EasySecurity网络互连安全监管解决方案标准版-V3

EasySecurity网络互连安全监管解决方案目录近年典型安全热门事件解决方案方案优势方案部署方案配置近年典型安全热门事件2013年6月5日，美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体两份绝密资料，一份资料称：美国国家安全局有一项代号为棱镜的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录另一份资料则更加惊人，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录等秘密资料斯诺登事件面对如此强势的“世界顶级网管”，我们该怎样才能知道谁动过我们的资料？微软、谷歌、苹果等九大相关巨头网络运营公司又悄悄地从我们的服务器中拿走了什么样的信息？近年典型安全热门事件2013年6月5日安全平台乌云曝出：搜狗输入法导致大量用户敏感信息泄露，黑客攻破服务器后，不断地扩大攻击范围，导致用户信息大批量泄露搜狗0-Day漏洞导致信息泄露事件“搜狗事件”的发生，是因为存储用户敏感信息的服务器缺乏一种可以监控“服务连接情况”的安全监控工具，管理员不能清楚地看到谁来访问过服务器，也不清楚倒底是谁在访问这些信息近年典型安全热门事件2013年8月25日，中国互联网络信息中心(CNNIC)发表声明，国家域名解析节点与8月25日凌晨时许受到拒绝服务攻击，到凌晨3时服务恢复正常，期间大量.cn域名和.com.cn无法解析CNNIC发现DDOS攻击事件如果国家域名解析节点可以检测到突增的网络互连，就可以推断出异常大量的连接必须会导致DDOS，那么就具备了可预知检测拒绝服务攻击的能力，就不会发生这样的安全事件近年典型安全热门事件受影响的包括新浪微博和一批以.cn为域名的网站。事后查明是由于黑客利用僵尸网络攻击某游戏私服导致。网络边界模糊化在传统固网中,电脑或笔记本接入的位置基本固定,能够接入的范围也容易控制，所以有着明显的网络边界的概念。但自从Wi-Fi、3G网络逐渐普及，越来越多的设备采用无线的方式接入企业网络，网络的边界变得模糊，若不加限制，可能会让不该接入的人员接入到企业的网络中。角色权限多样化需要接入企业网络的人员角色很多,有普通员工、合作方员工、访客等。对于不同的角色，企业希望了解到他们各访问了什么样的资源，是否将一些不该外传的重要信息进行复制传播，这与访问人的角色、权限有着直接的关系。访问控制策略最大化经过调研，一些“安全保卫工作”做得还不错的大型企业，在购买了防火墙产品后，会简单地画几个“屋子”，然后对这个“屋子”里面的所有用户都开放所有访问权限；有的企业甚至在购买防火墙后甚至不配置任何访问控制策略，这使得防火墙的功能如同虚设！重要数据安全威胁访客接入企业网络,使得企业数据的安全成为问题；员工持自已的业的移动设备办公，容易在不知情的情况下造成重要信息的泄露。企业网络受到恶意攻击的可能性增加,使企业的业务受到安全威胁。需要具备发现接入的设备的手段需要具备发现接入来源的工具需要具备根据现有网络互连核查防火墙访问策略是否合理的工具需要具备实时查看网络中存在的连接关系的工具常见的其它安全问题这是一个以1%决胜负的商业时代，一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹。如此重要的信息，可能在老板的大脑里、公司电脑里，随时都有泄漏的可能，泄漏的结果轻则使公司蒙受损失，重则毁灭公司。某公司B布置了无线网络。员工使用手机等智能终端设备就可以登陆到办公系统上，非常方便。这一天，公司的竞争对手小王到这家公司来谈合作，在会客厅等待时无意中拿出手机翻看，发现提供无线网络时，找到前台服务生问到了密码便登陆到公司网络中。无意间，精通网络的小王发现他可以进行连接到无线局域网中的某一台服务器上，服务器上有很多产品的设计及市场报价信息，小王按捺住激动的心情悄然无声地把资料下载到自己的手机上并带回公司。