网神终端安全.ppt

* * 网神终端安全整体解决方案 业务系统面临的漏洞现状 终端 办公系统 操作系统 Windows XP、Windows Vista、Windows7、Windows8、IOS 等 应用系统 Office、WPS、Acrobat、浏览器、即时通讯工具、下载工具、播放器 图片处理工具、邮箱客户端、在线炒股客户端、在线游戏客户端等 BYOD iPhone、iPad、HTC、三星、Nokia、Microsoft 等 业务 支撑系统 操作系统 Windows Server 2003、Windows Server 2008、WinCE AIX、HP-UNIX、Solaris、FreeBSD、Linux系列 应用系统 Oracle、SQL Server、Web Logic、ERP、BPM、OA 工业控制系统、其他业务软硬件系统 网络 基础设施 网络设备 交换路由设备、网络运维设备、网络安全设备 Wifi AP、AC 业务系统面临的威胁和攻击 恶意代码数量迅速增长 攻击后果越来越严重 攻击发起者成分复杂、目的各异 + 每天新增 300 万新生/变种恶意代码 + 恶意代码的生产已经产业化、工具自动化 攻击手段不断翻新 + 各种攻击技术不断创新（如：针对运营商的Cache投毒） + 各种躲避手段（AET技术）不断创新 + 各种攻击途径不断创新（如：震网事件中的U盘摆渡） + 技术骑士 - 趋利黑客 - 黑产组织 - 国家网络部队 + 技术探索 - 个人利益 - 团体利益 - 国家利益（政治、经济、军事） + 个人终端 - 企业网络与数据 - 工业基础设施 - 国家机密 终端面临的安全压力 防火墙 入侵检测 垃圾邮件网关 漏洞扫描 …… 防病毒软件 ？ 安全体系缺陷 失衡 边界安全 终端安全 防火墙 入侵检测 垃圾邮件网关 漏洞扫描 虚拟专用网 …… 防病毒软件 网络接入控制 补丁分发 外设访问控制 违规外联监控 应用监控 资产管理 承受的压力 安全体系？ 终端安全 边界安全 边界上有NGFW！ 终端上怎么办？ 传统安全防护的弊端 后来的安全木桶理论 早期的P2DR安全模型 流行的立体防御体系 本质：安全就是响应+防护的安全运维体系 本质：安全就是用安全产品堆砌出来的线式防御体系 本质：安全就是分层的、分级的多层次防护体系 从人、到产品，到系统，永远在各自为战，效率低下。 下一代安全体系理念 终端没有思考， 云中心才是大脑！ 在银行安防系统中引入的思考 2316 红外 探测器 红外波探测器 视频监控 视频监控 震动 探测器 震动 探测器 玻璃 破碎 探测器 办公室 等候区 自助区 办公室 办公室 金库 非现金区 现金区 VIP区 监控器 控制主机 加钞区 大门 大门 凭证 在银行安防系统中引入的思考 GSM, CDMA (无线) Internet (网络) 传统电话线 (PTSN) 110接警中心 监控指挥中心 Radio IP PSTN 110 出警 银行干预 监控报警集成管理平台 接警主机 PSTN TCP/IP （冗余或备份） GPRS 银行基本网络结构 银行生产网终端现安全防御手段 银行现安全防御体系 银行生产网终端安全问题凸显 银行生产网终端安全问题凸显 打造基于云架构的联动式产品解决方案 “万物互联”(IoE:Internet of Everything)的时代 “安全产品联动”(IoSP:Internet of Security products)的时代 基于云架构的产品联动解决方案 通过网闸进行互动 A 未知危险下发到私有云平台，通过私有云下发到终端。 威胁感知将恶意信息直接下发给终端。 B D 公有云 私有云 私有云平台 威胁感知设备互动 多维终端防御 SOC 私有云平台 威胁感知 威胁感知 私有云端 NGFW 威胁感知将已知威胁IP五元组等 信息下发给NGFW，自动加入黑名单 SOC收集终端日志、进行分析， 配合威胁感知挖掘风险 产品如何互动 所有联动均围绕着终端安全、私有云平台来联动。 网神多维终端（天擎）功能列表 解决方案价值总结 1、通过在生产网部署私有云平台，降低生产业务终端资源压力，提升查杀效果和能力。 2、通过网神多维终端黑白名单保障银行核心业务、ATM机等设备的绝对安全性。 3、通过网闸将公有云样本导入私有云平台，保障私有云更新的及时性。 4、未知威胁探针进行生产网全网数据分析，恶意样本信息和私有云平台互动，保障私 有云平台的先进性。 5、通过补丁分化及时处理业务终端（ATM\CRS）等设备的补丁更新。 6、办公网网神多维终端通过公有云查杀技术保障整个网络的病毒查杀率。 7、未知威