IDC安全管控系统及业务平台.pptVIP

快速接入-注册即用的云扫描服务 免安装维护 十分钟快速接入 实时了解安全状况 云扫描引擎 漏洞第一时间更新 管理为核心设计-网站的编外安全管理员 网站趋势展示 多次任务对比 网站漏洞管理 网站安全评分 多维度水晶报表 智能评分体系-客观评价安全状况 网站总体评分 得分变化趋势 完备图表展示 漏洞状况展示 完善的历史信息比对 用户充分掌握网站安全趋势 直观体现安全运维成果 历史任务查询管理 完备任务关系展示 完备的任务关系维护 智能报告-化繁为简大大减少汇报工作量 分角色提供内容 多种格式导出 界面美观 内容完善全面 IDC安全服务套餐设计 功能免费提供 服务收费提供 谢谢！ 结束语 精品资料网（）成立于2004年，专注于企业管理培训。 提供60万企业管理资料下载，详情查看：/map.htm 提供5万集管理视频课程下载，详情查看：/zz/ 提供2万GB高清管理视频课程硬盘拷贝，详情查看：/shop/ 2万GB高清管理视频课程目录下载：/12000GB.rar 高清课程可提供免费体验，如有需要请于我们联系。 咨询电话：020值班手机网站网址： 在线文档： * * * * 刘胜，徐监可 * 保密文件，请勿外传 Confidential IDC安全管理系统及业务平台 EverGuard /EverOne 恒安嘉新 2012年10月 目录 背景与需求 一 IDC安全管控系统EverGuard 三 IDC安全业务平台EverOne 二 工信部文件中对IDC管控系统的建设要求 280号文，明确指出要求建立IDC管控系统，“···实现通信管理部门与当地IDC、ISP企业的信息联动，能够对IDC、ISP所接入网站进行动态采集统计。应急状态下可对IDC、ISP所接入有害网站进行定位和关闭。对所接入网站和上网用户进行溯源。” 564号文，“···明确由江苏、天津、安徽、山东、河北五省作为第一批试点地区，···各基础电信企业要认真按照当地通信管理部门的工作部署，加大工作力度，加强组织协调，保障企业侧建设经费尽快到位，加快工作进展。···各基础电信企业要加强统筹，认真做好机房等配套准备工作。” 传统防护设备对IDC局限性 IDC 防火墙只提供访问接入控制，应用层防御能力有限。 IDS/DLP采用并联接入模式，无法及时阻断安全事件，也无法发现隐藏在木马流量中的安全事件。 流量控制设备提供网络和应用层流量管控，扩展性低。 重要IDC安全需要建设针对海量数据流量的应用层深度安全检测、控制和阻断平台。 仅依靠旁路监测无法及时阻止安全事件的发生！ 无法防护安全攻击，实现一站式防护！ 目录 背景与需求 一 IDC安全管控系统EverGuard 三 IDC安全业务平台EverOne 二 安全分析 封堵控制 链路 安全分析 封堵控制 链路 传统方案A 传统方案B 封堵控制 链路 恒安嘉新方案 软件定义安全分析 方案A 优点：1、适合大流量数据分析 2、不容易造成单点故障 缺点：1、控制和管理的效果不理想 方案 B 优点：1、控制和管理的效果好 缺点：1、容易造成单点故障 恒安嘉新 方案 恒安嘉新IDC管控平台方案，结合以上两种方案的优点，并弥补上述缺点 恒安嘉新IDC 安全防护-EverGuard 恒安嘉新IDC安全防护-EverGuard 并接检测与串接阻断相结合的IDC安全管控系统 IDC安全管控 系统 集中 管控 并接 分析 串接 阻断 为IDC监管定制的安全监控系统。 适用于运营IDC各种出口等各种网络环境。 检测与阻断相结合，有效发现和避免安全事件。 运营商安全需求、业务扩展性相结合的一站式解决方案。 恒安嘉新网络IDC安全管控系统通过在IDC网络出口处对双向网络流量进行智能化深度分析，将网络流量和行为精确映射至特征规则，精准、有效检测和阻断监控区域内的用户行为、安全攻击和木马病毒行为，并能精确追溯事件源头并跟踪记录其所有的操作行为。 EverGuard系统部署架构 LB： 串接到网络中，并对eTM提供负载均衡。 支持对eTM等进行健康检查。 eTM： 并接到网络中，实现数据安全事件的阻断。 接收来自eControl的策略和控制指令。 eDPI： 对网络流量进行智能化深度分析； 向eControl下发策略和控制指令。 IDC 内网 IDC Internet出口网络 eControl： 集中管理平台，提供统一管理入口和视图。 制定和下发检测和封堵策略。 基于串接阻断检测相分离IDC管控实际网络部署和配置 串接层 通过独立的串接设备(LB)串接， 保证网络安全和当故障发生的时候与控制设备分离 控制层 通过独立的控制设备(eTM) 进行五元组控制， 让控制变成 了一个独立简