《2022年网络安全产品可行性分析分析方案.docx》由会员分享,可在线阅读,更多相关《2022年网络安全产品可行性分析分析方案.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 网络安全产品可行性分析报告一、 海豚工作室的几种产品的国内现状UTM UTM 最早是由美国Fortinet 公司提出的,在2004 年 9 月, IDC 给出了 UTM 的定义:由硬件、软件和网络技术组成的具有特地用途的设备,它主要供应一项或多项安全功能,它将多种安全特性集成于一个硬设备里,构成一个标准的统一治理平台;相比传统网关安全设备, UTM 设备融合多种安全才能,具有投入少、防备才能强、治理便利的优势;近年来,随着安全技术的进展和安全意识的提升,能够综合防范多种网络威逼的 UTM 产品正逐步得到广大用户的青睐;国内外大小厂商也都乘势杀入
2、了这个市场;X-Firewall、云火墙、 XTM、UTM2,多少概念欲迷人眼;多核架构、硬件加速、千兆、万兆,很多性能试比高低;目前国内典型的有几家闻名的网络安全公司都开发了,天融信 ,启明星辰 ,LINKTRUST.这几家公司的产品都比较成型.仍有一些小公司也在开发,但是没有形成势力.国外的 UTM 做的最好的公司是 Fortinet. 防火墙、入侵防备和防病毒几大功能基本是 UTM 的核心 .现在市场上的 UTM 的技术瓶颈主要是性能问题 .当防火墙、入侵防备和防病毒同时打开时,性能下降幅度普遍超过 50%,甚至达到 80%或者 90%之多 . WAF 防止网页被篡改是被动的,能阻断入侵
3、行为才是主动型的,前边提到的 IPS/UTM 等产品是安全通用的网关,也有特地针对 Web 的硬件安全网关,国内的如:绿盟的 Web 防火墙,启明的 WIPSweb IPS,国外的有imperva 的 WAFWeb Application Firewall 等;Web 防火墙,主要是对 Web 特有入侵方式的加强防护,如 DDOS防护、 SQL注入、 XML 注入、 XSS 等;由于是应用层而非网络层的入侵,从技术角度都应当称为 Web IPS,而不是Web 防火墙;这里之所以叫做Web 防火墙,是由于大家比较好懂得,业界流行的称呼而已;由于重点是防SQL注入,也有人称为SQL防火墙; 代理服
4、务:代理方式本身就是一种安全网关,基于会话的双向代理,中断了用户与服务器的直接连接,适用于各种加密协议,这也是Web 的 Cache 应用中最常用的技术;代理方式防止了入侵者的直接进入,对 DDOS 攻击可以抑制,对非预料的“ 特殊” 行为也有1 / 9 名师归纳总结 - - - - - - -第 1 页,共 9 页精选学习资料 - - - - - - - - - 所抑制; Netcontinuum 梭子鱼 公司的 WAF 就是这种技术的代表; 特点识别:识别出入侵者是防护他的前提;特点就是攻击者的“ 指纹” ,如缓冲区溢出时的Shellcode,SQL 注入中常见的“ 真表达1=1” 应用信
5、息没有“ 标准” ,但每个软件、行为都有自己的特有属性,病毒与蠕虫的识别就采纳此方式,麻烦的就是每种攻击都 自己的特点,数量比较巨大,多了也简洁相象,误报的可能性也大;虽然目前恶意代码的 特点指数型地增长,安全界声言要剔除此项技术,但目前应用层的识别仍没有特殊好的方 式; 算法识别:特点识别有缺点,人们在寻求新的方式;对攻击类型进行归类,相同类的特 征进行模式化,不再是单个特点的比较,算法识别有些类似模式识别,但对攻击方式依靠 性很强,如 SQL 注入、 DDOS、XSS 等都开发了相应的识别算法;算法识别是进行语义理 解,而不是靠“ 长相” 识别; 模式匹配:是 IDS 中“ 古老” 的技术
