企業(yè)信息安全管控解決方案

1、企業(yè)信息安全管控解決方案嚴(yán)峻的信息安全環(huán)境血淋淋的教訓(xùn)（資金審批篡改事件）河北某大型生產(chǎn)企業(yè)非常重視企業(yè)信息化建設(shè)，在原有財(cái)務(wù)核算與供應(yīng)鏈系統(tǒng)的基礎(chǔ)上增加了將OA系統(tǒng)、資金系統(tǒng)，實(shí)現(xiàn)了企業(yè)內(nèi)部業(yè)務(wù)與審批的“無紙化”辦公。其ERP系統(tǒng)管理員周某蓄意報(bào)復(fù)企業(yè)，利用對(duì)系統(tǒng)及數(shù)據(jù)庫的了解，在后臺(tái)數(shù)據(jù)庫中將企業(yè)資金管理系統(tǒng)中的委托付款書中的收款人及收款金額惡意修改，由于銀行網(wǎng)銀適配器并不校驗(yàn)ERP系統(tǒng)提交的付款信息，給企業(yè)造成巨大的損失血淋淋的教訓(xùn)（財(cái)務(wù)信息泄漏）2013年山東某上市企業(yè)，在年報(bào)發(fā)布之前，年報(bào)數(shù)據(jù)被泄露，造成該企業(yè)股票產(chǎn)生劇烈波動(dòng)，造成了很大的 經(jīng)濟(jì)損失和聲譽(yù)影響，后經(jīng)調(diào)查發(fā)現(xiàn)，該企業(yè)遭

2、受了為期一年之久的APT攻擊，經(jīng)濟(jì)黑客通過給該公司內(nèi)部員工發(fā)釣魚郵件，逐層控制員工主機(jī)，監(jiān)聽內(nèi)部信息，最終控制重要人員電腦獲取到了財(cái)務(wù)信息的核心訪問權(quán)限，最終造成財(cái)務(wù)報(bào)表泄漏。血淋淋的教訓(xùn)（客戶信息泄露）2014年8月，浙江一家做網(wǎng)上書店的互聯(lián)網(wǎng)公司，因?yàn)槠渚W(wǎng)站存在SQL注入漏洞而被攻擊，造成數(shù)據(jù)庫信息泄漏，大量客戶的信息被泄露，客戶遭到很多的詐騙電話，有些客戶遭受到了經(jīng)濟(jì)損失，這個(gè)事情使該互聯(lián)網(wǎng)的聲譽(yù)極大受損，同時(shí)也造成大量客戶流失，影響甚大。第三方權(quán)威數(shù)據(jù)統(tǒng)計(jì)互聯(lián)網(wǎng)浪潮下的中國企業(yè)，其商業(yè)模式、運(yùn)營模式、管理模式都在發(fā)生深刻變化。企業(yè)戰(zhàn)略、企業(yè)組織、企業(yè)業(yè)務(wù)正從Offline向Online

3、遷移！越來越多的企業(yè)業(yè)務(wù)通過網(wǎng)絡(luò), 以 數(shù)字資產(chǎn) 的形式交換和轉(zhuǎn)移。從 企業(yè)內(nèi)部產(chǎn)業(yè)鏈社會(huì)化商業(yè)協(xié)同 傳統(tǒng)的信息安全防御邊界已經(jīng)模糊甚至消失。企業(yè)業(yè)務(wù)不能龜縮在線下，那么：在線上的每一個(gè)業(yè)務(wù)行為、每一次數(shù)據(jù)交換都可能存在風(fēng)險(xiǎn)！案例：從Offline向Online根據(jù)CCID權(quán)威數(shù)據(jù)統(tǒng)計(jì)，2014年內(nèi)81%的企業(yè)信息安全類問題發(fā)生在體系內(nèi)部（內(nèi)部人員過失泄密或主動(dòng)竊密），由外部黑客攻擊、系統(tǒng)漏洞、病毒感染等問題帶來的信息泄密案例，合計(jì)僅有12%；81%12%7%黑客攻擊系統(tǒng)漏洞病毒感染其他內(nèi)部泄密TOP3財(cái)務(wù)信息失竊知識(shí)產(chǎn)權(quán)泄密客戶信息被盜企業(yè)對(duì)信息安全認(rèn)識(shí)的誤區(qū)近些年來，隨著管理軟件市場的蓬勃

