当前位置:文档之家 › xx网络资产与边界感知系统V3.0

xx网络资产与边界感知系统V3.0

  • 格式:pptx
  • 大小:2.91 MB
  • 文档页数:37

下载文档原格式

  / 37

合集下载

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

02 产品介绍
安全管理技术支撑服务的领航者
产品简介
12
远望网络资产与边界感知系统采用纯网关部署 ,不依赖客户端软件,以数据采集分析技术和扫描 识别技术为核心,实现了对资产发现识别、内外网 互联、非授权外联、NAT边界、网闸、移动设备接 入、信息外泄等各类边界和违规行为的自动发现和 定位。
无需安装客户端,有效监测非法外联!
产品特性
15
非授权外联检测
通过网关分析发现设
备在历史某个时刻访
问过互联网
03
本级部署兼管下级
下级访问上级,即可通过 流量分析其行为的合规性
01 04
互联检测零误报
内外网服务器构建双向通 道,提供丰富的取证信息
02
不依赖客户端/插件
纯网关,不需要部署客 户端,不需要在已有应 用系统中部署插件
版本历史
交换机
数据分析网关
告警服务器
区县级
(总流量不超过4Gbps)

交换机
数据分析网关
28
03 竞品分析
安全管理技术支撑服务的领航者
竞争对手
30
天懋网络违规行为监测分析系统
31
功能
32
联网游戏监测 两网互联监测 网中网监测 网络异常扫描监测 移动设备监测 违规站点监测 联网聊天监测 FTP监测 病毒传播监测 业务系统异常访问监测 弱口令监测 应用可用性监测 应用异常流量监测 网络异常连接监测 主机异常流量监测 原始数据包取证

2017.4.26
一种自动检测终端设备内外网互联行为的方法
资产发现识别
25
互联网告警服务器
26
单点部署 内网
27
互联网
镜像 交换机
网络资产与边 界感知系统
告警服务器
集群部署
地市级
互联网
区县级
(总流量不超过4Gbps)
交换机 区县级
网络资产与边界 感知系统
(总流量不超过4Gbps)
交换机
数据分析网关
CN201710560987.6
2017.7.11
一种基于DNS劫持技术的网络曾联探测方法
CN201710561840.9
2017.7.11
一种基于HTTP协议分析的NAT边界发现方法
CN201710561369.3
2017.7.11
一种基于终端时间变化的NAT边界发现方法
CN201710281767.X
代理服务
虚拟机
技术手段与功能关系
23
流量监测与分析 (网关端)
网络边界 NAT边界发现
违规行为 内外网互联 非授权外联 信息外泄 移动设备接入 内外网互联
主动扫描 (服务端)
相关专利 申请号
CN20171056860.6
申请日
2017.7.11
24
名称
一种基于ICMP协议的多种网络互联的主动探测方法
16
2017.1 2017.8 2017.12 2018.3
3.0.1.0
第一个试用版本
3.0.2.0
3.0.4.0
3.0.5.0
全硬件化的第一 具有原规划所有 监管系统整合版
个稳定版
功能的稳定版本, 本
未发布
3.0.5.0版本更新履历
17
1、准入网关与边界网关整合为安全网关; 2、互联网告警服务增加告警邮件通知; 3、互联网告警服务发送的告警短信和邮件中增加内网IP归属地信息; 4、服务端主动扫描发现边界时增加携带MAC信息和服务器序列号信息; 5、网关端NAT边界判定算法优化。
产品功能
13
非授权外联发现
边界备案
45
3 内外网互联发现
6 移动设备接入发现 7 信息外泄发现
网闸发现
2
NAT边界发现
1
8 网络连接审计 9 网络服务
产品功能分类
14
服务端功能
网络边界 网闸发现 NAT边界发现
网关端功能
客户端功能
多网卡边界 上网代理 网络出口 无线AP
违规行为 内外网互联 内外网互联 非授权外联 信息外泄 移动设备接入 违规外联
天懋
主动扫描 内外网IP 短信+邮件
? 无 无
盈高
远望
主动扫描+流量监测分析 主动扫描+流量监测分析

内外网IP+MAC+序列号

短信+邮件

有单独的取证工具




组合优势
36
准入控制
解决边界问题
客户端
外联监测/防护
资产管理
资产发现与识别
感谢指导!
远望网络资产与边界感知系统 V3.0.5.0版本产品培训
01 产品背景
安全管理技术支撑服务的领航者
台账不清
3
设备爆发式增长
信息化发展较快,大量
网络资产爆发式增长
D
N
无有效技术手段
S
传统运维厂商热衷网
络、主机的运行状态 监测,安全厂商热衷
P
入侵、病毒、恶意代

网络接入途径众多
3G\4G网卡、手机热点、WIFI 、无线路由等为各类网络设备 提供了接入手段
网闸利用不当
7
非授权外联
8
NAT边界(网中网)
9
无线路由器
代理服务
虚拟机
传统的违规外联监测方法
10
环境要求:
内网主机上安装客户端Agent或专用插件。
优点:
即可以监控,又可以阻断; 检测及时,误报率和漏报率低。
缺陷:
部署到内网所有主机的代价比较大,存在推广难度; 客户端Agent可能会被恶意卸载; 客户端Agent运行需要占用主机系统资源; 客户端Agent可能会与其他应用软件存在兼容性问题。
linux/unix服务器
linux、unix版本多而杂,主 流安全厂商的产品一般仅支 持指定的版本,并且服务器 、特殊设备等考虑稳定性往 往不安装安全防护产品。
内外网互联
无线网卡 3G/4G网卡
6
安全隔离网闸 “互联网+”、“便民服务”等互联网应用需要 大量公安关键信息,但由于应用厂商的安 全意识不足,未按规定使用网闸,导致了 公安信息网与互联网直接相连。
主要的技术手段
18
流量监测与分析
主要的技术手段
19
主动扫描
内外网互联
20
3G/4G网卡
重定向技术 脚本注入技术 DNS解析技术 主动扫描
无线网卡 安全隔离网闸
非授权外联
21
浏览器插件技术 DNS劫持技术
NAT边界(网中网)
22
无线路由器
Cookie用户追踪技术 HTTP协议分析技术
竞争对手
33
竞争对手
起步早,产品功能比较 完备,已经和广东省公 安厅合作一年,已经向 公安部汇报过。
天懋
网关和服务器组合产品,以 互联监测为核心,违规应用 扫描为辅。
盈高
通过在服务器端部署 软件实现“内外网互 联网监测”,无其他 功能
近期刚推出,尚无在 公安行业应用的案例。
产品对比
35
技术手段 发现定位 告警方式 取证工具 非授权外联监测 信息外泄监测
固定资产不固定
IT设备的使用便利性决定了设 备场所不固定,在线时间不固 定。
管理不善
应注册不注册
注册率只能维持在90% ,大量设备不注册
4
随意“保护”
为提高注册率批量保护 具备注册条件的设备
技术缺位
5
无线路由/网闸
技术缺位
无线路由、专用路由、三层 交换等组网设备因乱接网线 打破物理隔离,网闸等安全 隔离设备不按要求配置导致 的逻辑链路。