合作的事情自然泡汤了，B公司还推出了A公司极为相似的产品，连销售思路都是一样的，但价格要远远低于A公司，A公司销售高层百思不得其解，想不通为什么会这样！某公司A为方便员工办公，某公司财务部门的Lucy和公司IT部门领导反映自己用的电脑越来越慢，杀过病毒也不起作用。公司IT部门的小刘来给Lucy修电脑时，发现Lucy的电脑竟然被人植入木马，每天都会自动收集并偷偷往发送企业的经营信息；如果具备一种实时查看网络中的互连关系的工具，看到这些信息发去了哪里，就可以避免、切断企业机密泄露的事件发生！如果具备一种能够看到哪些人访问了自己的网络，拿走了什么内容的工具，企业重要的资料、报价材料就不会失窃！发生在身边的互连安全案例保卫信息安全，我们需要做什么？捍卫企业机密信息•需要能够看到哪些人访问了自己的网络，拿走了什么内容实时监控并有效控制异常互连•需要具备能够实时监控基础设施进行了网络互连，看到传送了什么样的数据，并能根据我们的要求停止网络连接的工具有效预知拒绝服务攻击•需要能够检测到突增的网络互连工具有效检测APT、0DAY攻击•需要能够审查到网络互连中存在的异常细节元素，如使用了本不应存在的帐户进行登录等创元启安EasySecurity解决方案对于“企业及个人数据泄露、恶意软件、钓鱼网站”•首先，“恶意软件及钓鱼行为”，都会产生不同寻常的网络互连，“数据泄露”则是由于不该发生的互连行为，或内部人员利用职务之便，将公司数据带到公司外部介质上造成的；•“网络互连安全监管平台”系统可以帮助企业安全决策人员发现、预防甚至阻止以上行为的发生；对于“企业中常见的IT安全问题”•“网络互连安全监管平台”系统可以帮助企业IT决策人员快速制定安全策略，避免安全真空；•“网络互连安全监管平台”系统通过配置“源地址、目的地址、服务”甚至“使用对象”、“登录帐号”等元素，制定“白盒策略”，系统只信任“白盒”中的连接关系，其它网络连接关系都看作是异常。对于APT及0-Day攻击•“网络互连安全监管平台”能统计出日常网络互连的频率、周期，甚至可以根据用户自己的习惯，设定正常网络互连的发生时间，比如：只可能在工作日有网络互连，如果休息日发生网络互连，就是异常行为；•“网络互连安全监管平台”能通过网络互连中的“细节元素”发现不可知的安全攻击，例如：登陆系统的帐号、时间、连接时长，甚至上传文件的“文件名”。选择我们，能保护您企业的网络安全总体技术框架创元启安网络互连安全监管解决方案数据中心DataCenter控制台ConsoleDatabase管理中心Manager可以连接到互联网的办公终端企业机密数据库某企业内部网络黑客/商业间谍Internet植入木马流量采集探针创元启安网络互连安全监管解决方案，在“黑客/商业间谍”连接企业办公终端时，便可感知到外部互连，并严密监视其举动，SSL马上通知管理中心：有人闯入！方案功能概要“预防随时发生的安全问题，更要知已！”资产一体化管理，帮助您快速了解需要保护的对象信息。“不知道哪些互连关系应该关注？”让我们多维度的互连关系表帮助您智能筛选出您需要关注的互连关系！“觉得手头上使用的安全工具太过专业、太多英文？”那您需要使用我们清晰、可视化互连关系视图，它不需要您了解太多安全专业知识，就可以让您定位安全问题永远快人一步！重要的是，它是全中文的！“到月底了，我要汇报工作了！”灵活多变、图形可视的报表功能，是您向上级主管报告安全工作的好帮手！“想定义出已知安全、可信任的互连关系？”好的，我们的超智能“白名单功能”帮助您满足您的需求，它帮助您挑选、定义出白名单，您只需要关注非白名单内的互连关系，保卫安全就是这么简单！创元启安网络互连安全监管方案一体化的资产管理•了解需要保护的设备有哪些有了它您可以•发现新增的设备（有可能是黑客使用的设备！）设备地址设备名称设备型号10.1.1.220报表服务器DELL295010.1.1.122办公终端DELL73060.5.6.91未知（可手工定入或批量导入）-可视化互连关系视图有了它您可以•不仅可以快速了解到企业内部的设备与哪里进行互连，还可以白名单技术配合，快速定位异常互连A：不该存在的设备，正在与内部设备进行通信！