安全设备的部署和选择.ppt

联想网御-熊春华 139709117602010年 7月,网络工程信息安全解决方案设计与规划,网络安全背景情况 常见网络安全威胁 网络安全基础框架信息安全解决方案与设计 Q&A,提 纲,信息网络安全的意义,安全保障的需要；网络与信息的安全关系到国家的基础设施安全，关系到企业用户的经济运行安全，关系到个人的隐私安全。市场发展的需要；随着网络应用的普及深入，人们的安全意识和对网络攻击破坏严重性认识的不断提高，对信息网络安全方面的需求也越来越多。技术发展的需要；随着信息网络整体技术的迅速发展，网络攻击手段的不断变化，产生了新的网络安全防御技术。,网络安全背景情况 常见网络安全威胁 网络安全基础框架信息安全解决方案与设计 Q&A,提 纲,信息网络安全的主要问题,垃圾邮件的泛滥 邮件服务器运行缓慢服务质量下降；黑客的攻击 网络黑客针对服务和网络设备的DDOS攻击；用蠕虫病毒等新的攻击方式；内部用户网络攻击网络带宽被占用；内部用户网络攻击泛滥；其他安全问题 内部用户的访问内容监控与过滤；终端用户的桌面安全。,网络安全背景情况 常见网络安全威胁 网络安全基础框架信息安全解决方案与设计 Q&A,提 纲,常见网络安全威胁,恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞进而发起攻击；数据驱动攻击：攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。数据篡改：攻击者可通过截获并修改数据、重放数据等方式破坏数据的完整性；服务拒绝：攻击者可直接发动攻击，也可通过控制其它主机发起攻击使目标瘫痪，如发送大量的数据洪流阻塞目标；网络窃听：网络的开放性使攻击者可通过直接或间接方式，窃听获取所需信息；,常见网络安全威胁,口令破解：攻击者可通过获取口令文件，然后运用口令破解工具获得口令，也可通过猜测或窃听等方式获取口令；地址欺骗：攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任；基础设施破坏：攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立；连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或摧毁通信的一方，来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信；社会工程：攻击者可通过各种社交渠道获得有关目标的结构使用情况、安全防范措施等有用信息，从而提高攻击成功率；,网络安全背景情况 常见网络安全威胁 网络安全模型框架信息安全解决方案与设计 Q&A,提 纲,网络系统安全设计模型,P,M,R,R,D,Management 安全管理,Protect 安全保护,Detection入侵检测,Reaction安全响应,Recovery安全恢复,网络安全模型MPDRR,Detection 入侵检测,Protect 安全保护,Reaction 安全响应,Recovery 安全备份,Management 安全管理,统一管理、协调PDRR之间的行动,网络系统安全设计模型解析,网络安全背景情况 常见网络安全威胁 网络安全基础框架信息安全解决方案与设计 Q&A,提 纲,物理安全技术系统安全技术网络安全技术应用安全技术数据加密技术认证授权技术访问控制技术扫描评估技术审计跟踪技术病毒防护技术 备份恢复技术安全管理技术,信息安全技术,基础安全组件：,防火墙传输加密系统（VPN）入侵检测系统（IDS）入侵防御系统（IPS）网络防病毒系统物理隔离系统,增强安全组件：,内容安全审计系统日志信息审计系统内网安全管理系统,信息安全技术,基础安全组件：,防火墙（FW）传输加密系统（IPSEC/SSL VPN）入侵检测系统（IDS）入侵防御系统（IPS）网络防病毒系统(防病毒网关、网络版防病毒软件)安全隔离与信息交换系统（网闸）,内容安全审计系统日志信息审计系统内网安全管理系统漏洞扫描系统数据库审计系统数据备份系统Web应用防火墙(WAF)网页防篡改系统安全管理平台（SOC）,信息安全技术,增强安全组件：,NSA的实践之边界安全解决方案,NSA的实践之等级保护,标准参与者 政策起草者 配合国信办执笔编写电子政务信息安全等 级保护实施指南（试行）配合公安部参与编写信息系统安全等级保护定级指南、信息系统安全等级保护实施指南试点实施者 多次承担国家信息安全试点和信息系统等级保护试点工作，为部委、政府、金融、电信等行业，提供了包括系统定级、系统建设系统测评、系统运维等等级保护服务工作。,互联网服务解决方案,防火墙功能列表,防火墙新亮点,多操作系统虚拟防火墙主动防御VRRP漏洞扫描VPN隧道备份ISP智能选路整合SAG,支持IPV6网络接入整合ISM联动策略代理服务器负载均衡多路ADSL快速配置向导流量统计日志中文化,细节成就专业,内部安全域解决方案,纵向级联解决方案,产品功能和趋势,推荐开启全部功能,防病毒引擎,防火墙/VPN入侵防护防病毒绿色上网反垃圾邮件,采用主动云防御技术,一键配置式的简化管理,防范方法防范装置,主动防御云防御,病毒、蠕虫、木马、间谍软件等,高、中、低三个快速配置键病毒库级联式升级服务,23,移动接入解决方案,IPSec VPN与SSL VPN的区别,SAG,一次登录访问所有应用,一次身份认证,二次身份认证,SAG认证,OA认证,认证成功,业务外联解决方案,业务受理解决方案,国家保密局限定的安全隔离网闸使用环境,虚拟专网解决方案,产品在商务部分的选择（一）,产品在商务部分的选择（二）,产品生产厂家在商务部分的选择,网络安全背景情况 常见网络安全威胁 网络安全基础框架信息安全解决方案与设计 Q&A,提 纲,让每一个人放心地使用互联网,谢谢!,联想网御江西办熊春华,