SANGFOR NAC 网络准入控制白皮书
深信服科技有限公司
2010年06月21日
目录
第1章背景综述 (1)
第2章SANGFOR NAC的组件 (2)
2.1NAC安全硬件网关 (2)
2.2NAC客户端组件 (2)
第3章SANGFOR NAC的功能 (3)
3.1网络准入控制 (3)
3.2防病毒软件检测 (4)
3.3Windows补丁检测 (5)
3.4非法外联线路检测 (6)
3.5USB防拷贝 (7)
3.6终端应用程序统计 (8)
第4章SANGFOR NAC的优势 (9)
4.1丰富的身份认证方式 (9)
4.2虚拟化的多隔离区 (9)
4.3详细的日志和统计报表 (9)
4.4易用性:系统托盘 (10)
4.5可扩展性:上网行为管理 (10)
第1章背景综述
近年来,在企业网中,新的安全威胁层出不穷,给组织带来各种风险:
虽然大多数组织都制定了身份认证与授权制度,并采用技术手段实现基于用户身份与职权的访问权限分配。但是,对于用户终端设备的安全状况却缺乏“评估”与“管理”,尤其当来自外部网络的终端设备可以随意接入内网时,内网的其他用户由于未得到适当的保护而暴露在巨大的安全隐患面前;
病毒、蠕虫、间谍软件等各种形式的恶意软件成为企业网中大量安全事故的根源,他们引起系统崩溃、网络瘫痪,造成系统中断、数据泄密、收入损失、数据损坏,给机构业务带来巨大影响;
在企业网中,任何一台安全状态不佳的终端都可能成为整个网络的安全短板,即使是最值得信赖的用户也有可能无意间通过已被感染的终端,或者在业务访问、娱乐访问中不慎引入风险;已感染的终端除了在内网中不断寻找下一个受害者,并使其感染之外,甚至可能将终端上存储的资料不断外发,落入不法分子之手;
即便组织投入大量资金购买防病毒软件、防病毒网关等安全防护设备,安全意识不足的用户却不理会管理员的一再强调,任由系统漏洞存在、不安装防病毒软件或不及时升级病毒库;而管理员靠人工查找、隔离、修复这些不符合安全策略的终端不但费时、费力、低效,且治标不治本;
风险除了来自网络应用,用户私自使用3G、无线、路由器等在组织规定的上网线路之外的非法外联线路,将办公用电脑带离办公地点,通过USB口随意读取移动存储设备、拷贝组织机密文件,不受限制地通过网络外发文件等等行为,埋下数据泄密事件的隐患。
显然,仅靠传统的安全解决方案无法应对这些问题,于是,出现了融合网络准入、终端安全、桌面管理的综合解决方案。在这些方案中,传统的网络设备厂商提出的方案基于基础交换设备、安全服务器与终端客户端的联动,需要客户配套或者更换成同一品牌的基础网络设备,成本高,实施周期长;而软件厂商提出的方案侧重桌面管理功能,在终端安装管理软件工作量大,维护难。
据此,深信服科技推出了轻量级NAC(网络准入控制)解决方案,,只需在出口处部署一台硬件网关,通过向内网终端自动推送一个轻量级的客户端控件,即可实现对接入内网终
端的网络准入控制和安全隔离,执行安全级别检查,限制非法外联线路,禁用USB拷贝功能。
实施深信服NAC方案的客户能够允许符合安全策略的可信终端访问内网其他设备、访问网络,对不符合安全策略的终端强制实施策略,以加强终端的主动防御能力。NAC帮助客户构建“终端+网关”的双向安全机制,提高网络的整体安全级别,降低泄密风险。
第2章SANGFOR NAC组件
2.1NAC安全硬件网关
NAC安全硬件网关是深信服NAC方案的统一管控中心,负责用户身份认证、终端安全级别评估、终端管理、安全策略管理、安全策略下发以及日志审计功能。
用户身份认证。提供多种认证手段,精准识别用户身份,包括IP/MAC认证、web认证、第三方认证服务器联动(AD、LADP、Radius、Proxy、POP3等)、USB-key认证等; 终端安全级别评估,根据NAC客户端组件上报的终端安全状态,评估终端安全级别,方便管理员制定差异化的管理策略;
终端管理。依据终端安全级别评估结果,将不同级别的终端放入不同的隔离区,对隔离区内的用户提供基于身份、安全级别的访问权限配置;
安全策略管理与下发。管理员可制定基于用户身份、安全级别的策略,包括终端安全级别定义、隔离区定义、隔离区权限定义等,并下发安全策略至终端,由NAC客户端组件强制执行;
日志审计。NAC网关收集NAC客户端组件上报的终端信息,并形成安全日志,为管理员及时发现并修补安全短板、监控整网运行状况提供事实依据。
2.2NAC客户端组件
NAC安全客户端是安装在用户终端上的轻量级控件,依据NAC硬件网关的策略配置对用户终端进行安全级别评估、网络准入控制、非法外联线路检测、USB防拷贝、终端应用程序使用情况统计等,主要功能包括:
检测用户终端的安全级别。包括防病毒软件的安装情况、软件版本,病毒库的版本与更新情况,终端操作系统版本,操作系统补丁更行情况。这些信息由NAC安全客户端收
集并提交到NAC硬件网关,作为对终端准入的判断与执行安全策略的依据;
实施安全策略。NAC安全客户端接受NAC硬件网关下发的安全策略并强制终端执行,包括主动向用户发起安全检测提示,强制执行远程应用程序,对安全级别不足的用户进行访问权限控制;
监控终端系统安全状况。包括定期检测终端安全级别、安全策略强制执行的结果返回,终端应用程序的应用情况统计,用于后期安全评估报表的输出;
检测非法外联线路。NAC安全客户端可检测终端是否通过非企业网线路访问外部网络,包括无线路由、3G上网卡、拨号网络等,并根据管理员设定的安全策略禁用非法外联线路;
USB防拷贝。NAC安全客户端可根据管理员设定的策略,在不影响其他USB设备正常工作的情况下禁止USB存储设备的使用。
第3章SANGFOR NAC功能
3.1网络准入控制
病毒、蠕虫、间谍软件等新兴网络安全威胁持续损害客户利益并使机构遭受损失,互联网资源的日益丰富、移动计算机的普及进一步加剧了威胁。用户能够从家里、公共热点连接互联网或办公室网络,并在无意中将威胁带进办公室环境,进而感染网络。
对此,深信服NAC方案进行了专门设计,网络准入控制功能对网络接入终端强制进行身份认证和安全评估,为访问网络资源的终端设备提供足够保护,以防御网络安全威胁。网络准入控制功能评估终端安全级别并依据评估结果,将不同用户、不同安全级别的终端隔离出来,形成独立的隔离区,拒绝隔离区中的终端与正常通过安全策略检测的终端进行通讯,从而有效的限制了病毒、蠕虫和间谍软件等损害网络安全。
网络准入控制功能的隔离效果:
新接入网络的终端,未通过认证时,默认不能与安全区内的终端通信,管理员可选将其加入未认证的用户隔离区中,限制其外网访问权限、服务器区访问权限;
接入网络的终端,通过认证后,会根据管理员配置的网络准入控制策略检测用户是否通过评估,通过安全评估的用户会进入安全用户区,安全用户区不能和未通过评估的隔离区通讯;未通过安全评估的用户不能和安全用户区内的用户通讯;
未通过安全评估的用户,根据管理员设置的隔离条件进入相应隔离区,隔离区内用户可访问的网络资源受所在隔离区的配置控制。
新接入用户终端安全级别
评估
存在安全威胁!
