搜索
方正信息安全技术有限公司1方正信息安全技术有限公司打造安全健康的绿色网络—完善的安全解决方案和服务提供商北大方正汇报人:查正朋2019年10月1日方正信息安全技术有限公司2•解应变之难•研融合之道•构建和谐还您一个安全绿色的网络ONENETWORK;ONEDREAM方正信息安全技术有限公司3安全解决方案的发展历程当前所处的阶段网络基本建成无任何安全设备单一的安全设备所谓的解决方案就是单一的安全设备,如防火墙、防病毒等多种安全设备的堆砌,没有科学性。安全技术的整合,打造无缝的安全保障体系。高可用,高效率,高效益方正信息安全技术有限公司4某大型企业网络的拓扑结构终端用户数超过5000终端用户计算机水平参差不齐路由交换设备达到300网管几乎每天都生活在格式化硬盘、安装操作系统、杀毒的痛苦中业务类型多而复杂方正信息安全技术有限公司52.5GRPRN*E1AR46S8505S6506S6503S6503S3552FGEGEGEGEINTERNETGES3552S355240KMGE问题1、局域网内基础设施面临来自Internet的威胁,例如蠕虫、黑客攻击、木马、拒绝服务攻击、病毒传播等问题2、局域网内恶意用户的攻击、蠕虫病毒感染及其他病毒的传播问题4、web、mail、ftp和众多业务应用重要服务器都不具备安全措施问题3、大量带宽浪费在与工作无关的业务流量上,如IM聊天,P2P下载等等网关层防火墙。无网络版病毒平台、深度专业级网管平台、安全身份认证平台,web、mail、ftp和众多业务应用重要服务器都不具备安全措施。问题5、远程登录、异构互联安全问题问题6、系统漏洞、病毒版本控制的统一管控平台和深度网管方正信息安全技术有限公司6如何保护正常的业务活动不致因为内网网络与资源受到不当或非法使用而遭受损害如何保证内部终端用户的补丁和病毒库始终处于最新状态如何快速有效隔离不符合本企业安全策略的用户,防止因为安全隐患机器接入而导致全网处于崩溃状态如何保护核心机密、技术不受到内部的恶意威胁,例如违规泄露、拷贝等等内网安全的重要性内网安全挑战应变之难点--内部的威胁孙子兵法云:知己知彼百战不殆,不知彼而知己一胜一负,不知彼不知己每战必败!方正信息安全技术有限公司7应变之难点---互联网上应用的变迁过去TCP/IPFTPEmailTelnet现在TCP/IPP2PBBShttp上网方式的改变,导致混合型威胁攻击的机会增多,同时应用的扩展给应变新形式攻击带来巨大困难.方正信息安全技术有限公司8应变之难点---攻击手段的技术突破和“毒辣”1.超级蠕虫2.隐秘攻击(StealthierAttacks)(如后门与嗅探器的结合)3.利用程序自动更新存在的缺陷4.针对路由或DNS的攻击5.同时发生计算机网络攻击和恐怖袭击方正信息安全技术有限公司9普通商人会员“头目”$350.00/每周-$1,000/每月(USD)服务类型:独占式永远在线:5,000-6,000更新间隔:10分钟网络黑手党“专家”$网络僵尸垃圾邮件DDoS网络钓鱼间谍软件恶意软件受害者蠕虫,漏洞、P2P、下载,等等.应变之难点—利益的驱使方正信息安全技术有限公司10破坏审计信息后门自动扫描分布式攻击工具入侵手段太容易了!!!应变难啊!!!高低19801985199019952000猜密码自我复制破密码利用漏洞通信冲突手工扫描窃听报文欺骗使用图形界面拒绝服务应变之难点---无早期预警,安全防护效能低下预警不是万能药,预警的目的是提升网络内部安全产品的功效,可以达成业务的连续性方正信息安全技术有限公司12应变之难点—管理之痛管理者:安全到底如何了?有没有一说话的数字?一切是否在掌握之中?我们的投资有什么回报?安全管理员:如何合理划分安全区域?事故发生了?我该怎么处理?到底处理完了没有?又要提供本月报表了,好大的合并工作量啊海量的事件,我有三头六臂也看不过来啊这种情况已经有人处理过了?