6、,把攻击行为归纳成肯定模式,匹配后能确定是入 侵行为,当然模式的定义有很深的学问,各厂家都隐秘为“ 专利” ;协议模式是其中简洁的,是按标准协议的规程来定义模式;行为模式就复杂一些,Web 防火墙最大的挑战是识别率,这并不是一个简洁测量的指标,由于漏网进去的入侵者,并非都大肆张扬,比如给 网页挂马,你很难察觉进来的是那一个,不知道当然也无法统计;对于已知的攻击方式,可以谈识别率;对未知的攻击方式,你也只好等他自己“ 跳” 出来才知道;IPS 实时、主动拦截各类黑客攻击和恶意行为,爱护用户信息系统和网络架构免受侵害,防止 操作系统和应用程序损坏或宕机;IDS 系统的另一个主要缺陷是它们仅监视主要
7、的通信;假如检测到一种攻击,它将提示管 理员实行行动;人们认为 IDS 系统实行的这种方法是很好的;总之,由于 IDS 系统会产生 很多的错误报告,你真的情愿让 IDS 系统对合法的网络通信实行行动吗 .这就是入侵防备系统IPS的任务了; IPS 与 IDS 类似,但是, IPS 在设计上解决了IDS 的一些缺陷;对于初始者来说, IPS 位于你的防火墙和网络的设备之间;这样,假如检测到攻击,IPS 会在这种攻击扩散到网络的其它地方之前阻挡这个恶意的通信;相比之下,络之外起到报警的作用,而不是在你的网络前面起到防备的作用;IDS 只是存在于你的网 IPS 检测攻击的方法也与 IDS 不同;目前
8、有很多种IPS 系统,它们使用的技术都不相同;但是,一般来说,IPS系统都依靠对数据包的检测;IPS 将检查入网的数据包,确定这种数据包的真正用途,然后打算是否答应这种数据包进入你的网络;目前有几家好的开源的 IPS 系统 ,做的很好 ,Snort inline 和 NFR. 国内的很多 IPS 的开发早期都是参照这两款开源开发的 . 现在的绿盟 ,启明都有自己的 IPS,各个厂家仍在 IPS 内容过滤设备上投入力气 ,主要焦点在P2P和网络嬉戏 ,仍有恶意软件的过滤上 . 2 / 9 名师归纳总结 - - - - - - -第 2 页,共 9 页精选学习资料 - - - - - - - -
9、- 杀毒软件国内也称杀毒软件,简称杀软” 或“ 安全防护软件Safe-defend Software” ,近年来间续显现了集成防火墙的“ 互联网安全套装” 、“ 全功能安全套装” 等名词,都属一类),是用于排除 电脑病毒、特洛伊木马和恶意软件的一类软件;反病毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的反病毒软件仍带有数据复原等功能;后两者同时具有黑客 入侵,网络流量掌握等功能;一种可以对病毒、木马等一切已知的对运算机有危害的程序 代码进行清除的程序工具;反病毒软件的任务是实时监控和扫描磁盘;部分反病毒软件通过在系统添加驱动程序的方式,进驻系统,并且随操作系统启动;大部分的杀毒软
10、件仍具有防火墙功能;反病毒 软件的实时监控方式因软件而异;有的反病毒软件,是通过在内存里划分一部分空间,将电脑里流过内存的数据与反病毒软件自身所带的病毒库包含病毒定义)的特点码相比较,以判定是否为病毒;另一些反病毒软件就在所划分到的内存空间里面,虚拟执行系统或用 户提交的程序,依据其行为或结果作出判定;而扫描磁盘的方式,就和上面提到的实时监控的第一种工作方式一样,只是在这里,反病毒软件将会将磁盘上全部的文件 或者用 户自定义的扫描范畴内的文件)做一次检查;国内自己开发全功能比较胜利的是360 和瑞星 ,江民 ,仍有一些中小企业开发适合自己行业使用的杀毒软件 ,商业操作好的软件仍有国外的几个 N
11、ORTON,KAV,MCAFEE,BITDEFENDER 等. 密码安全控件在嬉戏登陆爱护,网银登陆爱护方面有作用,类似支付宝密码安全控件. 密码安全控件主要由以下两个模块组成:键盘输入安全爱护模块屏幕显示安全爱护模块密码安全控件采纳了最新的驱动技术和中断技术,优先于其它的键盘 Hook 程序和屏显Hook 程序处理用户的键盘输入和屏幕显示,因而能够防范各种类型的 Hook 程序;PasswordGuard 的两个模块分别位于操作系统的最底层,其它各类 Hook 程序都位于PasswordGuard 之上,因而防范成效好,安全牢靠性高 . 3 / 9 名师归纳总结 - - - - - - -第
