意源科技产品线课件.ppt

1、站长素材免费下载意源科技意源科技 网络安全专家网络安全专家意源科技产品线IdeaBank意源科技意源科技目录目录防火墙IPS（入侵防御系统）AC（上网行为管理系统）RSAS（漏洞扫描）BVS（安全配置核查）流量分析协议分析系统配置管理系统内网安全审计资产核查系统防病毒、防毒墙内网安全桌面管理系统WAF（web防护、防篡改）网闸SOC（安全运维管理）反垃圾邮件堡垒机PKI/CA认证平台机房动力环境监控AD（负载均衡）VPNSAS1、防火墙 二、防火墙的基本概念 概念：在信任网络与非信任网络之间，通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用设备。原则：一切未被允许的就是禁止的！一切

2、未被允许的就是禁止的！作用：访问控制、身份认证、攻击防范、日志审计防火墙典型部署1.单位网络与互联网之间(如Internet接入链路)2.不同网络之间(如广域互联网)3.同一网络不同安全域之间(如服务器网段与普通办公网段)防火墙厂家国产国产:天融信、H3C、启明星辰、东软、杭州迪普、网御神州、网御星云、山石网科、神州数码进口进口：cisco、checkpoint、nakia(诺基亚）、阿姆瑞特、sneck way、Juniper(原netcreen)2、IPS 概念：入侵防御系统是一种部署在网关位置的安全设备，它利用攻击的技术对网络数据和行为进行深层次的检测，从而更有效的抵御应用层的攻击。功能

3、：防黑客、防木马；黑客、防木马；防蠕虫、病毒；防蠕虫、病毒；控制控制BT、P2P与影响网络的行为。与影响网络的行为。同络出口（接入互联网）内网不同安全域之间 不同网络之间 市场主流品牌:国内：绿盟、启明星辰、H3C、联想网御、东软 进口：cisco Juniper Kaspersky(卡巴斯基）IDS概念：对企图入侵、正在进行的入侵或已经发生的入侵进行识别的过程事件。就是按照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图，攻击行为或者攻击结果。入侵检测技术是一种主动发现网络隐患的安全技术，可以作为防火墙的合理补充。监控室监控室=控制中心控制中心后门后门保安保安=防火墙防

4、火墙摄像机摄像机=探测引擎探测引擎形象地说，它就是网络摄象机，能够捕获并记录网络上的所有数据，同时它也是智能摄象机，能够分析网络数据并提炼出可疑的、异常的网络数据，它还是X光摄象机，能够穿透一些巧妙的伪装，抓住实际的内容。它还不仅仅只是摄象机，还包括保安员的摄象机，能够对入侵行为自动地进行反击：阻断连接、关闭道路（与防火墙联动）。监控网络和系统（检测网络中的攻击行为，网络异常流量的检测）发现入侵企图或异常现象（识别非法用户及合法用户的越权行为）实时报警主动响应（攻击事件网络风险的统计分析）审计跟踪（检测并记录用户和系统的网络行为，提供所有事件查询）IPS、IDS和防火墙的适用领域和侧重功能的简

5、单对比备注：备注：蓝色代表产品功能的侧重点。IPS可以通过TAP（直连）或SPAN（数据镜像）模式的部署实现旁路网络审计和旁路攻击审计。从图表可看出，防火墙与IPS协同部署的安全方案能够在网关位置构建起多层次的信息安全防护体系，形成一道完整的保护关键服务器和内网安全的防线。3、上网行为管理 上网行为管理的定义:帮助互联网用户控制和管理对互联网的使用，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。用户认证网络应用识别审计封堵流控 功能1、封堵（网页访问过滤和网络应用控制）能上什么网站，不能上什么网站；能访问什么内容，不能访问什么内容。2、审计（信息内容审计和上网行

