检察工作网建设方案34页.pptxVIP

智慧云IT解决方案

云安全生态云安全资源池云计算平台应提供开放接口或开放性安全服务，允许云租户接入第三方安全产品或在云平台选择第三方安全服务。----《云等保》检务云安全解决方案—携手优秀友商，共筑生态平台

物理和环境安全网络和通信安全虚拟化安全节点和计算安全应用和数据安全以等保云安全草案三级为标准，分层治理全方位解决云安全问题表：云计算系统与传统信息系统保护对象差异检务云安全解决方案--云环境下的合规安全应对思路

云安全服务平台（安全AppStore）安全接入运维审计日志审计WEB防护行为审计数据库审计EDR管理僵尸主机发现应用负载均衡专享安全资源安全管理安全接入WEB防护数据库审计EDR管理僵尸主机发现应用负载均衡专享安全资源安全管理等保三级安全保护模板等保二级安全保护模板安全接入WEB防护EDR管理专享安全资源安全管理其他区域安全保护模板整体边界安全抗DDoS、NGFW、负载均衡核心交换流量编排最高检市检院IDC出口三级系统区二级系统区物理环境、云环境三级系统区VM杀软|EDRVM杀软|EDR两法衔接等…数据库（DB）VM杀软|EDRVM杀软|EDR执行管理系统..数据库（DB）VM杀软|EDRVM杀软|EDR诉讼服务（WEB）数据库（DB）微隔离微隔离微隔离其他设施检务云安全解决方案—云上业务等级保护安全加固

按需选取／统一分析僵尸网络检测分支/移动接入数据库审计安全堡垒机安全资源池丰富安全能力开放性生态恶意代码防护入侵检测可视可控微隔离端点安全关联分析弹性扩展集群异构统一管理平台统一安全展示平台安全按需索取平台内部安全展现/控制计算资源虚拟服务器虚拟存储虚拟交换业务云平台网络资源存储资源软件定义安全平台云管平台检务云安全解决方案—云安全服务平台特色优势

像交付计算、存储资源一样按需交付安全检务云安全解决方案—安全资源云化，随时按需交付安全合规服务化交付平台解耦快速上线开放合作生态运营

方案目标与定位检察工作网互联网/移动互联网XXXXDMZ区管理区潜伏威胁新技术:大数据、机器学习、行为分析1、潜伏威胁探针、日志采集2、检院网络安全态势感知平台黑客成功入侵了，你还不知道？威胁情报全面发现检院体系各种潜伏威胁通过检察机关网络安全态势感知系统建设，能够对检院已经部署的基础设施、业务应用、数据资源、安全系统等设备或系统进行集中监管，实现安全威胁和态势的统一掌控，对可能存在的安全威胁进行预警监测，并能够评估检察工作网的安全状态。

总体设计思路数据来源智能分析安全可视协同响应主动提取有效数据内部联动设备外部威胁情报第三方日志设备基于AI、大数据技术能够不依赖规则检测低概率安全威胁基于业务维度的可视化增加全网可视能力减少运维工作量一键处置实现自动化协同联动处置大半安全威胁

更多更准确的数据来源每天几十G威胁情报（Virustotal、CNVD、CNNVD等）基于客户网络态势推送精准可落地的威胁情报标准syslog格式汇聚多厂商安全产品③威胁情报、异构数据辅助在内部关键节点部署探针，主动提取信息包括会话元数据、协议元数据等。如HTTP协议，主要25个关键字段，包括uesr-agent、cookie、host、refer等。①全流量数据包访问控制安全类子系统、终端安全防护类子系统、网络攻击防护类子系统、网络漏洞评估类子系统、网络安全审计与分析类子系统、网络防毒类子系统、网络安全传输类子系统广泛精准的数据来源②日志、状态数据提取

更智能的安全检测技术时间序列分析二类分类多类分类聚类离群点检测深度学习DNS放大攻击检测扫描检测流量查毒异常行为检测Webshell检测僵尸网络检测规则特征挖矿病毒检测恶意URL检测十八年应用层深度内容检测技术积累十二年应用层安全创新经验特征库最新研发机器学习引擎：HTTPflow、DNSFlow、NETFlow、SMBFlow、SMTPFlow分析引擎精准的基础数据+专业的规则特征库+创新AI机器学习引擎

更全面的安全可视能力可视的深度可视的广度Ip地址、端口、协议用户可视应用可视深度内容可视风险行为可视看清流量南北、东西向攻击链可视业务链可视全局安全可视看清攻击看清业务风险看清全局安全内容可视传统安全厂商局限性

更高效的协同运维响应检院互联网/移动网络区域：1）、结合威胁情报、云端检测与服务能力；2）、识别用户身份，封堵后进行页面提醒检察工作网／外部专网区：1）、感知平台与防火墙联动，自动阻断威胁源；2）、内网中病毒、木马终端隔离；3）、端点执行扫描、查杀等动作结合高级人工服务：安全应急响应，解析网络威胁现状和威胁，并给出安全建设建议联动响应防护，更高效服务器区探针STA办公终端区探针STA安全感知系统SISEDR插件EDR插件EDR插件用户识别与