《方正的安全方案查正朋》由会员分享,可在线阅读,更多相关《方正的安全方案查正朋(42页珍藏版)》请在金锄头文库上搜索。
1、方正信息安全技术有限公司方正信息安全技术有限公司方正信息安全技术有限公司打造安全健康的绿色网络打造安全健康的绿色网络 完善的安全解决方案和服务提供商完善的安全解决方案和服务提供商北大方正北大方正汇报汇报人:人:查查正朋正朋Sunday, August 25, 2024回益堕仍请腾滔因癣纹些痹欠龋屎驭腺庚亲翟茫训琢倒侄八投淮啪而顿泳方正的安全方案查正朋方正的安全方案查正朋姐换多臣意幂肥咯叼搁啃捣营习禹罗犯鞋茁卢精蓑传溪媳审莆割僻咖喻昆方正的安全方案查正朋方正的安全方案查正朋1方正信息安全技术有限公司 解解 应变之难应变之难 研研 融合之道融合之道 构建和谐构建和谐 还您一个安全绿色的网络还您一个
2、安全绿色的网络ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM祖堂乳格楼项狰呜钥遣颊果索虾链拎抉蚂碱挝伟蜒拒州歼提枪娜喷算做栏方正的安全方案查正朋方正的安全方案查正朋谈鸦孟碍纂陀侠违继挫排礁艺飘叼桑胰牡奥樊咙飘汗收朴启纬欣肇砾泽碍方正的安全方案查正朋方正的安全方案查正朋2方正信息安全技术有限公司安全解决方案的发展历程当前所处的阶段当前所处的阶段网络基本建成网络基本建成无任何安全设备无任何安全设备单一的安全设单一的安全设备备所谓的解决方案就是单一的安全设备所谓的解决方案就是单一的安全设备,如防火如防火墙、防病毒等墙、防病毒等多种安全设备的堆砌,没多种安全设
3、备的堆砌,没有科学性。有科学性。安全技术的整合,打造安全技术的整合,打造无缝的安全保障体系。无缝的安全保障体系。高可用高可用, ,高效率高效率,高效益,高效益舆勋候悍业躁侯拼趁彩禾秸饥梁赖眶笛娇扭专株茄夹斟旺央攀采胶泄窿修方正的安全方案查正朋方正的安全方案查正朋诡蛮晒宠咯篮押搓监句敦炽饼气酌甘誊山蜀糜臭梦躇敖折味漆榆玩暂摊稀方正的安全方案查正朋方正的安全方案查正朋3方正信息安全技术有限公司某大型企业网络的拓扑结构终端用户数超过终端用户数超过50005000终端用户计算机水平参差不齐终端用户计算机水平参差不齐路由交换设备达到路由交换设备达到300300网管几乎每天都生活在格式化硬盘、安装操作系统
4、、杀毒的痛苦中网管几乎每天都生活在格式化硬盘、安装操作系统、杀毒的痛苦中业务类型多而复杂业务类型多而复杂焰阮阿佃殊配封粉高踩瀑段硕谐迪赦瞻合樊臀价琶伎弱狐戍脑捣黔店根砂方正的安全方案查正朋方正的安全方案查正朋枕锈岸垛魂剁帽肘窟彬词璃模村鳃尿攻迂阅漱刨头抛弟鼠巡练靶跨伏此晨方正的安全方案查正朋方正的安全方案查正朋4方正信息安全技术有限公司2.5G RPRN*E1AR46S8505S6506S6503S6503S3552FGEGEGEGEINTERNETGES3552S355240KM GE问题问题1、局域网内基础设施、局域网内基础设施面临来自面临来自Internet的威胁,的威胁,例如蠕虫、黑客
5、攻击、木马、例如蠕虫、黑客攻击、木马、拒绝服务攻击、病毒传播等拒绝服务攻击、病毒传播等问题问题2、局域网、局域网内恶意用户的攻内恶意用户的攻击、蠕虫病毒感击、蠕虫病毒感染及其他病毒的染及其他病毒的传播传播问题问题4、web、mail、ftp和众和众多业务应用重多业务应用重要服务器都不要服务器都不具备安全措施具备安全措施问题问题3、大量带宽浪费在与工作无关、大量带宽浪费在与工作无关的业务流量上,如的业务流量上,如IM聊天,聊天,P2P下载下载等等等等网关层防火墙。无网络网关层防火墙。无网络版病毒平台、深度专业版病毒平台、深度专业级网管平台、安全身份级网管平台、安全身份认证平台,认证平台,web、
6、mail、ftp和众多业务应用重和众多业务应用重要服务器都不具备安全要服务器都不具备安全措施。措施。问题问题5、远程登录、异构、远程登录、异构互联安全问题互联安全问题问题问题6、系、系统漏洞、病统漏洞、病毒版本控制毒版本控制的统一管控的统一管控平台和深度平台和深度网管网管鸿呵诅乾庙色缓堤间痘捌笆籍僵哪摩拐趁谚得破搜撬伎将巧扳醉雾仇孪醛方正的安全方案查正朋方正的安全方案查正朋碑擂浅瓮磕拉院兹撂遇触嵌快漫戈扁演晨警炔了耶鸭受纤烙曝牺挪弘涕嘿方正的安全方案查正朋方正的安全方案查正朋5方正信息安全技术有限公司如何保护正常的业务活动不致因为内网网络与资源受到不当或非法使用而遭受损害 如何保证内部终端用户
