《信息安全技术整体解决方案ppt课件.pptx》由会员分享,可在线阅读,更多相关《信息安全技术整体解决方案ppt课件.pptx(51页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2023202320232023年年年年1 1 1 1月月月月23232323日日日日信息信息安全技术整体解决方案安全技术整体解决方案目录2蓝盾股份介绍蓝盾股份介绍信息信息安全背景安全背景网络安全规划网络安全规划政策标准解析政策标准解析信息安全背景信息安全背景政府机关网络现状3政府部门的三种类型网络:政府部门的三种类型网络:l公共信息网络(互联网门户)l处理业务的“工作内网”(业务专网)电子政务外网l处理国家秘密的涉密网 电子政务内网政务内网政务外网物理隔离逻辑隔离网络存在的问题4问题一:一:内部网络的办公信息和国家机密的泄漏。问题二:二:内部网络资源的权限访问控制。问题三:三:网络被外部非法
2、入侵,造成网络性能下降或服务中断。问题四:对外网站被篡改、破坏,严重影响政府形象。问题五:五:网络被病毒、木马所感染。目录5蓝盾股份介绍蓝盾股份介绍信息信息安全背景安全背景网络安全规划网络安全规划政策标准解析政策标准解析政策标准解析政策标准解析国家标准6(中办发200327号)(公通字200466号)(公通字200743号)等级划分原则等级保护基本要求通用安全技术要求网络基础安全基本要求(中保委发20047号)(国保发200516号)分级保护技术要求分级保护管理要求分级保护测评指南分级保护设计指南非涉密信息系统涉密信息系统等级保护分级保护国家标准等等级保保护分分级保保护职责部门公安机关国家保密
3、工作部门标准体系准体系国家标准(GB、GB/T)国家保密标准(BMB、强制执行)保保护对象象非涉密信息系统涉密信息系统级别划分划分第一级:自主保护级第二级:指导保护级第三级:监督保护级秘密级第四级:强制保护级机密级第五级:专控保护级绝密级涉密信息系统三个等级防护水平不低于国家等级保护的三、四、五级要求相似的体系架构等级保护8相似的体系架构分级保护9基本管理要求涉密信息系统分级保护管理规范分级管理内容管理策略管理机构管理制度管理人员人员管理物理环境与设备管理设备与介质管理运行与开发管理信息保密管理管理过程基本要求物理安全涉密信息系统分级保护技术规范运行安全信息安全保密备份与恢复病毒与恶意代码防护
4、应急响应运行管理身份鉴别访问控制密码保护措施电磁泄漏发射防护物理隔离安全保密产品选型安全域边界防护环境安全设备安全介质安全密级标识信息完整性校验系统安全性能检测安全审计抗抵赖操作系统安全数据库安全边界安全防护相似的信息系统管理流程10系统备案公安网监审核安全需求分析定级不准材料不齐颁发证书规划等保整改方案检查报告及整改方案提交网监备案等保整改实施等保验收测评测评报告提交网监备案运营单位系统自运维材料齐、定级准合格不合格合格不合格系统定级系统定级系统建设系统测评系统审批系统运营系统废止系统定级/备案方案设计工程实施系统测评系统审批日常管理测评与检查系统废止相似的系统管理流程系统备案需求分析定级不
5、准材料不齐颁发证书整改方案网监备案整改实施测评报告提交网监备案系统自运维材料齐、定级准合格不合格合格不合格系统定级网监审核验收测评规划设计阶段建设阶段运行维护阶段相似的系统管理流程12系统定级/备案方案设计工程实施系统测评系统审批日常管理测评与检查系统废止规划设计阶段建设阶段运行维护阶段保障内部信息安全的措施管理网络数据从内部管理入手构建可信网络保护内部数据等保与分保的解决之道管理可靠为管理人员提供专用的安全保障业务系统,减少运行维护的成本网络可信保障各类办公网络、用户专用网络以及内部终端主机的安全数据保密防止通过网络对情报的刺探和窃取、保护用户知识产品、防止敏感信息的扩散目录15蓝盾股份介绍
6、蓝盾股份介绍信息信息安全背景安全背景网络安全规划网络安全规划政策标准解析政策标准解析网络安全规划网络安全规划政务内网16IDSIDS的功能:的功能:l检测出两千多种攻击行为,对黑客身份进行多维特征识别、取证。l自动反CC攻击;l支持蜜罐,并可进行取证分析;l自动发现反扫描攻击源,并自动进行反向扫描和反向拍照边界区-IDSu 国家安全u 社会稳定u 企业正常业务开展需求需求:边界区-信息安全审计功能描述功能描述边界区-信息安全审计u 敏感信息外泄:不但能对文本文字进行过滤,还能对图片中的敏感文字进行审计,对敏感信息进行全面封堵。边界区-信息安全审计u 敏感可疑终端:根据各终端网络的访问信息,进行
