当前位置:文档之家 › 安全(启明星辰产品)解决方案

安全(启明星辰产品)解决方案

  • 格式:docx
  • 大小:42.75 KB
  • 文档页数:9

下载文档原格式

  / 9

合集下载

启明星辰产品介绍

启明星辰产品介绍

天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
2009:极光攻击
专为 业什 黑么 客我 攻们 击的 下安 不全 堪防 一护 击体 ?系 在
2010:震网攻击伊朗核电站
2011:窃取RSA令牌种子
2012:窃取NASA资料
2012:大量攻击中东多年
Nday漏洞 特征库
后置引擎(VX)
将可疑文件加载至SandBox打开、执行 跟踪文件打开、执行过程中的系统调用 提取文件中的可疑code 确定所利用的漏洞是0day还是Nday
上网行为管控
安星
天阗异常流量检测
天清WAG 天清应用交付
网页防篡改
LAN
终端边界 天珣终端安全 天清无线安全 运维审计 天榕 DLP
天玥数据库审计
日志审计
隔离网闸
计算环境:审计、止损设施
产品技术
【威胁管理类】——天阗入侵检测与管理系统
全面检测
中国入侵检测(IDS)第一品牌
万兆线速处理性能 全面的入侵检测能力 完善的管理控制体系
NT3000-LT-B NT3000-LT-BRP 处理能力:800Mbps
NT3000-LT-SRP NT3000-LT-S 处理能力:1.5Gbps
NT3000-PF-BRP NT3000-PF-B 处理能力:2.5Gbps
NT3000系列BPM-1 NT3000系列BPM-2 处理能力:4Gbps
天清汉马 天清汉马
一体化安全网关(UTM) 防火墙 (FW)
IDC 及CCID评估报告显示:20072010年度,启明星辰在国内UTM 市 场占有率排名第一。
USG-320C USG-620C USG-820C USG-2000D

启明星辰运维安全网关

启明星辰运维安全网关
分析用户行为和网络流量,发现异 常行为并及时报警,以便管理员及 时响应。
阻断恶意软件传播
恶意软件识别
通过静态和动态分析技术,识别恶意软件并阻止 其传播。
文件完整性检查
监控关键系统文件的完整性,防止恶意软件篡改 或破坏。
沙盒技术
采用沙盒技术隔离可疑程序,防止恶意软件在系 统中执行。
保护敏感数据
数据加密
06
与其他安全产品的协同
与防火墙的协同
互补性
启明星辰运维安全网关与防火墙在功能上具有互补性,前者专注于应用层的安全防护,后 者则提供网络层的安全隔离。
联动防御
通过与防火墙的协同,可以实现从网络层到应用层的全面安全防护,有效阻止各类网络攻 击。
统一管理
启明星辰运维安全网关可与防火墙进行统一管理,降低安全管理复杂度,提高管理效率。
工业控制系统安全防护
适用于工业控制系统,如电力、石油 、化工等行业的SCADA系统,提供专 门针对工业控制系统的安全防护功能 。
适用于大型数据中心,提供高性能、 高可靠性的网络安全防护,确保数据 中心稳定运行。
02
核心技术
深度包检测技术
数据包解析
01
对经过网关的每个数据包进行深度解析,识别应用层协议,提
对敏感数据进行加密存储和传输,确保数据在传输和存储过程中 的安全性。
数据脱敏
对敏感数据进行脱敏处理,降低数据泄露风险。
访问控制
严格控制对敏感数据的访问权限,防止未经授权的访问和数据泄露 。
04
高效运维管理
自动化运维
自动化部署
支持一键式自动化部署,快速搭建运维环境,提高运维效率。
自动化配置
通过模板化配置,实现设备的快速配置和批量管理,减少人工操 作。

启明星辰全系列产品

启明星辰全系列产品

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,通过智能过滤技术,仅向使用者展示真正需要关注的威胁,在减轻使用者工作量的同时,保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术(专利);2、稳居国内市场第一位;3、国内针对APT攻击检测解决方案第一人;4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断,主动而有效的保护网络的安全,并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身,同时全面支持Qos、高可用性、日志审计等功能,为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术(专利);2、多核技术架构,芯片级高级数据处理,低延时低功耗;3、IPv6金牌认证;4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品,主要针对Web服务器进行HTTP/HTTPS流量分析,防护以Web应用访问各方面进行优化,通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性,确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构(非Intel)2、芯片级高效数据处理能力,低延迟低功耗;3、IPv6金牌认证;4、拥有SQL注入攻击国家专利技术及其他多项技术专利;5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备,能够监听空间区域内的无线信号,检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为,并采取阻断和报警措施,自动发现覆盖区域内的无线设备及终端,并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