6、为分析）所有上网的行为审计，如QQ、内容、发邮件的附件等。3、流控（带宽流量控制）控制上网者的上网速度。厂家深信服 网康宝信 青岛以太 上海深思4、漏洞扫描 概念：漏洞扫描是一种基于网络远程监测目标网络或本地主机安全性脆弱点的技术。漏洞扫描是一种主动的防范措施，可以有效的避免黑客攻击（木桶理论）扫描对象：操作系统（Windows、Unix/Linux）应用程序（web、DBMS数据库管理），网络设备、数据库、主机等 作用：1、了解自身网络系统安全状况。（扫描发现漏洞，呈现风险分析报告）2、降低安全风险（弥补漏洞、改善网络结构，优化安全策略）3、保障业务安全（通过降低安全风险、提高业务安全状况）

7、厂家 绿盟、启明星辰、福建榕基、冠群金辰、赛门铁克、流光、NeXpose 瑞星5、BVS安全配置核查 安全配置核查系统是针对网络设备、主机系统的安全配置进行自动化检查的网络安全运维工具。可以实现对网络资产设备自动化的安全配置检测、分析，并提供专业的安全配置建议和合规性报表。支持的设备类型：路由器（华为、CISCO、Juniper）数据库（Oracle 8i/9i/10g 、Informix、SQL Server、DB2）操作系统（Windows、Solaris、AIX、HP-UX、Linux）防火墙（PIX、Juniper）应用系统（WEB应用：Apache、Tomcat、IIS 业务系统：D

8、NS）功能：1、审核检查（安全组巡检查、第三方设备接入检查、巡检重大事件）2、日常安全配置维护（保证新设备能达到功能要求、保证验收上线的设备符合配置要求、保证在网设备持续符合配置要求、日常定期安全核查）6、流量分析 概念：意源流量分析系统就是一款侧重于流量分析的设备。它可以实现对网络的流量进行详细记录，然后以图表的形势为用户画出一张流量变化的图形，利用这张图，用户就可以很容易 的看到：任意网络接口的流量情况，形成以年月日时分任意时间刻度的图表。CPU、内存、磁盘空间等利用率等所有监控目标全部以图形形式表现，并可自定义图形.作用和部署流量分析与电力网络业务规划相关问题 网络出口的流入、流出流量是

9、多少？（平均网络接口流量和最大最小网络接口流量分析）过去几个月的流量变化趋势如何？网络带宽是否达到国网要求？根据流量统计情况提供依据扩容。定期向上级汇报网络流量。内部网络到各个地方的流量比例（或者各个业务或者部门应用的流量大小比例）7、协议分析 意源协议分析系统采用基于笔记本加数据采集箱的便携式协议分析仪，实现网络数据的采集、数据的解码分析、网络状况的统计、故障的诊断等，综合这些信息来完成对网络运行情况的分析与故障诊断。功能：帮助网络运维人员透视网络行为 全面分析网络OSI七层协议，对网络全面监控 对网络深入分析，检测网络中潜在的隐患，快速检测网络攻击和定位网络病毒源。获取网络应用分布、资源占

10、用等，并对网络性能和资源合理分配。Company Logo部署及目标OSI七层中的协议网络节点连接MAP及网络节点的流量、各种协议的流量及比例网络攻击的主机、攻击源网络中的病毒、攻击、木马等安全隐患应用服务的带宽占用及分布（包括协议分布）分析业内业务数据包与非业务数据包Company Logo流量分析和协议分析厂商 福禄克、科来、sniffer、阿包、吉米、摩卡、卓豪 AscenFlow、bluecoat、D-Link、F7、Maxnet、东华软件8、配置管理 意源配置管理系统可以定期的将路由器、交换机配置文件进行收集并保存。且具有版本控制功能。基于web进行管理。Company Logo配置