7、可疑终端的筛选。外网防护:深度包检测防火墙功能内网安全:内网防火墙、带宽管理(QoS)网络服务:VPN(IPSec)、负载均衡(Load Balancing)、DHCP服务器、动态DNS代理(DynDNS)、HA高可用性系统管理:日志审计(Log&Audit)、报表与警告(Report&Warning)防火墙的功能:防火墙的功能:边界区-防火墙边界区-防毒墙u 对互联网协议中病毒进行过滤;u 对进出网络的数据进行过滤,清除病毒和木马;u 支持HTTP/HTTPS/FTP/SMTP/POP3五种协议u 过滤恶意网页和URL,可整合Google安全浏览数据库,可自定义黑白名单 边界区-防毒墙u 在
8、基于目前B区内网架构不规范及部分业务文件已带有病毒的现状的情况下,要实现A、B区内网的互通防毒墙与防火墙区别防毒防毒墙主要功能主要功能专注病毒过滤阻断病毒体传输工作范围ISO2-7层识别数据包IP并还原传输文件运用病毒分析技术处置病毒体具有防火墙访问控制功能模块防火防火墙主要功能主要功能专注访问控制控制非授权访问工作范围ISO2-4层识别数据包IP对比规则控制访问方向不具有病毒过滤功能防毒墙与杀毒软件区别防毒防毒墙主要功能主要功能基于网络层过滤病毒阻断病毒体网络传输网关阻断病毒传输,主动防御病毒于网络之外网关设备配置病毒过滤策略,方便、扼守咽喉过滤出入网关的数据与杀毒软件联动建立多层次反病毒体
9、系反病毒反病毒软件件基于操作系统病毒清除清除进入操作系统病毒病毒对系统核心技术滥用导致病毒清除困难 研究主动防御技术主动防御技术专业性强,普及困难管理安装杀毒软件终端病毒发展互联网化需要网关级反病毒技术配合DMZ区26DMZ区-数据库审计27数据库安全审计的需求:数据库安全审计的需求:u 内部人员操作安全隐患u 第三方维护人员安全隐患u 最高权限用户安全隐患u 等级保护、分级保护等要求系统管理系统管理 权限管理权限管理 数据维护数据维护 状态监控状态监控 数据库漏数据库漏洞洞 报表呈现报表呈现配置管理配置管理 操作系统操作系统漏洞漏洞 强鉴权机强鉴权机制制 审计规则审计规则 应用后门应用后门
10、预警配置预警配置实时监控实时监控 数据捕获数据捕获 协议解析协议解析 操作还原操作还原 规则匹配规则匹配 审计记录审计记录生成生成 预警发送预警发送审计回放审计回放 关注行为关注行为查看查看 审计记录审计记录查看查看 风险查看风险查看 会话查看会话查看 会话回放会话回放 操作日志操作日志系统安全管理系统安全管理审计风险审计风险控制控制Web服务器数据库Web防火墙SQL注入网站挂马http会话劫持应用层DDOS 攻击Internet 该产品致力于解决应用及业务逻辑层面的安全问题,该产品致力于解决应用及业务逻辑层面的安全问题,可以帮助用户解决目前所面临的各类网站安全问题,如:可以帮助用户解决目前
11、所面临的各类网站安全问题,如:注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层应用层DoS/DDoSDoS/DDoS攻击攻击等等。等等。DMZ区-WAF电子处罚系统政务办公系统系统管理人员电子审批系统下达系统电子投诉系统政务公开系统系统管理人员系统管理人员系统管理人员系统管理人员设备管理帐号的现状:设备管理帐号的现状:日常使用系统繁多 无法进行操作审计 系统维护困难安全控制困难 日常使用账号繁多DMZ区-帐号集中管理设备1设备2设备3设备nOAERP财务系统办公业务帐号集中管理与审计系统身份识别账号密码集中管理(增、删、改)授权 解
12、决用户在维护大量解决用户在维护大量Unix/LinuxUnix/Linux主机、网络设备时面主机、网络设备时面临的集中控制、帐号与口令的管理、操作记录等问题,特临的集中控制、帐号与口令的管理、操作记录等问题,特别时针对加密协议别时针对加密协议SSHSSH的记录。的记录。支持支持telnettelnet和和SSHSSH设备,扩展支持命令行方式的设备,扩展支持命令行方式的OracleOracle维护、图形化的维护、图形化的sftpsftp工具;工具;支持支持WindowsWindows的远程桌面的远程桌面RDPRDP管理记录审计;管理记录审计;支持支持LinuxLinux的远程桌面的远程桌面VNC