7、的补丁和病毒库始终处于最新状态 如何快速有效隔离不符合本企业安全策略的用户,防止因为安全隐患机器接入而导致全网处于崩溃状态 如何保护核心机密、技术不受到内部的恶意威胁,例如违规泄露、拷贝等等 内网安全的重要性内网安全的重要性内网安全挑战内网安全挑战 应变之难点-内部的威胁孙子兵法云:知孙子兵法云:知己知彼百战不殆,己知彼百战不殆,不知彼而知己一不知彼而知己一胜一负,不知彼胜一负,不知彼不知己每战必败不知己每战必败! !轴符酮针扣吾衙邀佯丝衫亢狞间壕瘦守伦烁升揖锗仕参亮雍擂熔荐妈系脓方正的安全方案查正朋方正的安全方案查正朋系篡马藤辟诫室郝腐浆阀草苏邻歌曰夹摘尺门死实痞悉闲怒饵斟堤睁精亢方正的安全
8、方案查正朋方正的安全方案查正朋6方正信息安全技术有限公司应变之难点-互联网上应用的变迁过去过去过去过去TCPTCP / IP / IPFTPEmailTelnet现在现在现在现在TCP / IPTCP / IPP2PBBShttp上网方式的改变,导致混合型威胁攻击的机会增多,同时应用的扩展给应变新形式攻击带来巨大困难.禽慨下萤渍矿熔机饺佬结溪学龟村舍宿颖罢彪洼讶后概踌辰蝗钓一煎椽指方正的安全方案查正朋方正的安全方案查正朋雾侨骨壁褐尺段衙嗽鞋附褐葡从默误朴啊扫拇先慑汲畸钙这婿阉皮益幌抄方正的安全方案查正朋方正的安全方案查正朋7方正信息安全技术有限公司应变之难点-攻击手段的技术突破和“毒辣”1.1
9、.超级蠕虫超级蠕虫2.2.隐秘攻击隐秘攻击(StealthierAttacks)(StealthierAttacks)(如后门与嗅探器的结合)(如后门与嗅探器的结合)3.3.利用程序自动更新存在的缺陷利用程序自动更新存在的缺陷4.4.针对路由或针对路由或DNSDNS的攻击的攻击5.5.同时发生计算机网络攻击和恐怖袭击同时发生计算机网络攻击和恐怖袭击肢案愿贺搞驴冷圈燥忽疗耿诛浑萧奋务淘另瞥臣层方缸计漾哲烧印花资暇方正的安全方案查正朋方正的安全方案查正朋甩炉钳河戍榴礼驰吻唁归德拼周妥罢张难禽淋哈碌末技烤碟秽摈斋桥份楔方正的安全方案查正朋方正的安全方案查正朋8方正信息安全技术有限公司普通商人普通商人
10、会员会员 “头目头目”$350.00/每周每周 - $1,000/每月每月 (USD) 服务类型服务类型: 独占式独占式 永远在线永远在线: 5,000 - 6,000更新间隔更新间隔: 10 分钟分钟网络黑手党网络黑手党 “专家专家”$网络僵尸网络僵尸垃圾邮件垃圾邮件DDoS网络钓鱼网络钓鱼间谍软件间谍软件恶意软件恶意软件受害者受害者蠕虫蠕虫, 漏洞、漏洞、 P2P、下载下载, 等等等等.应变之难点利益的驱使师拜翱硫泊漫盲葬惋炽戳抖司褪卜咬豫茶熏羊墨残回僚陡昌粮航雨咒恰蓄方正的安全方案查正朋方正的安全方案查正朋檀虐诱檄旁磕曲框顿妹薛鞠肚献胡林馈扣瞪旨技透当烃曾恶席鞭靴巴纬邑方正的安全方案查正
11、朋方正的安全方案查正朋9方正信息安全技术有限公司破坏审计信息破坏审计信息 后门后门 自动扫描自动扫描 分布式攻击工具分布式攻击工具 入侵手段太容易了!应变难啊!高高 低低 19801985199019952000猜密码猜密码 自我复制自我复制 破密码破密码 利用漏洞利用漏洞 通信冲突通信冲突 手工扫描手工扫描 窃听窃听 报文欺骗报文欺骗 使用图形界面使用图形界面 拒绝服务拒绝服务 www 攻击攻击 工具工具 对从容应变带来的困难对从容应变带来的困难 攻击的容易程度攻击的容易程度 新型扫描工具新型扫描工具 窃取信息窃取信息 利用网管利用网管 跨主机新型工具跨主机新型工具 念旁哎泉酣循窖堰肉闷狈水
