深信服安全感知平台(内部资料)

深信服安全业务渠道销售指导以下所有产品给客户的首次报价应不低于6折，具体成本请联系您的深信服接口人：XXX一、网关安全类：AF（下一代防火墙）、AC（上网行为管理）、SSL VPN（1）AC选型参考出口带宽和用户数，报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务；（2）AF选型主要参考带宽，报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路（2U设备）、最新威胁防御（URL库、安全规则库更新）和服务；（3）SSL选型主要参考并发用户数，报价涉及多线路模块、SSL 接入授权、远程应用发布模块、远程应用发布并发接入授权（必须先买）、短信认证模块、集群授权（第三台起免费）、动态令牌认证模块+加密狗、口袋助理验证码模块等。

二、旁路检测类：SIP（安全感知平台）SIP选型主要参考探针数量和模式选型，高级模式与标准模式的差别在于是否审计分析正常流量，对于安全威胁的检测分析能力相同，探针选型主要参考镜像交换机的流量大小。

报价涉及设备与软件的接入授权，包括深信服设备接入授权、第三方设备接入授权、第三方系统软件接入授权、主管单位版本授权。

三、终端安全类：EDR（端点检测响应系统）、EMM（1）EDR选型参考终端数量及操作系统类型，报价区分PC端操作系统、windows服务端与Linux服务端分别报价，PC端涉及智防（恶意文件检测）、智控（微隔离）、智响应（联动响应）模块，windows Server与Linux Server 报价默认包含全部模块（不可以分开购买）；（2）EMM选型：四、分支组网类：SDWAN备注：aBOS里面的vAC/vAF/vWOC/vSSL需要按照带宽和并发授权选型五、解决方案类：等保合规、软件定义安全（1）等级保护备注：深信服提供全套的等级保护合规方案，请联系厂家BU提供等保方案咨询。

（2）软件定义安全等保一体机中各个组件选型跟对应硬件设备选型方法一致，网络串接的组件均按照流量选型，旁路部署的组件均按照授权数来选型；等保一体机中的各个组件默认免费开通该组件所有模块，无需考虑模块开通。

网络安全等级保护：深信服安全感知平台白皮书_V3.0深信服安全感知平台白皮书文档密级：公开深信服科技安全感知平台（Security Intelligence Platform）产品白皮书网络安全等级保护目录1. 引言 (4)1.1背景 (4)1.2新的威胁 (5)1.3应对措施 (5)2. 设计理念 (5)2.1产品理念 (5)2.2产品定位 (6)2.3方案设计 (7)2.4整体价值 (7)3. 产品架构 (9)3.1分层设计 (9)3.2大数据架构 (11)3.3产品组件 (13)4. 关键技术应用 (15)4.1 UEBA行为画像 (15)4.2追踪溯源可视化 (16)4.2.1流量可视 (16)4.2.2威胁追捕 (17)4.2.3统一检索 (17)4.3机器学习技术使用 (17)4.3.1精准的已知威胁检测 (18)4.3.2发现内鬼和未知威胁 (18)4.4威胁深度分析 (19)4.4.1攻击事件深度挖掘 (19)4.4.2成功的攻击事件检测 (20)4.5威胁情报结合 (20)4.5.1热点事件 (21)4.5.2情报来源 (21)5. 功能价值呈现 (22)5.1有效数据提取 (22)5.2全面的实时监测体系 (24)5.3.1脆弱性感知 (24)5.3.2外部威胁感知 (25)5.3.3内部异常感知 (26)5.3多维度的安全可视预警 (28)5.3.1宏观决策视角 (28)5.3.2微观运维视角 (31)5.4易运营的运维处置 (32)5.4.1应急处置 (32)5.4.2影响面分析 (34)5.4.3主动溯源 (35)5.4.4会话分析 (36)5.5可感知的威胁告警 (37)5.6实用工具箱 (38)5.6.1等保管理 (38)5.6.2情报与数据共享 (39)5.6.3绿色查杀工具 (40)6. 产品部署 (40)6.1流量监测（高级威胁监测） (41)6.2安全运营中心 (42)6.3作为第三方SOC/SIEM的流量检测组件 (43)1.引言1.1背景互联网技术的飞速发展使得互联网承载的价值越来越多、网络的规模和复杂度越来越大，因此，黑客有了越来越多的动机和手段来窃取企业的机密信息和资源，甚至是对企业资产造成破坏。

内网安全管理系统产品白皮书Leadsec-ISM V1.1全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理，功能不分模块销售。

实名制的管理与审计管理策略根据人员身份制定，做到策略到人，控制到人，审计到人，解决一机多人、一人多机的难题。

三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系，可最大程度上适应用户网络环境，提供方便的准入管理。