13、VNC管理记录审计;管理记录审计;支持支持应用发布应用发布与审计。与审计。DMZ区-帐号集中管理终端区3132内网安全管理系统终端区-内网保密广东省公安33需求:保障内部信息不泄漏,并加强内部运维管理。部署:部署“蓝盾内网安全保密审计系统”,于网络内主机安装客户端。效果:实现了内网管理,并屏蔽了信息泄漏的风险。人员访问控制用户部门角色用户空间访问控制公司内公司外全程时间访问控制文件生命周期有效期日志操作权限细分只读、复制打印、完全控制跟踪数据安全保护防泄密防窃密防破坏安全终端区-文档加密351.1.采用国家保密工作部门批准的采用国家保密工作部门批准的“安全隔离与信息交换系统安全隔离与信息交换系
14、统”2.2.秘密级的电子政务涉密信息系统秘密级的电子政务涉密信息系统(或安全域或安全域)符合分级保护要求,且在投入运行前通过了保符合分级保护要求,且在投入运行前通过了保密部门的审批密部门的审批3.3.电子政务非涉密信息系统电子政务非涉密信息系统(或安全域或安全域)与国际互联网或者其公共信息网络物理隔离,并且其与国际互联网或者其公共信息网络物理隔离,并且其防护达到国家信息安全等级第三级的防护要求防护达到国家信息安全等级第三级的防护要求4.4.采取有效的措施与机制防止涉密信息流向电子政务非涉密信息系统采取有效的措施与机制防止涉密信息流向电子政务非涉密信息系统(或安全域或安全域)5.5.秘密级电子政
15、务涉密信息系统秘密级电子政务涉密信息系统(或安全域或安全域),如需与机密级及其以下涉密信息系统,如需与机密级及其以下涉密信息系统(或安全域或安全域)互联互通,则应互联互通,则应符合符合相应相应的的要求要求符合等级保护三级符合等级保护三级要求的非涉密网络要求的非涉密网络秘密级网络秘密级网络双向网闸双向网闸安全隔离与信息交换系统非涉密信息系统与互联网非涉密信息系统与互联网物理物理隔离条件下:隔离条件下:互联-网闸互联-网闸361.1.确因工作需要,需报国家保密工作部门审批同意确因工作需要,需报国家保密工作部门审批同意2.2.采用国家保密工作部门批准的采用国家保密工作部门批准的“安全隔离与单向导入系
16、统安全隔离与单向导入系统”3.3.秘密级的电子政务涉密信息系统秘密级的电子政务涉密信息系统(或安全域或安全域)符合分级保护要求,且在投入运行前通过了符合分级保护要求,且在投入运行前通过了保密部门的审批保密部门的审批4.4.电子政务非涉密信息系统电子政务非涉密信息系统(或安全域或安全域)与国际互联网或者其公共信息网络逻辑隔离,并且与国际互联网或者其公共信息网络逻辑隔离,并且其防护达到国家信息安全等级第三级的防护要求其防护达到国家信息安全等级第三级的防护要求5.5.秘密级电子政务涉密信息系统秘密级电子政务涉密信息系统(或安全域或安全域),如需与机密级及其以下涉密信息系统,如需与机密级及其以下涉密信
17、息系统(或安或安全域全域)互联互通,则应互联互通,则应符合相关的符合相关的要求要求互联网互联网符合等级保护三级符合等级保护三级要求的非涉密网络要求的非涉密网络秘密级网络秘密级网络单向网闸单向网闸多重安全网关多重安全网关安全隔离与信息单向导入系统非涉密信息系统与互联网非涉密信息系统与互联网逻辑逻辑隔离条件下:隔离条件下:云防线37替身安全模式替身安全模式1 1零部署、零维护零部署、零维护2 2一站式服务一站式服务3 3云计算云计算5 5安全专家服务安全专家服务4 4防护:防护:防止黑客攻击1 1漏扫:漏扫:扫描网站漏洞2 2加速:加速:1,优化网站配置。2,加速访问体验3 3u 满足客户需求u
18、五大特点云防线-传统解决方案38u 传统安全方案:根成本高、部署麻烦、维护困难、安全库更新不及时。u CloudFence云防线:零部署、零维护。提升访问速度,降低故障率。云防线-新旧模式安全对比39云防线-网站加速优化40寻找最近服务器寻找最近服务器1 1内容压缩传输内容压缩传输2 2静态页面缓存静态页面缓存3 3永远在线永远在线4 4搜索引擎优化5 5云防线-Web漏洞扫描41漏洞扫描文件上传检测文件上传检测注入检测注入检测跨站检测跨站检测程序漏洞程序漏洞运行协议漏洞运行协议漏洞 云防线-网站安全防护42可开启SSL传输抗DDOS攻击防盗链用户黑白名单敏感词过滤真实服务器隐藏目录遍历防跨站