不符合安全策略
隔离区A
隔离区B
管理员
安全用户
通过评估安全服务器区
互联网
3.2防病毒软件检测
现在的计算机病毒的隐蔽性、危险性远远高于过去,为此,许多组织投入大量人力物力采购、部署了防病毒软件、防病毒网关等产品。安装一款防病毒软件并保证病毒库处于最新状况,无论对个人计算机或网络安全都有着重要的意义。然而,安全意识不足的用户往往忽视管理员的一再强调,不安装防病毒软件或不及时更新病毒库,成为安全短板。
深信服NAC具有防病毒软件检测功能,可以检测终端计算机是否安装了防病毒软件,是否开启了自动防护,病毒库是否出于最新状况,并可以根据检测结果来执行指定操作。防病毒软件检测功能帮助管理员消除内网安全短板,保证终端计算机和内网安全。
根据检测结果,管理员可设置NAC主动向用户发起安全检测提示,强制执行远程应用程序如强制安装防病毒软件、强制升级病毒库(需要配合第三方防病毒产品),将安全级别不足的用户放入指定隔离区进行访问权限控制,这些操作可以任意组合并在用户计算机违反相关安全策略后自动执行。在完成修复并达到安全策略要求后,终端将被解除隔离,允许访
问网络和内网其他终端。
图:防病毒软件检测客户端安全检测提示
图:防病毒软件检测配置界面
3.3Windows补丁检测
没有一个操作系统能够做到十全十美,Windows系列操作系统也不例外,随着使用时间的增长,越来越多的系统漏洞暴露出来,许多病毒或恶意软件利用这些漏洞进行传播或破坏,导致系统崩溃、账号窃取、资料泄密等严重后果。虽然微软会及时发布更新补丁来修复这些系统漏洞,管理员也一再强调安装补丁的重要性,但是安全意识不足的用户依然不去安装或者忘记安装更新补丁,给个人计算机和网络带来安全隐患。
深信服NAC方案提供了Windows补丁检测功能,能够及时检测客户端计算机当前未安装的补丁,并在有可用更新时,NAC按照管理员指定的时间期限执行设定操作,如:主动向用户发起安全检测提示,提醒用户安装缺失补丁并提供相应链接;强制执行远程应用程序;将安全级别不足的用户放入指定隔离区进行访问权限控制。在完成修复并达到安全策略要求后,终端将被解除隔离,允许访问网络和内网其他终端。
补丁检测功能能促使安全意识不足的用户主动提高操作系统安全性,帮助管理员减少来
自内网安全方面的工作压力。
图:Windows补丁检测客户端安全检测提示
图:Windows补丁检测安全报告与补丁链接
3.4非法外联线路检测
网络已经成为组织业务开展不可或缺的重要资源,信息保密更凸显其重要性,尤其是对于一些重要信息系统,比如财务系统、销售系统以及研发部门的内部代码的数据安全保密提出了更高的要求。同时,组织的访问环境也日趋复杂,一些用户能够通过组织已有网络之外的其他网络访问外部,不仅影响工作效率,更由此引入了一系列数据安全风险。如何能够将这种信息泄露的风险规避至最低,是组织IT部门不得不考虑的问题。
对此,深信服NAC方案提供了非法外联线路检测功能,通过检测终端是否通过组织已有网络之外的其他线路访问外部网络,如无线路由、3G上网卡、拨号网络等,并提供阻断其访问其他网络的能力。更进一步的,管理员可设置,不允许恶意用户将终端设备,带离办公地点的终端设备带出组织网络,也不能访问外联线路。
网络管理员配置正确的网关列表后,内网用户只能通过列表中的网关访问互联网,不能通过3G上网卡、私拉无线路由上网,僭越NAC的管理。同时,NAC将通过内网用户的客户端进行检测,避免路由器代理上网现象。NAC支持对远程接入的检测和控制,包括PPPoe、VPN、拨号modem三种远程接入类型。
通过这个功能,NAC帮助客户规范了组织的上网线路管理,减少来自非法外联线路的病毒、恶意软件对组织网络的威胁,规避了非法外联线路给组织带来的安全风险和泄密风险。
3.5USB防拷贝
随着容量不断增大,价格却降低,U盘的普及率越来越高。在方便工作的同时,U盘的无控制的使用也给组织带来了极大的安全隐患:
U盘体积小巧容量巨大,组织员工可以很方便地利用U盘将组织的内部资料拷贝并带出办公地点,由此造成的泄密事件给组织带来极大损失,而事后的追查却十分困难; U盘的使用极大的增加了终端感染病毒的几率,尤其是目前流行的使用磁盘autorun机制的病毒,未禁用USB口自动读取功能又未安装防病毒软件的终端极易感染。威胁从内部引入,由此造成的安全漏洞让管理员十分头疼。
USB数据防拷贝功能是深信服NAC提供的禁用USB存储设备的软件解决方案,开启USB数据防拷贝功能的终端计算机可以在不影响其他USB设备(如鼠标、摄像头等)正常工作的情况下,禁止USB存储设备的使用,封堵了信息泄漏和病毒传播的一条重要途径。用户在擅自使用USB设备时,NAC将提出告警机制,用户终端将出现提示框,显示当前违规信息、重新检测安全规则,或者通过输入管理员提供给合法人员的控制解除密码,用户才
允许使用USB设备。
3.6终端应用程序统计
员工工作效率的高低不仅表现在网络应用的组成成分中,大量的终端娱乐应用也应列入考核范围。深信服NAC方案提供了终端活动程序统计功能,为决策者提供在终端应用程序管理方面的决策信息。
管理员可使用终端活动程序统计功能记录终端计算机的活动窗口信息,并对这些活动窗口的进程和窗口使用进行计时,然后根据用户配置进行上报。上报信息由数据中心汇总以后形成终端应用程序报表,作为管理员决策的依据。
正因为可获得进程和窗口名活动时间,所以NAC可以显示用户终端Windows操作系统使用情况、Windows补丁的安装情况、杀毒软件的安装情况等。通过这些信息管理员可以很容易发现内网的安全状况。
应用该策略的所有用户将被收集操作系统补丁信息,NAC提供了一个缓冲的时间给用户,如果用户在指定的时间以后仍未更新补丁,那么将上报用户没有更新的对应补丁。同时,NAC收集应用了该策略的所有用户安装的杀毒软件信息,形成报表,为管理员了解内网安全系数提供数据。
第4章SANGFOR NAC价值优势
4.1丰富的身份认证方式