1·ABB：正在向内部设备植入木马！多维度互连关系表源地址/源地址组源端口目标地址/目标地址组目标端口协议最近连接时间上行流量下行流量连接频次10.2.2.221any65.4.22.18421FTP2013-12-118:42:34502148113942•查看互连关系明细•面对大量互连关系，提供多维度的筛选条件•支持以“源地址、目标地址、端口、协议、周期频次”等条件元素进行过滤、筛选•支持以上元素组合进行筛选•如果这条互连关系是可信任、安全的•可以直接转换成白名单互连关系列表•如果这条互连关系是非法的、不安全的•可以直接转换成黑名单互连关系列表有了它您可以超智能互连关系黑白名单有了它您可以源地址/源地址组源端口目标地址/目标地址组目标端口协议黑白名单操作人操作原因类型anyany企业内部设备组80HTTP白名单Admin正常办公网页浏览类132.96.20.76any10.1.1.2121FTP白名单Admin正常业务上报业务上报类anyany192.168.2.1222SSH黑名单Admin恶意连接到重要服务器连接类•定义出安全可信、不安全不可信的互连关系列表•配合互连关系图，合法、非法互连一目了然！灵活多变的报表•资产互连情况•未入网资产•边界互连态势•网络互连合规率防火墙安全策略合规率可输出的监控报告数据中心DataCenter控制台ConsoleDatabase管理中心Manager创元启安网络互连安全监管方案流量采集探针流量采集探针有了它您可以方案优势创元启安方案优势并行连接在您的网络中，业务0中断实现无感知部署无感知部署三权分立管理降低技术门槛提供流量复制1st2st3st4st不需会使用攻防工具，不需专业的安全知识就可以快速定位安全问题，提高安全管理效率方案采用三权分立机制，保护您的安全非权限许可人员，无法看到所有信息边界上的端口不够用了？流量采集方案为您提供定制化功能，提供多路流量镜像，以减少网络设备端口占用问题方案部署方案典型部署流量采集设备网络防火墙分光设备带防火墙的路由交换设备管理中心端&数据库EasySecurityGUI流量采集设备部署方式：分布式方案实施设备实施•设备到货•设备上架、加电•网络调通初始化配置•设备调测•数据初始化设备配置•设备清单导入•设备调整互连关系配置•互连关系梳理•互连关系展现白名单互连定义•白名单定义•白名单展现完成实施•出具报表方案配置EasySecurity流量采集设备外观LED状态灯USBx2Console115200bps管理口x2监控口x2GE镜像口x2GE监控口x2光口镜像口x2光口EasySecurity管理中心端外观LED状态灯USBx2Console115200bps管理口x2风扇电源线插槽电源开关EasySecurity方案配置产品型号新建连接数（秒）并发会话数（秒）流量吞吐量功能指标SDFM–6000P30,000/sec300million6GbpsInterface：1*RJ45串口/4*GE电口/2*10GSFP插槽；PortMirroringcapacity：提供1路监听+1路流量镜像；Performance：数据流量处理能力最高6Gbps；采集管理：提供对安全域原始流量数据的采集功能，并按指定策略对流量的采集控制协议分析：提供对协议的分类解析，包含对流量中的指令、账号、口令的详细分析功能；数据处理：提供对流量数据的提取过滤、识别功能EasySecurity方案配置产品型号新建连接数（秒）并发会话数（秒）流量吞吐量功能指标ForEnterpriseSDFM-2000GA20,000/sec200million2GbpsInterface：提供1*RJ45串口/6*GE电口/4*SFP插槽；PortMirroringcapacity：提供1路监听+1路流量镜像；Performance：数据流量处理能力最高2Gbps采集管理：提供对安全域原始流量数据