手机热点安全技术分析.pptVIP

* * * * * * * * AOS (Advice of Security)，安全状况提醒，一种新型的业务模式，在用户的网络出现安全威胁时通过protal或短信的方式给予提示。 * * * * 演示组网介绍，SIG1000作为监测中心，采用镜像方式部署在网络出口，检测中心采用E8040，旁路部署在路由器旁，图中红色部分表示异常流量，蓝色表示正常流量，橙色表示分析数据，浅蓝色表示安全策略，测试仪和PC1代表外部网络应用（web server，bt server）和攻击（测试仪模拟），PC2代表保护网路应用主机（web client，bt client），PC3用来查看检测的报表和攻击日志 * * 目前采用了DPI CBB的公司各产品已交付Telefonica、TMO、O2、Megafon等20余家运营商的40余个局点，遍布全球二十多个国家地区 * * * 部署多家厂商的局部解决方案以应付各种终端安全威胁，会建立一个昂贵且难以维护和管理的复杂IT环境。 IT环境的复杂性直接对定位安全威胁造成困难，增加侦测和及时修复的难度。 针对企业需要简化IT解决方案的实际需求，Secospace TSM 整合防病毒、接入控制、强制安全策略遵从和补丁管理等等于一体，为企业建立一个一体化、完整的终端安全管理体系，结合企业网络环境，构建符合成本效益且易于管理的安全环境。 * * 根据终端安全管理模型我们提出了包括定制策略――检查控制——修复加固——统计汇总持续审计的整体解决思路。 * * * * * * Secospace Log Audit日志审计系统包括：日志采集代理、日志采集器，核心服务器，代理 * 提供日志采集、格式化、分类、级别重定义、过滤、归并、 存储、查询、监控、声光告警、实时流量图，以及日志转 储等功能。 系统管理 提供用户权限管理、用户及系统日志管理等功能。 报表管理 提供各种日志分析的手工及周期报表，以及报表分发等功能。 * * * 这里列出了DMS的主要特性。 （DMS有两个版本：V3R1和V3R2。 V3R2拥有更多的配置管理特性。 * 支持Eudemon/USG的Syslog、二进制会话日志管理 支持华为其他通用Syslog 设备日志管理 后续将支持SIG、NIP等我司安全设备日志管理和审计 * * 拓展部-陈重 * STC面临的挑战 　　10平方公里聚集200万移动用户 　　大量国际漫游 　　大量位置更新和切换 华为解决方案 　　基于R4的移动软交换架构 　　附着用户动态管理 　　远程管理，集中监控 成功应对多次话务高峰和16倍平时话务量 　　收入增长30% 　　树立良好品牌 * * * NIP网络智能入侵检测系统是华为新一代基于会话的智能网络入侵检测系统。采用异常使用模式（Anomaly）和误用检测模式（Misuse）相结合的检测方式，部署于网络中的关键点，实时监控各种数据报文及网络行为，提供及时的报警及响应机制。其动态的安全响应体系与防火墙等静态的安全体系形成强大的协防体系，大大增强了用户的整体安全防护强度。 * * 如现在的IDS设备就能很好地与防火墙一起联合。一般情况下，为了确保系统的通信性能不受安全设备的影响太大，IDS设备不能像防火墙一样置于网络入口处，只能置于旁路位置。而在实际使用中，IDS的任务往往不仅在于检测，很多时候在IDS发现入侵行为以后，也需要IDS本身对入侵及时遏止。显然，要让处于旁路侦听的IDS完成这个任务又太难为，同时主链路又不能串接太多类似设备。在这种情况下，如果防火墙能和IDS、病毒检测等相关安全产品联合起来，充分发挥各自的长处，协同配合，共同建立一个有效的安全防范体系，那么系统网络的安全性就能得以明显提升。 　　目前主要有两种解决办法：一种是直接把IDS、病毒检测部分直接“做”到防火墙中，使防火墙具有IDS和病毒检测设备的功能；另一种是各个产品分立，通过某种通讯方式形成一个整体，一旦发现安全事件，则立即通知防火墙，由防火墙完成过滤和报告。目前更看重后一种方案，因为它实现方式较前一种容易许多。 （SIG、IDS等）联动提高整网安全性 联动防火墙：华为防火墙 Netscreen 防火墙 Checkpoint NG防火墙 Cisco路由器联动 IAP(Intrusion Alert Protocol)协议支持 * 1、针对服务器区构筑纵深防御体系： 由边界防火墙（WAN、Internet防火墙及SACG）构筑第一道防线，抵御攻击，防止非授权访问，并通过VPN实现安全保密通讯 由服务器区防火墙构筑第二道防线，作安全隔离与访问控制 由NIP构筑第三道防线，实时检测、