3G 運(yùn)營商Web內(nèi)容安全過濾

3G 運(yùn)營商 Web內(nèi)容安全過濾 2009 移動網(wǎng)絡(luò)服務(wù)的發(fā)展 Pre-IMS IMS voice SMS VOIP Media IPTV IM 移動終端內(nèi)容安全威脅來源于何處？ 終端消息服務(wù) 1.彩信服務(wù) 2.Email服務(wù) 3.WEB數(shù)據(jù)訪問 移動智能設(shè)備 通過不同的連接方法 2G-3G 運(yùn)營商基礎(chǔ)網(wǎng)絡(luò) Internet訪問 Web瀏覽和下載 移動基礎(chǔ)構(gòu)架安全分析 移動客戶端保護(hù) Windows, Windows Mobile 和 Symbian OS: - 個人防火墻 - IPsec VPN - 垃圾短信過濾 - 實(shí)時病毒掃描 - 內(nèi)容過濾 FortiGuard更新管理 服務(wù)提供商自有的安全更新服務(wù)器 : - 防病毒 - 內(nèi)容過濾 - 反垃圾郵件 - 系統(tǒng)軟件更新 - IPS 2.5G / 3G 核心安全內(nèi)容網(wǎng)關(guān) - 掃描 email, 和 web內(nèi)容中的病毒、色情及各種 web網(wǎng)站的分類 ,支持 82種分類控制能力 ,同時掃描 web內(nèi)容安全 - 雙向垃圾郵件過濾 - 靈活和全面的內(nèi)容過濾、日志和報告 病毒增長趨勢0501001502002503003502004年 5月2004年 7月2004年 9月2004年 11月2005年 1月2005年 3月2005年 5月2005年 7月2005年 9月2005年 11月2006年 1月2006年 3月2006年 5月2006年 7月時間病毒數(shù)量手機(jī)病毒的發(fā)展趨勢 智能終端發(fā)展趨勢（單位：元， % ）3 . 0 % 2 . 9 % 3 . 1 %3 . 4 %3 . 7 %4 . 3 %4 . 6 %5 . 0 % 4 . 9 %5 . 3 %6 . 2 %5 . 7 %457442994119391838613672351233443167311728503000J a n - 0 5 F e b - 0 5 M a r - 0 5 A p r - 0 5 M a y -05J u n - 0 5 J u l - 0 5 A u g - 0 5 S e p - 0 5 O c t - 0 5 N o v - 0 5 D e c - 0 5市場比重 價格 病毒數(shù)增長 7.5倍 終端比例增長 1.7倍 終端威脅發(fā)展迅速， 應(yīng)及早準(zhǔn)備應(yīng)對 并適時部署措施！ 2005-2006年 手機(jī)病毒傳播和分類 本地傳播 傳播方式：藍(lán)牙、文件拷貝 典型樣本： Cabir、 RedBrowser、 Skulls 網(wǎng)絡(luò)傳播 傳播方式：彩信、 WAP、 push email 典型樣本： Comm Warrior（彩信） 病毒 代表為 Skull病毒，主要特征如下： 藍(lán)牙本地復(fù)制傳播 使感染手機(jī)圖標(biāo)成“骷髏頭 ” 木馬 代表為 DoomBoot.A： 偽裝游戲，手工安裝 刪除或修改數(shù)據(jù) 藍(lán)牙搜索，耗電 蠕蟲 代表為 Commwarrior 通過彩信自動傳播 自動發(fā)送彩信 增加戶彩信費(fèi) 間諜軟件 代表為“ FlexiSpy” 需要手工安裝 竊取短信內(nèi)容，通話記錄 可竊聽 利用 MMS傳播的病毒 Commwarrior.A （ 2005.3) 復(fù)制自身前查詢系統(tǒng)時間 Commwarrior.B 不再查詢系統(tǒng)時間 , 因此更加流行 Commwarrior.Q (Aug-2006) 變種更加難于防范 使用電話地址簿中的手機(jī)號碼傳播 監(jiān)聽所有收到的 MMS/SMS，并自動回復(fù)一條帶有 Commwarrior.Q病毒的 MMS 監(jiān)聽所有向外發(fā)送的 SMS，并在 SMS發(fā)送完成后自動發(fā)送一條帶有Commwarrior.Q病毒的 MMS給此收件人 MMS中的文本內(nèi)容取此手機(jī)的短信收件箱 色情間諜軟件 遠(yuǎn)程話筒激活 SMS記錄 電話撥打記錄 短信內(nèi)容監(jiān)控 3G 網(wǎng)絡(luò)濫用情況統(tǒng)計 9 據(jù) IDC 調(diào)查結(jié)果顯示： 員工 30% 40% 的互聯(lián)網(wǎng)使用花費(fèi)在新聞、娛樂、購物、無意義的閑聊（ QQ、 MSN)等于工作無關(guān)的活動上 據(jù) Sex TracKer調(diào)查： 全球 70 的色情網(wǎng)站訪問流量集中在上班時間 （色情網(wǎng)站的瀏覽量集中在每天 9-17時） 媒體報道 國際運(yùn)營商的 3G終端安全服務(wù) 2004年 :提供終端安全服務(wù)： 歐洲： Finland、歐洲沃達(dá)豐、英國 Orange、法國電信開始提供手機(jī)殺毒服務(wù)，按照 2.5歐元 /月提供服務(wù) 臺灣：中華電信提供殺毒服務(wù)，每月 69新臺幣 網(wǎng)關(guān)安全服務(wù)增值模式 智能手機(jī)的用戶為高端用戶，病毒危害對這些用戶的負(fù)面影響，對運(yùn)營商品牌、客戶忠誠度、數(shù)據(jù)業(yè)務(wù)的推廣有較大影響 個性化服務(wù) 根據(jù)手機(jī)人群進(jìn)行個性化的服務(wù)套餐 ,提供彩信安全 ,郵件安全 ,網(wǎng)頁安全等多樣化運(yùn)營商級服務(wù) . FortiGate內(nèi)容安全網(wǎng)關(guān) Web內(nèi)容安全網(wǎng)關(guān) - 用戶端安全服務(wù) 對訪問的 web網(wǎng)站進(jìn)行分類控制 ,根據(jù)策略決定該網(wǎng)站的訪問權(quán)限 根據(jù)關(guān)鍵字對 web內(nèi)容進(jìn)行掃描 ,決定訪問 web 內(nèi)容的安全 MMS 多媒體彩信安全 - 用戶端安全服務(wù) 支持 移動個人用戶的彩信病毒 /惡意代碼安全掃描 /阻斷 支持移動個人用戶的網(wǎng)頁訪問 /郵件訪問的安全防護(hù) 支持安全事件的用戶通知 FortiGate 5000 移動安全網(wǎng)關(guān) 移動運(yùn)營商定制的安全功能 FortiGate 5050 FortiGate 5020 FortiGate 3810A Fortinet公司概況 首位基于 ASIC硬件技術(shù)的移動網(wǎng)絡(luò) 內(nèi)容安全技術(shù)提供商 專業(yè)網(wǎng)絡(luò)安全廠商 1000+名員工 / 超過 500+工程 技術(shù)人員 2000年成立 發(fā)展最快的專業(yè)安全公司 全球化的銷售服務(wù)體系 ( 美國，歐洲，亞洲 ) 權(quán)威的安全認(rèn)證 7項 ICSA(國際計算機(jī)安全組織 )認(rèn)證 最高級政府安全認(rèn)證 (FIPS-2, Common Criteria EAL4+) 50+ 安全行業(yè)認(rèn)證 美國病毒專業(yè)評測試 VB 100認(rèn)證 歐洲專業(yè) IPS安全評測 NSS認(rèn)證 全球電信安全運(yùn)營商合作客戶 FortiCarrier移動安全網(wǎng)絡(luò)解決之道 中文管理 日志 審計 集中網(wǎng)管 CLI 安全分析 SNMP 策略 控制 虛擬用戶管理 流量控制 數(shù)據(jù) 加密 FortiOS 安全操作系 統(tǒng) FortiASIC 獨(dú)特內(nèi)容加速 垃圾 郵件 彩信安全 SIP安全 網(wǎng)頁 過慮 GTP安全 FortiGuard全球安全威脅響應(yīng)中心 100+ 安全響應(yīng)工程師提供 24X7安全特征庫更新 美國 加拿大 倫敦 巴黎 中國 馬來西亞 新加坡 東京 SLA 3小時攻擊庫特征更新響應(yīng) 24X7全球安全實(shí)驗室 中國天津病毒安全中心 病毒 /間諜軟 件 (AV) 21%9%9%7%7%2%2%2%2%1%38%1 W 32/ B a g le . D W -m m 2 W 32/ N e t s k y ! s im ila r 3 W 32/ G re w . A ! w m 4 H T M L / I f ra m e _C I D ! e x p lo it 5 W 32/ B a g le . D Y -m m 6 W 32/ B a g le . D X -m m 7 W 32/ M y T o b . f a m -m m 8 W 32/ M y D o o m . M -m m 9 W 32/ M y t o b ! s im ila r 10 W 32/ M y T o b . B H . f a m -m m . N o n T o p 10 各種攻 擊 特征 庫 e d o n k e yb i t _ t o r r e n tg n u t e l l aM i c r o s o f t . I E . C r e a t e T e x t R a n g e . R e m o t e . C o d e . E x e c u t i o no v e r l o n g _ u r i S l a m m e r M S . W i n d o w s . A S N . 1 . B i t s t r i n g . H e a p . O v e r f l o w . H T T P . BM S . E x c h a n g e . X L I N K 2 S T A T E . C H U N K . O v e r f l o wC y b e r K i t . 2 . 