4、發(fā)展，企業(yè)對(duì)于信息化（ERP）的認(rèn)識(shí)也在逐步加深，越來越多的企業(yè)開始將核心業(yè)務(wù)移植到信息化平臺(tái)。在某些行業(yè)與領(lǐng)域，一些先進(jìn)的公司（例如，電子商務(wù)）已經(jīng)開始將企業(yè)的核心業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)對(duì)接，借以提高業(yè)務(wù)處理效率、準(zhǔn)確性，為客戶提供更好的體驗(yàn)。只重視信息化，而忽略信息化之后的安全問題抱有僥幸思想，認(rèn)為不是行業(yè)知名企業(yè)就沒有風(fēng)險(xiǎn)對(duì)于信息安全的認(rèn)識(shí)比較淺薄，認(rèn)為買了防火墻就是信息安全了只注重外部防御，而忽視內(nèi)部監(jiān)控部分有信息安全意識(shí)的企業(yè)有需求，也購買一些安全產(chǎn)品，但是不與核心業(yè)務(wù)進(jìn)行結(jié)合，治標(biāo)不治本誤區(qū)企業(yè)業(yè)務(wù)管理中的信息安全困境內(nèi)控缺乏專業(yè)的信息安全人才，信息安全意識(shí)淡薄。缺乏對(duì)信息系統(tǒng)的安全審計(jì)

5、機(jī)制缺乏完善的業(yè)務(wù)安全準(zhǔn)入認(rèn)證機(jī)制信息安全僅注重邊界安全的保護(hù)，忽略內(nèi)部產(chǎn)生的信息安全風(fēng)險(xiǎn)。財(cái)務(wù)報(bào)表泄露，給企業(yè)帶來經(jīng)濟(jì)損失。財(cái)務(wù)數(shù)據(jù)被篡改，給企業(yè)帶來經(jīng)營管理風(fēng)險(xiǎn)。薪資數(shù)據(jù)時(shí)常泄露，對(duì)企業(yè)內(nèi)部經(jīng)營造成影響。人員花名冊(cè)泄露，造成不必要的人員流失的風(fēng)險(xiǎn)。設(shè)計(jì)圖紙泄露、工藝路線被篡改產(chǎn)品BOM、原材料信息泄露客戶信息、經(jīng)銷商信息、價(jià)格信息泄露安 全供應(yīng)鏈人力財(cái)務(wù)目前企業(yè)信息安全的現(xiàn)狀：搞不懂、防不住、控不了、查不出！.企業(yè)IT系統(tǒng)面臨的安全風(fēng)險(xiǎn)sosAPT滲透攻擊風(fēng)險(xiǎn)數(shù)據(jù)遠(yuǎn)程傳輸過程中被監(jiān)聽和篡改風(fēng)險(xiǎn)重要信息資料泄密風(fēng)險(xiǎn)內(nèi)部員工網(wǎng)絡(luò)行為無法監(jiān)管的風(fēng)險(xiǎn)IT運(yùn)維過程缺乏監(jiān)管的安全風(fēng)險(xiǎn)來自互聯(lián)網(wǎng)黑客的惡

6、意攻擊企業(yè)業(yè)務(wù)信息管理系統(tǒng)（ERP）自身安全漏洞風(fēng)險(xiǎn)業(yè)務(wù)信息丟失無法恢復(fù)業(yè)務(wù)系統(tǒng)使用操作缺乏審計(jì)控制的風(fēng)險(xiǎn)重新定義企業(yè)信息安全信息安全行業(yè)在中國的發(fā)展歷史很短，缺乏核心技術(shù)、缺乏高端產(chǎn)品。很多企業(yè)對(duì)信息安全的認(rèn)識(shí)比較單一，認(rèn)為信息安全主要就是：防火墻、防病毒；認(rèn)為只要把企業(yè)的“邊界”防住了，內(nèi)部的數(shù)據(jù)（“信息資產(chǎn)”）也就安全了防火墻是死的，企業(yè)是活的；企業(yè)的信息安全，就是關(guān)注企業(yè)業(yè)務(wù)的本身，圍繞業(yè)務(wù)安全建立信息安全的綜合防御體系，而不是單一的邊界防御，要伴隨企業(yè)業(yè)務(wù)的變化而不斷的衍生、發(fā)展。我們認(rèn)為：企業(yè)信息安全要建立以業(yè)務(wù)安全為核心的全方位立體化防御！解決方案與應(yīng)對(duì)解決方案的業(yè)務(wù)流程企業(yè)業(yè)務(wù)

