安全产品介绍-上网行为管理系统.pptVIP

* * * 问大家一个问题，我们估计一下全球网站数量有多少 国因特网监测公司“网器”(Netcraft)28日宣布，截止2月底，全球互联网网站数量超过1.6亿 。平均每天出现超过20万个新网站。目前全球最全的URL库也只能覆盖6％。 自ssl协议出现以来，随着PC计算性能的提高，越来越多的网站采用ssl加密方式提供服务。 税务系统信息安全产品解读 信息安全产品解读 概要 (一) 防火墙 (二) 安全隔离与信息交换系统 (三)入侵检测系统 (四)入侵防御系统 (五)上网行为管理系统 (六)网络准入系统 (七)安全审计系统 (八)防病毒系统 (九)漏洞扫描系统 (十)基线配置核查系统 (十一)桌面管理系统 目录 1）上网行为管理的产生背景 2）上网上网行为管理系统主要功能 为什么需要上网行为管理产品？ 内网威胁 外网威胁 黑客攻击、病毒、木马、 蠕虫、僵尸网络、垃圾邮件… 内网病毒频发、ARP欺骗、 QQ/MSN聊天、网络炒股、 P2P下载、在线影音娱乐、 BBS不正当言论、机密泄漏…… 含有安全隐患 的终端任意 访问互联网 不受控的 互联网 访问行为 钓鱼网站 来自公网的 病毒木马 威胁等 DOS攻击 ARP欺骗 问题一：内网安全级别降低 Example： 以信息安全要求严格著称的某企业： 1.部署了高端防火墙、杀毒网关 2.巨资购买了某杀毒软件 2.但部分员工不安装、不更新、不运行杀毒软件 3.肆意的网络访问，使病毒等风险被主动“请入”内网 4.ARP欺骗、DOS攻击加重了信息中心的负担 5.财务部面临钓鱼网站的威胁 不受控的网游、炒股 、在线影音娱乐 HTTP、FTP 文件下载泛滥 任意的 网站访问 效率下降 “自由地” QQ等IM聊天 肆意的 P2P行为 问题二：工作效率下降 900万 4500 0.5 17.1 3000 2000 大型组织 150万 3000 0.5 11.37 2000 500 中型组织 15万 1500 0.5 5.7 1000 100 小型组织 所有员工每年直接薪金损失(元) 每人每年直接薪金损失 (元) 每人每天无关网络行为时间(时) 时薪(元) 月薪(元) 员工数量 无关网络行 为挤占带宽 P2P严重 吞噬带宽 带宽无法 智能分配 带宽效率 问题三：带宽效率下降 Example： 中国电信： P2P流量占用了过半带宽，尤其夜晚甚至达到90%以上 某省盐业集团： 1.可观的公网出口带宽，借助VPN与分支机构互通互联 2.传统设备和方案无法有效管控P2P及其他工作无关网络行为，导致公网出口带宽被严重占用 3.重金购买的Polycom视频会议系统由于“带宽不足”而时好时坏 流量 及应用 无法识别 流量及 带宽情况 无法分析 和统计 海量日志 难以查找“证据” 缺失统计、报表 泄密与 法律违规 无行为记录 不能保存60天 “无据可查” 非法网站 的访问 Webmail、 网络发帖的 泄密和违规 QQ泄密 Email 泄密 问题四：泄密和法律违规 Example： 公安部82号令： “记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名”等 “具有至少保存六十天记录备份的功能” 触犯公安部第33号令： “为增加QQ空间访问量，两人传播“艳照”被拘” “狂发“艳照门”照片千张被刑拘” 某行业： 07年“十七大”期间，其”十一五规划“被张贴到互联网上。 面临的问题 内网安全 安全不达标的客户端，轻易感染蠕虫和病毒，进而影响整个内网 DOS攻击、ARP欺骗，降低了网络的可用性 钓鱼网站诱骗用户的银行账户等 工作效率 上班时间用QQ、MSN聊天， 新闻、财经、娱乐等业务无关网站浏览 工作时间网上炒股，网络游戏，在线影音娱乐 带宽效率 BT、电骡等各种P2P工具的肆意下载 HTTP、FTP下载等消耗带宽 在线电影、网络直播产生了大量的广域网流量 泄密和法律风险 邮件发送了组织机构内部文件，数据 聊天软件，论坛法帖，博客等轻易泄露机密；不负责网络言论的发表 非法网站（邪教、反动）的访问 怎么办？ 传统解决方案 防火墙 IDS 杀毒 传统解决方案已经捉襟见肘 封IP、封端口方式管理QQ，费时费力、不彻底 P2P管理等，更无从实现 “Who、what”，无法识别 基于行为的创新的上网行为管理设备，从内到外访问提供全面管理的方案 管理之：封堵 “Who”、“What”识别是基础，无法识别，无法管理 传统： 封端口 封源IP 封目的IP 基于用户识别，针对用户组的差异化封堵 基于应用识别，针对应用的差异化封堵 基于时间段的封堵 基于流量和带宽的管理 PK 管理之：流控 领导组：视频会议带宽有保障 设计部：文件上传下载带宽得满足 服务器：保障对外提供服务的带宽要求 智能流控 智能选路 带宽叠加