精准的识别是进行管理的前提和依据,深信服NAC方案提供了丰富的用户身份认证手段,包括IP/MAC认证、web认证、第三方认证服务器联动认证(AD、LADP、Radius、Proxy)、USB-key认证等。帮助管理员有效识别用户身份,建立用户身份管理系统,并根据不同的用户身份制定个性化的管理策略。
4.2虚拟化的多隔离区
深信服NAC方案依据终端安全级别评估结果,设立虚拟化的隔离区,将不同用户、不同安全级别的终端进入相应隔离区。管理员可依据各隔离区的安全级别设置网络服务控制策略、分配互联网访问权限和与其他隔离区的通讯权限,拒绝安全级别不足的隔离区中的终端与正常通过安全策略检测的终端进行通讯。
虚拟化的多隔离区帮助管理员在终端识别的基础上有效区分对待安全级别不同的终端,避免存在安全隐患、不符合安全策略的终端随意接入内网,威胁其他用户,有效地限制了病毒、蠕虫和间谍软件等损害网络安全。
4.3详细的日志和统计报表
NAC客户端组件在用户终端执行安全政策以及获取用户的信息的同时,将收集到的信息上报给数据中心,数据中心将之统计、分析后以直观、友好的可视化报表提供给管理员。
通过“终端信息系列报表”,管理员可了解内网全部或某个终端的Windows操作系统使用情况、Windows补丁的安装情况、防病毒软件的安装情况等,据此了解内网的安全状况并及时修复安全短板。
通过“违规终端报表”,管理员可清晰地了解内网违反了USB防拷贝规则、使用非法外联线路上网等安全策略的用户。
“终端应用程序使用时间报表”将统计各个用户的活动进程、窗口信息,呈现给管理员,作为管理员实施终端程序管理的依据。
图:终端防病毒软件信息
4.4易用性:系统托盘
为了督促安全意识不足的用户、违规的用户主动改善现有状况,深信服NAC方案提供了终端系统托盘功能,托盘向用户提示当前违规信息,允许用户在修正违规情况后手动重新进行规则检测,特殊情况下允许用户输入解控密码等操作。
图:系统托盘
4.5可扩展性:上网行为管理
为了帮助客户构建“终端+网关”的双向安全机制,深信服NAC网络准入控制方案支持与深信服AC上网行为管理解决方案结合。组合方案不仅帮助客户消除终端安全短板,而且提供带宽流量管理功能,可根据用户身份与职责分配相应的互联网访问权限,保留网络访问日志,帮助客户实现对带宽的优化管理,提升组织网络工作效率,规避泄密风险与舆论风险,为网络管理提供报表依据。具体信息可参考《SANGFOR AC上网行为管理白皮书》。
深圳市南山区麒麟路1号科技创业中心4楼Add: 4th Floor, Incubation Center,
No.1 Qilin Road, Nanshan District,
Shenzhen P.C.:518052
产品咨询热线:800-830-9565
Email:master@https://www.doczj.com/doc/ae15192444.html,
1背景 随着互联网技术的不断发展,网站系统成为了政务公开的门户和企事业单位互联网业务的窗口,在“政务公开”、“互联网+”等变革发展中承担重要角色,具备较高的资产价值。但是另一方面,由于黑客攻击行为变得自动化和高级化,也导致了网站系统极易成为黑客攻击目标,造成篡改网页、业务瘫痪、网页钓鱼等一系列问题。其安全问题受到了国家的高度关注。近年来国家相关部门针对网站尤其是政府网站组织了多次安全检查,并推出了一系列政策文件。 据权威调研机构数据显示,近年来,中国网站遭受篡改攻击呈增长态势。其中2018 年,我国境内被篡改的网站数量达到13.7万次,15.6万个网站曾遭到CC攻击。2018年共有6116个境外IP地址承载了93136个针对我国境内网站的仿冒页面。中国反钓鱼网站联盟共处理钓鱼网站51198个,平均每月处理钓鱼网站4266个。同时,随着贸易战形势的不断严峻,境外机构针对我国政府网站的攻击力度也不断的加强,尤其是在重要活动期间,政府网站的安全防护成为了重中之重。 为了帮助企业级客户及政府机构保障网站的安全,解决网站被攻陷、网页被篡改、加强重要活动期间的网站安全防护能力,深信服云盾提供持续性的安全防护保障,同时由云端专家进行7*24小时的值守服务,帮助客户识别安全风险,提供高级攻防对抗的能力,有效应对各种攻击行为。
2产品体系架构 深信服利用云计算技术融合评估、防护、监测和响应四个模块,打造由安全专家驱动,围绕业务生命周期,深入黑客攻击过程的自适应安全防护平台,帮助用户代管业务安全问题,交付全程可视的安全服务。 客户端无需硬件部署或软件安装,只需将DNS映射至云盾的CNAME别名地址即可。全程专家参与和值守,为用户提供托管式安全防护。安全防护设施部署在深信服安全云平台上,安全策略的配置和调优由深信服安全专家进行,用户仅需要将用户访问的流量牵引至深信服安全云。所有的部署和运维工作全部由深信服安全专家在云上完成,更简单,更安全,更省心。 3用户价值 深信服将网站评估、防护、监测、处置,以及7*24在线的安全专家团队等安全能力整
深信服全网安全监测解决方案模板 深信服科技股份有限公司 20XX年XX月XX日
1.应用背景 在当前互联网的浪潮下,日益成熟的网络基础建设和互联网丰富的资源大大提高了人类的生产力和生产效率,各组织业务得以持续、快速、高效的发展。然而无处不在的网络带给人类发展便利的同时,也随之带来了诸多的网络安全风险。 互联网出口承载着内部所有用户的上网需求,首当其冲承受着最直接的安全威胁,因此在该区域部署相匹配的安全防护手段必不可少。 2.需求分析 2.1.基础需求 2.1.1.用户访问无控制,安全不可控 在广域网环境下分支机构的各类用户对互联网或数据数据中心经常仅具有一部分的访问权限,而在实际网络中因仅仅解决了基础网络的使用,导致很多用户可以对互联网或数据中心随意进行访问。 最终使得各分支与总部没有实现有效的边界访问控制,无法对用户的访问行为进行有效的管理与审计。 2.1.2.无用数据占用带宽,影响业务运行 在用户访问互联网或数据中心时,经常会产生大量的非关键业务流量或垃圾流量占用有限的宽带资源。这样的情况严重了影响关键业务的正常运行,那么我们应该如何保证数据流在广域网中按业务的重要程度进行不同优先级的调度?
