方正信息安全技术有限公司
方正信息安全技术有限公司
打造安全健康的绿色网络
—完善的安全解决方案和服务提供商
北大方正
汇报人:查正朋
2022年9月2日
1
方正信息安全技术有限公司
•• 解解 应变应变之之难难
•• 研研 融合融合之之道道
•• 构建和谐构建和谐 还您一个安全绿色的网络还您一个安全绿色的网络
ONE NETWORK; ONE DREAM
2
方正信息安全技术有限公司
安全解决方案的发展历程
当前所处的阶段
网络基本建成 无任何安全设备
单一的安全设
备
所谓的解决方案就是单一的安全设备,如防火
墙、防病毒等
多种安全设备的堆砌,没
有科学性。
安全技术的整合,打造
无缝的安全保障体系。
高可用,高效率
,高效益
3
方正信息安全技术有限公司
某大型企业网络的拓扑结构
终端用户数超过5000
终端用户计算机水平参差不齐
路由交换设备达到300
网管几乎每天都生活在格式化硬盘、安装操作系统、杀毒的痛苦中
业务类型多而复杂
4
方正信息安全技术有限公司
RPR
N*E1
AR46
S8505
S6506
S6503 S6503
S3552F
GE GE GE GE
INTERNET
GE
S3552S3552
40KM GE
问题1、局域网内基础设施
面临来自Internet的威胁,
例如蠕虫、黑客攻击、木马、
拒绝服务攻击、病毒传播等
问题2、局域网
内恶意用户的攻
击、蠕虫病毒感
染及其他病毒的
传播
问题4、web、
mail、ftp和众
多业务应用重
要服务器都不
具备安全措施
问题3、大量带宽浪费在与工作无关
的业务流量上,如IM聊天,P2P下载
等等
网关层防火墙。无网络
版病毒平台、深度专业
级网管平台、安全身份
认证平台,web、mail、
ftp和众多业务应用重
要服务器都不具备安全
措施。
问题5、远程登录、异构
互联安全问题
问题6、系
统漏洞、病
毒版本控制
的统一管控
平台和深度
网管
5
方正信息安全技术有限公司
如何保护正常
的业务活动不
致因为内网网
络与资源受到
不当或非法使
用而遭受损害
如何保证内部
终端用户的补
丁和病毒库始
终处于最新状
态
如何快速有效隔离不符
合本企业安全策略的
用户,防止因为安全
隐患机器接入而导致
全网处于崩溃状态
如何保护核心机密、
技术不受到内部的
恶意威胁,例如违
规泄露、拷贝等等
内网安全的重要性
内网安全挑战
应变之难点--内部的威胁
孙子兵法云:知
己知彼百战不殆,
不知彼而知己一
胜一负,不知彼
不知己每战必败!
6
方正信息安全技术有限公司
应变之难点---互联网上应用的变迁
过去过去 TCPTCP / IP / IP FTP Email Telnet
现在现在 TCP / IPTCP / IP P2P BBS http
上网方式的改变,导致混合型威胁攻击的机会增多,同时应用的扩展给应变新形式攻
击带来巨大困难.
7
方正信息安全技术有限公司
应变之难点---攻击手段的技术突破和“毒辣”
1. 超级蠕虫
2. 隐秘攻击(StealthierAttacks)(如后门与嗅探器的结合)
3. 利用程序自动更新存在的缺陷
4. 针对路由或DNS的攻击
5. 同时发生计算机网络攻击和恐怖袭击
8
方正信息安全技术有限公司
普通商人
会员
“头目”
>$ - $1,000/每月 (USD)
> 服务类型: 独占式
>永远在线: 5,000 - 6,000
>更新间隔: 10 分钟
网络黑手党
“专家”
$
网络僵尸
垃圾邮件 DDoS 网络钓鱼 间谍软件 恶意软件
受害者
蠕虫, 漏洞、 P2P、下载, 等等.
应变之难点—利益的驱使
9
方正信息安全技术有限公司
破坏审计信息
后门
自动扫描
分布式攻击工具
入侵手段太容易了!!!应变难啊!!!
高
低
1980 1985 1990 1995 2000
猜密码
自我复制
破密码
利用漏洞
通信冲突
手工扫描
窃听
报文欺骗
使用图形界面
拒绝服务
工具
对
从
容
应
变
带
来
的
困
难
攻
击
的
容
易
程
度
新型扫描工具
窃取信息
利用网管
跨主机新型工具
10
方正信息安全技术有限公司
应变之难点---无早期预警,安全防护效能低下
预警不是万能药,预警的目的是提升网络内部安全产品的功效,可以达成业务的连续
性
11
方正信息安全技术有限公司
应变之难点—管理之痛 管理者:
安全到底如何了?