启明星辰全产品线介绍

启明星辰全产品线介绍

29
天清IPS:一个“热”产
CERT CNCERT/CC
CVE CNCVE
披研露信究息安安全事全件 的不确披露定漏洞性
Microsoft 相关软件厂家
开 放 源 代 码
找出环境信息的变化的要素和规律 信息安全
博士后工作站
研究攻击躲避机理 设计抗躲避机制/算法
自我认知阶段→ 了解面临的风险(威胁、弱点、价值)
看问题
18
• 各产品应用定位 • 专业化安全产品发展之路
安全产品总体趋势与发展方向
• 安全目标更具体、产品定位更清晰、防御更有效
– 在不可信的网络世界中,建立纵深防御体系的需要
• 产品融入专业服务,逐渐由“冷”变“热”
– 安全变得简单,安全成为服务,服务成就安全
10
IDS与IPS的区别
11
IPS是深层防御、IDS是全面检测
检测与监控设施 可以有可疑行为
需要人工分析 入侵检测IDS

控 平
漏洞扫描

审计系统
要求精确
防护与控制设施
对人工分析无要求
入侵防御IPS
防火墙
接入控制
部署目标
• 强化风险管理能力 • 及时了解安全状况 • 为改善风险控制环境提
供决策依据
研究漏洞机理 研究新攻击特征
ADLABTM
攻击特征 无法精确定义
产品研发
发现新漏洞
基于攻击躲实避机时理的更新安全产攻击品特征的环境信息 图例
精确识别程序包
可被精确定义
资源 人/组织
实现精确打击 在线升级引擎,加载新算法
列入产品可升级事件库
办公网络
USG
天珣
核心计算域-止损

启明星辰 产品理解

启明星辰 产品理解

启明星辰产品理解
启明星辰是中国国内领先的网络安全厂商,成立于1996年,拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

经过多年的积累和沉淀,启明星辰已经形成了从PC到服务再到云工作负载的端点安全能力全面覆盖的格局,为端点提供最契合的安全能力。

其主要产品包括端点安全管理与审计、数据安全、平台工具等。

在端点安全管理与审计方面,启明星辰推出了业内领先的端点安全七合一,涵盖准入、桌面运维、安全审计、外联监测、杀毒、终端DLP、文档加密,已经成为等保、分保、便捷运维、数据安全等方向中的必配能力。

在数据安全方面,启明星辰主要提供数据安全与大数据分析产品,并已经与合众数据并入业务。

此外,启明星辰还提供平台工具以及安全服务和其他相关产品。

其中,平台工具主要包括泰和安全管理平台。

总的来说,启明星辰是国内网络安全领域的领先企业,其产品线全面,技术实力雄厚,可以为各类客户提供全面的网络安全保障。

启明星辰产品介绍课件

启明星辰产品介绍课件
合规
敏感信息检测 威胁检测系 安全审计系
安全工具系 安全防护系
WEB扫描
无线扫描
扫描
天玥网络安全审计系统 (业务审计)
天玥网络安全审计系统 (数据库审计)
天玥网络安全审计系统 (数据库防火墙)
防护ห้องสมุดไป่ตู้
天清Web应用安全网关
天清入侵防御系统
天清无线安全系统
天清WAG负载均衡 应用交付控制器
威胁检测系:追求检测的深度需要垂直检测
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加

监测 业务安全监控 应用性能管理 网络行为分析
管控
身份与网络管理
运维安全管控
互联网行为管控
检查
Web核查
配置核查
日志审计
运维审计
度量
安全指标评估
安全风险评估
安全运营管理平 台
安全管理
安全运维管理
运维
启明星辰全流程安全产品布局
启明星辰全流程布局安全产品由星辰本部、泰合本部以及星云本部负责。
星辰本部
全产品 天阗入侵检测(恶意代码 检测、敏感信息检测、异常 流量检测) 天玥网络安全审计(数据 库审计、数据库防火墙、业 务审计) 天清安全防护(WEB应用 安全网关、入侵防御系统、 无线安全系统、WAG负载均 衡应用交付) 天镜扫描检查系统(系统 扫描、WEB应用扫描、无线 安全检测)
威胁检测系——天阗系列
入侵检测系统