数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。

文件保密设置简单，移动存储加密保护，可保证私人专用要求。

全面协同防护协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 2目录一、内网安全管理系统背景 (5)1.1内网安全概述 (6)1.2内网安全管理的重要性 (8)1.2.1内网威胁 (8)1.2.2如何加强内网安全 (10)二、内网安全管理系统概述 (12)三、内网安全管理系统架构 (13)四、内网安全管理系统功能 (17)4.1产品九大功能 (17)4.1.1准入控制管理 (17)4.1.2数据防泄漏 (18)4.1.3实名制管理 (21)4.1.4终端维护管理 (22)4.1.5补丁分发管理 (25)4.1.6终端资产管理 (26)4.1.7上网行为管理 (27)4.1.8报警控制台 (28)4.1.9产品协同防护 (29)五、内网安全管理系统功效 (30)5.1整体功效 (30)5.2文件监控与审计 (30)5.2.1杜绝文件操作不留痕迹现象 (30)5.2.2杜绝信息拷贝的无管理状态 (31)5.3网络行政监管 (31)5.3.1屏幕监控 (31)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 35.3.2应用程序报告及应用程序日志 (31)5.3.3浏览网站报告及浏览网站日志 (32)5.3.4应用程序禁用 (32)5.4网络辅助管理 (32)5.4.1远程桌面管理 (32)5.4.2远程控制 (32)5.4.3远端计算机事件日志管理 (32)5.4.4远程计算机管理 (33)5.4.5信息化资产管理 (33)5.5网络客户机安全维护 (33)5.5.1补丁分发管理 (33)5.5.2网络漏洞扫描 (34)5.6安全接入管理 (34)5.6.1非法主机网络阻断 (34)5.6.2网络白名单策略管理 (35)5.6.3IP和MAC绑定管理 (35)5.7策略管理 (35)5.7.1基于策略优先级的用户行为管理功能 (35)5.7.2基于网络场景的管理策略 (35)5.7.3基于用户帐户的策略管理 (36)5.7.4基于在线、离线状态的策略管理 (36)5.7.5基于分组的策略管理 (37)六、内网安全管理系统特色 (38)6.1全网产品协同防护 (38)6.2定向访问控制 (38)6.3实名制管理 (38)6.4报警控制台 (39)6.5流量管理 (39)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 46.6ARP病毒免疫 (39)6.7可扩展的高端应用接口 (40)6.8补丁统一分发 (40)6.9管理策略强制执行 (40)6.10多元化的管理模式 (40)6.11虚拟安全域管理 (41)6.12策略的优先级管理 (41)七、实施部署 (42)7.1产品部署示意图 (42)7.1.1典型部署 (42)7.1.2多级部署 (43)7.2部署位置 (43)7.3部署方式 (44)地址：北京海淀区中关村南大街6号中电信息大厦8层（100086） 公司电话：010-********服务热线：400-810-7766(7X24小时) 5一、内网安全管理系统背景信息技术发展到今天，人们的工作和生活已经越来越依赖于计算机和网络；然而，自网络诞生的那一天起，它就存在着一个重大隐患——安全问题，人们在享受着网络所带来的便捷同时，不得不承受着网络安全问题带来的隐痛。

深信服安全服务用户手册目录深信服安全服务用户手册 (1)第1章安全服务申请和版本升级 (3)1.1 安全服务申请 (3)1.2 安全服务版本升级 (3)第2章控制台功能介绍 (4)2.1 安全服务状态 (4)2.2 安全服务配置 (5)第3章 WEB端功能介绍 (6)3.1 登录 (6)3.2 首页 (6)3.2.1基础事项 (6)3.2.2平台总览 (7)3.2.3持续评估 (7)3.2.4持续加固 (7)3.2.5云端值守 (8)3.2.6云端响应 (8)3.3 待办事项 (9)3.4安全状况 (9)3.4.1持续评估服务 (9)3.4.2持续加固服务 (10)3.4.3云端值守 (10)3.4.4云端响应 (11)3.5报告管理 (11)3.6服务中心 (11)3.7个人中心 (12)第4章微信端功能介绍 (13)4.1 微信帐号(服务号)管理 (13)4.1.1账号管理 (14)4.1.2服务管理 (14)4.2 申请服务 (15)4.2.1申请单次评估 (15)4.2.2申请持续评估 (16)4.2.3申请人工服务 (17)4.3 服务结果反馈 (18)4.3.1 安全事件告警反馈 (18)4.3.2 网站评估报告 (18)4.3.3 应急响应报告 (19)4.3.4 安全运营月报 (19)第1章安全服务申请和版本升级1.1 安全服务申请安全服务的用户类型分两种：普通用户和渠道用户。

普通用户就是一线行销/客服圈定客户，渠道用户一般是我们的合作伙伴或者销售经理。

注册用户需要收集基本信息（公司、联系人、电话、邮箱、网站主域名），然后通过邮件方式发送给对应的接口人，公司总部会根据提供的资料生成客户对应的服务号。

目前服务号以客户提供的邮箱作为服务号ID，服务ID确认生成后，客户公司名称和服务号是不能进行修改(务必提供真实有效的信息)。

服务号默认为注册时填写的邮箱。

服务号生成后，通过邮件发送给对应的申请人。

深信服云主机安全保护平CWPP 用户手册产品版本 3.2.32文档版本 01发布日期2021-7-9深信服科技股份有限公司版权声明本文档版权归深信服科技股份有限公司所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其它相关权利均属于深信服科技股份有限公司。

