如何讲安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

0Confidential保密安全的专业性——厂商资质资质名称颁发机构H3C启明天融信绿盟华为深信服微软(漏洞信息的共享平台)–MAPP成员可查询YYYYYY国家信息安全漏洞库技术支撑单位—CNNVD(一级最优)中国信息安全测评中心一级一级一级一级二级二级国际通用漏洞信息库—CVE可查询YYYYYY国家信息安全漏洞共享平台成员—CNVD国家互联网应急中心YYYYNN信息安全等级保护安全建设服务机构能力评估合格证书公安部第一研究所YYYYNY信息安全服务资质认证证书(信息安全风险评估)(一级最优)中国信息安全认证中心二级一级一级一级NN信息系统安全运维服务资质(一级最优)中国信息安全评测中心申请中YYYNN信息安全服务资质(安全工程类)中国信息安全认证中心一级二级二级二级NN信息系统安全集成服务资质中国信息安全认证中心N一级一级一级NN信息安全应急处理资质中国信息安全认证中心N一级一级一级NN涉密计算机信息系统集成资质中国国家保密局N甲级甲级NNN国家级应急服务支撑单位国家互联网应急中心N国家级国家级国家级N省级4Confidential保密安全的专业性——人员资质CISSPCISPISO27001CISACIW注册信息系统安全专家,是目前全球范围内最权威最系统的信息安全认证注册信息安全专业人员,国内版本的CISSP证书信息安全管理要求,是目前全球范围内最具权威的公司信息安全管理体系国际信息系统审计师是信息系统审计、控制与安全等专业领域中取得成绩的象征该证书认可了IT行业中担任安全管理的专业人员的职业技能资格5Confidential保密安全的专业性——产品地位2016年,安全产品全球销售10亿国内连续三年销售前四(IDC中国),防火墙、入侵防御系统、负载均衡产品连续7年入围三大运营商集采2016年IDC细分市场排名,防火墙排名第三(15.9%),VPN设备排名第三(9.5%),入侵检测与防御设备排名第四(10.4%),内容管理设备排名第四(5.1%)广泛服务于政府、金融、企业、教育、运营商等各行业客户,保障公安部、工商银行、平安保险、中国互联网络信息中心、淘宝网等高端应用共同编写公安部《云计算安全等级保护标准与测评要求》、公安部《大数据等级保护标准与测评要求》、国家信息中心《政务云等级保护基本要求及实施指南》、工信部《云计算安全服务实施指南》6Confidential保密安全的专业性——安全服务专业安全服务产品等级保护合规咨询信息安全风险评估信息安全规划咨询渗透测试漏洞检测安全基线配置核查移动APP安全评估安全应急响应代码安全审计安全协维5*8安全协维7*24远程安全监测安全运维平台定制及运营智动安全工具及服务安全产品培训安全技术培训安全管理培训客户定制化培训新华三安全服务包含5大类18种细分产品,为客户信息安全建设保驾护航7Confidential保密安全的专业性——关键事件2008北京奥运会2010上海世博会2014北京APEC2015乌镇世界互联网大会2009国庆阅兵2014南京青奥会2014巴西世界杯200820092010201420152016G20杭州峰会20168年服务于阿里、百度、腾讯、京东等互联网大咖2015世界互联网大会无线支持反法西斯战争胜利70周年阅兵式国家公务员考试8年守护0风险故障2012春运金融结算日“双十一”冰雪灾害奥运保障512地震201460周年国庆十一运会2016“嫦娥”探月工程上海世博会十八大APEC峰会抗战70周年阅兵支持公务员国考达沃斯论坛512应急港口关键业务保障,1000天无计划外宕机200820102006两会支持国庆保障挑战365无忧守护全心服务20042000千年虫“抓虫”支持与保障2002上海世博会保障奥运特别保障永续运行新华三成就“ChinaG20”优质服务保障,“统一认证,统一管理”让网络安全畅通杭城G20峰会安全保障支持2016世界互联网大会安全保障支持H3C关键时刻应急响应服务9Confidential保密新华三安全产品基地新华三投资不低于30亿合肥市政府配套补助资金5年上市,年产值100亿规模打造千亿信息安全产业生态圈研发中心、销售中心、上市公司总部5月中旬临时办公场所入住300研发人员9月进驻正式场地,研发人员每年翻倍合肥市高新区创新产业园二期10000㎡研发基地构建面向全球的安全云服务中心基于大数据的全局态势感知中心高级威胁防护安全情报中心全流程云化安全运维服务云、网、端安全协同联动政府“十三五规划”信息安全领域定向开发构建智慧城市安全保障提供政务云安全保障完善安全大数据平台搭建信息安全情报中心定制政府可信安全系统5年100亿5年过三千人云化安全&云化服务信息安全领域核心产业公司远景研发规模研究方向政府使命2016年11月28日,新华三集团大安全产业落地合肥10Confidential保密防火墙堡垒机数据库审计下一代防火墙/UTM/VPN系列M9000多业务网关华三天机安全一体化交付平台F100系列