启明星辰产品介绍

• 数据库访问关联
- 实时三层关联 - 跳转访问审计 - 嵌套操作审计
• 审计日志处理
- 高速日志记录 - 有效日志检索 - 客户化审计报表
数据
库审计
内网全
审计解决
业 务审 计
数据 库防火

方案
高性 能处理
客户价值
安全防护系:精确阻断是安全防护的根本
安全防护系——天清系列
天清Web应用安全网关
对关键敏感信息的及时发现便 于符合内审规定
对异常流量量化评价有助于业 务系统的连续性
威胁检测系:入侵检测与管理让安全事件呈现变得简单
安全态势可视化 可对指定时间段内的安全事件进行统计分析, 并自动对需要关注的事件、IP进行总结概述, 展现整体网络安全态势,同时,还能自动与历 史数据进行对比分析,帮助您分析网络安全发 展趋势,为您的安全建设决策提供支撑依据。
针对问题
数据库安全解决方案,对常用 数据库服务器的业务访问和运 维操作全面审计
SQL语义解析实现数据库操作 的细粒度审计
三层架构下的WEB业务关联 审计,实现数据库访问精确溯 源到业务用户
对数据库访问的命令级访问控 制和审计
对业务访问行为进行审计,了 解业务运行状况,发现异常, 保障业务系统运行
安全审计系:深层监测让精确溯源变得简单
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
边界安全 终端安全 应用安全 数据安全
无线安全 防火墙
UTM VPN 入侵防御
终端管理 入侵检测
Web应用防火墙
应用安全交付
漏洞扫描
数据库审计 DLP/透明加

监测 业务安全监控 应用性能管理 网络行为分析

启明星辰外网安全4A

符合萨班斯(SOX)法案的4A(账号、认证、授权、审计)统一安全管理平台解决方案在萨班斯(SOX)法案要求上市公司实现企业内控的国际形势下,启明星辰公司推出了针对国内电信运营商市场定制的4A解决方案,该方案结合了启明星辰天玥业务审计产品的优势,引入了SafeWord产品系列中的3A组件。

4A包括统一用户账号(Account)管理、统一认证(Authentication)管理、统一授权(Authorization)管理和统一安全审计(Audit)四要素。

融合后的解决方案将涵盖单点登录(SSO)等安全功能,既能够为客户提供功能完善的、高安全级别的4A管理,也能够为用户提供符合萨班斯法案(SOX)要求的内控报表。

为什么需要4A统一安全管理平台解决方案随着各大电信运营商的业务网发展,其内部用户数量持续增加,网络规模迅速扩大,安全问题不断出现。

而每个业务网系统分别维护一套用户信息数据,管理本系统内的账号和口令,孤立的以日志形式审计操作者在系统内的操作行为。

现有的这种账号口令管理、访问控制及审计措施已远远不能满足自身业务发展需求,及与国际业务接轨的需求。

问题主要表现在以下几方面:1. 大量的网络设备、主机系统和应用系统分属不同的部门或业务系统,认证、授权和审计方式没有统一,当需要同时对多个系统进行操作时,工作复杂度成倍增加;2. 一些设备和业务系统由厂商代维,因缺乏统一监管,安全状况不得而知;3. 各系统分别管理所属的系统资源,为本系统的用户分配访问权限,缺乏统一的访问控制平台,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障;4. 个别账号多人共用,扩散范围难以控制,发生安全事故时更难以确定实际使用者;5. 随着系统增多,用户经常需要在各系统间切换,而每次切换都需要输入该系统的用户名和口令,为不影响工作效率,用户往往会采用简单口令或将多个系统的口令设置成相同的,造成对系统安全性的威胁;6. 对各个系统缺乏集中统一的访问审计,无法进行综合分析,因此不能及时发现入侵行为。