有没有一说话的数字?
一切是否在掌握之中?
我们的投资有什么回报?
安全管理员:
如何合理划分安全区域?
事故发生了?我该怎么处理?到底处理完了没有?
又要提供本月报表了,好大的合并工作量啊
海量的事件,我有三头六臂也看不过来啊
这种情况已经有人处理过了?为什么我不知道,为什
么没人通知我?
系统管理员:
我也需要了解自己系统的安全情
况!我在哪里可以看到?
让我处理故障,可是我不知道怎
么处理啊?
能否让我经常学习一些安全知识
? 12
方正信息安全技术有限公司
存在的威胁总结
1. 非法访问
2. 假冒
3. 破坏信息的完整性
4. 抵赖
5. 恶意代码
6. 破坏网络的可用性
7. 操作失误
8. 自然灾害和环境事故
9. 电力中断
10.其他威胁
13
方正信息安全技术有限公司
安全风险各要素间的相互关系
安全风险分析图表
14
方正信息安全技术有限公司
某行业网络安全现状:非计划停机原因
Gartner公司统
计
停机分类分析
停机分类 比重(%) 原因分类
硬件 23%~44% 故障
软件 14%~27% 缺陷
人为错误 18%~32% 管理
CNT公司统计
15
方正信息安全技术有限公司
•• 解解 应变应变之之难难
•• 研研 融合融合之之道道
•• 构建和谐构建和谐 还您一个安全绿色的网络还您一个安全绿色的网络
ONE NETWORK; ONE DREAM
16
方正信息安全技术有限公司
不同技术以及与其他非安全技术之间的
融合十分重要。
因此安全解决方案/安全集成势在必行
17
方正信息安全技术有限公司
安全技术/产品的融合
由于攻击手段的融合,因此需要
从技术、管理等层面进行更高
境界的融合,才能以不变应万
变,从容面对各种攻击。实现
“道高一丈,魔高一尺”从而
确保网络数据的可用性、完整
性和保密性,打造完整的信息
安全保障体系。
…
安全服务的融合
法律法规,相关安全
标准的融合
安全管理的融合
“融合”是为了“应变”
在安全运行的各阶段,通过有效的安全服务融合,打造完善的安全保障体系18
方正信息安全技术有限公司
信息安全保障呼唤技术/产品融合
超过70%攻击在应用层产生
服务漏洞攻击、SQL注入等
<30%
>70%
L7(应用层)
L2-L4(网络层)
70%的应用层攻击,
防火墙无法拦截
IDS不能对付蠕虫
用户的烦恼
业务中断
产
品
融
合
主动防御
混合攻击
技术
融合
保障业务的正常运转
访问控制能力提升
保护网络应用
动态反应体系
技术产品的融合能让用户省心
19
方正信息安全技术有限公司
访问控制能力提升的目标
产
品
融
合
主动防御
混合攻击
技术
融合
访问控制能力提升
访问控制能力是安全技术融合的重要特性,这种访问控制能力表现为网络对象进行
身份认证和安全检测、访问授权、以及被认证和授权后的通信策略。
访问授权是目前安全融合技术的基本要求,它保证网络对象访问的可控制性。
被认证和授权后的通信策略这一举措可以动态反映网络服务、访问授权以及对网
络对象的访问。
20
方正信息安全技术有限公司
动态反应体系的目标
产
品
融
合
主动防御
混合攻击
技术
融合
动态反应体系
安全技术的融合需要建立一个动态的反应体系。一旦网络中出
现安全事件,系统能够识别这一威胁,定位安全事件的发源地,
并实时地进行隔离、清除和控制,防止威胁扩散。动态反应机
制能够检测复杂攻击,并按照统一格式输出,如入侵检测系统
一旦检测到紧急情况,能够把该事件向网络管理系统通报,定
位入侵者的位置,迅速找到问题源头,实时采取措施。 做到
这一点,关键在于能否对安全事件做出考虑周到的响应。
21
方正信息安全技术有限公司
保护网络应用的目标
产
品
融
合
主动防御
混合攻击
技术
融合
保护网络应用
安全技术的融合必须保护用户服务和应用。如果系统
定义了一种应用,那么安全系统必须能够制定保护性
措施,通过禁止使用与该应用不相干的协议,防止出
现对多余协议的利用而出现安全隐患,这一能力包括
为网络系统制定可以接受的使用策略,禁止不受欢迎
的应用和协议访问该网络,动态应用服务定义,以保
障网络应用的安全性。
22
方正信息安全技术有限公司
新
新 的 里 程 碑
技术融合的产品:方正安全网关系统
防火墙
IDS/VPN
流量整形
防病毒
反垃圾
内容过滤
为一体的
主动防御
系统.