7、安全風(fēng)險(xiǎn)評(píng)估安全運(yùn)維與服務(wù)安全咨詢與規(guī)劃安全建設(shè)方案設(shè)計(jì)解決方案的業(yè)務(wù)流程企業(yè)業(yè)務(wù)安全風(fēng)險(xiǎn)評(píng)估安全運(yùn)維與服務(wù)安全咨詢與規(guī)劃安全建設(shè)方案設(shè)計(jì)業(yè)務(wù)應(yīng)用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全安全咨詢業(yè)務(wù)數(shù)據(jù)安全運(yùn)維安全企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估的流程資產(chǎn)評(píng)估 識(shí)別（發(fā)現(xiàn)）業(yè)務(wù)信息資產(chǎn) 查找業(yè)務(wù)信息資產(chǎn)存在的安全隱患 威脅源分析威脅路徑分析 綜合分析脆弱性被威脅利用的可能性以及給可能帶來的影響 匯總安全問題 總結(jié)安全需求 提出風(fēng)險(xiǎn)處置建議脆弱性識(shí)別威脅分析風(fēng)險(xiǎn)分析安全需求針對(duì)企業(yè)用戶的信息安全風(fēng)險(xiǎn)評(píng)估是參照國際風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范，對(duì)企業(yè)的業(yè)務(wù)信息系統(tǒng)的資產(chǎn)價(jià)值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護(hù)措施等進(jìn)

8、行綜合分析監(jiān)測，判斷信息安全事件發(fā)生的概率以及可能造成的損失，從而分析總結(jié)出企業(yè)在信息安全方面的薄弱點(diǎn)和信息安全需求。企業(yè)信息安全咨詢規(guī)劃根據(jù)NC企業(yè)用戶的當(dāng)前情況及未來業(yè)務(wù)發(fā)展方向，參考等級(jí)保護(hù)、ISO27001國際安全標(biāo)準(zhǔn)和相關(guān)安全方法論，以及企業(yè)信息安全體系建設(shè)最佳實(shí)踐，充分分析企業(yè)用戶信息安全現(xiàn)狀及需求，形成企業(yè)用戶信息安全體系，體系包括信息安全管理體系和信息安全技術(shù)體系。企業(yè)信息安全現(xiàn)狀與需求全球企業(yè)信息安全最佳實(shí)踐行業(yè)信息安全水平評(píng)價(jià)要求 ISO27001 國家等級(jí)保護(hù) ISO13335 ESA 信息安全管理體系信息安全技術(shù)體系解決方案的業(yè)務(wù)流程企業(yè)業(yè)務(wù)安全風(fēng)險(xiǎn)評(píng)估安全運(yùn)維與服務(wù)安