启明星辰产品介绍


可视化IDS
威胁检测系:垂直检测让安全事件呈现变得简单
遭到非法入侵
软件系统信息
天阗入侵检测系统
管理权限获取
服务器账户管理
恶意代码检测系统
文档信息
敏感信息检测系统
敏感信息获取
银行卡卡号信息
异常流量检测系统
正常访问受阻
身份证信息
垂直引擎
Hale Waihona Puke 安全审计系:精确溯源才能实现安全审计目标
安全审计系——天玥系列
天玥网络安全审计系统 (数据库审计)
启明星辰安全产品全产品介绍
启明星辰全流程安全产品布局
无线安全 防火墙 边界安全 UTM VPN 入侵防御 终端安全 终端管理 入侵检测
检查 管控 监测
业务安全监控 应用性能管理 网络行为分析
身份与网络管理 运维安全管控 互联网行为管控 Web核查
安全运营管理平 台
安全管理
应用安全
Web应用防火墙
配置核查
WS1000
外部客户端
射频安全区
访客电脑
安全工具系:网络风险需要清晰呈现
安全工具系——天镜系列
系统扫描 关键需求
假如有一天,我要向领导 汇报网络中都有哪些风险 点? 假如有一天,领导需要我 提交网络升级方案怎么办?
Web应用扫描 产品功能
操作系统扫描 弱口令检测 无线脆弱检测 威胁集中呈现 应用系统扫描 Web网站扫描 风险综合评估 修复建议指导
无线安全检测 针对问题
对各类操作系统、应用系 统、Web网站及网络设备 的脆弱性的全面检测 对各类安全风险及隐患的 全面呈现 量化资产面临的风险并提 供修复建议
办公网络
假如上级主管机关检查, 需要我提交合规报告怎么 办? 部署示意

立足SOX法案的系列安全解决方案

萨班斯(SOX)法案内控审计要求的出台,提升了IT控制在企业内部控制中的重要性,对电信运营商IT设施的安全性提出了更高的要求,如何改进IT控制和完善IT治理,是电信运营商的CIO们面临的新挑战。

潜心关注电信行业安全并不断创新的启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践,推出了针对电信运营商SOX内控的系列安全解决方案,从宏观到微观,包括ISO27001安全认证咨询服务解决方案、安全域解决方案、4A(账号、认证、授权、审计)统一安全管理平台解决方案、以及面向业务保障的安全服务体系解决方案。

一、ISO27001安全认证咨询服务解决方案近年来,国家出台了一系列信息安全的法律法规,信息产业部已将安全与业务准入挂钩,与此同时,海外政府、资本市场提出的新监管要求(如:SOX法案)的强制执行都要求运营商进一步遵守安全内控要求。

放眼电信市场,各大运营商的“转型”都在寻找新的蓝海,IT与电信迅速融为一体成为ICT,而IT为传统通信产业注入无限活力的同时,也引发了大量安全问题,能否解决这些安全问题,已成为运营商与竞争对手拉开差距的关键,并已成为新的业务增长点。

在此背景下,各大运营商需要建立完善的信息安全管理体系(ISMS),通过国际权威机构的安全认证,并不断巩固完善,旨在赢得国内外客户的信任与国际资本市场的青睐,为企业的持续健康发展保驾护航。

相关国际标准与法案作为建立信息安全管理体系(ISMS)的重要规范,BS7799标准被ISO组织采纳后,衍生为ISO 17799《信息安全管理实施细则》和ISO 27001《信息安全管理体系规范》。

ISO 17799是建立并实施信息安全管理体系的指导性标准,ISO 27001是对信息安全管理体系进行审核的依据性标准。

获得ISO 27001认证是企业拥有完善的信息安全管理体系的象征。

萨班斯(SOX)法案是另一部更加具有国际性影响的规章,始创于2002 年,由美国证券交易委员会(SEC)提交,是一部旨在消除企业财务欺诈行为和弊端的历史性法案,它要求在美国上市的所有企业必须通过该法案审核。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全解决方案的使命就是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。

1.理念与方法论理念与方法论主要关注如何将各种安全要素有效地配合来满足安全需求。

一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。

尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。

良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。

2.需求获取客户的安全需求是整个解决方案的起源和持续的推动力。

没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。

在需求分析过程中,会采用多种需求分析方法。

比如,BDH方法,就是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地获取客户的安全需求。

3.安全措施安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。

一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。

4.安全实现安全实现是解决方案的最后一步。

所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。

在努力完善理念和方法论的同时,要注重安全实现与执行。

从项目管理、质量保障等方面全面加强。

二、解决方案指导思路三观安全包括:微观安全、宏观安全和中观安全。

三观安全的一个典型模型就是上图的执行模型。

上面的执行模型分为底层的实现层,体现为安全部件,即安全产品和规范化的安全服务;中间的运营层,体现为对于安全产品的集成管理和各种安全任务的流程管理;顶层的决策层,包括决策支持、残余风险确认,以及顶尖上的“使命”。

任何安全系统、安全项目、安全工作都要在三个层次体现和实现:都要上传到决策层,以确保决策层的支持和指导,并且能够保证对于机构真正使命的支撑和达成;都要下达到实现层,以确保所有问题都落实得非常具体,达成安全要求;而且还要通过运营层,协调、控制、反馈、管理实现层的安全要素,已达成决策层的安全使命和决策。