为什么我不知道,为什么没人通知我?系统管理员:我也需要了解自己系统的安全情况!我在哪里可以看到?让我处理故障,可是我不知道怎么处理啊?能否让我经常学习一些安全知识?方正信息安全技术有限公司13存在的威胁总结1.非法访问2.假冒3.破坏信息的完整性4.抵赖5.恶意代码6.破坏网络的可用性7.操作失误8.自然灾害和环境事故9.电力中断10.其他威胁方正信息安全技术有限公司14安全风险各要素间的相互关系安全风险分析图表方正信息安全技术有限公司15某行业网络安全现状:非计划停机原因Unknown8%NaturalDisaster8%NetworkFallure17%HumanError18%Hardware23%SystemSoftware27%系统软件27%硬件23%人为错误18%网络失效17%自然灾害8%不明原因7%NaturalDisaster3%Viruses7%HumanError32%HardwareMalfuncition44%SoftwareCorruptionorBug14%软件故障或bug27%硬件故障23%人为错误18%病毒17%自然灾害8%Gartner公司统计停机分类分析停机分类比重(%)原因分类硬件23%~44%故障软件14%~27%缺陷人为错误18%~32%管理CNT公司统计方正信息安全技术有限公司16•解应变之难•研融合之道•构建和谐还您一个安全绿色的网络ONENETWORK;ONEDREAM方正信息安全技术有限公司17不同技术以及与其他非安全技术之间的融合十分重要。因此安全解决方案/安全集成势在必行方正信息安全技术有限公司18安全技术/产品的融合由于攻击手段的融合,因此需要从技术、管理等层面进行更高境界的融合,才能以不变应万变,从容面对各种攻击。实现“道高一丈,魔高一尺”从而确保网络数据的可用性、完整性和保密性,打造完整的信息安全保障体系。…安全服务的融合法律法规,相关安全标准的融合安全管理的融合“融合”是为了“应变”在安全运行的各阶段,通过有效的安全服务融合,打造完善的安全保障体系方正信息安全技术有限公司19信息安全保障呼唤技术/产品融合超过70%攻击在应用层产生服务漏洞攻击、SQL注入等30%70%L7(应用层)L2-L4(网络层)70%的应用层攻击,防火墙无法拦截IDS不能对付蠕虫用户的烦恼业务中断产品融合主动防御混合攻击技术融合保障业务的正常运转访问控制能力提升保护网络应用动态反应体系技术产品的融合能让用户省心方正信息安全技术有限公司20访问控制能力提升的目标产品融合主动防御混合攻击技术融合访问控制能力提升访问控制能力是安全技术融合的重要特性,这种访问控制能力表现为网络对象进行身份认证和安全检测、访问授权、以及被认证和授权后的通信策略。访问授权是目前安全融合技术的基本要求,它保证网络对象访问的可控制性。被认证和授权后的通信策略这一举措可以动态反映网络服务、访问授权以及对网络对象的访问。方正信息安全技术有限公司21动态反应体系的目标产品融合主动防御混合攻击技术融合动态反应体系安全技术的融合需要建立一个动态的反应体系。一旦网络中出现安全事件,系统能够识别这一威胁,定位安全事件的发源地,并实时地进行隔离、清除和控制,防止威胁扩散。动态反应机制能够检测复杂攻击,并按照统一格式输出,如入侵检测系统一旦检测到紧急情况,能够把该事件向网络管理系统通报,定位入侵者的位置,迅速找到问题源头,实时采取措施。做到这一点,关键在于能否对安全事件做出考虑周到的响应。方正信息安全技术有限公司22保护网络应用的目标产品融合主动防御混合攻击技术融合保护网络应用安全技术的融合必须保护用户服务和应用。如果系统定义了一种应用,那么安全系统必须能够制定保护性措施,通过禁止使用与该应用不相干的协议,防止出现对多余协议的利用而出现安全隐患,这一能力包括为网络系统制定可以接受的使用策略,禁止不受欢迎的应用和协议访问该网络,动态应用服务定义,以保障网络应用的安全性。