9、全咨詢與規(guī)劃安全建設(shè)方案設(shè)計(jì)企業(yè)用戶的信息安全技術(shù)方案框架體系物理安全基礎(chǔ)架構(gòu)安全 機(jī)房環(huán)境安全辦公環(huán)境安全 業(yè)務(wù)可用性保護(hù) 內(nèi)網(wǎng)業(yè)務(wù)安全準(zhǔn)入 業(yè)務(wù)安全域保護(hù) 外網(wǎng)業(yè)務(wù)安全準(zhǔn)入 業(yè)務(wù)操作監(jiān)測數(shù)字證書身份認(rèn)證 業(yè)務(wù)應(yīng)用性能管理 數(shù)字簽名/完整性業(yè)務(wù)應(yīng)用安全業(yè)務(wù)數(shù)據(jù)安全 敏感信息泄漏阻斷 敏感信息泄漏監(jiān)測敏感信息加密 數(shù)據(jù)備份/異地災(zāi)備運(yùn)維安全 運(yùn)維安全審計(jì)日志統(tǒng)一管理漏洞掃描/基線核查 IT運(yùn)行綜合管理互聯(lián)網(wǎng)邊界安全邊界訪問控制入侵檢測/防御WEB安全防護(hù)上網(wǎng)行為管理互聯(lián)網(wǎng)流量管理主機(jī)安全惡意代碼防范操作系統(tǒng)維護(hù)管理外設(shè)管理主機(jī)資產(chǎn)管理主機(jī)準(zhǔn)入控制.網(wǎng)絡(luò)優(yōu)化/監(jiān)測服務(wù)器負(fù)載均衡廣域網(wǎng)加速網(wǎng)絡(luò)流安

10、全監(jiān)測APT攻擊監(jiān)測鏈路負(fù)載均衡無線安全接入無線接入組網(wǎng)無線入侵防御釣魚AP監(jiān)測阻斷流氓AP監(jiān)測阻斷.無線防火墻業(yè)務(wù)應(yīng)用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全基礎(chǔ)架構(gòu)安全業(yè)務(wù)數(shù)據(jù)安全運(yùn)維安全互聯(lián)網(wǎng)邊界安全互聯(lián)網(wǎng)邊界安全邊界安全訪問控制一體化安全網(wǎng)關(guān)，以防火墻功能為核心結(jié)合了入侵防御，DDOS防護(hù)，反垃圾郵件，反病毒等多功能于一身，通過最小化互聯(lián)網(wǎng)到企業(yè)內(nèi)部網(wǎng)絡(luò)的入口，只開放企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間需要通信的最小數(shù)量的端口，降低來自互聯(lián)網(wǎng)的黑客攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)的可能性?；ヂ?lián)網(wǎng)邊界安全入侵檢測/防御入侵防御系統(tǒng)，作為邊界防御體系一個(gè)不可缺少的組成部分，其作用在于彌補(bǔ)防火墻系統(tǒng)對(duì)七層代碼級(jí)攻擊缺乏深度

11、識(shí)別和防御能力的問題，通過內(nèi)置的了大量入侵防御規(guī)則和自動(dòng)學(xué)習(xí)能力，對(duì)越過了防火墻一級(jí)防線的攻擊流進(jìn)行二級(jí)抵御，使進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流盡可能的安全?；ヂ?lián)網(wǎng)邊界安全WEB應(yīng)用安全防護(hù)WAF，主要針對(duì) Web 服務(wù)器進(jìn)行 HTTP/HTTPS 流量分析，防護(hù)以 Web 應(yīng)用程序漏洞為目標(biāo)的攻擊，并 針對(duì) Web 應(yīng)用訪問各方面進(jìn)行優(yōu)化，以提高 Web 或網(wǎng)絡(luò)協(xié)議應(yīng)用的可 用性、性能和安全性，確保 Web 業(yè)務(wù)應(yīng)用快速、安全、可靠地交付。該系統(tǒng)是專門抵御針對(duì)B/S結(jié)構(gòu)應(yīng)用的攻擊，對(duì)SQL注入，跨站腳本攻擊等經(jīng)典WEB攻擊提供專業(yè)的防護(hù)能力，通過部署在WEB服務(wù)器前端，作為繼防防火墻，入侵防御，之

