深信服XSec集成安全平台主打PPT深信服智安全2019-04-11安全工作愈发复杂安全建设正在发生的变化深信服XSec集成安全平台集成安全平台核心能力1234优势与典型应用场景5层出不穷的网络安全事件......英特尔处理器曝出“Meltdown”和“Spectre”漏洞上海某酒店5亿条用户数据遭泄露台积电感染WannaCry勒索软件三天损失17.6亿思科高危漏洞清明期间被利用漏洞配置弱密码开放端口其他暴露面日常工作安全应急VS为对抗外部威胁不断增加的安全产品定位问题困难,业务恢复周期长运维管理复杂增加安全产品设备带来上线难度服务割裂响应脱节,无法形成有效联动处置产品服务割裂无法满足高级威胁的挑战联通互联网出口安全接入区DMZ区办公终端接入区安全管理区外部业务区内部业务区其他区域电信下一代防火墙上网行为管理探针外部业务系统门户网站WEB业务系统核心交换区运维管理产品服务VS越来越多的威胁挑战让安全处置变为被动应对新威胁不断升级,防不胜防新技术不断应用,引入了更多安全的漏洞与风险APT攻击0Day攻击未知威胁钓鱼邮件数据泄密……物联网引入OT风险云计算打破边界,东西向流量不可视BYOD边界更不可控https导致流量加密……大数据技术平台漏洞增多勒索病毒主动防御被动处置VS安全工作愈发复杂安全建设正在发生的变化深信服XSec集成安全平台集成安全平台核心能力1234优势与典型应用场景5安全建设的趋势安全建设投入规模在不断扩大,安全采购转向轻资产的软件+服务形式安全建设的洞察RSA2019趋势观察关注“安全有效性闭环”构建基于API的安全生态威胁发现和响应的自动化机器学习算法分析引擎智能安全分析安全厂商产品融合趋势明显新兴技术的兴起Gartner发布的信息安全技术2017年欺骗技术2018年检测与响应之欺骗技术安全编排、自动化与响应SOAR软件定义边界SDP利用欺骗技术诱捕攻击事前提供积极防范措施增强安全防御效果减少攻击驻留时间利用自动化技术快速响应利用安全编排构建安全基础安全现状让安全工作愈发复杂安全建设正在发生的变化深信服XSec集成安全平台集成安全平台核心能力1234优势与典型应用场景5深信服XSec-产品架构XSec一体机XSec一体机XSec一体机网络安全链路负载主机/应用安全网页防篡改WAF主机杀毒蜜罐诱捕漏洞扫描僵尸网络防火墙IPS运维安全日志审计数据库审计运维审计基线配置基础安全能力硬件平台XSec平台功能编排与响应行业化与集成统一配置管理快速安全编排安全效果全链路可视化排障统一日志中心攻击诱捕协同联动行业、场景模板3rd安全组件集成开放API基础安全能力服务化流量控制集成安全平台架构集成安全平台的定义集成提供易于集成的入口,便于任何安全产品以软、硬件的方式整合安全为用户的业务系统以达成安全效果为目的,提供易于获取的安全能力平台不局限与单纯的整合,需以平台视角提供统一的运维管理、日志管理等平台级工具广泛适用的基础硬件平台专有硬件平台•高性能:10G(单向)应用层性能;•稳定性:工业级网口、硬盘、主板,稳定性强;通用服务器平台•通用性:基于标准X86服务,通用型强;•扩展性:适合大规模横向扩展集群、网口、硬盘等;更广泛的产品适用范围能力丰富,快速扩展安全能力更易获取的安全能力深信服自有能力甄选合作伙伴自行上传深信服下一代防火墙、SSLVPN、数据库审计、堡垒机、终端安全、日志审计、漏扫等面向数据安全、终端安全等场景提供经过测试、对接后的合作伙伴产品提供开放入口,用户可自行上传通用格式镜像,使用自定义安全组件服务XSec应用集成入口快速的安全编排与响应延缓攻击,快速响应缩短攻击驻留时间蜜罐配置(基线)核查事中:快速编排安全能力漏洞扫描事前:踩点、寻找暴露面事后:跨组件的溯源能力主机安全统一日志中心提供“降噪”后的安全日志,快速溯源;提供各安全组件的全量日志,便于对接SOC、态势感知等平台;网络安全应用\数据安全主机杀毒补丁管理主机基线微隔离日志IPSFWVPN堡垒机数据库\日志审计WAF数据防火墙日志集成产品容器安全运维安全其他通过集成安全平台提供的能力快速响应场景化、可视化的统一运维入口安全故障可视化排障安全效果所画即所得安全业务场景化模板123基于业务威胁的集成化快速响应基于威胁的快速响应基于业务的统一策略集成应用入口123基于威胁的统一风险防范集成化快速联动响应快速闭环多重手段的事前防范123安全现状让安全工作愈发复杂安全建设正在发生的变化深信服XSec集成安全平台集成安全平台核心能力1234优势与典型应用场景5快速集成的能力OVA文件qcow2文件深信服优化插件第三方合作伙伴安全产品(用户可自行集成)level1级别level2级别转换成XSec平台兼容的VMA格式兼容KVMweb控制台单点登录网络管理自动化网络