2 A p a c h e . C G I . B y t e r a n g e . R e q u e s t . D o S專業(yè)移動安全風(fēng)險監(jiān)控 當(dāng)前風(fēng)險級別 全球 24x7 安全監(jiān)控中心 FG5000移動安全網(wǎng)關(guān) -運(yùn)營商級別 Fortinet全球移動運(yùn)營商客戶 England Italy Ireland Iceland Germany France 安全網(wǎng)關(guān)的彩信病毒掃描 1 FortiGate可以工作在透明模式 部屬于 WAP網(wǎng)關(guān)與 MMSC之間 多個物理接口 , 支持 VLAN HA集群 , 支持 Active/Active和 Active/Passive模式 防病毒掃描和文件類型過濾 基于消息內(nèi)容（關(guān)鍵字）的過濾 移動網(wǎng)絡(luò) MM1 WAP 網(wǎng)關(guān) MMSC 病毒掃描 HTTP內(nèi)容檢測 MMSC 日志分析 基于 SMTP 當(dāng) equivalent SMTP (RFC822) 域不存在時添加 X-MMS頭信息 FortiGate設(shè)備支持透明 SMTP代理 MM3 (Internet網(wǎng)關(guān) ) MM4 (網(wǎng)間通信 ) MM7 (增值服務(wù) ) FortiGate設(shè)備可以同時使用這些功能 通過 FortiProtect網(wǎng)絡(luò)實(shí)時更新病毒特征庫 MOBILE NETWORK 外部服務(wù)器或網(wǎng)關(guān) MMSC 基礎(chǔ)構(gòu)架和 其它運(yùn)營商 MM4 MM3 增值服務(wù)和 內(nèi)容提供商 MM7 MM1 WAP 安全網(wǎng)關(guān)的彩信病毒掃描 2 如何啟用彩信內(nèi)容保護(hù) 可以僅僅監(jiān)控 而不作阻斷 文件類型過濾 彩信文件過濾選擇 可以針對文件類型 進(jìn)行阻擋（如 .SIS,exe,jpeg文件） 頭信息 /cookie 獲 取 電話 號 碼 的方式 可添加其它前綴 （如國家代碼） 彩信信息告警 /攔截通知 電話號碼黑白名單 根據(jù)來源和目的的 MSISDN地址進(jìn)行過濾 和防火墻策略進(jìn)行關(guān)聯(lián) 建立基于用戶的 MMS安全掃描配置 根據(jù) MSISDN號碼攔截彩信 MSISDN黑名單 MSISDN白名單 可以完全隔離備份原始彩信到存儲設(shè)備 彩信內(nèi)容過濾 使用一個可配置的字典 5000個條目，每條目最多 80字符 完全 UTF-8支持 可支持泰語、阿拉伯語、北印度語、烏爾都語等 保護(hù)內(nèi)容表允許給單獨(dú)條目一個分值。 超過了配置閾值的信息可被阻止。 也可被使用為免除 (白名單 )內(nèi)容 日志輸出 彩信速度 /重復(fù)頻率控制 彩信安全日志和報告 SYSLOG日志 從 MMS消息中提取的發(fā)件人 /收件人的 MSISDN信息 使用 FortiAnalzyer產(chǎn)生超過 300種圖形報表 2006-11-17 08:49:29 log_id=0211060000 type=virus subtype=infected pri=warning vd=root src= dst=4 src_int=port2 dst_int=port1 service=mm1 status=blocked from=491740430400 to=+4915200459450 file=commw.sis virus=SymbOS/Commwar.B-net msg=The file commw.sis is infected with SymbOS/Commwar.B-net. Ref =/VirusEncyclopedia/search/encyclopediaSearch.do?method= quickSearchDirectly&virusName= SymbOS%2FCommwar.B-net. SNMP Trap 當(dāng) FortiGate發(fā)現(xiàn)病毒時，向統(tǒng)一的網(wǎng)管系統(tǒng)發(fā)出信號 Email報警 基于時間的報警郵件（例如：每小時）發(fā)送給客戶服務(wù)中心 可訂制的報警信息（包括 MSISDN及病毒名稱等信息） MMS告警 由 FortiGate安全網(wǎng)關(guān)生成 報警信息發(fā)送給病毒發(fā)送者 可訂制消息內(nèi)容 可設(shè)置網(wǎng)關(guān)自身的 MSISDN標(biāo)識 頻率設(shè)置 不會針對每個病毒事件發(fā)送 MMS，以避免 MMSC和發(fā)件人的性能過載 可以定義發(fā)送 MMS的時間間隔（如每 24小時 ） 安全日志中心 網(wǎng)關(guān) 手機(jī) Web分類過濾 基于 MSISDN的 URL過濾，包括病毒掃描 使用自動更新的分類數(shù)據(jù)庫，并可進(jìn)行用戶自定義設(shè)置 多種分類 為成年人 /未成年人用戶提供不同的保護(hù) 為網(wǎng)上內(nèi)容重新加上頭信息 移動網(wǎng)絡(luò) Internet 用戶數(shù)據(jù)庫 3G 色情內(nèi)容（基于 HTTP頭） 根據(jù) URM分類允許或拒絕站點(diǎn) URL Database 安全 Web檢測工作流程 安全網(wǎng)關(guān) GGSN Off-Net FortiGuard