2.2.安全需求 2.2.1.网络欺诈泛滥,员工遭受损失 互联网发展越来越快,人们对互联网的依赖性越来越强,网上购物、数据存储、信息查询等等业务应用不断向互联网端迁移,这也使得了攻击者可以通过互联网获取想要的一切。 而随着越累越多的黑客察觉到了其中的利益后,各种钓鱼网站、网络欺诈便开始变得层出不穷。网络欺诈的泛滥直接导致了各类用户的经济损失、数据泄露,而各分支机构往往安全防护薄弱、员工安全意识低,最终致使网络欺诈行为屡获成功。 2.2.2.僵木蠕隐蔽性强,终端大量失陷 大量的网络攻击往往都是通过僵木蠕的传播来实现的,而对于分支机构的终端来说从互联网端下载的参考资料、办公软件等数据便是主要的威胁来源。 为了更易感染终端,僵木蠕等恶意流量往往与参考资料、办公软件等进行捆绑,诱导用户下载执行从而感染终端实现后续目的,而分支机构边界的薄弱也就促成了恶意流量在整个广域网中肆意泛滥。 2.2. 3.缺乏持续检测,失陷主机成为攻击跳板 当终端感染僵木蠕之后,往往会被攻击者控制成为僵尸主机或攻击跳板,此类失陷主机也是进行APT攻击或更加深入攻击的首要条件。失陷主机在网络中往往隐藏很深,可能通过多种途径实现传播感染或对外通讯,最终达到破坏窃取等目的。 而现有的网络中,哪怕存在了一定的边界防护设备,也很难发现失陷主机。主要原因便是失陷主机行为利用了大多数防护设备的逻辑漏洞,最终导致失陷主
深信服智安全认证SCSA模拟测试题 1、[AC]关于 AC 旁路模式,下面描述哪一项不正确? A、旁路模式主要用于实现审计功能,完全不需要改变用户的网络环境 B、不支持 NAT、 VPN、 DHCP 等功能 C、不支持流量控制功能 D、对基于 TCP 协议的应用无法控制 2、[SSL]以下关于 SSL 设备说法正确的是? A、SSL 默认使用 443 端口登录控制台 B、SSL 默认所有网口都可以作为 WAN 口使用 C、SSL 的 DMZ 口默认地址 10.254.253.254/24 D、SSL 的 LAN 口子接口地址是 10.111.222.33/24 3、[AF]下列哪项不属于热点事件预警与处置功能带来的价值点? A、推送当前的热点事件到设备,让用户感知当前的外部威胁 B、主动扫描用户关注的业务段,是否存在相应的风险 C、一键生成安全防护策略,帮忙用户实现快速防护 D、被动分析相关流量,确认内网是否已被入侵 4、[AC]下面关于外置数据中心的说法,错误的是? A、当客户需要长期保存日志时,推荐安装外置数据中心
B、外置数据中心才有附件内容搜索功能 C、外置数据中心支持安装在 Linux 系统上 D、外置数据中心推荐安装在 windows 服务器系统上 5、目前网络设备的 MAC 地址由()位二进制数字构成, IP 地址由()位二进制数字构成? A、48, 16 B、64, 32 C、48, 32 D、64, 48 6、【EDR】如何才能释放 EDR 授权? A、从管理平台卸载客户端 Agent 软件 B、从管理平台停止客户端 Agent 软件 C、从管理平台卸载客户端 Agent 软件后,再移除此客户端 D、从管理平台停止客户端 Agent 软件后,再卸载此客户端 7、计算机病毒工作步骤是以下哪种? A、潜伏阶段-传染阶段-触发阶段-发作阶段 B、传染阶段-潜伏阶段-触发阶段-发作阶段 C、传染阶段-触发阶段-潜伏阶段-发作阶段 D、潜伏阶段-触发阶段-传染阶段-发作阶段 8、针对 SSL VPN 启用数字证书认证的说法,错误的是? A、证书认证不可以单独使用 B、只有私有用户才能使用数字证书认证
深信服安全业务渠道销售指导 以下所有产品给客户的首次报价应不低于6折,具体成本请联系您的深信服接口人:XXX 一、网关安全类:AF(下一代防火墙)、AC(上网行为管理)、SSL VPN (1)AC选型参考出口带宽和用户数,报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务; (2)AF选型主要参考带宽,报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路(2U设备)、最新威胁防御(URL库、安全规则库更新)和服务; (3)SSL选型主要参考并发用户数,报价涉及多线路模块、SSL 接入授权、远程应用发布模块、远程应用发布并发接入授权(必须先买)、短信认证模块、集群授权(第三台起免费)、动态令牌认证模块+加密狗、口袋助理验证码模块等。 二、旁路检测类:SIP(安全感知平台) SIP选型主要参考探针数量和模式选型,高级模式与标准模式的差别在于是否审计分析正常流量,对于安全威胁的检测分析能力相同,探针选型主要参考镜像交换机的流量大小。报价涉及设备与软件的接入授权,包括深信服设备接入授权、第三方设备接入授权、第三方系统软件接入授权、主管单位版本授权。 三、终端安全类:EDR(端点检测响应系统)、EMM (1)EDR选型参考终端数量及操作系统类型,报价区分PC端操作系统、windows服务端与Linux服务端分别报价,PC端涉及智防(恶意文件检测)、智控(微隔离)、智响应(联动响应)模块,windows Server与Linux Server 报价默认包含全部模块(不可以分开购买); (2)EMM选型:
四、分支组网类:SDWAN 备注:aBOS里面的vAC/vAF/vWOC/vSSL需要按照带宽和并发授权选型 五、解决方案类:等保合规、软件定义安全 (1)等级保护 备注:深信服提供全套的等级保护合规方案,请联系厂家BU提供等保方案咨询。 (2)软件定义安全 等保一体机中各个组件选型跟对应硬件设备选型方法一致,网络串接的组件均按照流量选型,旁路部署的组件均按照授权数来选型;等保一体机中的各个组件默认免费开通该组件所有模块,无需考虑模块开通。
1 前言 1.1 等级保护的现状与挑战 信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。 同时等级保护建设是一项体系化的工程,在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题。
1.2 深信服等保一体机概述 深信服等保一体机解决方案是基于用户在等保建设中的实际需求,推出软件定义、轻量级、快速交付的实用有效的一站式解决方案,不仅能够帮助用户快速有效地完成等级保护建设、通过等保测评,同时通过丰富的安全能力,可帮助用户为各项业务按需提供个性化的安全增值服务。采用基于标准X86平台打造的等保一体机,无需交付过多专有硬件设备,即可完成等级保护合规交付。