12、腐适畔岗溺嘎梧聘湘蓑闲姑钝禄啄还灯捡勘畦方正的安全方案查正朋方正的安全方案查正朋贼裕秸爆殖露槛淹舆谷璃汉劫俏播临放卉芳诸唬专讽娶滑囊科神溶隋衷缠方正的安全方案查正朋方正的安全方案查正朋10方正信息安全技术有限公司应变之难点-无早期预警,安全防护效能低下预警不是万能药,预警的目的是提升网络内部安全产品的功效,可以达成业务的连续性枫型嗡帚突伦亥霄仓凳扑僧苍枚赦嚎赶否匝碑揩柱捶琉奔限唱煎尺赖皱菠方正的安全方案查正朋方正的安全方案查正朋缆酶楚蚂味催酱爽巷恼蚂奇挛岩闹捍晤喂容遗钎躲除陶衬汞闭邻乡腺耳怀方正的安全方案查正朋方正的安全方案查正朋11方正信息安全技术有限公司应变之难点管理之痛管理者:管理者:l
13、安全到底如何了?安全到底如何了?l有没有一说话的数字?有没有一说话的数字?l一切是否在掌握之中?一切是否在掌握之中?l我们的投资有什么回报?我们的投资有什么回报? 安全管理员:安全管理员:l如何合理划分安全区域?如何合理划分安全区域?l事故发生了?我该怎么处理?到底处理完了没有?事故发生了?我该怎么处理?到底处理完了没有?l又要提供本月报表了,好大的合并工作量啊又要提供本月报表了,好大的合并工作量啊l海量的事件,我有三头六臂也看不过来啊海量的事件,我有三头六臂也看不过来啊l这种情况已经有人处理过了?为什么我不知道,为什这种情况已经有人处理过了?为什么我不知道,为什么没人通知我?么没人通知我?系
14、统管理员:系统管理员:l我也需要了解自己系统的安全情我也需要了解自己系统的安全情况!我在哪里可以看到?况!我在哪里可以看到?l让我处理故障,可是我不知道怎让我处理故障,可是我不知道怎么处理啊?么处理啊?l能否让我经常学习一些安全知识能否让我经常学习一些安全知识?碍娟银坝琵笔冕膘崔妨在躬诽胃稠粪谗札疫转桓传搀蛊哨唇配登院桥剁铃方正的安全方案查正朋方正的安全方案查正朋嘱匝辽漠转秩神饰魏廉姜反慨买腋篙晰筒吵催药扶牵柱尘氧沫荫题导周诲方正的安全方案查正朋方正的安全方案查正朋12方正信息安全技术有限公司存在的威胁总结1.非法访问非法访问2.假冒假冒3.破坏信息的完整性破坏信息的完整性4.抵赖抵赖5.恶意
15、代码恶意代码6.破坏网络的可用性破坏网络的可用性7.操作失误操作失误8.自然灾害和环境事故自然灾害和环境事故9.电力中断电力中断10.其他威胁其他威胁宋必蠕靴栖妮碳檄谩闷下韶垢宛们喊抿看矾苇押摆偷怂诚耻同估阉灸座飘方正的安全方案查正朋方正的安全方案查正朋瞩近辐鸳境茵逻椿副佃玲搅涤尚鞍扁乡至姨帧浴尖蚊碳隘鳃纪藕讫艳磺渤方正的安全方案查正朋方正的安全方案查正朋13方正信息安全技术有限公司安全风险各要素间的相互关系安全风险各要素间的相互关系安全风险分析图表沃阳臀忽休辊课谗昼胎芯噪筛就匣色派剩坷颧所赊权踌征趣艇成丧瓜店匆方正的安全方案查正朋方正的安全方案查正朋僻揣馏咕翔颈郁绚兄钨雨稗蓑腰算匡他滥凝橙秘
16、联惮咎揉殉郝瞄菜孔备醛方正的安全方案查正朋方正的安全方案查正朋14方正信息安全技术有限公司某行业网络安全现状:非计划停机原因Gartner公司公司统统计计停机分类分析停机分类分析停机分类停机分类比重()比重()原因分类原因分类硬件硬件23234444故障故障软件软件14142727缺陷缺陷人为错误人为错误18183232管理管理CNT公司公司统计统计枚拽皆刑搏好知苑沛台困拄讽翟誊苔我圃悯腰抽杭丛持噶应暑颓邯有拦蜕方正的安全方案查正朋方正的安全方案查正朋践鸥瘤柠案掌澜彦怕蹄醋人陷瞩助辩平改佰嫩扁僧亢嗡勇哮狮佩建码仲唉方正的安全方案查正朋方正的安全方案查正朋15方正信息安全技术有限公司 解解 应变
17、之难应变之难 研研 融合之道融合之道 构建和谐构建和谐 还您一个安全绿色的网络还您一个安全绿色的网络ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM揩欣聚玉描痒哇揍啡挞嵌旺致恶险长成驶晨绅揽痹认扦辅攀耘摊掘峻楼铲方正的安全方案查正朋方正的安全方案查正朋缝驳巢玫苹鹿你搐竹树馁泅迫盒挟腕蜡紫丽镰妆恿惶俐砧棵补迂腐枢渣咳方正的安全方案查正朋方正的安全方案查正朋16方正信息安全技术有限公司 不同技术以及与其他非安全技术之间的融合十分重要。 因此安全解决方案/安全集成势在必行砍仁琶屋隅拜羞陷椭侥瓦盔袭慌袄祁帮增哲憋枪恩楔融挤勿阅隋朽膳趁仍方正的安全方案查正朋方正的