11、管理系统部署将设备布署到网络中要采集配置设备的任意位置，基于IP协议与其他设备进行通讯。如果网络中有非SNMP设备，则可以在非SNMP设备前加一个SNMP代理设备。Company Logo功能 对网络中的路由器及交换机对网络中的路由器及交换机定期的存取配置文件定期的存取配置文件 支持支持Cisco、H3C、华为等主流设备厂商、华为等主流设备厂商 用户可以自定义存取时间间隔用户可以自定义存取时间间隔 用户可以手工提取配置文件用户可以手工提取配置文件厂家 Cisco PACE、H3C IMC、卓豪9、移动资产核查 基于工作流的设备资产管理信息系统对设备资产进行全周期管理，并结合工作流定制工具，形成

12、严格的管理规范，提高设备资产管理的工作效率和工作质量。功能 1、资产管理 2、耗材管理 3、工作流程管理（设备调试等）4、文档管理（如计算机文档、光盘）10、防病毒软件“防毒”是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。防病毒软件是安装在计算机上防止病毒入侵的软件。防毒墙是防病毒软件的补充和升级。防病毒软件可以对内部网络病毒查杀（比如说U盘感染的病毒等）防病毒软件 诺顿（赛门铁克）、卡巴斯基、MacAfee、趋势、Panda、瑞星、金山、江民、Kill(冠群金辰)防毒墙 概念：防病毒网关（防毒墙）是指位于网络的入口处（网关），用于对网络中传输的病毒进行过滤的网络安全设备。作用：

13、1、边界防护（阻断病毒从互联网侵入内网）2、内容检查（综合防范病毒、蠕虫等混合型威胁；恶意网站拦截）驱逐舰防毒墙，卡巴斯基，趋势，瑞星，CP，MacAfee11、网闸 概念：网络安全隔离系统，简称网闸。网闸简单的说就是实现物理断开的网络数据的交换设备（有点类似于是用U盘或移动硬盘的感觉）。隔离标准：在设备、线路、存储上是完全分离的，网络之间不存在任何形式的自动信息交换。网闸与防火墙的区别对比项目对比项目网闸网闸防火墙防火墙系统组成2套主机+隔离硬件1套主机专用交换硬件有无通信协议私有交换协议TCP/IIP 工作层次应用层网络层/链路层自身安全性高低网络隔离是否应用层防护强弱网闸网闸防火墙防火墙

14、网闸采用双机系统，内端机与需要保护的内部网络连接，外端机与外网连接，双系统模式彻底将内网保护起来单主机，单系统网闸采用自身定义的私有通信协议，避免通用协议漏洞传统TCP/IP 协议采用专用硬件控制保证内外网没有实时连接必须实时连接网闸对外网的任何响应都保证是内网合法用户发出的请求应答，即被动响应，防火墙不会对外网响应判断，网闸避免黑客和木马攻击主动响应网闸厂家 南瑞、利潽、网御星云、伟思、中网、天行网安、华御、天融信12、Web防火墙 概念：Web防火墙就是一种增强web应用安全性的工具。可以对HTTP/HTTPS应用中的各类安全威胁，比如说SQL注入、XSS攻击、跨站请求伪造、Cookie篡

15、改、应用层DDOS攻击。作用：防止网页篡改、网页挂马、敏感信息泄露。可以保护知名度比较高的网站避免攻击和篡改。加速网页访问。部署网页服务器之前 Web防火墙厂家 Fortinet（飞塔）、Imperva、Barracuda（梭子鱼）、绿盟、安恒、宝界、明御、天泰、智恒联盟、中创（webwall）、上海天存。13、反垃圾邮件 什么是垃圾邮件？1、隐藏电脑病毒的邮件。2、含有蠕虫、木马的邮件。3、垃圾信件（虚假信息、广告等）。4、网络钓鱼信件。概念：反垃圾邮件是将垃圾邮件从系统中分离出来并过滤掉，反垃圾邮件系统主要是在邮件到达邮件系统之前，对每一封邮件进行深入检查，评判其是否垃圾邮件或病毒邮件。保