2 深信服等保一体机技术架构 2.1 系统整体架构 深信服等保一体机架构由两部分组成:一是超融合基础架构,二是一体机管理平台。在等保一体机架构上,客户可以基于自身安全需求按需构建等级保护安全建设体系。 超融合基础架构以虚拟化技术为核心,利用计算虚拟化、存储虚拟化、网络虚拟化等模块,将计算、存储、网络等虚拟资源融合到一台标准X86服务器中,形成基础架构单元。并且多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展,形成统一的等保一体机资源池。 一体机管理平台提供对深信服安全组件、第三方安全组件的管理和资源调配能力;通过接口自动化部署组件,降低组网难度,减少上架工作量;借助虚拟化
技术的优势,提升用户弹性扩充和按需购买安全的能力,从而提高组织的安全服务运维效率。 2.2 超融合基础架构 超融合基础架构主要由计算虚拟化、存储虚拟化、网络虚拟化三部分组成,从而使得等保一体机能够提供给客户按需购买和弹性扩充对应的安全组件。 2.2.1 计算虚拟化 传统硬件安全解决方案提供的硬件计算资源一般存在资源不足或者资源冗余的情况。深信服等保一体机创新性的使用计算资源虚拟化技术,通过通用的x86服务器经过服务器虚拟化模块,呈现标准的安全设备虚拟机。安全设备虚拟机不是由真实的电子元件组成,而是由一组虚拟组件(文件)组成,这些虚拟组件与物理服务器的硬件配置无关。 Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许
深信服网络安全监测解决方案 背景与需求分析 网络安全已上升到国家战略,网络信息安全是国家安全的重要一环,2015 年 7 月 1 号颁布的《国家安全法》第二十五条指出:加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为,维护国家网络空间主权、安全和发展利益。国家《网络安全法》草案已经发布,正式的法律预计不久后也会正式颁布。保障网络安全,不仅是国家的义务,也是企业和组织机构的责任。对于企业来说,保障网络信息安全,防止网络攻击、网络入侵、网络窃密、违法信息发布,不仅能维护自身经济发展利益,还能避免法律风险,减少社会信誉损失。 Gartner 认为,未来企业安全将发生很大的转变,传统的安全手段无法防范 APT 等高级定向攻击,如果没有集体共享的威胁和攻击情报监测,将很难多方位的保护自己网络安全。因此过去单纯以被动防范的安全策略将会过时,全方位的安全监控和情报共享将成为信息安全的重要手段。 因此,仅仅依靠防护体系不足以应对安全威胁,企业需要建立监测机制,扩大监控的深度和宽度,加强事件的响应能力。安全监测和响应能力将成为企业安全能力的关键,在新的安全形势下,企业需要更加关注威胁监控和综合性分析的价值,使信息安全保障逐步由传统的被动防护转向“监测-响应式”的主动防御,实现信息安全保障向着完整、联动、可信、快速响应的综合防御体系发展。 然而,传统的网络安全设备更多关注网络层风险及基于已知特征的被动保护,缺乏对各种系统、软件的漏洞后门有效监测,缺乏对流量内容的深度分析及未知威胁有效识别,不具备多维全面的安全风险监测响应机制,已不能满足新形势下网络安全的需求。
深信服安全服务用户手册
目录 深信服安全服务用户手册 (1) 第1章安全服务申请和版本升级 (3) 1.1 安全服务申请 (3) 1.2 安全服务版本升级 (3) 第2章控制台功能介绍 (4) 2.1 安全服务状态 (4) 2.2 安全服务配置 (5) 第3章 WEB端功能介绍 (6) 3.1 登录 (6) 3.2 首页 (6) 3.2.1基础事项 (6) 3.2.2平台总览 (7) 3.2.3持续评估 (7) 3.2.4持续加固 (7) 3.2.5云端值守 (8) 3.2.6云端响应 (8) 3.3 待办事项 (9) 3.4安全状况 (9) 3.4.1持续评估服务 (9) 3.4.2持续加固服务 (10) 3.4.3云端值守 (10) 3.4.4云端响应 (11) 3.5报告管理 (11) 3.6服务中心 (11) 3.7个人中心 (12) 第4章微信端功能介绍 (13) 4.1 微信帐号(服务号)管理 (13) 4.1.1账号管理 (14) 4.1.2服务管理 (14) 4.2 申请服务 (15) 4.2.1申请单次评估 (15) 4.2.2申请持续评估 (16) 4.2.3申请人工服务 (17) 4.3 服务结果反馈 (18) 4.3.1 安全事件告警反馈 (18) 4.3.2 网站评估报告 (18) 4.3.3 应急响应报告 (19) 4.3.4 安全运营月报 (19)
第1章安全服务申请和版本升级 1.1 安全服务申请 安全服务的用户类型分两种:普通用户和渠道用户。普通用户就是一线行销/客服圈定客户,渠道用户一般是我们的合作伙伴或者销售经理。注册用户需要收集基本信息(公司、联系人、电话、邮箱、网站主域名),然后通过邮件方式发送给对应的接口人,公司总部会根据提供的资料生成客户对应的服务号。目前服务号以客户提供的邮箱作为服务号ID,服务ID确认生成后,客户公司名称和服务号是不能进行修改(务必提供真实有效的信息)。服务号默认为注册时填写的邮箱。服务号生成后,通过邮件发送给对应的申请人。 1.2 安全服务版本升级 升级说明: 1、7.0以及7.0以上的版本升级,直接升级安全服务版本,升级后对客户业务无影响 2、非7.0及以上版本升级,需要照以上版本的升级路径升级到可支持的版本,再升级安全服务版本(如客户是6.3版本,则要先从6.3版本顺序升级到7.0版本,然后再升级安全服务版本)
深信服等保一体机解决方案 等级保护的现状与挑战 信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。 等级保护建设是一项体系化的工程,在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题:
用户需要怎样的等保方案? 面对以上挑战,用户需要一套既能够满足合规要求,同时部署灵活、运维管理简单且可实现安全资源增值的一体化等级保护方案,保障等级保护快速通过。如图所示: 深信服等保一体机解决方案 等级保护建设涵盖系统定级、备案、建设整改、等级测评和监督检查五个环节,各环节主要工作内容如图所示:
