河北网通技术交流课件.pptVIP

统一安全构架 全面安全防护 河北网通技术交流 议程 网络安全现状及趋势 城域网安全风险分析及安全保障目标 安全方案建议 案例分析 实现步骤 网络安全现状及趋势 我们知道的网络安全现状 安全威胁概况 安全威胁的真实成本 一家拥有10万名雇员、75个全球分支点、10万台台式电脑和6,000台Windows服务器的制造企业 安全威胁的附加成本 为什么安全是如此大的挑战？ 在互连世界中，每个人都是目标 攻击迅速扩散 大量的分布式系统需要保护和连接 新的安全方向--基础构架面临的风险 新的方向对我们的挑战 新的安全方向—统一安全构架 城域网安全风险分析及安全保障目标 城域网安全模型 城域网安全模型 信任域 信任域是运营商的基础网络，通常采用防火墙等设备与电信业务网隔离，包括网管平台、智能业务平台、认证平台等设备 城域网安全模型 隔离域 隔离域是信任域和非信任域之间进行数据交互的平台，包括电信运营商提供的各种业务平台，如Web服务平台、FTP服务器、用户查询平台、Mail服务器等； 城域网安全模型 非信任域 非信任域是运营商面对客户的基础网络，它直接提供用户的接入和业务，同时也是Internet网络的一部分，包括基础用户接入、数据交换、媒体网关等设备，是运营商不能完全控制的网络。非信任域的基础网络是信息传输的基础，在城域网中起着至关重要的作用，作为安全模型中的非信任域，需要重点考虑。 城域网安全特点 安全威胁 网外黑客对网内服务器，用户和设备的攻击 网内染毒用户，病毒爆发带来的带宽占用，各种DDoS攻击造成网络全面或局部业务瘫痪 运营商核心信息窃取和篡改 城域网安全特点 脆弱性 网络规模大，用户数量多，设备多样复杂 用户行为几乎不可控 网络主体信任度低 城域网安全特点 影响 城域网运营业务，影响大 所有城域网用户群，影响面广 实施安全保护的目标 保障城域网安全 为客户提供多种安全增值服务 增加收入 安全解决方案建议 议程 Check Point公司介绍 信任域安全建议 隔离域安全建议 非信任域安全建议 Check Point 解决方案优势 Check Point公司介绍 Check Point 领导地位 保障 Internet 安全方面的全球领导 安全是我们主要关注的事情 被财富 100 强 100% 使用 确认的市场领导者 客户驱动的哲学 客户提供的选择 行业领先的技术合作伙伴关系 强大的多渠道合作伙伴关系 Check Point 全球领导者 创新历程 Check Point 策略 挑战 – 边界安全 保护边界的安全解决方案 挑战 – 内部安全 内部网络安全解决方案 挑战 – Web 安全 Web安全解决方案 全部安全循环 信任域安全 信任域的组成和威胁 信任域组成 由网络业务支撑系统、网管系统、用户认证计费系统等组成，是城域网安全运营的核心所在 信任域威胁包括网络攻击、网络入侵、病毒（造成拒绝服务攻击）等 信任域安全手段 部署防火墙，制定严格的安全访问策略，严格限制对此区域的访问 认真配置好系统软件和应用软件，跟踪操作系统和应用系统的漏洞及补丁进展情况，严格限定系统和应用所服务对象的范围 部署网络入侵监测系统（IDS）,对核心服务实施监控，对网络攻击和病毒及时报警 建立网管系统和日志系统 对重要的主机系统应采用双机热备份方式，对重要的应用系统和数据做好完善的备份工作，根据具体情况和需要设置灾难恢复系统  隔离域安全 隔离域的组成和威胁 隔离域组成 城域网对外业务服务的平台，包括WWW服务、DNS服务、FTP服务、Mail服务、用户查询系统等 隔离域威胁所有业务必须对外开放，因而安全威胁最大，也是最容易受到攻击的区域。包括网络攻击、网络入侵、病毒（造成拒绝服务攻击）等 隔离域安全手段 部署防火墙，制定安全访问策略 及时修补服务器的安全漏洞，关闭不必要的网络服务 系统备份和日志系统等等 解决方案建议 建议部署具有应用防护功能防火墙 推荐产品Check Point VPN-1 Pro和Web Intelligence 目的 维护企业形象 保障网上业务 保护后台系统 应用层的保护 Malicious Code Protector? Malicious Code Protector 是一项正在申请专利的技术，它可以捕捉缓冲区溢出及其它针对Web服务器的恶意代码攻击 通过分拆及分析嵌入在网络传输中的可执行代码，阻挡基于代码的攻击 根据模拟行为而非特征来辨别攻击 捕获已知攻击 捕获未知攻击 Malicious Code Protector? 优势 阻止已知和未知攻击 主动攻击防御 非常精确 检测所有