独特的安全
模型,独有
的专利技术
一体化的
高性能的
芯片处理
架构,
数百个不
同功能的
固化引擎,
可并行处
理
多类型查找
算法和匹配
协处理器,达
到无阻塞查
找
第一款国内最成熟的可编程,
可升级的ASIC架构的安全网关
23
方正信息安全技术有限公司
技术融合的产品:方正异常流量分析与抑制系统
异常流量
牵引技术
感染主机
隔离技术
基于行为
的蠕虫识
别技术
多ACTION
处理技术
多类型查找
算法和并行
引擎处理技
术
24
方正信息安全技术有限公司
信息安全保障呼唤管理融合
通过安全管理、网络管理上的融合;使安全技术管理化,安全管理技术化,极大的
提高了整体网络安全运维能力。 25
方正信息安全技术有限公司
信息安全保障呼唤法律法规、相关安全标准的融合
遵循国内安全行业的法律法规如27号文、66号文等,结合国际先进的安全标准,将
这些标准、法律法规进行融合,为用户信息系统进行安全区域的科学划分提供了依
据同时增强了安全运维管理。
26
方正信息安全技术有限公司
咨询
集
成
管
理
培训
评估
实施
响应
C 安全咨询服务
(Security Consulting Services)
安全策略制定服务
《安全策略建议书》
安全风险评估服务
安全基础架构设计服务
《安全架构设计建议书》
S
M
E
安全集成服务
(Security Solution Services)
安全产品选型服务
《XX产品选型对比测试报告》
安全解决方案设计服务
《XX安全解决方案建议书》
安全解决方案实施服务
《XX安全解决方案实施建议书》
安全管理服务
(Managed Security Services)
安全管理外包服务
安全加固服务
渗透测试服务
安全预警服务
紧急响应服务
威胁分析服务
安全培训服务
(Security Education Services)
安全产品培训
安全管理培训
安全技术培训
安全认证培训
信息安全保障呼唤安全服务融合
27
方正信息安全技术有限公司
•• 解解 应变应变之之难难
•• 研研 融合融合之之道道
•• 构建和谐构建和谐 还您一个安全绿色的网络还您一个安全绿色的网络
ONE NETWORK; ONE DREAM
28
方正信息安全技术有限公司
解决方案安全策略设计(12355原则)
一个宗旨:保证信息系统提供高效的应用服务,是安全保障工作的核心宗旨。
两个依据:国家制定的信息安全战略方针政策和法规标准,是信息安全保障的根
本依据。
三个要素:管理是核心,人才是根本,技术是依托。
五个安全属性:通过保障信息系统和信息内容的可用性、不可否认性、完整性、
保密性、可控性
五个动态反馈环节:预警、保护、检测、反应、恢复是信息安全保障的五个必要
环节。这些环节形成动态反馈、不断提升信息安全保障体系的能力。
三个要素通过五个动态环节在五个安全属性上加以体现,形成整体安全保障的安
全预警能力、安全保护能力、安全检测与评估能力、安全应急响应能力、灾难恢
复能力。
29
方正信息安全技术有限公司
技术体系架构
管理体系架构
整体架构设计分成两大部分
从运行环境、网络、操作系统、应用
和管理五个层面进行安全设计。
方正信息安全技术有限公司
(PAEP)主动防御的解决方案思想
• 防御点前移——时间主动
• 安全过程自动化——过程主动
• 应对威胁更全面——纵深主动
• 实时安全处理能力——性能主动
Policy PreventionEnforceAssess
31
方正信息安全技术有限公司
策略
评估
检查网络接入用户系统的安全状态和防御能力
操作系统版本、补丁(HotFix)
防病毒软件版本、病毒库版本
病毒检查
安全配置检查
高强度
身份验证
确保用户合法
具有抵抗力
安全
隔离
隔离不符合安全策略、防御力低的终端
通过 认证阻断非法用户
通过网络隔离的方式限制“危险”用户的访问权限(隔离区)
防止交叉感染
防止病毒爆发
安全
修复
修复系统补丁、升级防病毒软件