深信服可以提供全生命周期的等保建设咨询服务,在建设整改阶段,深信服除了帮助用户进行安全管理制度的梳理外,还会以《信息系统安全等级保护基本要求》为基本准则,针对安全现状分析发现的问题进行整体安全技术设计,通过深信服等保一体机落实物理安全、网络安全、主机安全、应用安全和数据安全要求。 等保一体机解决方案是深信服推出的轻量级、快速交付的一站式解决方案,不仅能够帮助用户快速有效地完成等级保护的建设,同时方案丰富的安全能力,可助力用户为各项业务按需提供个性化的安全增值服务。 方案优势和价值 ?安全能力丰富,满足合规要求 深信服等保一体机解决方案涵盖了用户等保建设整改过程中所有技术方面,实现南北向和云平台的东西向安全防护,满足最新等级保护标准要求。 ?一体化交付,降低管理成本与交付周期 传统等保建设需要采购大量的安全设备,深信服等保一体机解决方案用户只需要通过标准的X86服务器搭配上深信服安全资源系统,即可实现传统安全设备实现的所有安全功能,建设成本与交付周期更低。 ?灵活部署,快速交付 传统等保方案需要在网络中部署大量的安全设备,需要大量修改现有网络的结构,深信服等保一体机支持网关模式和旁路引流模式部署,其中旁路引流模式不改变现有网络架构,部署更简单,广泛使用于物理环境和虚拟化环境下的等保建设。
第一章概述 二十一世纪以计算机和网络通信为代表的信息化技术迅速发展,现代政府部门、金融机构、企事业单位和商业等组织的日常办公对信息系统以及计算机终端愈发依赖,信息技术几乎渗透到了世界的各行各业及工作生活的方方面面。组织机构的正常运行高度依赖于信息系统,而针对其所承载的服务和数据的安全保护就显得尤为重要,如数据的安全性、完整性,终端计算机的可靠性、可用性等方面出现缺陷,将会给组织机构带来不可计量的损失。而如今,全球化的互联网使得组织机构不仅依赖信息系统,还不可避免地通过计算机与外部的信息系统建立密切联系。面对来自外部以及内部的威胁,对信息系统及系统终端的保护需求则更为突出。 面对日益严峻的安全风险,大部分组织机构通过以边界安全网关类设备为基础构建信息系统安全防护体系,并在一定程度上抵御来自外部的攻击,然而内部信息系统是不断变化发展的,系统环境在任何时刻都会呈现开放、共享等特点,不应以孤岛形式存在,外部威胁只是安全风险的一部分,作为办公环境的重要组成,开放的信息系统及办公计算机终端环境将面临更为严峻的内部威胁挑战。正因如此,终端的安全性显得格外重要且又是容易被忽略的安全薄弱环节。 XX终端计算机具有点数多、覆盖面大、难管理等特点,加之XX信息安全人员人手有限,终端分布环境复杂,威胁风险事件较多,使信息安全人员对终端安全工作处于被动状态。在终端安全方面,一旦出现病毒感染、恶意破坏传播、数据丢失等事件,将会给XX造成严重损失,后果不堪设想。现由于XX各部门及员工对计算机的合规使用、对终端安全以及病毒防范的意识和能力参差不齐,已严重影响到计算机信息系统安全性。正因如此,全方位做好XX信息系统的终端安全防护工作,在XX建设一套终端安全检测与响应系统,以确保XX的日常办公安全、稳定、高效运行。 第二章应用场景与风险分析 2.1防病毒应用概况 信息化飞速发展,组织内部人员的正常办公,与计算机终端密不可分,它为使用者带来便利同时,亦产生了层出不穷的安全威胁。这其中就以计算机病毒最
深信服一站式网站安全服务 一、网站安全的重要性 随着互联网技术的高速发展,绝大部分客户都已经将自身业务迁移到互联网上开展,而这当中又主要是以Web服务为载体进行相关业务的开展,Web成为当前互联网应用最为广泛的业务。而针对Web业务的安全问题也越来越多。如2016年4月底的Struts2 S2-032让网站的安全问题又引发了业界普遍的关注,很多网站纷纷中招,被黑客入侵造成了严重损失。从历史Struts2漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、金融等行业。网站作为主要的对外门户,已经成为黑客发起攻击的首要目标,网站一旦遭遇攻击,将有可能导致严重的后果: 网站被篡改,直接影响对公众树立的社会形象; 网站业务被攻击导致瘫痪,影响效率和经济利益; 网站敏感数据被窃取,影响单位信誉; 网站被攻陷后成为跳板,渗透到内部网络,造成更大面积的破坏; 被第三方监管机构,漏洞报告平台通报,带来负面影响; 二、网站安全该如何来建设 安全是一个动态的,攻守对抗的过程,具备一个完整的生命周期,所以安全建设也应该是围绕这个生命周期来进行。目前业界安全建设的标准模型有很多,从最早的PDR模型衍生出的P2DR、PDRR、IATF等等,但无论是哪种安全防护模型,都离不开安全建设当中的三个要素:防护,检测及响应。
完整的防护:防护的主要对象就是用户的业务资产,要能够通过先进的技术手段来保证防御措施能够抵抗来自网络层和应用层的各类攻击手段和攻击工具,主要面临的挑战在于防护手段的完整性和应对威胁特征的时效性; 持续的检测:检测主要是要求能够围绕黑客攻击过程中的三个阶段:事前、事中、事后,持续的对威胁的行为进行检测。主要面临的挑战在于是否能够持续的针对不同阶段,基于异常行为数据的分析,检测出有效的攻击事件; 快速的响应:针对检测发现的问题,能够进行快速响应处理,将风险消除。响应包括事件响应和应急响应,响应的内容包括安全策略的调整,漏洞修复,安全加固,配置核查等,快速响应主要面临的挑战在于对人员的技术能力及安全运维能力要求较高,所以是整个网站安全建设当中非常重要的一环。 三、目前网站安全建设存在的不足 很多用户一定有这样的困惑:为什么我也购买了安全设备,做了安全建设,还是被上级监管机构,被第三方漏洞报告平台通报?对照我们的安全建设标准模型,我们不难发现现在的网站安全建设上还存在几个不足: 安全投资主要在防护层面,交付的是产品 以往安全投资主要是在防护层面,买了各种的安全设备,安全交付的是产品,但是攻防是不对称的,不是设备买的越多就越安全,攻方只需要找到一个薄弱突破口就
信息安全行业品牌企业深信服调研分析报告
