目录2蓝盾股份介绍信息安全背景网络安全规划政策标准解析信息安全背景政府机关网络现状3公共信息网络(互联网门户)处理业务的“工作内网”(业务专网)电子政务外网处理国家秘密的涉密网电子政务内网政务内网政务外网物理隔离逻辑隔离网络存在的问题4问题一:内部网络的办公信息和国家机密的泄漏。问题二:内部网络资源的权限访问控制。问题三:网络被外部非法入侵,造成网络性能下降或服务中断。问题四:对外网站被篡改、破坏,严重影响政府形象。问题五:网络被病毒、木马所感染。目录5蓝盾股份介绍信息安全背景网络安全规划政策标准解析政策标准解析国家标准6国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)关于信息安全等级保护工作的实施意见(公通字[2004]66号)信息安全等级保护管理办法(公通字[2007]43号)等级划分原则等级保护基本要求通用安全技术要求网络基础安全基本要求…关于加强信息安全保障工作中保密管理的若干意见(中保委发[2004]7号)涉及国家秘密的信息系统分级保护管理办法(国保发[2005]16号)分级保护技术要求分级保护管理要求分级保护测评指南…分级保护设计指南非涉密信息系统涉密信息系统等级保护分级保护国家标准等级保护分级保护职责部门公安机关国家保密工作部门标准体系国家标准(GB、GB/T)国家保密标准(BMB、强制执行)保护对象非涉密信息系统涉密信息系统级别划分第一级:自主保护级第二级:指导保护级第三级:监督保护级秘密级第四级:强制保护级机密级第五级:专控保护级绝密级涉密信息系统三个等级防护水平不低于国家等级保护的三、四、五级要求相似的体系架构——等级保护8相似的体系架构——分级保护9基本管理要求涉密信息系统分级保护管理规范分级管理内容管理策略管理机构管理制度管理人员人员管理物理环境与设备管理设备与介质管理运行与开发管理信息保密管理管理过程基本要求物理安全涉密信息系统分级保护技术规范运行安全信息安全保密备份与恢复病毒与恶意代码防护应急响应运行管理身份鉴别访问控制密码保护措施电磁泄漏发射防护物理隔离安全保密产品选型安全域边界防护环境安全设备安全介质安全密级标识信息完整性校验系统安全性能检测安全审计抗抵赖操作系统安全数据库安全边界安全防护相似的信息系统管理流程10系统备案公安网监审核安全需求分析定级不准材料不齐颁发证书规划等保整改方案检查报告及整改方案提交网监备案等保整改实施等保验收测评测评报告提交网监备案运营单位系统自运维材料齐、定级准合格不合格合格不合格系统定级系统定级系统建设系统测评系统审批系统运营系统废止系统定级/备案方案设计工程实施系统测评系统审批日常管理测评与检查系统废止相似的系统管理流程系统备案需求分析定级不准材料不齐颁发证书整改方案网监备案整改实施测评报告提交网监备案系统自运维材料齐、定级准合格不合格合格不合格系统定级网监审核验收测评规划设计阶段建设阶段运行维护阶段相似的系统管理流程12系统定级/备案方案设计工程实施系统测评系统审批日常管理测评与检查系统废止规划设计阶段建设阶段运行维护阶段保障内部信息安全的措施管理网络数据从内部管理入手构建可信网络保护内部数据等保与分保的解决之道管理可靠•为管理人员提供专用的安全保障业务系统,减少运行维护的成本网络可信•保障各类办公网络、用户专用网络以及内部终端主机的安全数据保密•防止通过网络对情报的刺探和窃取、保护用户知识产品、防止敏感信息的扩散目录15蓝盾股份介绍信息安全背景网络安全规划政策标准解析网络安全规划政务内网16互联网防火墙防毒墙防火墙防毒墙IDSIDS信息安全审计数据库审计目录服务器客户端: 内网保密 文档加密DMZ区文件服务器数据库服务器应用服务器Web服务器WAF边界区终端区帐号集中管理检测出两千多种攻击行为,对黑客身份进行多维特征识别、取证。