方正的牧安全方案查正朋.pptVIP

北大方正 汇报人：查正朋 * 安全解决方案的发展历程 某大型企业网络的拓扑结构 应变之难点--内部的威胁 应变之难点---互联网上应用的变迁 应变之难点---攻击手段的技术突破和“毒辣” 应变之难点—利益的驱使 应变之难点---无早期预警,安全防护效能低下 应变之难点—管理之痛 （PAEP）主动防御的解决方案思想 防御点前移——时间主动 安全过程自动化——过程主动 应对威胁更全面——纵深主动 实时安全处理能力——性能主动 PAEP方案使用效果——安全事件处理 2007年3月5日－2007年4月2日期间PAEP系统共自动处理 MSRPC_rpc服务srvsvc远程代码执行漏洞[ms06-040]（565人次） UDP_熊猫烧香_蠕虫_解析恶意网站域名（585人次） SCAN_ICMP扫描探测（66人次） DOS_SYN_FLOOD_拒绝服务[SYNONLY] DOS_ICMP_FLOOD_拒绝服务 UDP_病毒_Viking TCP_病毒木马_Kuang2_服务 TCP_后门_广外女生_v1.53b版_搜索主机 UDP_W32.Sdbot_木马病毒 ICMP_Nachia_Worm的PING…… 安全解决方案防护效果 部署PAEP安全系统的前后对比 清晰的安全域划分，发现问题便于定位和解决 统一杀毒软件、个人防火墙部署 统一用户系统补丁和病毒库管理 统一用户账号与IP地址管理 统一全网安全策略规划与部署 不需要手工对用户受损系统进行修复 不再需要手工处理安全事件，而是系统自动处理 对未知网络行为和未知病毒/攻击有效防护 策略 评估 检查网络接入用户系统的安全状态和防御能力 操作系统版本、补丁（HotFix） 防病毒软件版本、病毒库版本 病毒检查 安全配置检查 高强度 身份验证 确保用户合法 具有抵抗力 安全 隔离 隔离不符合安全策略、防御力低的终端 通过802.1x 认证阻断非法用户 通过网络隔离的方式限制“危险”用户的访问权限（隔离区） 防止交叉感染 防止病毒爆发 安全 修复 修复系统补丁、升级防病毒软件 通知用户修复系统漏洞 安全策略实施 自动或强制手工进行补丁、病毒库的升级 提高抵抗力 增强安全性 安全 监控 实时监控用户的安全状态 定时检查安全配置 全程安全监控 掌握安全状态 安全事件实时上报 及时隔离“危险”用户 安全 管理 集中、统一的用户管理 接入策略 服务策略 可控的安全 可视的安全 安全策略 集中监控 日志分析 Policy Prevention Enforce Assess 主动防御（PAEP）的解决方案图 策略 组织 认证 人 人和组织 技术和产业 应急 运行 防御 内容安全 审计 信任体系 应急体系 监控体系 动态：以变应变 静态：以不变应万变 等级保护和 风险评估 信息安全保障措施 威胁 法制建设 标准化建设 保证资金 人才培养 全民意识 责任制 业务 监控 安全体系框架的划分 策略 组织 认证 人 人和组织 技术和产业 应急 运行 防御 内容安全 审计 信任体系 应急体系 监控体系 信息安全保障措施 业务 监控 双因子 防病毒 VPN PKI 防垃圾 防火墙/防DDOS 安全网关 SAN IDS 内网安全管理 方正扫描器 准入控制 安全管理中心 法律法规层面的融合 技术和产品层面的融合 管理层面的融合 动态：以变应变 静态：以不变应万变 安全技术的实现方法 规划后的安全拓扑结构 建立全网范围内的安全管理与响应中心，强化网络可管 理、安全可维护、事件可响应 加强内部终端的管理与监控，防止机密信息被破坏、泄密等 建立网络边界和安全应用域防护系统， 重点防止来自外部的攻击和对内部安全 访问域进行控制。 XP系统比例 98.38% SP2补丁比例 98.38% 健康绿色网络 最佳实践 进不来 拿不走 改不了 跑不了 看不懂 打不跨 感染网络病毒 遭受黑客攻击/入侵 被木马远程控制 被间谍软件收集信息 系统补丁更新不及时 病毒库更新不及时 对网络发起攻击 运行不被允许的软件（如BT等） 是 是 是 是 是 是 是 是 否 否 否 否 否 否 否 否 没有部署PAEP 前的用户PC 网络风险 部署PAEP 后的用户PC 减轻网络管理工作量、保障用户和网络系统安全！！ 本解决方案达到的总体效果 附加部分:涉密系统的安全保密功能结构 结束语 信息安全保障方案设计的核心思想就是“实事求是”与“具体问题具体分析”，既防止欠保护，也防止过保护。 谢 谢！ MSN病毒 * 方正信息安全技术有限公司 方正信息安全技术有限公司 打造安全健康的绿色网络 —完善的安全解决方案和服务提供商 解 应变之难 研 融合之道 构建和谐 还您一个安全绿色的网络 ONE N