12、后的第三級(jí)防御系統(tǒng)，彌補(bǔ)防火墻、入侵防御系統(tǒng)等傳統(tǒng)安全產(chǎn)品對(duì)于WEB應(yīng)用威脅防護(hù)上的缺陷。WEB服務(wù)器數(shù)據(jù)庫服務(wù)器互聯(lián)網(wǎng)邊界安全上網(wǎng)行為與互聯(lián)網(wǎng)流量管理SAM超級(jí)行為管理系統(tǒng)，能夠幫助企業(yè)從技術(shù)角度規(guī)范員工的上網(wǎng)秩序，對(duì)上網(wǎng)看電影，p2p下載，聊天，網(wǎng)絡(luò)游戲，網(wǎng)絡(luò)炒股等違規(guī)行為進(jìn)行管控，并實(shí)時(shí)記錄員工的上網(wǎng)行為，對(duì)網(wǎng)頁訪問，郵件收發(fā)等大部分上網(wǎng)的行為進(jìn)行抓包審計(jì)，同時(shí)可以實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)流量的管理，一方面限制非業(yè)務(wù)流量對(duì)帶寬的占用，一方面保障業(yè)務(wù)流量對(duì)帶寬的需求。主機(jī)安全主機(jī)安全管理惡意代碼防范網(wǎng)絡(luò)病毒防御系統(tǒng)以安全防護(hù)為基礎(chǔ)，以運(yùn)維管理為支撐、以提升用戶使用體驗(yàn)為目標(biāo)的全方位終端安全產(chǎn)品。通過產(chǎn)

13、品的部署及應(yīng)用，為企業(yè)用戶構(gòu)建抵御已知病毒、未知惡意威脅的安全防護(hù)體系，并同時(shí)提供了統(tǒng)一安全管理、使用體驗(yàn)優(yōu)化在內(nèi)的能力。網(wǎng)絡(luò)防病毒系統(tǒng)采用了目前最先進(jìn)的云模式部署，一方面通過檢測特征云的方式，不斷收集各類可疑文件進(jìn)行深入分析，并及時(shí)更新至病毒特征庫中，為所有用戶提供最新最全面的安全防護(hù)；另一方面，為企業(yè)級(jí)用戶提供了云查殺的模式，對(duì)于客戶端發(fā)現(xiàn)的可疑文件，其分析過程將可在內(nèi)部搭建的私有云上進(jìn)行，減少客戶端PC的額外計(jì)算開銷，提升用戶的使用體驗(yàn)。主機(jī)安全管理桌面綜合安全管理桌面綜合安全管理系統(tǒng)，集屏幕管理，外設(shè)管理，資產(chǎn)管理，軟件/進(jìn)程管理，主機(jī)準(zhǔn)入，主機(jī)防火墻，非法外聯(lián)多種功能于一身，從主機(jī)操

14、作系統(tǒng)層面進(jìn)行綜合的安全管理，提升主機(jī)自身健康型。外設(shè)管理屏幕管理主機(jī)準(zhǔn)入系統(tǒng)維護(hù)管理資產(chǎn)管理主機(jī)防火墻主機(jī)安全管理軟件/進(jìn)程管理網(wǎng)絡(luò)優(yōu)化/監(jiān)測服務(wù)器負(fù)載均衡負(fù)載均衡系統(tǒng)，可以幫助企業(yè)用戶實(shí)現(xiàn)基于服務(wù)器的負(fù)載均衡，對(duì)于需要多服務(wù)器提供同一服務(wù)功能的情況，可以實(shí)現(xiàn)單入口，多后臺(tái)服務(wù)器的負(fù)載均衡，該系統(tǒng)會(huì)根據(jù)訪問業(yè)務(wù)系統(tǒng)的流量和業(yè)務(wù)系統(tǒng)所在服務(wù)器的系統(tǒng)資源的耗用情況，自動(dòng)進(jìn)行最優(yōu)的分配，確?？蛻舻脑L問速度最優(yōu)化。服務(wù)器組系統(tǒng)健康監(jiān)控系統(tǒng)安全防護(hù)卸載服務(wù)器壓力網(wǎng)絡(luò)加速數(shù)據(jù)中心-保障應(yīng)用系統(tǒng)可靠性和高性能Internet鏈路負(fù)載均衡負(fù)載均衡系統(tǒng)，可以幫助企業(yè)用戶實(shí)現(xiàn)基于鏈路的負(fù)載均衡，對(duì)于有多天互聯(lián)網(wǎng)

