天融信云安全监控服务白皮书要点分析.docVIP

天融信云安全监控服务 销售白皮书 北京天融信公司 2012年8月  目 录 1 服务背景 4 1.1 各类网络安全产品的大量使用带来新的工作挑战 4 1.2 WEB的广泛应用导致针对WEB服务器的攻击日益盛行 5 1.3 天融信云安全监控服务 6 2 服务说明 7 2.1 天融信安全设备远程监控服务 7 2.1.1 目标客户 7 2.1.2 产品功能 7 2.1.2.1 多方位可用性监控 7 2.1.2.2 策略评估 9 2.1.2.3 策略监控 10 2.1.2.4 策略备份 10 2.1.2.5 智能风险防御 10 2.1.2.6 设备更新管理 10 2.1.2.7 备件响应服务 11 2.1.2.8 内网事件分析 11 2.1.2.9 外网事件分析 11 2.1.2.10 日志云存储服务 11 2.1.3 典型应用 12 2.2 天融信网站监控防护服务 12 2.2.1 目标客户 13 2.2.2 产品功能 13 2.2.2.1 可用性状态监控 13 2.2.2.2 敏感字监控 13 2.2.2.3 网站页面防篡改监控和网页恢复 13 2.2.2.4 网站遭受攻击后并可能产生影响时，是否被风险隔离 14 2.2.2.5 实时阻断对WEB服务的各种攻击行为 14 2.2.2.6 WEB漏洞检测 14 2.2.2.7 防拒绝服务攻击 15 2.2.2.8 异常外联事件分析 15 2.2.2.9 日志云存储服务 15 2.2.2.10 安全信息通报服务 15 2.2.3 典型应用 16 3 服务特点 16 3.1 更彻底的网站防护及页面防篡改、页面恢复 16 3.2 强大的WEB网站防护能力 16 3.3 符合国家信息安全评测的标准和结果 17 3.4 提供专业的网站防护巡检、评测、加固、应急等 持续性服务 17 3.5 有效提升网络安全设备的防护价值和风险控制能力 17 3.6 云安全在线监测服务提供全天侯监控和即时预警 17 3.7 提供安全设备和网站防护的日志存储服务 18 3.8 以结果为导向的“托管式全方位服务” 18 3.9 丰富经验和专业技术的保障 18 3.10 解决实际问题的专家级报告 18 4 客户收益 19  服务背景 各类网络安全产品的大量使用带来新的工作挑战 过去的十多年来，网络安全形势一直十分严峻，重大网络安全事故频频发生。随着社会各界对网络安全的重视程度越来越高，很多政企机构都购买部署了各种类型的网络安全设备，如防火墙、IDP、VPN、防病毒网关等来保护自己的信息系统资产。 但是随着用户网络规模的扩大和网络安全设备数量的增多，网络管理员又面临新的问题： 所有的这些网络安全设备，数量众多，型号多样，功能各异，网络管理员只能对每个产品或每种产品单个管理，缺少统一的管理手段。 大量网络安全设备在不同位置的使用导致这些设备的策略管理非常麻烦，比如设备上线前策略的规划和制定是否符合安全需求，策略变动是否是合理的管理行为，策略变化之前是否有备份，等等。 网络安全技术日新月异，说一日一变都不为过，而相应的网络安全产品更新也非常之快，大量的网络安全产品更新任务也大大增加了网络管理员工作。 工作时间之外的网络安全事件层出不穷，而往往网络安全事件就发生在5X8小时之外，缺少全天侯安全监控人手和工具。 由于技术方面缺少专业的网络安全研究团队支撑，大多数管理员很难跟上网络安全技术发展，这导致管理员在发生新的网络攻击和安全事件时缺少足够的应对办法。 设备出现问题时可能缺少救急用的对应型号的网络安全设备顶替，而如果每种型号的安全设备都自购备件的话，会导致成本的大大增加和可能的浪费。 海量的安全事件和操作日志缺少统一的管理和存储，可能就在安全设备本身上存放，针对这类最有价值的信息资产缺少统一的管理存储分析手段和技术。 …… 综上所述，可以看出，网络安全设备的维护和管理是否专业直接影响到潜在网络安全风险的高低，如何在现有网络安全设备的基础上，通过收集和整合各类用户关心的安全事件，挖掘用户关注的业务价值，满足用户日益复杂的信息系统实际安全管理需要，对网络管理员维护系统安全提出了重大挑战。 WEB的广泛应用导致针对WEB服务器的攻击日益盛行 伴随着互联网技术与用户的业务密切结合，电子商务和电子政务用户利用WEB网站来实现其业务流程的趋势日趋明显。但是，商业对手的恶意竞争，国内外各类非法组织的不良企图，离职员工的不满情绪泄愤等等各种原因都越来越导致WEB网站安全问题日益突出： 网页篡改：各类黑暗势力的反华宣传，可能篡改有影响力的政企WEB网站网页，这会严重影响单位形象，甚至带来负面政治影响。 网站攻击：网站核心资产被入侵，机密信息泄露会严重危害单位业务和竞争力。 拒绝服