手机热点安全技术解析.pptVIP

AOS (Advice of Security)，安全状况提醒，一种新型的业务模式，在用户的网络出现安全威胁时通过protal或短信的方式给予提示。 如现在的IDS设备就能很好地与防火墙一起联合。一般情况下，为了确保系统的通信性能不受安全设备的影响太大，IDS设备不能像防火墙一样置于网络入口处，只能置于旁路位置。而在实际使用中，IDS的任务往往不仅在于检测，很多时候在IDS发现入侵行为以后，也需要IDS本身对入侵及时遏止。显然，要让处于旁路侦听的IDS完成这个任务又太难为，同时主链路又不能串接太多类似设备。在这种情况下，如果防火墙能和IDS、病毒检测等相关安全产品联合起来，充分发挥各自的长处，协同配合，共同建立一个有效的安全防范体系，那么系统网络的安全性就能得以明显提升。 　　目前主要有两种解决办法：一种是直接把IDS、病毒检测部分直接“做”到防火墙中，使防火墙具有IDS和病毒检测设备的功能；另一种是各个产品分立，通过某种通讯方式形成一个整体，一旦发现安全事件，则立即通知防火墙，由防火墙完成过滤和报告。目前更看重后一种方案，因为它实现方式较前一种容易许多。 （SIG、IDS等）联动提高整网安全性 联动防火墙：华为防火墙 Netscreen 防火墙 Checkpoint NG防火墙 Cisco路由器联动 IAP(Intrusion Alert Protocol)协议支持 1、针对服务器区构筑纵深防御体系： 由边界防火墙（WAN、Internet防火墙及SACG）构筑第一道防线，抵御攻击，防止非授权访问，并通过VPN实现安全保密通讯 由服务器区防火墙构筑第二道防线，作安全隔离与访问控制 由NIP构筑第三道防线，实时检测、预警黑客扫描攻击、蠕虫病毒攻击或内部用户违规操作等行为，并通知防火墙进行阻断（对于TCP协议，NIP可通过TCP Reset自行阻断），通过对网络行为作记录审计，可以在事后调查取证。 Secospace TSM及Symantec Antivirus构筑最后一道主机防线，通过主机防火墙、主机防病毒，保护终端用户的安全。 2、针对终端用户区域重在安全免疫： 通过在所有终端上部署Secospace TSM，可以保证终端能够及时打上最新的补丁，确保安装了防病毒软件（Symantec Antivirus）并且病毒特征码是最新的，启用主机防火墙功能，抵御攻击或防止非授权访问。 3、实现全网可信增值： 通过安全域划分，隔离与访问控制，入侵检测与行为审计，身份认证与权限控制，确保网络中的每一个区域、每一个组件、每一个终端设备都是安全可信的 方案一中的SACG采用旁挂部署方式，要求核心交换机支持策略路由。此方案SACG的数量为两个，适用于汇聚层交换机较多，但资金预算较少的用户 传统分析方法的不足 基于端口的检测一般效率较高，但无法处理端口误用及重用的情况，易产生误报和漏报，有相当大的局限性 基于流的分析和处理，已经比最初简单基于IP的流量统计更进了一步，朝着关注用户或用户群行为的方向发展，但还不能分辨出这些流量中的各种业务 采用启发式的行为模式，创新的提出了SSVM (Simulated Supported Vector Machine)技术，提升了DPI在P2P/加密协议上的识别能力. Page 59 Protection Response Policy Detection Recovery SA: Secospace代理 SS: Secospace 服务器 SACG:安全接入控制网关 SA 企业内网 认证后域 1 认证后域 2 Local Branch 核心网络 SACG VPN Gateway 认证前域 第三方防病毒服务器 认证后域 3 企业外网 Partner Internet SS服务器 源自华为最佳信息安全实践的终端安全解决方案 安全策 略检查 安全接 入控制 行为 监控 补丁 修复 资产 管理 软件 分发 文档 安全 通过安全接入控制、策略检查、加固、审计、授权加密等手段为企业提供全面内网终端安全和文档安全管理解决方案 Page 60 Secospace终端安全管理解决方案 … 终端防护 主机防火墙 防病毒联动 接入控制 安全接入控制网关 交换机+802.1x 安全策略管理 安全策略检查 员工行为管理 资产管理 补丁管理 Secospace终端安全管理实现企业内网信息安全一体化解决方案， 有效降低企业IＴ实施复杂度，使IT性能最大化 软件分发 Page 61 阻止 非授权用户 隔离修复 不安全用户 华为Secospace终端安全管理解决方案 授权访问 实时监控用户行为 安全策略 身份认证 行为监控 管理维护 安全检查 授权访问 审计取证 隔离修复 敏感资源 核心资源 一般资源 修复区 Page