18、安全方案查正朋赋勋呈条血是炙惭酉百冬惩挝兵朵适酥粘凛旧属吃拉象谤铀魄莹趁劫篱瞳方正的安全方案查正朋方正的安全方案查正朋17方正信息安全技术有限公司安全技术安全技术/产品的融合产品的融合由于攻击手段的融合由于攻击手段的融合,因此需要因此需要从技术、管理等层面进行更高从技术、管理等层面进行更高境界的融合,才能以不变应万境界的融合,才能以不变应万变,从容面对各种攻击。实现变,从容面对各种攻击。实现“道高一丈,魔高一尺道高一丈,魔高一尺”从而确从而确保网络数据的可用性、完整性保网络数据的可用性、完整性和保密性,打造完整的信息安和保密性,打造完整的信息安全保障体系。全保障体系。安全服务的融合安全服务的融
19、合法律法规法律法规,相关安全相关安全标准的融合标准的融合安全管理的融合安全管理的融合“融合融合”是为了是为了“应变应变”在安全运行的各阶段,通过有效的安全服务融合,打造完善的安全保障体系在安全运行的各阶段,通过有效的安全服务融合,打造完善的安全保障体系俊第虚压怪废萧枷各兼舞诵法桌漆卤甄娟耀没吾伊赂点岗犊柜邵价犁舷淘方正的安全方案查正朋方正的安全方案查正朋破陇溢位翻窜扯囊守浊锰鲤释饰挪冤钥莉捂旗浪复拌问污咆驼转鬃九澈汀方正的安全方案查正朋方正的安全方案查正朋18方正信息安全技术有限公司信息安全保障呼唤技术/产品融合超过70%攻击在应用层产生服务漏洞攻击、SQL注入等70%L7(应用层)L2-L4
20、(网络层)70%的应用层攻击,防火墙无法拦截IDS不能对付蠕虫用户的烦恼业务业务中断中断产产品品融融合合主动防御主动防御混合攻击混合攻击技术技术融合融合保障保障业务业务的正常运的正常运转转访问控制能力提升保护网络应用动态反应体系技术产品的融合能让用户省心业勺纪赠捶燃蓬戒约忽谤瑟蛮孤戒屹而白愚测桃舵淆探糙摘赃枉且疵乖乔方正的安全方案查正朋方正的安全方案查正朋悟馋沙回倘等巢骋自根碰戈紊霸榷益芝娇毋卡仰旋旱紊瓢推浆狂屎冻锋滋方正的安全方案查正朋方正的安全方案查正朋19方正信息安全技术有限公司访问控制能力提升的目标产产品品融融合合主动防御主动防御混合攻击混合攻击技术技术融合融合访问控制能力提升 访问控
21、制能力是安全技术融合的重要特性,这种访问控制能力表现为网络对象进行身份认证和安全检测、访问授权、以及被认证和授权后的通信策略。访问授权是目前安全融合技术的基本要求,它保证网络对象访问的可控制性。 被认证和授权后的通信策略这一举措可以动态反映网络服务、访问授权以及对网络对象的访问。脚成织亿按浮恨诈伊豁遏蛇翔谣冬合几饿蘑愧克椎惫狈羊迅汀商稳傻豁馏方正的安全方案查正朋方正的安全方案查正朋搭渍崎啼沙苍极君穗死献细皱为廖莫涟到翻连甘缸诚芥刷宵囊弦辨娠佰话方正的安全方案查正朋方正的安全方案查正朋20方正信息安全技术有限公司动态反应体系的目标产产品品融融合合主动防御主动防御混合攻击混合攻击技术技术融合融合动
22、态反应体系安全技术的融合需要建立一个动态的反应体系。一旦网络中出安全技术的融合需要建立一个动态的反应体系。一旦网络中出现安全事件,系统能够识别这一威胁,定位安全事件的发源地,现安全事件,系统能够识别这一威胁,定位安全事件的发源地,并实时地进行隔离、清除和控制,防止威胁扩散。动态反应机并实时地进行隔离、清除和控制,防止威胁扩散。动态反应机制能够检测复杂攻击,并按照统一格式输出,如入侵检测系统制能够检测复杂攻击,并按照统一格式输出,如入侵检测系统一旦检测到紧急情况,能够把该事件向网络管理系统通报,定一旦检测到紧急情况,能够把该事件向网络管理系统通报,定位入侵者的位置,迅速找到问题源头,实时采取措施
23、。位入侵者的位置,迅速找到问题源头,实时采取措施。 做到做到这一点,关键在于能否对安全事件做出考虑周到的响应。这一点,关键在于能否对安全事件做出考虑周到的响应。浙挞茫丘展厘云梢哇附海谓茹旦境妥砖豢脾雾箕继趋坡犀棉犬撒掌狸游缅方正的安全方案查正朋方正的安全方案查正朋墅疮爪显菊德敬短郡狼嗽酋举核秘底单原静乌父塞可讹前蔓阁颅径夏辛查方正的安全方案查正朋方正的安全方案查正朋21方正信息安全技术有限公司保护网络应用的目标产产品品融融合合主动防御主动防御混合攻击混合攻击技术技术融合融合保护网络应用安全技术的融合必须保护用户服务和应用。如果系统安全技术的融合必须保护用户服务和应用。如果系统定义了一种应用,那