19、脚本防跨域伪造请求限制恶意文件上传本地和远程文件包含漏洞防SQL注入目录43蓝盾股份介绍蓝盾股份介绍信息信息安全背景安全背景网络安全规划网络安全规划政策标准解析政策标准解析蓝盾股份介绍蓝盾股份介绍关于蓝盾综合服务提供商综合服务提供商安全产品、安全解决方案安全服务三位一体全面贯穿信息化安全建设今天今天蓝盾蓝盾大大网络网络时代时代全方位服务和运营提供商全方位服务和运营提供商移动安全专业终端安全云安全运营服务新一代网络安全A Group明天明天蓝盾蓝盾 普惠期(2011以后)爆发期(2005-2010)萌芽期(2005年以前)2013年 2010年2012年2000年2009年安全产品提供商安全产品
20、提供商全线网关产品强势审计应用坚固终端保障昨天昨天蓝盾蓝盾国内最早的专业安全厂家之一第一代商用防火墙信息审计产品市场份额最大大政府行业教育行业电力行业运营商行业医疗行业制造行业交通行业能源行业航空行业金融行业覆盖10大行业30多个细分市场解决方案企业成立:1999年10月,注册股本9800万元2012年3月15日于深交所上市(代码300297),市值28亿重要里程碑国家四部委认定的:2007、2008、2009、2010、2011、2012年国家规划布局内重点软件企业国家科技部认定的:国家火炬计划重点高新技术企业、国家高新技术企业广州市六局委认定的:2007、2008、2009、2010、20
21、11、2012年广州市重点软件企业2012广东省互联网十大领军企业(第7位)福布斯中国上市公司潜力榜100强(第42位)全国分支机构2013年蓝盾省外办事处序号办事处成立时间1北京分公司2006年2深圳分公司2006年3上海办事处2008年4湖北办事处2008年5 黑龙江办事处2008年6海南办事处2009年7湖南办事处2009年8陕西办事处2009年9广西办事处 2009年10安徽办事处 2011年11重庆办事处2011年12郑州办事处2012年13山东办事处2012年14贵州办事处2012年15兰州办事处2012年16江苏办事处2013年17浙江办事处2013年全国分为六个销售大区:华南、
22、华东、华中、华北、西南、西北安全服务类资质安全服务类资质系统集成类资质系统集成类资质国家信息安全服务一级国家信息安全应急响应服务二级广东省信息安全等级测评机构广东省计算机信息系统安全服务一级广东省计算机信息安全协会指定服务单位系统集成一级资质涉及国家秘密的计算机信息系统集成乙级资质建筑智能化集成贰级资质广东省安全技术防范系统设计、维修、施工壹级资质广东省重点新产品证书软件登记产品证书计算机软件著作权登记证书计算机信息系统安全专用产品销售许可证中国国家信息安全产品认证证书国家重点新产品证书涉密信息系统产品检测证书军用信息安全产品认证证书资质全面人员构成涉密人员总数56人,其中涉密技术人员38人(
23、本科占90%以上)40%47%12%1%学学历历其他 本科 硕士 博士蓝盾员工数:550550人人75%17%8%职职称称软件开发 中级职称 高级职称本科:257人 硕士:66人 博士:7人软件开发:296人 中级职称:65人 高级职称:32人完善的产品线防防火火墙入入侵侵检测系系统入入侵侵防防御御 系系统防防 DDoS 网网关关蓝盾盾 UTM漏漏洞洞扫描描系系统蓝盾盾 VPNCloudFence云云安安全全WEB 应用用防防护系系统反反垃垃圾圾邮件件系系统服服务器器管管理理系系统蓝盾盾文文档档管管理理系系统蓝盾盾黑黑客客追追踪踪系系统网网页防防篡改改保保护系系统信信息息安安全全管管理理审计账号号集集中中管管理理与与审计数数据据库安安全全监控控审计安安全全综合合管管理理平平台台内内网网安安全全保保密密与与审计互互联网网出出口口保保密密监测蓝盾安全产品安全网关类管理安全类应用安全类安全审计类保密检查类蓝盾盾流流量量控控制制系系统蓝盾盾防防毒毒墙系系统信信息息安安全全应急急管管理理门户网网站站保保密密检查计算算机机保保密密检查保保密密检查记录管管理理完善的产品体系5051