从微观到中观是一个协调管理的过程。

从中观到宏观是一个总体监控的过程。

从宏观到中观是一个全局指导的过程,从中观到微观是一个控制和配置的过程.事实上,同一安全要素可能同时包括了微观、中观、宏观三个层次的内容。

例如安全策略中,执行流程是微观的内容,规范是中观的内容,而安全策略的基本方针则是宏观的内容。

三、电信运营商网络安全需求分析目前影响电信运营商的主要安全事件主要表现为:全网爆发性的蠕虫和病毒对于全网的拒绝服务攻击对于支撑网和OA网的入侵软硬件设备的故障导致系统重大灾难从技术层面来看,运营商最关注的安全属性可以归结为:在设计电信运营商网络安全系统的过程中,都充分考虑各项措施对于上面安全目标属性的直接和间接支撑。

力图将安全的能力侧重在这些重要的点上。

同时,未来的安全建设也要持续考虑上面的目标属性要求,而且还要不断检查和改进上述判断。

四、电信运营商网络总体安全监控解决方案1、对IP骨干网进行全面流量监测,发现异常流量和蠕虫、拒绝服务等突发安全事件电信运营商IP骨干网络总体分为IP公共服务骨干网和IP支撑服务骨干网,分别承载IP公共服务业务系统和电信运营商的电信网络运行维护及营业服务支撑系统。

针对IP骨干网络的高位流量监测一大特点是能够比较容易的从宏观的角度观测到整个网络的整体状况,IP、端口、协议等流量是反映骨干网整体状况的最好也是最直接的事件对象。

自动化蠕虫、恶意代码等在爆发前需要做大量的探测,扩大其可利用传染、控制途径,特定的网络流量时间走势和流量分布会发生明显的变化,这是作为网络流量异常的典型特征。

在IP骨干网进行流量异常检测,相当是在一个高位上建立宏观监测的机制,其监测分析结果就具有典型代表性。

启明星辰最新推出天阗流量异常监测系统可以对1G-16G的高速网络进行全面的流量监测。

天阗流量异常监测系统是三层分布式结构,由管理控制中心、流量监测中心、流量监测引擎(流量异常监测阵列引擎)组成。

通过流量检测,描绘出连续的流量曲线,可以发现异常安全事件的突然爆发。

通过对定义关注的恶意流量特征,描绘出连续的事件流量分布曲线,可以发现由于安全事件(特别是蠕虫)发生带来的附加流量等在网络中分布变化趋势。

基于滑动时间窗置信区间的自学习异常发现功能能够通过对一个时间窗(包括系统默认时间窗口,如:24小时自动滑动窗口模型,和用户自定义滑动时间窗口)内历史数据的自动学习,获取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度,并自动建立当前流量的置信度区间作为流量异常监测的基础,在实际运行中不断自我调整、逼近,最后自动剔除历史时间窗内的异常历史数据,实现历史时间窗数据与网络实际正常流量行为特征的高度吻合,从而可以提高对异常流量报警的准确性。

因此,通过在骨干网络层面对各种异常进行分析,就有可能在各种安全事件爆发前,从事后到事前、从被动到主动、从预警到保障地建立安全事件反应机制。

帮助用户建立的正常流量模型,在第一时间迅速发现网络流量的异常,并研究其原因,做出及时而准确的流量异常报警和安全响应;帮助用户研究和发现网络攻击和蠕虫病毒的发生发展的规律,估计可能造成的影响、发生的范围,从而研究相应的防范对策。

2、建立全面的入侵检测和漏洞扫描体系,及时发现安全问题和建立预警、应急措施在整体的宏观网络安全中,依靠安全策略的指导行必要的系统防护有积极的意义。

但是,随着技术的发展,网络中新的安全事件和安全漏洞会不断出现,带来新的安全风险。

在攻击与防御的较量中,监测(Detection)是处在一个核心的地位。

在实时监测中,入侵检测和漏洞扫描系统是目前最为主要的一个广泛应用的技术和管理手段,用来对网络中的入侵事件的监测采集和安全漏洞的分布统计,以及时调整安全策略和修补防护。

对于电信运营商来说,入侵检测和漏洞扫描系统属于跨地区的广泛部署。

因此在管理上需要采取集中监测、分级部署的方式。

各个点的入侵检测系统和漏洞扫描通过自带的管理软件进行配置和本地区的事件监测,同时将各地产生的事件上报,形成集中的安全报告。

启明星辰天阗入侵检测与管理系统可以统一管理入侵检测和漏洞扫描系统,结合地理信息显示入侵事件的定位状况,应用入侵和漏洞之间具有的对应关联关系,给出入侵威胁和资产脆弱性之间的风险分析结果,从而有效地管理安全事件并进行及时处理和响应。