12、 3 页,共 9 页精选学习资料 - - - - - - - - - 多方位的远程掌握系统系统兼容性:支持 Win9X,Win2000 ,Windows XP,Windows 2003 等主流操作系统;穿墙:具有极好的透墙功能,能够做到被掌握端只要能够上网就能掌握;稳固性:独有的特殊启动方式,使客户端更加稳固;驱动隐匿和爱护:隐匿文件、进程,当自身服务被删除或者禁止时,被掌握端会自行恢复,在正常模式下无法清除服务端;分组治理:当被掌握端的机器比较多时,可设置分组,被掌握端上线后会自动归类到指定的分组,便利治理;屏幕监控 : 传输速度一流,真正做到了实时监控;自带 shell:在被掌握端禁止cm
13、d.exe,或者禁止系统重定向的情形下,也能正常操作;稳固的上线方式:该软件采纳域名上线方式,无需知道对方IP 地址,也不论对方IP 地址怎么变化,只要对方的电脑一上网我们的掌握端软件上马上就能看到对方电脑上线,此时便能对其进行监控;二、 国内网络安全产品公司开发模式国内的安全公司基本以技术开发为主,几大安全公司经过10 年的开发 ,产品都比较成熟,基本在行内奠定了品牌基础,10 年开发经受的安全公司,启明 ,绿盟 ,天融信等都已经上市.国内的一些中小安全公司基本是产品线很窄的那种 的专业公司 . ,只有 1-2 个产品 ,方向比较专 ,基本属于某个产品在硬件产品开发上,大的安全公司基本爱护和
14、开发自己公司的专有硬件和OS 平台 ,小公司基本用开源的通用平台,以 X86 为主 . 三、 国内网络安全产品公司面临的问题产品性能问题,是网络安全产品公司有待解决的重大问题,现在的中小公司,基本产品开发基本完成 ,没有太多的新概念产品出来,基本的网络安全产品都有公司开发过,用户挑选主要是在产品性能上 . 4 / 9 名师归纳总结 - - - - - - -第 4 页,共 9 页精选学习资料 - - - - - - - - - 现在网络安全产品基本要向其他行业里转移,其他行业的需求各异,要把自己的网络安全产品在某个行业内推广,仍需要深化分析行业内的特殊需求,改良自己公司的产品,这个属于行业内需
15、求挖掘四、 安全公司的机遇与挑战目前安全市场向一般行业转移 ,很多中小安全公司的人员流失严峻 ,都到一些非安全企业去做安全方面的开发和讨论 ,比如道路交通 ,房地产 ,石油行业 ,采矿行业 ,银行产业 ,嬉戏产业等 ,他们需要大量的安全人员做本行业安全方面的服务和讨论 .有大量的产品需求市场 ,可以说是安全行业进展的一大机遇 ,也是重要的挑战 . 传统安全行业存在产品通用化的问题 ,安全产品是万金油 ,可以说是真正适合行业内的安全产品是一个都没有 . 传统安全公司人员流失严峻 ,而且一些行业的安全人员比较分散 ,这些非安全行业很难组织起来开发比较成熟的行业安全产品 . 所以说目前组建一个和非安
16、全行业结合的网络安全公司,深化开发某个行业的安全平台是很大的机遇 ,海豚工作室有 10 年从事安全软件开发的体会和产品代码的积存 ,假如能组建正规的工作室或者公司 ,从事某个行业的安全 ,肯定能有大的前景 . 五、 工程策划市场调研UTM,目前国内启明和绿盟都有 ,有些小公司在开发当中 ,成型的不是太多 ,目前开源的工程有UNTANGLE,但是 UNTANGLE产品性能不搞 ,由于使用了大量的 JAVA底层库WAF,目前启明和绿盟有 ,市场特别好 ,目前属于比较流行的一款硬件防备设备 ,国内很多家厂商大多没有自主开发 ,基本都 OEM 美国的梭子鱼产品 . IPS,目前面市的市场不大 ,用户不
