教育信息化安全論壇-教育網(wǎng)絡(luò)安全策略

1、提綱教育行業(yè)安全之痛如何應(yīng)對安全挑戰(zhàn)數(shù)據(jù)驅(qū)動安全方案教育行業(yè)信息化發(fā)展“新趨勢” 云計算數(shù)據(jù)中心集約化、平臺和存儲資源共享、計算能力提升、大數(shù)據(jù)、移動互聯(lián)等成為教育信息化建設(shè)新趨勢。挑戰(zhàn)1：系統(tǒng)邊界模糊挑戰(zhàn)2：數(shù)據(jù)高度集中挑戰(zhàn)3：用戶分散復(fù)雜挑戰(zhàn)4：移動應(yīng)用爆發(fā)安全之痛傳統(tǒng)安全“三大件”力不從心高持續(xù)性APT攻擊頻頻得手硬件盒子已不再等于安全傳統(tǒng)的網(wǎng)絡(luò)邊界正在消失新型終端類型不斷出現(xiàn)軟件與應(yīng)用開發(fā)日趨復(fù)雜攻擊技術(shù)層出不窮傳統(tǒng)安全技術(shù)：以特征檢測為核心 IDS：利用已有攻擊特征發(fā)現(xiàn)已知已知 攻擊行為 IPS：利用已有攻擊特征發(fā)現(xiàn)已知已知 攻擊行為 FW：利用ACL規(guī)則阻斷確定確定的的 網(wǎng)絡(luò)連接

2、AV：利用已有病毒特征查殺已知已知 惡意代碼 WAF：利用已掌握的攻擊手段語法分析阻斷已知已知 Web攻擊上網(wǎng)行為管理：利用已掌握的應(yīng)用特征管理已知已知 應(yīng)用的已知已知 網(wǎng)絡(luò)行為 UTM：FW + IPS + WAF + AV + 上網(wǎng)行為管理 + NGFW：FW + IPS + 應(yīng)用識別 + User識別 總結(jié)：傳統(tǒng)安全技術(shù)高度依賴總結(jié)：傳統(tǒng)安全技術(shù)高度依賴“各種特征庫各種特征庫 + + 識別識別引擎引擎”的技術(shù)框架的技術(shù)框架8754傳統(tǒng)方式很難有效檢測當(dāng)前威脅92成功的攻擊中，成功的攻擊中，92%是由于外是由于外部攻擊者部攻擊者DBIR2013攻擊大多不能通攻擊大多不能通過現(xiàn)有安全設(shè)備過現(xiàn)

3、有安全設(shè)備發(fā)現(xiàn)，發(fā)現(xiàn)，87%源自源自外部的報告外部的報告DBIR2013互聯(lián)網(wǎng)上的傳播的互聯(lián)網(wǎng)上的傳播的病毒，病毒，54%不能通不能通過過AV檢測檢測NTT Group如何應(yīng)對？提綱教育行業(yè)安全之痛如何應(yīng)對安全挑戰(zhàn)數(shù)據(jù)驅(qū)動安全方案看數(shù)據(jù)到2020年，60%的企業(yè)信息安全預(yù)算將分配到快速檢測和響應(yīng)方法方面，而2014年這一數(shù)字不到10%。到2020年，40%的企業(yè)將建立安全數(shù)據(jù)倉庫，而2014年這一數(shù)字不到5%。到2018年，80%的終端保護平臺將包含用戶活動監(jiān)控和入侵取證功能，而2013年這一數(shù)字不到5%。數(shù)據(jù)來源-Gartner 2014看導(dǎo)向持續(xù)的監(jiān)控與分析是新防護體系的核心應(yīng)對之道 新一

4、代安全體系重點：監(jiān)、測 網(wǎng)絡(luò)上發(fā)生了什么：全流量聽包、存儲 全流量分析、還原異常行為發(fā)現(xiàn) 攻擊行為判定 新一代安全體系重點：監(jiān)、測 終端上發(fā)生了什么：用戶干了什么 系統(tǒng)干了什么 應(yīng)用干了什么應(yīng)對之道 新一代安全體系重點：監(jiān)、測 云端上收集了什么：其他地方發(fā)生了什么 其他地方預(yù)警了什么其他地方能查到什么應(yīng)對之道 新一代安全體系重點：監(jiān)、測 云端威脅情報應(yīng)對之道 新一代安全體系重點：大數(shù)據(jù)安全分析大數(shù)據(jù)安全分析：大數(shù)據(jù)安全分析： 通過各地、各點收集的數(shù)據(jù)、情報、線索能夠發(fā)現(xiàn)什么新的威脅、新的趨勢 當(dāng)事件發(fā)生之后，如何追蹤溯源，回查整個事件的全過程甚至細節(jié)應(yīng)對之道教育行業(yè)安全之痛如何應(yīng)對安全挑戰(zhàn)數(shù)據(jù)