16、护邮件系统不受垃圾邮件和病毒邮件侵扰。部署邮件服务器之前 功能：抵御对邮件服务器的攻击 病毒邮件扫描攻击 垃圾邮件过滤、分类隔离 敏感信息内容过滤 邮件指纹和邮件意图分析技术 厂家：Macfee、美讯智、敏迅、梭子鱼、赛门铁克、MessageGate（波音公司分离出来的、专注邮件安全）、MailFrontier、博威特。14、网络运维管理系统v网管软件主要是管理网络设备的工具。v可以实现对信息系统的网络平台资源（如路由交换）、服务器资源、应用系统资源和信息服务资源进行统一综合管理，能对信息系统进行全方位的管理。功能：1、拓扑自动显示 2、地址薄管理 3、报表功能（系统平台加报警）4、流量分析加

17、故障管理 5、应用服务（报警及时准确）厂家：国外：CA Unicenter、IBM Tivoli、HP OpenView 国内：北塔、游龙科技（siteview）、北大青鸟网硕、飞思网巡、宝信、中科网威、摩卡IT资产管理。15、内网安全桌面（终端安全管理）概念：桌面（内网）安全管理系统是主要应用于内部局域网络，监视内部计算机违规等行为，禁止外部非法连接，保障内网终端及桌面安全的一种系统。功能：（计算机终端保姆）1、控制非法外联、非法接入（绑定IP地址和MAC地址）2、IT资产管理 3、补丁及文件分发管理 4、桌面安全及审计 技术手段：厂家：北信源、深圳联软、启明星辰天珣、天珣、绿盟矩阵矩阵17

18、、信息安全运维管理（SOC）网络运维的定义：就是为了保障企业电子业务的安全、稳定和高效的运行而采取的生产组织管理活动，简单就是说各种IT安全维护手段。包含：1、网络和安全体系运维（网络设备、安全设备、其他网关）2、终端系统运维（对核心终端系统安全防护和报表）3、统一协调（网络分析，保障网络和核心业务的可用性）功能：1.操作行为审计管理：（网络访问内容审计等）2.骨干流量分析（网络流量分析与响应系统NTARS）3、IT运维管理（资产管理、安全信息监控、风险管理、脆弱性管理、策略管理、安全知识管理、组织管理、数据库管理、应用服务管理、操作系统管理等）部署厂家 东软SOC 启明星辰 天融信 东华18

19、、堡垒机 概念：在一个特定网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，一遍集中报警、记录、分析、处理的一种技术手段。包含：核心系统运维和安全审计管控。功能：1、单点登录 2、账号管理（统一账号管理）3、身份认证（提供统一的认证接口）4、资源授权（细粒度的操作授权，保障资源安全）5、访问控制（根据统一策略访问控制）6、操作审计厂家 启明星辰、杭州帕拉迪、江南科友、绿盟、东软、齐治、金万维、极地、网域科技、神州数码、19、机房动力环境监控系统 概念：机房动力环境监控是指机房动力环境及图像集

20、中监控管理，其监控对象主要是机房动力和环境设备等设备（如：配电、UPS、空调、温湿度、漏水、门禁、安防、消防、防雷等）。包含：1、动力系统（UPS电源、蓄电池、配电系统、发电机）2、环境系统（空调设备、漏水检测、机房湿度温度、排风系统）3、安防系统（防雷、消防、视频监控、门禁）作用：1、远程管理控制：用户在任意地点管理机房内的数据和设备。2、集中式管理控制：在一个集中页面上对其权限管理内的服务器或其他数据设备状态查看或控制管理。3、实时故障监控、记录、报警。VPN 概念：虚拟专用网络（Virtual Private Network，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。作用：VPN是对企业内部网的扩展，通过VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商等同公司的内部网建立可信的安全连接，保证数据安全传输。一般分IPSec VPN和SSL VPN两种。VPN 厂家 深信服、array networks（安瑞科技）、H3C、Juniper、Cisco、网御神州（leadsec）、sonicwall、F5 networks、Check Point、Netgear、Watchguard谢谢欣赏！