17、是太认可这种设备 ,现在的基本开发思路是 IPS+内容过滤 ,市场在培养当中 . 杀毒软件 ,基本是安全的核心概念的产品 ,比较成熟的厂家比较多 ,很多嬉戏厂家在开发针对自己网游的反病毒产品 ,今后仍会有一些行业需求自己行业的杀毒产品 . 安全密码控件 ,国内的网银和嬉戏安全登陆基本都要爱护密码不被木马和后门截取 ,将来有这5 / 9 名师归纳总结 - - - - - - -第 5 页,共 9 页精选学习资料 - - - - - - - - - 个趋势在好多行业内都要使用密码安全相关控件 . 多方位远程掌握系统 ,现在国内安全行业的远程掌握系统特别多了 ,在黑客攻防方面是必备的武器 .本系统具
18、备的特点 : 1. 支持 WINDOWS 下 USER权限下安全安装2. 支持完全隐匿功能3. 突破主动防备4. 支持大流量上传和下载5. 支持桌面搜寻功能海豚团队有目前这几个产品和工程 ,已经具备一个专业网络安全公司的产品底子 ,完全可以构建专业的安全团队 . 团队组建OS内核团队 ,负责整体的硬件平台的 KERNEL开发 . WEB 团队 ,负责设备开发中的 WEB 页面设计硬件功能开发团队 ,负责硬件平台的功能开发WINDOWS 讨论团队 ,负责和 WINDOWS 相关的软件开发逆向和漏洞挖掘团队 ,负责产品的漏洞签名讨论和漏洞挖掘测试团队 ,负责产品测试工作 . 目标设定1开发并且制作
19、出目前手头有的产品,并且在两年之内做出2 款适合这2挑选一个行业方向,在一年之内 ,分析清晰其行业内需求个行业的产品3 1-3 年做成行业内品牌的安全公司六、 工程预算该工程初期产品研发是关键,需要水平比较高的研发人员,组建一个完整的产品开发团队,估计 10-20 人,总费用按年估计300W;总计10 人左备注中期阶段需要同时开2-6 个工程组,开发不同类型软件和硬件,每个工程组估计右,按 5 工程一年费用估计:600W;后期阶段 ,建立行业内安全品牌,形成良好的赢利模式大类名目数目单价硬件核心工程团队工程主管1 年付OS-KERNEL核心程3 年付6 / 9 名师归纳总结 - - - - -
20、 - -第 6 页,共 9 页精选学习资料 - - - - - - - - - 序2 年付功能模块核心程序WINDOWS 工程团WEB治理端2 总计年付测试6 年付队工程主管1 年付核心功能程序3 年付界面开发程序2 年付WINDOWS 讨论人员2 年付测试3 年付总计 5 个工程团队其他人员财务1 年付出纳1 年付行政2 年付总计 固定支出场地 200 平30 年付水电网络年付公司日常开销年付电脑装修、办公设施 总计合计增加 30%治理费用 投入某个行业做行业内安全 .分析行业内安全形势和需求 ,在公司已有产品上做行业内安全工程的讨论和开发 ,快速改造原有产品 ,建立比较优质的产品线 . 后
21、期 2 年以后 形成行业内安全品牌,建立良好的开发和运营模式. 八、 商业模型讨论型的网络安全产品开发公司 ,深化的解决安全的基本问题 ,在原有的海豚工作室的基础上建立良好的开发讨论运营模式 ,形成产品的优质品牌 ,成为行业的佼佼者 . 附件 :海豚工作室介绍 : www.horseb.org 8 / 9 名师归纳总结 - - - - - - -第 8 页,共 9 页精选学习资料 - - - - - - - - - 海豚工作室目前有 8 人,主要人员 : 核心成员介绍:horseb :国内闻名互联网公司 维克:资深互联网创业者高级安全主管专家 企业运营治理专家老 K:高级嬉戏外挂分析讨论员 蛋蛋:闻名网络安全公司 高级工程师 Bird.Net :闻名网络安全公司 高级工程师bking2 :中国建筑设计讨论院高级软件开发工程师清心:安全公司 顾问新疆兔子:黑客讨论员联系邮件 :dolphinsecurity 9 / 9 名师归纳总结 - - - - - - -第 9 页,共 9 页