方正信息安全技术有限公司23新新的里程碑技术融合的产品:方正安全网关系统防火墙IDS/VPN流量整形防病毒反垃圾内容过滤为一体的主动防御系统.独特的安全模型,独有的专利技术一体化的高性能的芯片处理架构,数百个不同功能的固化引擎,可并行处理多类型查找算法和匹配协处理器,达到无阻塞查找第一款国内最成熟的可编程,可升级的ASIC架构的安全网关方正信息安全技术有限公司24技术融合的产品:方正异常流量分析与抑制系统异常流量牵引技术感染主机隔离技术基于行为的蠕虫识别技术多ACTION处理技术多类型查找算法和并行引擎处理技术方正信息安全技术有限公司25信息安全保障呼唤管理融合通过安全管理、网络管理上的融合;使安全技术管理化,安全管理技术化,极大的提高了整体网络安全运维能力。方正信息安全技术有限公司26信息安全保障呼唤法律法规、相关安全标准的融合遵循国内安全行业的法律法规如27号文、66号文等,结合国际先进的安全标准,将这些标准、法律法规进行融合,为用户信息系统进行安全区域的科学划分提供了依据同时增强了安全运维管理。方正信息安全技术有限公司27咨询培训评估实施响应C安全咨询服务(SecurityConsultingServices)安全策略制定服务《安全策略建议书》安全风险评估服务安全基础架构设计服务《安全架构设计建议书》SME安全集成服务(SecuritySolutionServices)安全产品选型服务《XX产品选型对比测试报告》安全解决方案设计服务《XX安全解决方案建议书》安全解决方案实施服务《XX安全解决方案实施建议书》安全管理服务(ManagedSecurityServices)安全管理外包服务安全加固服务渗透测试服务安全预警服务紧急响应服务威胁分析服务安全培训服务(SecurityEducationServices)安全产品培训安全管理培训安全技术培训安全认证培训信息安全保障呼唤安全服务融合方正信息安全技术有限公司28•解应变之难•研融合之道•构建和谐还您一个安全绿色的网络ONENETWORK;ONEDREAM方正信息安全技术有限公司29解决方案安全策略设计(12355原则)一个宗旨:保证信息系统提供高效的应用服务,是安全保障工作的核心宗旨。两个依据:国家制定的信息安全战略方针政策和法规标准,是信息安全保障的根本依据。三个要素:管理是核心,人才是根本,技术是依托。五个安全属性:通过保障信息系统和信息内容的可用性、不可否认性、完整性、保密性、可控性五个动态反馈环节:预警、保护、检测、反应、恢复是信息安全保障的五个必要环节。这些环节形成动态反馈、不断提升信息安全保障体系的能力。三个要素通过五个动态环节在五个安全属性上加以体现,形成整体安全保障的安全预警能力、安全保护能力、安全检测与评估能力、安全应急响应能力、灾难恢复能力。方正信息安全技术有限公司技术体系架构管理体系架构整体架构设计分成两大部分从运行环境、网络、操作系统、应用和管理五个层面进行安全设计。方正信息安全技术有限公司31(PAEP)主动防御的解决方案思想•防御点前移——时间主动•安全过程自动化——过程主动•应对威胁更全面——纵深主动•实时安全处理能力——性能主动PolicyPreventionEnforceAssess方正信息安全技术有限公司32策略评估检查网络接入用户系统的安全状态和防御能力操作系统版本、补丁(HotFix)防病毒软件版本、病毒库版本病毒检查安全配置检查高强度身份验证确保用户合法具有抵抗力安全隔离隔离不符合安全策略、防御力低的终端通过802.1x认证阻断非法用户通过网络隔离的方式限制“危险”用户的访问权限(隔离区)防止交叉感染防止病毒爆发安全修复修复系统补丁、升级防病毒软件通知用户修复系统漏洞安全策略实施自动或强制手工进行补丁、病毒库的升级提高抵抗力增强安全性安全监控实时监控用户的安全状态定时检查安全配置全程安全监控掌握安全状态安全事件实时上报及时