因此,通过建立全面的入侵检测和漏洞扫描体系实施,将实现以下目标:(1)建立全网统一策略的大规模入侵检测体系(2)建立全网网络和应用系统漏洞扫描机制和漏洞扫描监测体系(3)建立全网对于重大潜在攻击和破坏源的预警体系(4)逐步建立网络应急响应体系3、安全管理需要技术支撑管理平台---安全监测平台安全管理从三个层面考虑:信息资产、安全相关设备和系统、安全监测平台系统。

信息资产指电信运营商的的IP骨干网络及各承载业务平台,包括服务器和工作站、网络设备、数据库系统、各种应用业务系统等。

安全相关设备和系统包括为保证电信运营商各信息资产的安全,部署到各个网络、系统的防火墙、入侵检测设备、防病毒系统、访问控制系统等。

安全监测平台采取集中管理的方式,在更高的层面上接收来自安全相关设备或者系统报送来的各种安全事件,同时也支持从信息资产直接采集其自身产生的各种和安全有关的日志。

在集中收集到各种安全事件的基础上,安全管理中心负责对这些事件进行深层的分析,统计和关联,提供处理方法和建议。

启明星辰安全监测平台的解决方案,通过安全监测平台的建设将安全体系进行整合管理,采用范式化、聚并、过滤、关联分析、联动、可视化技术,将安全管理的主要工作信息化,为全局性的安全管理提供技术手段,提高安全管理、维护的水平;优化安全工作流程;提供准备判断安全事件原因的技术手段;缩短安全事件处理的响应时间和处理时间;保证业务网络、支撑网络、业务系统以及整个信息化系统的安全高效的运行;有效支持客户服务水平的提高。

启明星辰安全监测平台解决方案的功能体系架构如下图所示:启明星辰安全监测平台解决方案的特点:全面支持电信运营商已部署的安全设备与系统强大的安全事件集中收集和分析处理能力构筑了基于信息资产和拓扑的风险管理体系完善的安全事件响应管理能力可适应多级不同的安全管理模式良好的可扩展性具备高容错性和高可用性灵活的可定制的客户化的安全风险统计分析报告和强大的实时安全管理显示系统五、配套的电信运行安全管理措施1、加强安全域管理安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。

根据启明星辰对运营商的了解和相关经验,认为:电信运营商之间的竞争日趋激烈,在业务上需要不断创新。

而随着应用的不断发展,网络结构越来越复杂。

清晰的安全域管理非常困难规范的资产管理也难于实现这些都是非常严重的宏观和中观问题。

通过加强安全域管理可以比较有效地解决这个问题。

不过彻底清晰的安全域管理也是非常复杂的问题,不是通过简单的服务和整理工作可以完成的,必须有持续、有效和严格的安全域管理制度。

具体的安全域管理工作建议在修补加固过程中对网络拓扑结构上的问题进行评估和重大问题修补,其他的安全与防护工作都融入到防火墙和入侵检测系统的建设中。

启明星辰建议结合实际要求,对安全域管理单独立项,同时还要建立安全与管理制度。

2、加强安全管理和维护团队根据启明星辰对于运营商的了解和相关经验,认为:缺乏全面安全管理制度,而且对于管理制度没有足够手段落实。

对自身安全状态和外部威胁状况还不够了解,难于做到全局的可控。

安全系统的运行维护很难充分发挥作用,缺少合格的安全运行维护人员。

解决这些宏观和中观的重大问题,需要长期的、持续不断的安全建设,特别是安全运维服务和定期风险评估工作制度的建立。

六、启明星辰可以发挥的作用启明星辰倡导的安全理念和方法论力图挖掘和把握信息安全的本质规律,针对不同行业、不同规模、不同阶段的各种客户和系统,应用不同的需求分析方法深入挖掘客户需求,最终得到令客户满意的解决方案。

启明星辰不仅提供国际一流的安全产品与专业安全服务,而且掌握各种主流的安全措施,根据被广泛认可和接受的安全模型,遵循相关安全标准,深入分析各种安全措施之间的内在联系,灵活运用,提出了三观安全体系VISAF-TVS与安全保障功能要素模型VISAF-FEM相结合的安全措施框架体系。