XX移动最新网络与信息安全需求调研讲解.ppt

使用内容安全网关为ADC提供内容行为管理 安全检查所暴漏的问题 2011年4月集团信息安全处对辽宁移动进行了安全检查，指出了辽宁移动安全工作中两个主要问题： 第一日常维护的检查工具不充足； 第二维护人员的技术能力不足； 安全培训需求 合规要求 《中国移动2008年网络与信息安全工作指导意见》 中国移动网络与信息安全总纲（NISS） 目标要求 通过网络与信息安全培训，使全体员工，特别是负责安全管理的员工， 更加深入、全面理解、贯彻和执行各项安全管理要求和规范，保障公司 业务的安全稳定运行。 安全培训内容 网络与信息安全基础 中国移动网络与信息安全工作思路 网络与信息安全标准 中国移动网络与信息安全总纲（NISS） 网络与信息安全规范框架介绍 电信网络安全等级保护要求 网络与信息安全管理 《中国移动网络与信息安全风险评估管理办法》 《网络与业务系统安全事件判别和处理指南》 《中国移动安全事件管理办法》 《中国移动安全审计管理办法》 《中国移动帐号口令管理办法》 网络与信息安全技术 《中国移动支撑系统安全域划分及边界整合技术要求》 《中国移动安全域管理办法》 《中国移动网络互联安全管理办法》 《中国移动通用设备安全功能和配置规范》 目录 4 网站统一安全监控需求 3 Web应用防护需求 2 基线和脆弱性检查工具需求 1 安全评估基线检查的需求分析 1 DNS安全防护需求 5 ADC的安全防护需求 6 安全域边界安全防护需求 7 安全培训需求 辽宁移动网站安全现状 安全运营责任 上级监管压力 网页篡改 敏感内容 拒绝服务 网页挂马 品牌与用户的流失 信息泄露 部分业务系统网站防护采用了 Web应用防火墙系统； 目前网管中心、业务支撑中心 和新业务中心分别采用各自的 Web扫描设备监控各自系统的 网站，没有对公司全部网站统 一的安全监控系统； 对网站的安全监控还处于任务 评估式的“扫描”方式； 缺乏对多站点，全面、实时、 持续的统一的安全管理； 网站统一安全监测系统与Web扫描器区别 网站安全监测系统 变“扫描”为“监测”，关注重要风险隐患及事件，高频率监测，避免周期评估的“真空期” 结合资产概念，对多站点的并行、统一监测，形成对站点群的统一安全管理。 透明式监测，无需改变目标站点网络结构，不对目标站点造成任何影响 全面、高频率风险监测 周期性完整评估 透明模式 从任务评估式的“扫描”，变成“监测”，所谓“监测”意味着全面、实时、持续改进和显性化。 在监测之余，周期性的全面“体检”，不留任何风险隐患。 多站点的统一管理 网站统一安全监测系统功能需求 重要部门被监测站点 重要部门被监测站点 重要部门被监测站点 Internet 定期综合报告 即时告警信息 Web站点安全统一监测系统 1. 全方位、周期性进行漏洞评估 2. 实时网页挂马监测 3. 监测站点的访问效率 4. 实时监测目标站点页面变化情 况，监测篡改行为 5. 确认站点的非法内容 目录 4 网站统一安全监控需求 3 Web应用防护需求 2 基线和脆弱性检查工具需求 1 安全评估基线检查的需求分析 1 DNS安全防护需求 5 ADC的安全防护需求 6 安全域边界安全防护需求 7 安全培训需求 ADC对运营商很关键，对中国移动更为重要 ADC对运营商很关键 移动互联网转型 协同发展3G业务 提高用户使用体验 争夺集团客户 ADC面对的威胁现状 DDoS攻击 对内对外攻击的弹药库 网站安全攻击 非法内容威胁 缺少安全防护产品 拒绝服务 蠕虫病毒 网站入侵 不良信息 业务用户 监管部门 中国移动IDC 中国移动价值的破坏与损失 社会舆论 ADC客户 投 诉 质 疑 转网 追责 移 动 互 联 网 战 略 为ADC客户提供安全 控制类业务 补偿类业务 安全预警 安全巡检 应用加速 WEB防护 安全评估 系统加固 预防类业务 监测类业务 异常流量监测 业务流量分析 攻击检测 设备健康监测 应用可用性监测 非法内容监测 Botnet监测 预防类业务 应急处理 应用攻击阻断 异常流量清洗 蠕虫病毒阻断 日志智能分析 攻击取证 攻击溯源 业务应急恢复 使用IPS为ADC提供入侵防护 入侵保护系统IPS 入侵检测系统IDS IDS IPS IPS在线部署主动防御，实时阻断攻击，实现2到7层的防护 蠕虫、木马扩散抑制 恶意软件阻断 SQL注入攻击防护 拒绝服务攻击抵御 零日攻击防护 非授权访问控制 SCM SCM 实时过滤、报警和信息还原上网行为； 全程监控网络行为； 综合流量分析和带宽管理； 实现动态