自动反CC攻击;支持蜜罐,并可进行取证分析;自动发现反扫描攻击源,并自动进行反向扫描和反向拍照边界区-IDS国家安全社会稳定企业正常业务开展边界区-信息安全审计边界区-信息安全审计敏感信息外泄:不但能对文本文字进行过滤,还能对图片中的敏感文字进行审计,对敏感信息进行全面封堵。边界区-信息安全审计敏感可疑终端:根据各终端网络的访问信息,进行可疑终端的筛选。•外网防护:深度包检测防火墙功能•内网安全:内网防火墙、带宽管理(QoS)•网络服务:VPN(IPSec)、负载均衡(LoadBalancing)、DHCP服务器、动态DNS代理(DynDNS)、HA高可用性•系统管理:日志审计(Log&Audit)、报表与警告(Report&Warning)边界区-防火墙边界区-防毒墙对互联网协议中病毒进行过滤;对进出网络的数据进行过滤,清除病毒和木马;支持HTTP/HTTPS/FTP/SMTP/POP3五种协议过滤恶意网页和URL,可整合Google安全浏览数据库,可自定义黑白名单边界区-防毒墙在基于目前B区内网架构不规范及部分业务文件已带有病毒的现状的情况下,要实现A、B区内网的互通防毒墙与防火墙区别防毒墙主要功能专注病毒过滤阻断病毒体传输工作范围ISO2-7层识别数据包IP并还原传输文件运用病毒分析技术处置病毒体具有防火墙访问控制功能模块防火墙主要功能专注访问控制控制非授权访问工作范围ISO2-4层识别数据包IP对比规则控制访问方向不具有病毒过滤功能防毒墙与杀毒软件区别防毒墙主要功能基于网络层过滤病毒阻断病毒体网络传输网关阻断病毒传输,主动防御病毒于网络之外网关设备配置病毒过滤策略,方便、扼守咽喉过滤出入网关的数据与杀毒软件联动建立多层次反病毒体系反病毒软件基于操作系统病毒清除清除进入操作系统病毒病毒对系统核心技术滥用导致病毒清除困难研究主动防御技术主动防御技术专业性强,普及困难管理安装杀毒软件终端病毒发展互联网化需要网关级反病毒技术配合DMZ区26互联网防火墙防毒墙防火墙防毒墙IDSIDS信息安全审计数据库审计目录服务器客户端: 内网保密 文档加密DMZ区文件服务器数据库服务器应用服务器Web服务器WAF边界区终端区帐号集中管理DMZ区-数据库审计27内部人员操作安全隐患第三方维护人员安全隐患最高权限用户安全隐患等级保护、分级保护等要求系统管理•权限管理•数据维护•状态监控•数据库漏洞•报表呈现配置管理•操作系统漏洞•强鉴权机制•审计规则•应用后门•预警配置实时监控•数据捕获•协议解析•操作还原•规则匹配•审计记录生成•预警发送审计回放•关注行为查看•审计记录查看•风险查看•会话查看•会话回放•操作日志系统安全管理审计风险控制Web服务器数据库Web防火墙SQL注入网站挂马http会话劫持应用层DDOS……攻击InternetDMZ区-WAF电子处罚系统政务办公系统系统管理人员电子审批系统下达系统电子投诉系统政务公开系统系统管理人员系统管理人员系统管理人员系统管理人员……日常使用系统繁多无法进行操作审计系统维护困难安全控制困难日常使用账号繁多DMZ区-帐号集中管理设备1设备2设备3设备nOAERP财务系统办公业务……帐号集中管理与审计系统身份识别账号密码集中管理(增、删、改)DMZ区-帐号集中管理终端区31互联网防火墙防毒墙防火墙防毒墙IDSIDS信息安全审计数据库审计目录服务器客户端: 内网保密 文档加密DMZ区文件服务器数据库服务器应用服务器Web服务器WAF边界区终端区帐号集中管理32内网安全管理系统终端区-内网保密广东省公安33蓝盾内网安全保密及审计系统互联网服务器控制台需求:保障内部信息不泄漏,并加强内部运维管理。部署:部署“蓝盾内网安全保密审计系统”,于网络内主机安装客户端。效果:实现了内网管理,并屏蔽了信息泄漏的风险。人员访问控制用户部门角色用户空间访问控制公司内公司外全程时间访问控制文件生命周期有效期日志操作权限细分只读、复制打印、完全控制跟踪数据安全保护防泄密防窃密防破坏安全终端区-文档加密351.采用国家保密工作部门批准的“安全隔离与信息交换系统”2.