未经深信服科技股份有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深信服科技股份有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深信服科技股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

联系我们售前咨询热线：400-806-6868售后服务热线：400-630-6430 （中国大陆）7*24小时智能客服，排障咨询好帮手：修订记录修订记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

符号说明在本文中可能出现下列标志，它们所代表的含义如下。

在本文中会出现图形界面格式，它们所代表的含义如下。

目录目录.............................................................................................................................................. i ii1. 产品概述 (1)2. 安装部署 (2)2.1. 准备工作 (2)2.1.1. 管理平台安装环境 (2)2.1.2. 客户端安装环境 (2)2.1.3. 网络连通性要求 (3)2.2. 管理平台部署........................................................................................ 错误!未定义书签。

1. 目概况1.1 项目名称XXX单位安全态势感知项目、XXX单位内网安全监测、XXX单位全网安全可视化项目等等1.2 编制依据以下标准作为参考，根据项目实际情况进行增删1）国家信息安全法规与技术标准文档《中华人民共和国网络安全法》《“十三五”国家信息化规划》（国发〔2016〕73号）《信息系统安全等级保护基本要求》（GB/T 22239-2008）《信息系统安全等级保护定级指南》（GB/T 22240-2008）《信息安全技术信息系统通用安全技术要求》（GB/T 20271-2006）《信息安全技术信息系统安全管理要求》（GB/T 20269-2006）《信息安全技术信息系统安全工程管理要求》（GB/T 20282-2006）《信息安全技术网络基础安全技术要求》（GB/T 20270-2006）《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》《国家信息化领导小组关于加强信息安全保障工作的意见》2）本省/集团公司政策文件《xx省电子政务发展规划（2014-2020）》《xx省电子政务信息安全管理暂行办法》……1.3 建设目标、建设内容和建设周期本项目的建设目标是：强化xx单位网络信息安全监测预警能力，主要解决当前xx网络的信息安全监测预警能力薄弱、数据来源单一等问题，进一步提高xx网络突发安全事件监测和预警能力，实现整体网络的安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理。

通过部署监测管理平台、网络安全监测探针等，实现有效发现未知威胁攻击，达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。

本项目的主要建设内容有：安全感知系统建设；监测预警响应服务；其他计划整体打包交付的安全能力：本项目的建设周期x 个月，从xxx年xx月至xxx年xx月, 监测预警和响应服务将延续到项目实施并验收通过后的x年。

1.4 总投资估算本项目总投资估算xx万元，其中软硬件设备投资xx万，集成和服务费xx万。

内网安全方案上架用户手册目录内网安全方案上架用户手册 (1)第1章内网安全方案申请和版本升级 (3)1.1 内网安全方案申请 (3)1.2 版本升级 (3)第2章方案环境部署和要求 (4)2.1 探针部署说明 (4)2.2 可视化平台系统配置要求 (4)第3章可视化平台配置 (6)3.1 可视化平台安装向导 (6)3.2 可视化平台对接配置 (9)3.3 可视化对象配置 (11)3.4 可视化访问关系展示 (12)第4章探针平台配置 (14)4.1 探针基本配置向导 (14)4.2 探针其他配置说明 (21)第5章探针上安全服务配置 (24)5.1 安全服务状态 (24)5.2 安全服务配置 (24)第6章其他 (26)第1章内网安全方案申请和版本升级1.1 内网安全方案申请目前版本为R1版本，一线行销/客服圈定客户，收集基本信息（公司、联系人、电话、邮箱）以及客户目前主要存在的网络的问题点，通过邮件方式发送给对应的接口人(吕晓滨)，公司总部会根据提供的资料生成客户对应的序列号、安全服务等发给客户(没有测试设备可以向接口人申请测试设备)。

1.2 版本升级升级说明：1、平滑升级：支持旁路AF7.0版本升级，直接升级探针最新包，恢复默认配置2、默认发货：由公司刻盘好发货给驻外3、版本升级：后续升级只需升级探针最新版本第2章方案环境部署和要求2.1 探针部署说明旁路探针设备是一个独立的盒子设备，通过旁路的方式部署在客户的核心交换上面，这里主要介绍交换机镜像的模式，见下介绍：使用交换机（Switch）作为网络的中心交换设备的网络即为交换式网络。

交换机（Switch）工作在OSI模型的数据链接层，交换机各端口之间能有效地分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。

大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能，当您网络中的交换机具备此功能时，可在交换机上配置好端口镜像（关于交换机镜像端口），此时探针可以捕获整个网络中所有的数据通讯。