15、鏈路接入，電信，聯(lián)通，移動(dòng)混用的情況，可以自動(dòng)監(jiān)測各鏈路的聯(lián)通情況，一旦出現(xiàn)一條鏈路中斷會(huì)將中斷鏈路的流量無縫遷移到其他鏈路上，同時(shí)在各鏈路正常工作的情況下，可以根據(jù)當(dāng)前各鏈路的負(fù)載能力，負(fù)載情況，目的IP歸屬等情況，自動(dòng)進(jìn)行流量的分配。Internet電信網(wǎng)通多條鏈路流量分擔(dān)鏈路健康監(jiān)控智能DNS代理鏈路單邊加速根據(jù)應(yīng)用協(xié)議選路根據(jù)目標(biāo)IP選路互聯(lián)網(wǎng)出口-高效利用鏈路資源避免擁塞廣域網(wǎng)加速負(fù)載均衡系統(tǒng)，可以幫助企業(yè)用戶實(shí)現(xiàn)多組織網(wǎng)絡(luò)之間跨互聯(lián)網(wǎng)的業(yè)務(wù)流量傳輸?shù)募铀?，?shí)現(xiàn)跨廣域網(wǎng)的業(yè)務(wù)訪問速度明顯提升，提高辦公效率和使用感受。分支機(jī)構(gòu)出差人員總部業(yè)務(wù)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)層加速服務(wù)器卸載應(yīng)用層加速HTT

16、P并發(fā)數(shù)據(jù)壓縮單邊加速TCP連接復(fù)用連接數(shù)管理重寫技術(shù)SSL卸載本地緩存內(nèi)容壓縮網(wǎng)絡(luò)流安全監(jiān)測 網(wǎng)絡(luò)流安全監(jiān)測產(chǎn)品的思路是通過在互聯(lián)網(wǎng)邊界、內(nèi)網(wǎng)安全域邊界、子域之間以及部分或者全部子域內(nèi)部安置數(shù)據(jù)采集設(shè)備，通過數(shù)據(jù)流量的采集，對(duì)目標(biāo)域間的流量進(jìn)行分析，根據(jù)業(yè)務(wù)及管理的邏輯，定義設(shè)備連接關(guān)系的白名單。并通過產(chǎn)品對(duì)互聯(lián)關(guān)系的積累，逐漸定義黑名單。處在黑白名單之外的默認(rèn)為灰名單，需要管理人員對(duì)灰名單進(jìn)行梳理和確認(rèn)，最終判定為黑或白名單。 能夠看清安全域結(jié)構(gòu) 能夠找到安全域邊界 能夠看出域劃分是否合理 能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)中的各種行為是黑還是白 能夠?qū)崟r(shí)監(jiān)控誰在訪問誰 能夠?qū)崟r(shí)監(jiān)控行為發(fā)生時(shí)兩端的位置解決

17、了安全域管理難題解決了惡意違規(guī)業(yè)務(wù)行為發(fā)現(xiàn)難題解決了未知特征的APT入侵檢測難題解決了盲區(qū)資產(chǎn)發(fā)現(xiàn)難題解決了非法境外互聯(lián)監(jiān)控難題APT攻擊監(jiān)測APT檢測系統(tǒng)，是一款針對(duì)惡意代碼等未知威脅具有細(xì)粒度檢測效果的專業(yè)安全產(chǎn)品，可實(shí)現(xiàn)包括對(duì)：未知惡意代碼檢查、嵌套式攻擊檢測、木馬蠕蟲病毒識(shí)別、注入跨站識(shí)別、隱秘通道檢測等多類型未知漏洞（0-day）利用行為的檢測，通過對(duì)惡意代碼的檢測，可以有效解決關(guān)鍵業(yè)務(wù)系統(tǒng)與終端敏感信息被竊取、業(yè)務(wù)系統(tǒng)運(yùn)行被非法控制與干擾、業(yè)務(wù)數(shù)據(jù)被篡改、業(yè)務(wù)系統(tǒng)被破壞等惡性網(wǎng)絡(luò)安全事件的發(fā)生。無線安全接入無線安全接入解決方案該解決方案包含安全無線控制器（SecAC）、安全無線接入