通知用户修复系统漏洞 安全策略实施
自动或强制手工进行补丁、病毒库的升级
提高抵抗力
增强安全性
安全
监控
实时监控用户的安全状态
定时检查安全配置
全程安全监控
掌握安全状态
安全事件实时上报
及时隔离“危险”用户
安全
管理
集中、统一的用户管理
接入策略
服务策略
可控的安全
可视的安全安全策略
集中监控
日志分析
Policy PreventionEnforceAssess
主动防御(PAEP)的解决方案图
32
方正信息安全技术有限公司
策略
组织
认证
人人和组织
技术和产业
应急
运行
防御
内容安全 审计
信任体系信任体系 应急体系应急体系 监控体系监控体系
动态:以变应变静态:以不变应万变
等级保护和等级保护和
风险评估风险评估
信息安全保障措施 威胁威胁
法制建设法制建设
标准化建设标准化建设
保证资金保证资金
人才培养人才培养
全民意识全民意识
责任制责任制
业务
监控
安全体系框架的划分
33
方正信息安全技术有限公司
策略
组织
认证
人人和组织
技术和产业
应急
运行
防御
内容安全 审计
信任体系信任体系 应急体系应急体系 监控体系监控体系
信息安全保障措施业务
监控
双因子
防病毒
VPN
PKI
防垃圾
防火墙/防DDOS
安全网关
SAN
IDS
内网安全管理
方正扫描器
准入控制
安全管理中心法律法规层面的融合
技术和产品层面的融合
管理层面的融合
动态:以变应变静态:以不变应万变
安全技术的实现方法
34
方正信息安全技术有限公司
规划后的安全拓扑结构
建立全网范围内的安全管理与响应中心,强化网络可管 理、安全可维护、事件
可响应
加强内部终端的管理与监控,防止机密信息被破坏、泄密等
建立网络边界和安全应用域防护系统, 重点防止来自外部的攻击和对内部安全
访问域进行控制。。
XP系统比例 % SP2补丁比例 %
健康绿色网络
最佳实践
35
方正信息安全技术有限公司
PAEP方案使用效果——安全事件处理
2007年3月5日-2007年4月2日期间PAEP系统共自动处理
1. MSRPC_rpc服务srvsvc远程代码执行漏洞[ms06-040](565人次)
2. UDP_熊猫烧香_蠕虫_解析恶意网站域名(585人次)
3. SCAN_ICMP扫描探测(66人次)
4. DOS_SYN_FLOOD_拒绝服务[SYNONLY]
5. DOS_ICMP_FLOOD_拒绝服务
6. UDP_病毒_Viking
7. TCP_病毒木马_Kuang2_服务
8. TCP_后门_广外女生版_搜索主机
9. _木马病毒
10. ICMP_Nachia_Worm的PING……
36
方正信息安全技术有限公司
安全解决方案防护效果
进
不
来
拿
不
走
改
不
了
跑
不
了
看
不
懂
打不跨打不跨
37
方正信息安全技术有限公司
部署PAEP安全系统的前后对比
感染网络病毒
遭受黑客攻击/入侵
被木马远程控制
被间谍软件收集信息
系统补丁更新不及时
病毒库更新不及时
对网络发起攻击
运行不被允许的软件(如BT等)
是
是
是
是
是
是
是
是
否
否
否
否
否
否
否
否
没有部署PAEP
前的用户PC
网络风险
部署PAEP
后的用户PC
38
方正信息安全技术有限公司
清晰的安全域划分,发现问题便于定位和解决
统一杀毒软件、个人防火墙部署
统一用户系统补丁和病毒库管理
统一用户账号与IP地址管理
统一全网安全策略规划与部署
不需要手工对用户受损系统进行修复
不再需要手工处理安全事件,而是系统自动处理
对未知网络行为和未知病毒/攻击有效防护
减轻网络管理工作量、保障用户和网络系统安全!!
本解决方案达到的总体效果
39
方正信息安全技术有限公司
附加部分:涉密系统的安全保密功能结构
40
方正信息安全技术有限公司
结束语
信息安全保障方案设计的核心思想就是“
实事求是”与“具体问题具体分析”,既防
止欠保护,也防止过保护。
41
方正信息安全技术有限公司
谢 谢
!
42