配置组件信息监控注:level2级别需要合作伙伴根据深信服提供的开发文档开发策略配置API对接故障检测API对接日志上报对接授权自动化对接准备阶段使用阶段即时编排的能力IPSWAF数据库审计运维审计私网VXLAN完成编排快速响应流量控制杀毒运维审计日志审计服务链编排基于深信服自研网络虚拟化功能外部威胁业务需要自动组网可视化排障安全现状让安全工作愈发复杂安全建设正在发生的变化深信服XSec集成安全平台集成安全平台核心能力1234优势与典型应用场景5深信服XSec-一站式交付,降低TCO成本预计2-3天多产品上架传统方案XSec方案单产品上架预计0.5天多产品单点策略配置场景化策略自动配置预计2-3天人工收集/分析信息多维度自动收集/分析信息10分钟逐一处置威胁一键处置威胁1秒钟人工排查攻击源智能分析攻击源10分钟3天-?采购设备直接扩展5分钟VS7天-?5小时VS上架实施与策略配置日常运维安全拓展深信服XSec-轻量级运营中心,提高运维效率精准溯源基于网络域及端点域威胁上下文的深度关联,网络流量层分析威胁的特征,精准定位热点攻击源头可视化排障通过安全编排,进行网络即时监控,并结合流量可视化技术,发送故障抓包命令,实现业务快速恢复未知威胁发现部署基于欺骗技术的蜜罐系统,模拟常见业务(web应用,邮件系统,局域网共享等),捕捉内网未知威胁横向扩散协同联动原生集成十多种安全能力,全网联动,在预防、发现安全威胁的同时,高效处置XSecXSecXSecXSec集成安全平台深信服XSec-一站式等保合规场景XSec集成安全平台下一代防火墙2级等保套餐上网行为管理主机安全运维安全管理日志审计数据库审计下一代防火墙3级等保套餐上网行为管理SSLVPN运维安全管理日志审计数据库审计应用负载基线核查主机安全WAF自定义等保套餐数据库审计主机安全运维安全管理日志审计......外部业务区EDREDRTRAPTRAPXSecXSecXSec运维审计日志审计基线核查漏洞扫描数据库审计……内部业务区深信服XSec-丰富的安全能力,助力等保合规2级等保建设3级等保建设定级备案建设整改等级测评监督检查等级保护建设流程定级备案建设整改等级测评深信服XSec-等保一体机典型案例客户简介现状&问题解决方案&价值广东省监狱管理局是广东省人民政府的刑罚执行职能部门,负责对全省监狱工作的管理和指导,全省共26个省属监狱单位归属指导。在信息安全方面面临形势十分严峻,并有可能进一步窃取广东省监狱管理局相关的重要信息和数据,给核心信息系统的安全运行造成很大危害。1.未根据等级保护建设要求对业务应用系统开展相应工作;2.省局统一部署采购,通过省局与监狱共建,统一采购下发;3.由于要求时间比较紧,客户建设时间要求快速建成,且每个下属监狱预算不足。1.原有网络拓扑不变,Xsec等保一体机双机部署旁挂在核心交换机上,对原有业务系统分区分域进行等级保护建设;2.Xsec等保一体机一站式快捷交付,让安全更简单有效;3.各关键位置的交换机一侧部署流量探针,用以收集流量数据供安全感知平台分析。“一站式等保合规方案,满足3级等保建设,全省覆盖”广东省监狱管理局深信服XSec-等保一体机案例列表政府蚌埠市中级人民法院务川县人民法院阳泉市中级人民法院昭平县检察院无锡市滨湖区检察院佛山市顺德区人民检察院瓯海公安局福州市公安局嵊州教育局小店区教育局越秀区教育局浙江省体育局重庆市渝北区机关事务管理局新疆自治区安监局泰州市公路管理局阜阳市监察委员会乌鲁木齐市交通运输局佛山市社会保险基金管理局……企业福建省日报社杭州文化广播电视集团人民法院电子音像出版社厦门水务集团江阴市江南水务威海市水务集团有限公司山西中科曙光云计算科技有限公司上海机场(集团)有限公司中物(北京)物流信息服务有限公司上海风寻信息技术有限公司中交城市投资控股有限公司贵州黔通智联科技产业发展有限公司广东江中高速公路有限公司上海纳客宝信息技术有限公司福州市少儿图书馆浙江省水利河口研究院大连市庄河海上风电场冠丰房地产开发有限公司素凯泰酒店银湖酒店有限公司佘山索菲特大酒店……医疗荣昌区妇幼保健院高州妇幼保健院怀化市第一人民医院威海市文登区人民医院安徽省中医药大学第二附属医院五河县人民医院阳泉市第一人民医院浙江大学医学院附属第一医院织金县人民医院寿县中医院广东药科大学附属第二医院港口医院酒钢医院威海市中医院历城区中医院广西区妇女儿童医院福建玛高爱纪念医院……教育广州东华职业学院合肥财经职业学院河南信息统计职业学院华北电力大学宁夏理工学院陕西国际商贸学院绍兴市邮电学院西安音乐学院中国矿业大学马尾二中广州工商学院南京审计大学金审学院广西医科大学新疆伊斯兰教经学院河北工程大学云南农业职业技术学院合肥财经职业学院……广泛应用的XSec集成安全平台深信服智安全