U200系列F1000系列F50X0系列NFV虚拟化安全安全刀片SecBladeLite/III/IVVMSG虚拟安全网关F10X0系列T1000/5000/9000系列ACG1000/2000/8000系列L1000/5000/9000系列W1000/2000系列安全管理应用层安全网络层安全拥有全球最快的防火墙,单模块业务处理能力320G网闸新华三安全产品全家福11Confidential保密安全发展趋势&安全解决方案12Confidential保密讲故事—日趋发展的攻击手段展现手段告警防护手段病毒引擎+病毒库早期攻击简单的破坏性程序展现手段风险评估防护手段基于行为的分析二代攻击未知安全行为展现手段态势感知三代防护机器学习与人工智能三代攻击网络空间全方位打击13Confidential保密讲故事—高级持续性威胁攻击原理情报收集外部暂存服务器C&C服务器侵入入口规模感染窃取&破坏攻击实施者乌克兰圣诞大停电事件沙特大赦之夜攻击事件越南、香港、菲律宾等多家银行被盗事件台湾、泰国等多家银行ATM机被盗事件美国DNC邮件泄露事件2016年全球热门APT事件信息采集,通过互联网找到切入口恶意代码植入水坑攻击,全网进行扩散远程控制APT关键步骤通过互联网收集信息通过互联网植入恶意代码恶意代码进入网络中恶意代码扩散对核心资产进行窃取或破坏通过跳板机远程进行控制通过互联网植入恶意代码获取偷窃成果14Confidential保密讲故事—安全体系演进趋势传统安全技术体系安全态势感知技术体系智能防御技术体系基于传统安全满足保密性、完整性、可用性要求基于脆弱性、资产价值和安全事件进行综合风险评估基于已知风险,预判未知风险,实现威胁主动防御FWFWIPSIPSAVAV日志留存FWFWIPSIPSAVAV风险评估流量捕获分析引擎分析引擎分析引擎节点节点节点节点节点节点人工智能软件定义安全可视化事件采集关联分析流量捕获分析引擎分析引擎分析引擎安全可视化15Confidential保密分流设备、IDS分析引擎、NetStream分析引擎,数据库审计分析引擎,天机标准版增加ACG分析引擎,WEB应用防火墙分析引擎,未知威胁检测土豪版增加异常流量监测,数据防泄密16Confidential保密安全态势感知架构业务流量交换机在线安全设备旁路安全设备流量分发设备业务基础设施安全态势感知旁路安全设备旁路安全设备业务流量日志&管理流量在线安全设备旁路安全设备流量分发设备传统在线部署设备,如防火墙根据态势感知平台的分析调整配置发生事件后,事件日志上送作为体系中实际安全策略的执行者传统旁路部署的设备,如入侵检测针对性的对流量进行分析完成分析后,分析日志上送作为体系中安全事件的分析者特殊类别的交换机,专业分流芯片实现流量一次镜像,多次分配旁路方式部署,分析流量的总入口不影响原有业务情况下实现分析安全态势感知获取所有日志信息,进行关联分析定位异常流量,提出配置建议定位攻击流量,下发阻断配置实现安全事件可视化展示分析结果以日志形式上报业务流量按需分配上报日志信息上报日志信息上报日志信息下发安全策略业务流量镜像分析结果以日志形式上报17Confidential保密区简单描述为运维管理相关的功能区域泛指全网的通信设施,包括路由、交换等泛指广域网、互联网等接入边界等保本质:安全域划分通过网络安全域的划分,可以把一个复杂的大型网络系统安全问题转化为较小区域更为单纯的安全保护问题,从而更好地控制网络安全风险,降低系统风险安全域功能要求配套产品安全计算环境用户身份鉴别系统漏扫*1(SysScan)数据库漏扫*1(DBScan)WEB漏扫*1(WebScan)、SLB*n(L1000-E)日志审计探针*n(日志采集模块)、身份鉴别系统*2数据库审计系统*1(D2020)终端安全管理*2(服务端)数据备份(HPStoreOnce/DataProtector)配置核查*1(安全服务)、网络版防病毒系统*1(亚信&360)自主访问控制标记与强制访问控制系统安全审计用户数据完整性保护用户数据保密性保护数据备份与恢复系统可执行程序保护操作系统配置优化(安全服务)安全区域边界区域边界访问控制网闸*2(GAP2000-S)、防火墙*n(F1050)防毒墙*1(AV交换机/AV模块)、IPS*n(T1050)ACG*1(ACG1000-T)、WAF*2(W2040)DDOS防护*1、云安全监测中心*1(SMC-E)防篡改*1(WG)、LLB*2(L1000-E)区域边界协议过滤区域边界安全审计区域边界完整性保护安全通信网络网络安全审计VPN*2(F1050)加密机*2(可选)终端安全管理*n(客户端)网络数据传输完整性保护网络数据传输保密性保护网络可信接入安全管理中心系统管理安全管理平台*1(SSM/天机)堡垒机*1(A2100)终端安全管理*n(客户端)安全管理审计管理18Confidential保密网页防篡改二级标准配置三级标准配置三级扩

1 / 38
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功