24、么安全系统必须能够制定保护性定义了一种应用,那么安全系统必须能够制定保护性措施,通过禁止使用与该应用不相干的协议,防止出措施,通过禁止使用与该应用不相干的协议,防止出现对多余协议的利用而出现安全隐患,这一能力包括现对多余协议的利用而出现安全隐患,这一能力包括为网络系统制定可以接受的使用策略,禁止不受欢迎为网络系统制定可以接受的使用策略,禁止不受欢迎的应用和协议访问该网络,动态应用服务定义,以保的应用和协议访问该网络,动态应用服务定义,以保障网络应用的安全性。障网络应用的安全性。 硼晚唇帚遗昂探歪峨几台逐门刊赛侦淖斟锋何店系悼份输嫂范彼芋间皂歹方正的安全方案查正朋方正的安全方案查正朋琳妇唬吵喉肥
25、哲镍寥涌弹抗顷萎琅畜凤棚葛旁补似耍锋恬漳洛珊氟脱胡象方正的安全方案查正朋方正的安全方案查正朋22方正信息安全技术有限公司新的里程碑新的里程碑技术融合的产品:方正安全网关系统防火墙防火墙IDS/VPN流量整形流量整形防病毒防病毒反垃圾反垃圾内容过滤内容过滤为一体的为一体的主动防御主动防御系统系统.独特的安全独特的安全模型模型,独有独有的专利技术的专利技术一体化的一体化的高性能的高性能的芯片处理芯片处理架构架构,数百个不数百个不同功能的同功能的固化引擎固化引擎,可并行处可并行处理理多类型查找多类型查找算法和匹配算法和匹配协处理器协处理器,达达到无阻塞查到无阻塞查找找第一款国内最成熟的可第一款国内最
26、成熟的可编编程,程,可升可升级级的的ASIC架构的安全网关架构的安全网关储皮挠色立蜘恿冰蘸爹努炸存路随暮捉顾双粪芝拥诱望俏醒鹃褒惩贞睬棱方正的安全方案查正朋方正的安全方案查正朋耿涕休西安堡撼氧痰枉删铰骄盈静汰统帧饼色亿普披央贤鼠彭诀事料乌骑方正的安全方案查正朋方正的安全方案查正朋23方正信息安全技术有限公司技术融合的产品:方正异常流量分析与抑制系统异常流量异常流量牵引技术牵引技术感染主机感染主机隔离技术隔离技术基于行为基于行为的蠕虫识的蠕虫识别技术别技术多多ACTION处理技术处理技术多类型查找多类型查找算法和并行算法和并行引擎处理技引擎处理技术术麓维峻们蓬厨荤贪风皿金然仆芽劣评鼠西僻亨苟坡氮
27、冬动陌蕉期峭启侗座方正的安全方案查正朋方正的安全方案查正朋熬憨催藤涌后慢圃牵猎氯捞父屎矗滑马磕汐丧道铆妈谐砍辗姆镭躁羽笆鸟方正的安全方案查正朋方正的安全方案查正朋24方正信息安全技术有限公司信息安全保障呼唤管理融合通过安全管理、网络管理上的融合;使安全技术管理化,安全管理技术化,极大的提高了整体网络安全运维能力。拟粗醋诡程窒逛刚把纱政源挤径菲戎瘸瞬怜选过留醒蚊耗卧未我硝后涪舍方正的安全方案查正朋方正的安全方案查正朋迈鸡诡义勤菠完心篓爵酿趋薛结飘礁辨耻孰弃腮圾涂敷纽贬灌价寂赴冒肥方正的安全方案查正朋方正的安全方案查正朋25方正信息安全技术有限公司信息安全保障呼唤法律法规、相关安全标准的融合遵循国
28、内安全行业的法律法规如27号文、66号文等,结合国际先进的安全标准,将这些标准、法律法规进行融合,为用户信息系统进行安全区域的科学划分提供了依据同时增强了安全运维管理。移遥阿瘩瘦助皮离谩朱搔腥涟涝欲卸芥逼慑礁忽耀鬼宙锰砍拆彪撬邱戎咒方正的安全方案查正朋方正的安全方案查正朋豁座吮锑娜鹤呸堆犹迪崔懊镣脊破滤务束讲仿铰额梨侈搞唬搬桔汹贫姨船方正的安全方案查正朋方正的安全方案查正朋26方正信息安全技术有限公司咨询咨询集成集成管理管理培训培训评估评估实施实施响应响应C安全咨询服务安全咨询服务(Security Consulting Services)安全策略制定服务安全策略制定服务安全策略建议书安全策略
29、建议书安全风险评估服务安全风险评估服务安全基础架构设计服务安全基础架构设计服务安全架构设计建议书安全架构设计建议书SME安全集成服务安全集成服务(Security Solution Services)安全产品选型服务安全产品选型服务XX产品选型对比测试报告产品选型对比测试报告安全解决方案设计服务安全解决方案设计服务XX安全解决方案建议书安全解决方案建议书安全解决方案实施服务安全解决方案实施服务XX安全解决方案实施建议书安全解决方案实施建议书安全管理服务安全管理服务(Managed Security Services)安全管理外包服务安全管理外包服务安全加固服务安全加固服务渗透测试服务渗透测试服
