安全启明星辰产品解决专题方案.doc

安全处理方案使命就是在优异理念和方法论指导下，综合利用安全技术、产品、工具，提供用户化服务，全方面系统地处理用户面临安全问题。 ??? 1.理念和方法论 ??? 理念和方法论关键关注怎样将多种安全要素有效地配合来满足安全需求。一个处理方案中最关键部分是处理方案所基于理念和方法论，它好比处理方案神经中枢。尤其是对那些看起来相同安全需求，基于不一样理念和方法论会得到大相径庭安全处理方案。 ??? 良好安全理念和方法论力图挖掘和把握信息安全本质规律，方便为用户提供可行，易实施安全处理方案。 ??? 2.需求获取 ??? 用户安全需求是整个处理方案起源和连续推进力。没有对用户本身、用户行业、用户业务、用户系统安全需求做具体和正确分析之前，不可能得到切合实际处理方案。 ??? 在需求分析过程中，会采取多个需求分析方法。比如，BDH方法，就是从业务、分布、层次等三个方向进行分解，同时考虑业务分解后各要素之间内在联络，努力争取完整而正确地获取用户安全需求。 ??? 3.安全方法 ??? 安全方法是处理方案中具体方法、技术、服务和产品等集合，但又不是简单堆砌。一个处理方案除了要有正确安全理念和方法作为基础，全方面、清楚地把握用户安全需求之外，还要对可用多种安全方法（产品和服务）特点有正确了解和把握，深刻了解多种方法之间内在联络，取长补短，充足发挥服务和产品特征，最终提供有效实施方案。 ??? 4.安全实现 ??? 安全实现是处理方案最终一步。所谓“行百里者半九十”，优异安全处理方案必需经过完美地实现才能真正生效，满足用户安全需求。 ??? 在努力完善理念和方法论同时，要重视安全实现和实施。从项目管理、质量保障等方面全方面加强。 ??? 二、处理方案指导思绪 ??? 三观安全包含：微观安全、宏观安全和中观安全。 ??? 三观安全一个经典模型就是上图实施模型。上面实施模型分为底层实现层，表现为安全部件，即安全产品和规范化安全服务；中间运行层，表现为对于安全产品集成管理和多种安全任务步骤管理；顶层决议层，包含决议支持、残余风险确定，和顶尖上“使命”。 ??? 任何安全系统、安全项目、安全工作全部要在三个层次表现和实现：全部要上传到决议层，以确保决议层支持和指导，而且能够确保对于机构真正使命支撑和达成；全部要下达成实现层，以确保全部问题全部落实得很具体，达成安全要求；而且还要经过运行层，协调、控制、反馈、管理实现层安全要素，已达成决议层安全使命和决议。 ??? 从微观到中观是一个协调管理过程。从中观到宏观是一个总体监控过程。从宏观到中观是一个全局指导过程，从中观到微观是一个控制和配置过程. ??? 实际上，同一安全要素可能同时包含了微观、中观、宏观三个层次内容。比如安全策略中，实施步骤是微观内容，规范是中观内容，而安全策略基础方针则是宏观内容。 ??? 三、电信运行商网络安全需求分析 ??? 现在影响电信运行商关键安全事件关键表现为： ??? 全网爆发性蠕虫和病毒 ??? 对于全网拒绝服务攻击 ??? 对于支撑网和OA网入侵 ??? 软硬件设备故障造成系统重大灾难 ??? 从技术层面来看，运行商最关注安全属性能够归结为： ??? 在设计电信运行商网络安全系统过程中，全部充足考虑各项方法对于上面安全目标属性直接和间接支撑。力图将安全能力侧重在这些关键点上。 ??? 同时，未来安全建设也要连续考虑上面目标属性要求，而且还要不停检验和改善上述判定。 ??? 四、电信运行商网络总体安全监控处理方案 ??? 1、对IP骨干网进行全方面流量监测，发觉异常流量和蠕虫、拒绝服务等突发安全事件 ??? 电信运行商IP骨干网络总体分为IP公共服务骨干网和IP支撑服务骨干网，分别承载IP公共服务业务系统和电信运行商电信网络运行维护及营业服务支撑系统。针对IP骨干网络高位流量监测一大特点是能够比较轻易从宏观角度观察到整个网络整体情况，IP、端口、协议等流量是反应骨干网整体情况最好也是最直接事件对象。自动化蠕虫、恶意代码等在爆发前需要做大量探测，扩大其可利用传染、控制路径，特定网络流量时间走势和流量分布会发生显著改变，这是作为网络流量异常经典特征。 ??? 在IP骨干网进行流量异常检测，相当是在一个高位上建立宏观监测机制，其监测分析结果就含有经典代表性。 ??? 启明星辰最新推出天阗流量异常监测系统能够对1G-16G高速网络进行全方面流量监测。 ??? 天阗流量异常监测系统是三层分布式结构，由管理控制中心、流量监测中心、流量监测引擎（流量异常监测阵列引擎）组成。 ??? 经过流量检测，描绘出连续流量曲线，能够发觉异常安全事件忽然爆发。 ??? 经过对定义关注恶意流量特征，描绘出连续事件流量分布曲线，能够发觉因为安全事件（尤其是蠕虫）发生带来附加流量等在网络中分布改变趋势。 ?