5、驅(qū)動安全方案提綱全新安全理念模型智能協(xié)同大數(shù)據(jù)關(guān)聯(lián)全網(wǎng)協(xié)同，智造安全邊界云端采集分析可視化基于策略安全防護全新安全防護框架終端安全接入安全邊界安全應(yīng)用安全安全云服務(wù)安全保障專家團隊安全核心技術(shù)實力日志采集流量采集威脅情報獲取傳輸安全云端安全知識庫全網(wǎng)協(xié)同 智造安全情報推送大數(shù)據(jù)分析與安全管控平臺云端感知邊界控制終端協(xié)同數(shù)據(jù)驅(qū)動主動防御方案19傳統(tǒng)安全（邊界防護）升 級 網(wǎng)絡(luò)態(tài)勢評估，統(tǒng)一決策防御NGFWNG S0C終端協(xié)同(360)邊界控制云端感知(360)IPSAV網(wǎng)閘.+云平臺 數(shù)據(jù)挖掘 沙箱技術(shù)策略&數(shù)據(jù)控制數(shù)據(jù)分析&互聯(lián)網(wǎng)威脅共享系統(tǒng)分析終端&邊界聯(lián)動性能可靠，數(shù)據(jù)可控內(nèi)容&未知威脅識

6、別更詳盡審計能力更強基于威脅情報的實時防御400,000,000+Customer Success全動態(tài)云查詢邊界防火墻360互聯(lián)網(wǎng)威脅情報中心APT校園網(wǎng)201.168.30.110APT搜集、分析、更新全動態(tài)同步云端特征庫云端信譽庫應(yīng)用識別應(yīng)用識別策略匹配策略匹配IP處理處理協(xié)議解碼協(xié)議解碼字段處理字段處理文件處理文件處理RBLURL分類庫AV特征庫IPS特征庫應(yīng)用特征庫本地特征庫特征提取信譽計算動態(tài)云查詢動態(tài)同步基于全網(wǎng)數(shù)據(jù)挖掘的協(xié)同防御21終端與網(wǎng)關(guān)協(xié)同防御l已知病毒、惡意代碼l未知病毒、惡意代碼lAPT & 特種木馬l惡意URL & 網(wǎng)馬l網(wǎng)絡(luò)準(zhǔn)入l漏洞分析與補丁修補l終端信息監(jiān)控l

7、已知病毒和惡意代碼攔截l未知病毒和惡意代碼關(guān)聯(lián)分析lAPT&特種木攔截l惡意URL和網(wǎng)馬攔截l實現(xiàn)終端硬件、系統(tǒng)漏洞分析，l網(wǎng)關(guān)對惡意APP、惡意進程的數(shù)據(jù)流進行攔截lAPP信息內(nèi)容的識別l終端物理設(shè)備識別以及準(zhǔn)入控制筆記本智能終端各類組織機構(gòu)企業(yè)應(yīng)用用戶群人+設(shè)備+應(yīng)用管道（網(wǎng)絡(luò)）總部業(yè)務(wù)群（云）“一站式”移動安全解決方案基于數(shù)據(jù)驅(qū)動安全解決方案的最佳實踐 未知威脅防御能力l 基于云的病毒查殺- 內(nèi)置總計超過20億威脅樣本- 每日新增200萬木馬病毒- 未知文件/網(wǎng)頁日均8000萬樣本l 業(yè)界最全的白名單- 已經(jīng)覆蓋超過超過98%合法程序- 日增黑名單病毒/IP超過200萬l 在線公有云漏洞分析能力- 3億終端用戶- 日收集新程序樣本1000萬大數(shù)據(jù)分析能力l 互聯(lián)網(wǎng)海量數(shù)據(jù)分析-