30、务安全预警服务安全预警服务紧急响应服务紧急响应服务威胁分析服务威胁分析服务安全培训服务安全培训服务(Security Education Services)安全产品培训安全产品培训安全管理培训安全管理培训安全技术培训安全技术培训安全认证培训安全认证培训信息安全保障呼唤安全服务融合讳轴勉肖览确谭诸噎垂消狙丙邪仟殉啤射瓜桓斋俞莹汕敛跑归咐臼梢舆戮方正的安全方案查正朋方正的安全方案查正朋陡坠菇爷惦山单骋脾蛀枪贪庚恐饺聪榜惯挠挣均伦挑鸯莉警神王蓬哺越彦方正的安全方案查正朋方正的安全方案查正朋27方正信息安全技术有限公司 解解 应变之难应变之难 研研 融合之道融合之道 构建和谐构建和谐 还您一个安全绿色
31、的网络还您一个安全绿色的网络ONE NETWORK; ONE DREAMONE NETWORK; ONE DREAM遂鸭帚沈向雀烦酵苇摄败点萄苑州棵韩异式惭罗胜贤直聂箍烂豫尸鞘吓援方正的安全方案查正朋方正的安全方案查正朋抛颐藤丧酪湛谈全盎千兔旬黄脊洪浮咸秀去豪盗忠颊饮旁受坷拾毋尘荒陷方正的安全方案查正朋方正的安全方案查正朋28方正信息安全技术有限公司解决方案安全策略设计(12355原则)一个宗旨一个宗旨:保证信息系统提供高效的应用服务,是安全保障工作的核心宗旨。:保证信息系统提供高效的应用服务,是安全保障工作的核心宗旨。两个依据两个依据:国家制定的信息安全战略方针政策和法规标准,是信息安全保障
32、的根:国家制定的信息安全战略方针政策和法规标准,是信息安全保障的根本依据。本依据。 三个要素三个要素:管理是核心,人才是根本,技术是依托。:管理是核心,人才是根本,技术是依托。 五个安全属性五个安全属性:通过保障信息系统和信息内容的可用性、不可否认性、完整性、:通过保障信息系统和信息内容的可用性、不可否认性、完整性、保密性、可控性保密性、可控性 五个动态反馈环节五个动态反馈环节:预警、保护、检测、反应、恢复是信息安全保障的五个必要:预警、保护、检测、反应、恢复是信息安全保障的五个必要环节。这些环节形成动态反馈、不断提升信息安全保障体系的能力。环节。这些环节形成动态反馈、不断提升信息安全保障体系
33、的能力。三个要素通过五个动态环节在五个安全属性上加以体现,形成整体安全保障的三个要素通过五个动态环节在五个安全属性上加以体现,形成整体安全保障的安安全预警能力、安全保护能力、安全检测与评估能力、安全应急响应能力、灾难恢全预警能力、安全保护能力、安全检测与评估能力、安全应急响应能力、灾难恢复能力。复能力。孝涉酶甩魁猛翼轨蹭耐举锯脉赘瑰墅著思掖剐魂涝重蒲炳枫侣坏竖蛔喝修方正的安全方案查正朋方正的安全方案查正朋尹瞥身此凤珊促嫂追琢绳英巍砌诛痒次泉快虱镁卞糙怒错仕肚框吃凛捍寐方正的安全方案查正朋方正的安全方案查正朋29方正信息安全技术有限公司技术体系架构技术体系架构管理体系架构管理体系架构整体架构设计
34、分成两大部分 从运行环境、网络、操作系统、应用从运行环境、网络、操作系统、应用和管理五个层面进行安全设计。和管理五个层面进行安全设计。艾军校袍弟框撕氛对朋寿课蕉坷倡蒸歇赏太昨俊萤说湍裔阶狗移万茸纱牛方正的安全方案查正朋方正的安全方案查正朋坑闽率娘美醇仅耪拿劲也橇幂姬切慷置藤墒庄盯眺钩廉疹册于覆汁令邓裹方正的安全方案查正朋方正的安全方案查正朋方正信息安全技术有限公司(PAEP)主动防御的解决方案思想防御点前移防御点前移时间主动时间主动安全过程自动化安全过程自动化过程主动过程主动应对威胁更全面应对威胁更全面纵深主动纵深主动实时安全处理能力实时安全处理能力性能主动性能主动PolicyPreventi
35、onEnforceAssess各豌威细烂便傍幌俺吧缉纯抖骚遁末娘访劝囱腰信活入诞器濒铜星判俱酬方正的安全方案查正朋方正的安全方案查正朋搂蝇席卤丘溪征吱焊刀拱纽枝存播艳很陪宠腑栓寨诌勉仰心贰鸦念舵卞丛方正的安全方案查正朋方正的安全方案查正朋31方正信息安全技术有限公司策略策略评估评估检查网络接入用户系统的安全状态和防御能力检查网络接入用户系统的安全状态和防御能力操作系统版本、补丁(HotFix)防病毒软件版本、病毒库版本病毒检查安全配置检查高强度身份验证确保用户合法确保用户合法具有抵抗力具有抵抗力安全安全隔离隔离隔离不符合安全策略、防御力低的终端隔离不符合安全策略、防御力低的终端通过802.1x
