,统计和关联,提供处理方法和建议。启明星辰安全监测平台的解决方案,通过安全监测平台的建设将安全体系进行整合治理,采纳范式化、聚并、过滤、关联分

13、析、联动、可视化技术,将安全治理的要紧匚作信息化,为全局性的安全治理提供技术手段,提高安全治理、爱护的水平:优化安全工作流程;提供预备判定安全事件缘故的技术手段;缩短安全事件处理的响应时刻和处理时刻:保证业务网络、支撑网络、业务系统以及整个信息化系统的安全高效的运行:有效支持客户服务水平的提高。启明星辰安全监测平台解决方案的功能体系架构如下图所示:6工审限 (Scanner 信他状态 相物系统X显示报告事件与流量监 控中心响应管理系统(AU5T络设备/SEWl检测系熨启明星辰安全监测平台解决方案的特点:全面支持电信运营商已部署的安全设备与系统强大的安全事件集中收集和分析处理能力构筑了基于信息资

14、产和拓扑的风险治理体系完善的安全事件响应治理能力可适应多级不同的安全治理模式良好的可扩展性具备高容错性和高可用性灵活的可定制的客户化的安全风险统计分析报告和强大的实时安全治理显示系五、配套的电信运行安全治理措施1、加强安全域治理安全域是指同一系统内有相同的安全爱护需求,相互信任,并具有相同的安全访问操纵和边界操纵策略的子网或网络,旦相同的网络安全域共享一样的安全策略。依照启明星辰对运营商的了解和相关体会,认为:电信运营商之间的竞争日趋猛烈,在业务上需要不断创新。而随着应用的不断进展,网络结构越来越复杂。清晰的安全域治理专门困难规范的资产治理也难于实现这些差不多上专门严峻的宏观和中观问题。通过加

15、强安全域治理能够比较有效地解决那个问题。只是完全清晰的安全域治理也是专门复杂的问题,不是通过简单的服务和整理工作能够完成的,必须有连续、有效和严格的安全域治理制度。具体的安全域治理工作建议在修补加固过程中对网络拓扑结构上的问题进行评估和重大问题修补,其他的安全与防护工作都融入到防火墙和入侵检测系统的建设中。启明星辰建议结合实际要求,对安全域治理单独立项,同时还要建立安全与治理制度。2、加强安全治理和爱护团队依照启明星辰关于运营商的了解和相关体会,认为:缺乏全面安全治理制度,而且关于治理制度没有足够手段落实。对自身安全状态和外部威逼状况还不够了解,难于做到全局的可控。安全系统的运行爱护专门难充分发挥作用,缺少合格的安全运行爱护人员。解决这些宏观和中观的重大问题,需要长期的、连续不断的安全建设,专门是安全运维服务和定期风险评估工作制度的建立。六、启明星辰能够发挥的作用启明星辰倡导的安全理念和方法论力图挖掘和把握信息安全的本质规律,针对不同行业、不同规模、不同时期的各种客户和系统,应用不同的需求分析方法深入挖掘客户需求,最终得到令客户中意的解决方案。启明星辰不仅提供国际一流的安全产品与专业安全服务,而且把握各种主流的安全措施,依照被广泛认可和同意的安全模型,遵循相关安全标准,深入分析各种安全措施之间的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 市场营销

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号