信息安全技术介绍.ppt

网络卫士构筑坚固屏障天融信TOPSEC安全解决方案 北京天融信网络安全技术有限公司 天融信网络安全技术有限公司简介 信息安全技术概述 防火墙与VPN技术原理 信息的审计与管理 第一部分关于北京天融信公司 天融信公司典型成功案例 国家统计信息网网络安全项目 （全国） 国家计委纵向网安全工程 （全国） 国家安全部内联网安全项目 （全球） 外交部国际通信网络安全项目 （全国） 国家卫生部网络安全项目 （全国） 网络安全的背景 网络安全的背景 调查显示：网络攻击数量与日俱增 网络安全的背景 网络病毒在全球范围内高速扩散 网络安全的背景 黑客攻击技术与网络病毒日趋融合 网络安全的背景 攻击者需要的技能日趋下降 网络安全面临的威胁 网络安全面临的威胁 各种网络攻击 企业外部的网络攻击 各种网络攻击 企业内部的网络破坏 计算机病毒的破坏 网络安全问题的严重性 网络安全隐患到处存在 第三部分防火墙与VPN技术原理 防火墙的主要技术 应用层代理技术 (Application Proxy) 包过滤技术 (Packet Filtering) 状态检测技术 (Stateful Packet Filtering) 第四部分 信息的审计与管理 网络安全的新挑战 用户量不断增加---管理难度大 网络规模大设备多---维护难度高 应用系统不断增多---安全内容多 网络安全增多---安全日志量大 用户量不断增加---管理难度大 网络规模大设备多---维护难度高 安全产品部署 日志格式兼容问题 日志数据的管理问题 日志数据的集中分析 分析报告及统计报表的自动生成机制 TA系统体系结构 TA系统主要功能 采集多种类型的日志数据 各种操作系统日志，如UNIX/LINUX 系统的SYSLOG，WINDOWS 系统的系统日志、应用程序日志、安全事件日志、目录服务日志（WINDOWS2000）、文件复制日志（WINDOWS 2000）等。 防火墙系统日志，如天融信的NGFW 系列产品、CISCO 的PIX 系列防火墙、NETSCREEN 的系列防火墙产品、NETFILTER 和IPCHAINS 免费防火墙等。 入侵检测系统日志，如SNORT 产生的日志 网络交换及路由设备的日志，如CISCO 的系列交换机及路由器产品。 各种服务和应用系统日志，如IIS 服务器日志、APACHE 服务器日志等WEB 服务器日志，各种EMAIL 服务器日志，FTP 服务器日志，DNS 器服务日志等。 任何支持SYSLOG、SNMP 或TOPSEC 协议的日志。对于任何新的设备和系统，只要它能支持SYSLOG、SNMP 和TOPSEC 协议，SCA 可以收集这种设备的日志信息。 支持WEBTRENDS 日志格式, Webtrends 是广泛采用的防火墙日志格式。 TA系统主要功能 日志管理 多种日志格式的统一管理。 基于一定策略对日志数据进行分类、筛选，最大效率保存日志数据到数据库 支持日志数据从数据库的自动导出、导入存储日志记录到日志数据库、删除日志、备份日志、恢复日志、转发日志给上级审计中心。 日志查询 基本查询。根据用户、源、目的地址和端口、协议、事件类型、危险级别、等字段简单查询日志数据 相关查询。根据一条日志记录，查询和这条日志记录相关联的其他日志记录。例如，根据Web 服务器日志中的一条安全事件记录，可以查询出同一攻击者主机在路由器、防火墙、ids 等系统上的相关安全记录。 基于连接的查询：还原TCP 协议族中的HTTP、FTP、TELNET、SMT基本服务会话的过程。直观地显示给管理员。 TA系统主要功能 入侵检测 基于主机的入侵检测 基于特征检测的内容分析 基于分布式数据的相关性分析 自动生成安全分析报告 按攻击来源者排列的安全报告 按被攻击者排列的安全报告 按时间、日期排列的安全报告 按危险级别排列的安全报告 按攻击类型排列的安全报告 按协议类型或端口号排列的安全报告 自定义的安全分析报告：用户可以自己定义一些分析的条件，来进行分析。例如同时根据攻击时间、攻击类型、攻击级别来排列的分析报告。并且可以定义报告产生的条件。如每隔一天、一周、一个月产生一个安全分析报告。当网络中发生DOS 攻击时自动产生一个攻击报告。 TA系统主要功能 网络状态实时监视 日志代理状态 日志数据库状态 运行有代理（AGENT）的特定设备的状态 网络设备 日志