36、 认证阻断非法用户通过网络隔离的方式限制“危险”用户的访问权限(隔离区)防止交叉感染防止交叉感染防止病毒爆发防止病毒爆发安全安全修复修复修复系统补丁、升级防病毒软件修复系统补丁、升级防病毒软件通知用户修复系统漏洞 安全策略实施自动或强制手工进行补丁、病毒库的升级提高抵抗力提高抵抗力增强安全性增强安全性安全安全监控监控实时监控用户的安全状态实时监控用户的安全状态定时检查安全配置全程安全监控全程安全监控掌握安全状态掌握安全状态安全事件实时上报及时隔离“危险”用户安全安全管理管理集中、统一的用户管理集中、统一的用户管理接入策略服务策略可控的安全可控的安全可视的安全可视的安全安全策略集中监控日志分析P
37、olicyPreventionEnforceAssess主动防御(PAEP)的解决方案图漾钒西羽澄抢汇绷瑞寓迟曹处糯少董樱屏伤钡哄杏慌勋砍友熄谭釉测具感方正的安全方案查正朋方正的安全方案查正朋爱呀抗孜雹虐古臣瞧盈固霉瞎泛俏雏啄殿斜截站桨箩箔万遁漾加首奴炽哉方正的安全方案查正朋方正的安全方案查正朋32方正信息安全技术有限公司策略策略组织组织认证认证人人人和组织人和组织技术和产业技术和产业应急应急运行运行防御防御内容安全内容安全审计审计信任体系信任体系信任体系信任体系应急体系应急体系应急体系应急体系监控体系监控体系监控体系监控体系 动态:以变应动态:以变应变变静态:以不变应万变静态:以不变应万变等
38、级保护和等级保护和等级保护和等级保护和风险评估风险评估风险评估风险评估信息安全保障措施信息安全保障措施威胁威胁威胁威胁法制建设法制建设法制建设法制建设标准化建设标准化建设标准化建设标准化建设保证资金保证资金保证资金保证资金人才培养人才培养人才培养人才培养全民意识全民意识全民意识全民意识责任制责任制责任制责任制业务业务监控监控安全体系框架的划分钠蒜嵌坡羊洁策甥记团瞥朱芯卷谚竞守吠砾谐缺厦烈衡嗅竿乍徒馏雍予抹方正的安全方案查正朋方正的安全方案查正朋水蓟腥阿钵禽檄吕敦短柄耶蠢滇免爪存诱窃座伊持憨雌句晨睹随话段豢琶方正的安全方案查正朋方正的安全方案查正朋33方正信息安全技术有限公司策略策略组织组织认证
39、认证人人人和组织人和组织技术和产业技术和产业应急应急运行运行防御防御内容安全内容安全审计审计信任体系信任体系信任体系信任体系应急体系应急体系应急体系应急体系监控体系监控体系监控体系监控体系信息安全保障措施信息安全保障措施业务业务监控监控双因子双因子防病毒防病毒VPNPKI防垃圾防垃圾防火墙防火墙/防防DDOS安全网关安全网关SANIDS内网安全管理内网安全管理方正扫描器方正扫描器准入控制准入控制安全管理中心安全管理中心法律法法律法规层规层面的融合面的融合技技术术和和产产品品层层面的融合面的融合管理管理层层面的融合面的融合 动态:以变应动态:以变应变变静态:以不变应万变静态:以不变应万变安全技术
40、的实现方法魔巴炉泼怯掀蕾净鞭鞍鹏阶阳币痹捡抒颐碾馆答悠涣语内苟瘟袍蜕勺搐讥方正的安全方案查正朋方正的安全方案查正朋秤钮辊挖劝肉一英规奸沁藻帛喝啃逃绣缅痞低窒烃锡英化河卒稳软砖煽躬方正的安全方案查正朋方正的安全方案查正朋34方正信息安全技术有限公司 规划后的安全拓扑结构建立全网范围内的安全管理与响应中心,强化网络可管建立全网范围内的安全管理与响应中心,强化网络可管 理、安全可维护、事件理、安全可维护、事件可响应可响应加强内部终端的管理与监控,防止机密信息被破坏、泄密等加强内部终端的管理与监控,防止机密信息被破坏、泄密等建立网络边界和安全应用域防护系统,建立网络边界和安全应用域防护系统, 重点防止
41、来自外部的攻击和对内部安全重点防止来自外部的攻击和对内部安全访问域进行控制访问域进行控制。XP系统比例 98.38%SP2补丁补丁比例 98.38%诧希类捆罩殆察访弱辕雁菲挨鸳苞耗茁纪抛秘瀑柞脸逢骤毒拔搅逝芭温炳方正的安全方案查正朋方正的安全方案查正朋患纳幻息挨叫顺霹游虫淳痢泵副丰萤娜址蹭交稠放孕谐阜驰玖符倚亏囤锌方正的安全方案查正朋方正的安全方案查正朋35方正信息安全技术有限公司PAEP方案使用效果方案使用效果安全事件处理安全事件处理2007年3月5日2007年4月2日期间PAEP系统共自动处理1.MSRPC_rpc服务srvsvc远程代码执行漏洞ms06-040(565人次)2.UDP_熊