秘密级的电子政务涉密信息系统(或安全域)符合分级保护要求,且在投入运行前通过了保密部门的审批3.电子政务非涉密信息系统(或安全域)与国际互联网或者其公共信息网络物理隔离,并且其防护达到国家信息安全等级第三级的防护要求4.采取有效的措施与机制防止涉密信息流向电子政务非涉密信息系统(或安全域)5.秘密级电子政务涉密信息系统(或安全域),如需与机密级及其以下涉密信息系统(或安全域)互联互通,则应符合相应的要求符合等级保护三级要求的非涉密网络秘密级网络双向网闸安全隔离与信息交换系统互联-网闸互联-网闸361.确因工作需要,需报国家保密工作部门审批同意2.采用国家保密工作部门批准的“安全隔离与单向导入系统”3.秘密级的电子政务涉密信息系统(或安全域)符合分级保护要求,且在投入运行前通过了保密部门的审批4.电子政务非涉密信息系统(或安全域)与国际互联网或者其公共信息网络逻辑隔离,并且其防护达到国家信息安全等级第三级的防护要求5.秘密级电子政务涉密信息系统(或安全域),如需与机密级及其以下涉密信息系统(或安全域)互联互通,则应符合相关的要求互联网符合等级保护三级要求的非涉密网络秘密级网络单向网闸多重安全网关安全隔离与信息单向导入系统云防线37替身安全模式1零部署、零维护2一站式服务3云计算5安全专家服务4防护:防止黑客攻击1漏扫:扫描网站漏洞2加速:1,优化网站配置。2,加速访问体验3满足客户需求五大特点云防线-传统解决方案38传统安全方案:根成本高、部署麻烦、维护困难、安全库更新不及时。CloudFence云防线:零部署、零维护。提升访问速度,降低故障率。云防线-新旧模式安全对比39黑客防护系统真实服务器探测黑客真实服务器探测攻击替身服务器攻击传统安全和CloudFence安全防护的区别传统防护探测并识别防护系统类型,并设法绕过该防护系统的保护CloudFence分布式替身防护认为保护系统就是真实服务器替身服务器替身服务器探测攻击探测攻击云防线-网站加速优化40寻找最近服务器1内容压缩传输2静态页面缓存3永远在线4搜索引擎优化5云防线-Web漏洞扫描41漏洞扫描文件上传检测注入检测跨站检测程序漏洞运行协议漏洞……云防线-网站安全防护42可开启SSL传输抗DDOS攻击防盗链用户黑白名单敏感词过滤真实服务器隐藏目录遍历防跨站脚本防跨域伪造请求限制恶意文件上传本地和远程文件包含漏洞防SQL注入目录43蓝盾股份介绍信息安全背景网络安全规划政策标准解析蓝盾股份介绍关于蓝盾综合服务提供商安全产品、安全解决方案安全服务三位一体全面贯穿信息化安全建设今天蓝盾大网络时代全方位服务和运营提供商移动安全专业终端安全云安全运营服务新一代网络安全AGroup明天蓝盾普惠期(2011以后)爆发期(2005-2010)萌芽期(2005年以前)2013年~2010年~2012年2000年~2009年安全产品提供商全线网关产品强势审计应用坚固终端保障昨天蓝盾国内最早的专业安全厂家之一第一代商用防火墙信息审计产品市场份额最大大政府行业教育行业电力行业运营商行业医疗行业制造行业交通行业能源行业航空行业金融行业覆盖10大行业30多个细分市场解决方案◆企业成立:1999年10月,注册股本9800万元◆2012年3月15日于深交所上市(代码300297),市值28亿重要里程碑◆国家四部委认定的:2007、2008、2009、2010、2011、2012年国家规划布局内重点软件企业◆国家科技部认定的:国家火炬计划重点高新技术企业、国家高新技术企业◆广州市六局委认定的:2007、2008、2009、2010、2011、2012年广州市重点软件企业◆2012广东省互联网十大领军企业(第7位)◆福布斯中国上市公司潜力榜100强(第42位)全国分支机构•2013年蓝盾省外办事处序号办事处成立时间1北京分公司2006年2深圳分公司2006年3上海办事处2008年4湖北办事处2008年5黑龙江办事处2008年6海南办事处