方正的安全方案查正朋.pptVIP

北大方正 汇报人：查正朋 * 安全解决方案的发展历程 某大型企业网络的拓扑结构 应变之难点--内部的威胁 应变之难点---互联网上应用的变迁 应变之难点---攻击手段的技术突破和“毒辣” 应变之难点—利益的驱使 应变之难点---无早期预警,安全防护效能低下 应变之难点—管理之痛 （PAEP）主动防御的解决方案思想 防御点前移——时间主动 安全过程自动化——过程主动 应对威胁更全面——纵深主动 实时安全处理能力——性能主动 PAEP方案使用效果——安全事件处理 2007年3月5日－2007年4月2日期间PAEP系统共自动处理 MSRPC_rpc服务srvsvc远程代码执行漏洞[ms06-040]（565人次） UDP_熊猫烧香_蠕虫_解析恶意网站域名（585人次） SCAN_ICMP扫描探测（66人次） DOS_SYN_FLOOD_拒绝服务[SYNONLY] DOS_ICMP_FLOOD_拒绝服务 UDP_病毒_Viking TCP_病毒木马_Kuang2_服务 TCP_后门_广外女生_v1.53b版_搜索主机 UDP_W32.Sdbot_木马病毒 ICMP_Nachia_Worm的PING…… 安全解决方案防护效果 部署PAEP安全系统的前后对比 清晰的安全域划分，发现问题便于定位和解决 统一杀毒软件、个人防火墙部署 统一用户系统补丁和病毒库管理 统一用户账号与IP