一、公司概况:信息安全行业领先厂商,云计算行业新锐 (5) 二、信息安全产业高速发展,未来市场空间巨大 (7) 2.1、事件+技术+政策,刺激下游需求不断释放 (7) 2.2、信息安全内涵日益丰富,行业竞争格局相对分散 (11) 三、云计算产业规模持续增长,超融合市场前景向好 (13) 3.1、我国云计算私有云占比较高,混合云将成为未来趋势 (13) 3.2、超融合架构是建设私有云及混合云的最佳选项 (16) 四、安全+云计算为战略重点,产品表现亮眼 (20) 4.1、安全业务:品类丰富,多个细分市场市占率领先 (20) 4.2、云计算业务:基于超融合架构,提供全栈云解决方案 (22) 4.3、企业级无线业务:产品优势明显,市场份额领先 (25) 五、渠道化战略+高研发投入,确保公司竞争优势 (26) 5.1、实施全面渠道化战略,提升全市场覆盖能力 (26) 5.2、保持高研发投入,持续推进新产品落地 (29) 盈利预测与投资建议 (30) 盈利预测 (30) 投资建议 (32) 风险提示 (33)
图1:公司三大主要业务 (5) 图2:2014-2018年公司主营产品收入构成(亿元) (6) 图3:2014-2018年公司归母净利润及同比增速(亿元,%) (6) 图4:公司股权结构(2019Q1) (7) 图5:全球企业/组织IT安全投入变化(2017) (9) 图6:全球网络信息安全市场规模及同比增速(亿美元,%) (11) 图7:我国网络信息安全市场规模及同比增速(亿元,%) (11) 图8:网络安全细分市场划分 (11) 图9:中国网络信息安全市场结构(2017) (12) 图10:欧美网络信息安全市场结构(2017) (12) 图11:国内网络安全100强企业(2019)) (13) 图12:我国公有云市场规模及增速(亿元,%) (15) 图13:我国私有云市场规模及增速(亿元,%) (15) 图14:企业选择使用私有云的考虑因素 (16) 图15:中国企业混合云应用比例(2018) (16) 图16:企业数据中心架构变迁 (17) 图17:传统架构与超融合使用成本对比举例 (17) 图18:我国企业私有云建设方式选择 (18) 图19:我国企业对开源私有云管理平台的认可情况 (18) 图20:企业云化路径 (19) 图21:我国超融合市场规模及增速(亿美元,%) (19) 图22:我国超融合市场份额分布(2018) (19) 图23:公司安全业务图谱 (20) 图24:公司安全业务收入及增速(亿元,%) (22) 图25:公司营收结构(2018) (22) 图26:同行业安全产品毛利率比较 (22) 图27:公司基于超融合架构的企业级aCloud云 (23) 图28:公司超融合软硬件整体市场市占率情况 (23) 图29:公司在超融合软件市场的占有率(2018) (23) 图30:公司云计算整体架构 (24) 图31:公司云计算业务收入及增速(亿元,%) (25) 图32:公司云计算业务毛利贡献及毛利率(亿元,%) (25) 图33:公司企业级无线产品 (25) 图34:公司企业级无线业务收入及增速(亿元,%) (26) 图35:信锐网科在企业级无线市场的市占率排名(2018Q1) (26) 图36:同行业销售费用率比较 (28)
2019年深信服的核心竞争力及云计算、信息安全的 市场前景、战略方向
内容目录 1. 投资要件 (5) 2. 华为精神一脉相承,ICT巨头崭露峥嵘 (6) 2.1 发展历程:以信息安全为基,云计算打开成长空间 (6) 2.2 经营分析:业务规模快速成长,毛利率行业领先 (8) 2.3 核心竞争力分析:产品线完善+服务投入行业领先 (10) 高研发投入:孵化出新产品和新业务 (10) 高销售支出:赋予个性化服务和全面覆盖 (11) 3. 云计算:借力5G,独辟蹊径 (13) 3.1 市场前景:私有云建设仍大有可为,混合云潜力巨大 (13) 3.2 公司战略:聚焦“三云”,以客户需求为导向搭建服务体系 (14) 3.2.1 企业云:以超融合为架构,切入虚拟化市场 (16) 3.2.2 桌面云:拓展私/混合云,市占率稳居前二 (17) 3.2.3 战略方向:业务整合,产品升级 (18) 4. 信息安全:业务稳定增长,深度协同云端业务 (19) 市场前景:行业增速维持稳定,业务发展快于总体水平 (19) 公司战略:坚固壁垒,与云计算成协同之势 (20) 网络连接 (20) 安全保障 (22) 5. 基础网络业务:乘风物联网,与主业差异化互补 (22) 6. 盈利预测与估值 (24) 6.1 盈利预测 (24) 6.2 估值分析 (24) 风险提示 (25) 图表目录 图表1:公司发展历程 (6) 图表2:业务架构及主要产品 (7) 图表3:公司多款产品市场排名前列 (8) 图表4:6款产品入围Gartner国际魔力象限 (8) 图表5:主要董事会和管理层成员介绍 (8) 图表6:2014-2019H1公司营业收入 (9) 图表7:2014-2019H1归母净利润 (9) 图表8:2016-2019H1年收入占比情况 (9) 图表9:云计算和安全业务占比 (9) 图表10:公司主营业务毛利率 (9) 图表11:公司毛利率和同行业对比 (9) 图表12:公司费用支出占销售收入的比例 (10) 图表13:公司研发人员占比快速提高 (11) 图表14:2018年同行业的研发支出对比 (11) 图表15:公司推行的渠道战略 (11) 图表16:公司渠道体系 (12) 图表17:2018年同行业销售费用对比 (12)
深信服下一代防火墙NGAF 近年来,越来越多的网络安全事件告诉我们,安全风险比以往更加难以察觉。随着网络安全形势逐渐恶化,网络攻击愈加频繁,用户对自己的网络安全建设是否合规、完善并没有把握。该如何加强安全建设?安全建设的核心问题是什么?采用何种安全防护手段更为合适?安全建设该如何体现价值?这些问题已成为困扰用户安全建设的关键问题。 一、企业级网络安全建设需要什么 1.传统割裂的各种安全产品? 传统组合方案问题多 传统产品组合方案缺陷一:不同的安全设备看到的是不同的攻击类型,信息是割裂的,难以对安全日志进行统一分析;安全设备在有攻击时才能发现问题,在没有攻击的情况下,就无法看到业务漏洞,但这并不代表业务漏洞不存在;即使发现了攻击,也无法判断业务系统是否真正存在安全漏洞,还是无法指导用户进行安全建设。 传统产品组合方案缺陷二:有几种设备就可以防护几种攻击,但大部分客户无法全部部署,所以安全存在短板;即使全部部署,这些设备也不对服务器和终端向外主动发起的业务流量进行防护,在面临新的未知攻击的情况下缺乏有效的防御措施,还是存在被绕过的风险。 传统产品组织方案缺陷三:无论安全建设采用的是传统的安全产品叠加方案还是采用UTM/NGFW+WAF的整合类产品解决方案,都是聚焦于如何保护资产在事中攻击过程中不被入侵成功,但是并不具备对于资产的事前风险预知和事后检测响应的能力,从业务风险的生命周期来看,仅仅具备事中的防护是不完整的。