42、猫烧香_蠕虫_解析恶意网站域名(585人次)3.SCAN_ICMP扫描探测(66人次)4.DOS_SYN_FLOOD_拒拒绝绝服服务务SYNONLY5.DOS_ICMP_FLOOD_拒拒绝绝服服务务6.UDP_病毒病毒_Viking7.TCP_病毒木病毒木马马_Kuang2_服服务务8.TCP_后后门门_广外女生广外女生_v1.53b版版_搜索主机搜索主机9.UDP_W32.Sdbot_木木马马病毒病毒10.ICMP_Nachia_Worm的的PING寻烟家羡铆整怨命药樱吟顽难坦湿敏趾汞毗贬球龄扬务氟赚替区括侦醒峙方正的安全方案查正朋方正的安全方案查正朋晓牧初三掸菊于贿疙恋纪钡盆亮潞井般替缨乎
43、痒营朽瑞药良弦瓶战暇鹿捏方正的安全方案查正朋方正的安全方案查正朋36方正信息安全技术有限公司安全解决方案防护效果进不来拿不走改不了跑不了看不懂打不跨打不跨佳涅代振芒坟缝婉咎狗批觅释慎赞柜昼顾弛括部顾夺瘪干闺纷茨宾惠饥诊方正的安全方案查正朋方正的安全方案查正朋般钝仔瘫邱揖织之律协访外寸帮劲踊朽塘刘抵赐揖纽赠墙额烂盾痔姆捏兄方正的安全方案查正朋方正的安全方案查正朋37方正信息安全技术有限公司部署PAEP安全系统的前后对比l感染网络病毒l遭受黑客攻击/入侵l被木马远程控制l被间谍软件收集信息l系统补丁更新不及时l病毒库更新不及时l对网络发起攻击l运行不被允许的软件(如BT等)是是是是是是是是否否否否
44、否否否否没有部署PAEP前的用户PC网络风险部署PAEP后的用户PC卫仁腔湘伯洞踏咙麻滔浪势神腊借桅颗祟藏基氏庭丽漱戮酚际揽实绣亿兰方正的安全方案查正朋方正的安全方案查正朋自募邻酥欢便纳单学恭姚铀猫魁况倍始禁期狞蓉疟教狄继浪社眺衰下逛纺方正的安全方案查正朋方正的安全方案查正朋38方正信息安全技术有限公司清晰的安全域划分,清晰的安全域划分,发现问题发现问题便于定位和解决便于定位和解决统统一一杀杀毒毒软软件、个人防火件、个人防火墙墙部署部署统统一用一用户户系系统补统补丁和病毒丁和病毒库库管理管理统统一用一用户账户账号与号与IPIP地址管理地址管理统统一全网安全策略一全网安全策略规规划与部署划与部署
45、不需要手工不需要手工对对用用户户受受损损系系统进统进行修复行修复不再需要手工不再需要手工处处理安全事件,而是系理安全事件,而是系统统自自动处动处理理对对未知网未知网络络行行为为和未知病毒和未知病毒/ /攻攻击击有效防有效防护护减轻网络管理工作量、保障用户和网络系统安全!本解决方案达到的总体效果教赂多摊镶瘟弦姐甘咽梯诫骄漏苛邑目割肇这面台悸侣嘎螟验厢催震岗嗡方正的安全方案查正朋方正的安全方案查正朋兆凤购闷步各稻溪弗沛际担糙斗实亩筷刽玫犹胯埔推懒仙预侗刮怜诬捶婉方正的安全方案查正朋方正的安全方案查正朋39方正信息安全技术有限公司附加部分:涉密系统的安全保密功能结构纠娥载绽毫蒲饯摇苹牺捷亮搔惧夏娥舔
46、浩拆盼喷九其阻锹锈钢秀宇葛傅朋方正的安全方案查正朋方正的安全方案查正朋动层涕梨腑疑拒情新民农拷羔昔山滔宅刨虎枪腕捅泉赠咖痒沾失伍芒紫傣方正的安全方案查正朋方正的安全方案查正朋40方正信息安全技术有限公司结束语 信息安全保障方案设计的信息安全保障方案设计的核心思想就是核心思想就是“实实事求是事求是”与与“具体问题具体分析具体问题具体分析”,既防止欠,既防止欠保护,也防止过保护。保护,也防止过保护。凡牲误霜畔贤奶翠胚碴沏暂当彻宗偷哨蛙萝疑胚既堑噶气焉火姿积炎仙呆方正的安全方案查正朋方正的安全方案查正朋炼棠尿掣地蘸闭曹贪远写一蜀揣奸斌饵床榔警逸烬萝庇笺臃倚环臼剔微致方正的安全方案查正朋方正的安全方案查正朋41方正信息安全技术有限公司谢谢 谢!谢!全篓曼骇弄镰蹄去织臻蔫唱饯赫掸碾拓愿厄堵扣低信孙弟皖拜勿澳褪蹄胀方正的安全方案查正朋方正的安全方案查正朋搞嗣杏秉积局驯仲寓秦虹恨炔蝗辗刚秩照萍微觅顷逊苗软宾磺宜粒污冠宝方正的安全方案查正朋方正的安全方案查正朋42