2.企业级的网络安全需要什么? 诉求一:看不看得到安全风险? 只有看到L2-L7层的攻击才能了解网络的整体安全状况,基于传统多产品的组合方案使大多数用户没有办法进行统一分析,也就无法快速定位安全问题,同时也加大了安全运维的工作量。此外,没有攻击并不意味着业务不存在漏洞,一旦漏洞被利用就为时已晚。好的解决方案应能及时发现业务漏洞,防患于未然。最后,即使有大量的攻击也不意味着对业务安全的威胁很大,只有针对真实存在的业务漏洞进行的攻击才是有效攻击。看不到有效攻击的来源,就无法让客户看到网络和业务的真实安全情况。 诉求二:能不能持续抵抗新威胁? 首先,面对已知威胁,需要评估现有的安全防护体系在技术层面是否存在短板,存在短板必然容易被绕过,原有安全设备就形同虚设;其次,面对新型的威胁,企业是否具备实时应对和响应的能力,能够把影响最小化;最后,更多的安全威胁是未知的,如何能够搭建和利用大数据分析平台来帮助用户预测和发现未知威胁,是企业安全建设更高的一个层次的需求。 诉求三:安全运营是否能够简化? 面对专业的安全设备,如果采用前述r”雇佣兵”式的服务,并无法持续地帮助企业用户将安全达到一种可控的状态。要想能够脱离”雇佣兵”式的安全服务,让安全设备发挥出最大的防护价值,就必须将专业、难懂的安全配置、安全日志进行简化,并能够引导和帮助用户具备用好、管好自己的设备的能力。 二、深信服下一代防火墙的价值主张 融合安全,简单有效 融合不是单纯的功能叠加,而是依照业务开展过程中会遇到的各类风险,所提供的对应安全技术手段的融合,能够为业务提供全流程的保护,融合安全包括从事前的资产风险发现,策略有效性检测,到事中所应具备的各类安全防御手段以及事后的持续检测和快速响应机制。
1. 目概况 1.1 项目名称 XXX单位安全态势感知项目、XXX单位内网安全监测、XXX单位全网安全可视化项目等等 1.2 编制依据 以下标准作为参考,根据项目实际情况进行增删 1)国家信息安全法规与技术标准文档 《中华人民共和国网络安全法》 《“十三五”国家信息化规划》(国发〔2016〕73号) 《信息系统安全等级保护基本要求》(GB/T 22239-2008) 《信息系统安全等级保护定级指南》(GB/T 22240-2008) 《信息安全技术信息系统通用安全技术要求》(GB/T 20271-2006) 《信息安全技术信息系统安全管理要求》(GB/T 20269-2006) 《信息安全技术信息系统安全工程管理要求》(GB/T 20282-2006) 《信息安全技术网络基础安全技术要求》(GB/T 20270-2006) 《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》 《国家信息化领导小组关于加强信息安全保障工作的意见》 2)本省/集团公司政策文件 《xx省电子政务发展规划(2014-2020)》 《xx省电子政务信息安全管理暂行办法》 …… 1.3 建设目标、建设内容和建设周期 本项目的建设目标是:强化xx单位网络信息安全监测预警能力,主要解决当前xx网络的信息安全监测预警能力薄弱、数据来源单一等问题,进一步提高xx
网络突发安全事件监测和预警能力,实现整体网络的安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理。 通过部署监测管理平台、网络安全监测探针等,实现有效发现未知威胁攻击,达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。 本项目的主要建设内容有: 安全感知系统建设; 监测预警响应服务; 其他计划整体打包交付的安全能力: 本项目的建设周期x 个月,从xxx年xx月至xxx年xx月, 监测预警和响应服务将延续到项目实施并验收通过后的x年。 1.4 总投资估算 本项目总投资估算xx万元,其中软硬件设备投资xx万,集成和服务费xx万。 1.5 文档结构安排 本方案重点介绍xx单位安全态势感知项目建设相关内容,全文结构如下:第2章从用户现状、行业现状和安全管理等方面对项目建设需求进行分析; 第3章基于现状分析提出我司的安全感知理念; 第4章阐明系统设计方案的主要内容和技术原理; 第5章进一步回顾方案的主要价值和优势; 第6章为初步的报价估算。
深信服 信息安全攻防实验室建设方案 目录 第一章信息安全技术人才需求分析 (4) 1.1国内信息安全技术人才的需求现状分析 (4) 1.2国内信息安全技术人才的教育现状分析 (4) 1.3信息安全实训室建设的应用需求 (6) 1.3.1提供真实的信息安全实验教学环境 (6) 1.3.2满足不同层次实验的需要 (6) 1.3.3提供实训室配套的实验教学系统 (6) 1.3.4提供完备和成熟的整体解决方案 (6) 第二章信息安全实训室建设方案 (8) 2.1信息安全实训室建设原则 (8) 2.1.1 信息安全技术人才实训环境的真实性 (8) 2.1.2 信息安全技术人才技能知识点覆盖的全面性 (8) 2.1.3 信息安全实训室的可管理性 (8)
2.1.4 信息安全实训室方案的完整性 (8) 2.1.5 实训环境自身安全性 (9) 2.2建设规模 (9) 2.3建设目标 (9) 2.4信息安全攻防教学实训室解决方案 (10) 2.4.1 信息安全实训室框架 (10) 2.4.2 信息安全实训室优势与特色 (22) 2.4.3 信息安全实训室组网拓扑图示意 (24) 第三章信息安全技术人才实验教学内容 (25) 3.1实验内容列表 (25) 3.2实验进度设计 (28) 3.3应用系统安全入侵与防护实验 (30) 3.4防火墙实验 (32) 3.4IDS/IPS实验 (32) 3.5防病毒网关 (33) 3.6流量控制与审计系统 (33) 3.7WAF (33) 3.8VPN (33) 第四章实训室清单 (35) 第五章实训室布局设计参考 (37) 5.1岛式布局设计图 (37) 5.2一字型布局设计图 (37) 5.3背靠背布局设计图 (38) 第六章关于深信服 (39)