18、點(diǎn)（SecAP）；采用瘦AP架構(gòu)；支持設(shè)備集中管理、策略統(tǒng)一配置、安全風(fēng)險(xiǎn)統(tǒng)一分析、無線網(wǎng)絡(luò)統(tǒng)一優(yōu)化；支持標(biāo)準(zhǔn)Capwap無線安全隧道，支持我國自主無線安全加密算法WAPI；SecAC內(nèi)置無線防火墻，入侵防御系統(tǒng)、內(nèi)置認(rèn)證網(wǎng)關(guān)功能；SecAP采用獨(dú)創(chuàng)的雙2.4G和雙5.8G射頻模塊，實(shí)現(xiàn)2.4G和5.8G雙頻段無線接入+2.4G和5.8G雙頻段實(shí)時(shí)無線入侵防御功能，能夠?qū)λ浇覣P,釣魚AP,無線DDOS攻擊，非法外連，點(diǎn)對(duì)點(diǎn)連接進(jìn)行報(bào)警和阻斷。無線安全接入解決方案無線準(zhǔn)入無線IPS無線VPN無線防火墻無線接入無線加密多樣化的認(rèn)證方式二維碼認(rèn)證微信認(rèn)證短信認(rèn)證Portal認(rèn)證支持802.1x認(rèn)證

19、安全可靠的無線數(shù)據(jù)加密支持認(rèn)證數(shù)據(jù)加密支持?jǐn)?shù)據(jù)傳輸加密支持加密算法WEP64/128/152、TKIP、AES、WAPI智能化的無線接入AP零配置AP自勱升級(jí)智能優(yōu)化的數(shù)據(jù)轉(zhuǎn)發(fā)勱態(tài)RF管理無線用戶負(fù)載均衡支持快速漫游業(yè)內(nèi)領(lǐng)先的無線防御體系支持無線掃描、欺騙、DoS、破解等8大類上百種無線安全事件的檢測、告警與阻斷功能。兼容現(xiàn)有網(wǎng)絡(luò)、提供精確阻斷支持多層次聯(lián)勱機(jī)制：可與無線防火墻聯(lián)勱，與有線IPS等有線網(wǎng)絡(luò)設(shè)備聯(lián)動(dòng)。業(yè)務(wù)應(yīng)用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全業(yè)務(wù)應(yīng)用安全業(yè)務(wù)數(shù)據(jù)安全運(yùn)維安全業(yè)務(wù)可用性保護(hù)業(yè)務(wù)系統(tǒng)自身健康性保護(hù) 通過部署以太信安的BowlineBox產(chǎn)品可以保護(hù)業(yè)務(wù)系統(tǒng)的程序

20、文件，數(shù)據(jù)庫文件，系統(tǒng)服務(wù)，進(jìn)程，注冊(cè)表不被修改，刪除，停止，保證業(yè)務(wù)系統(tǒng)不會(huì)因?yàn)椴《?，蠕蟲，木馬，黑客攻擊，內(nèi)部人員惡意或誤操作等而宕機(jī)，無法提供正常訪問。全時(shí)段保護(hù)業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行惡意代碼攻擊內(nèi)部人員誤操作內(nèi)部人員惡意操作業(yè)務(wù)安全區(qū)域保護(hù)企業(yè)數(shù)據(jù)中心NC業(yè)務(wù)系統(tǒng)的三域分離 通過BowlineBox將業(yè)務(wù)系統(tǒng)的數(shù)據(jù)服務(wù)器域，應(yīng)用服務(wù)器域和客戶端接入域進(jìn)行安全隔離，實(shí)現(xiàn)安全威脅影響最小化，安全威脅擴(kuò)散最小化。數(shù)據(jù)庫服務(wù)器域應(yīng)用服務(wù)器域企業(yè)總部數(shù)據(jù)中心分公司辦事處內(nèi)網(wǎng)業(yè)務(wù)安全準(zhǔn)入部署B(yǎng)owlineBox后,通過對(duì)企業(yè)內(nèi)部的人，地點(diǎn)，時(shí)間，要訪問的業(yè)務(wù)系統(tǒng)四個(gè)要素進(jìn)行綜合設(shè)定，只允許指定的人，

21、在指定的電腦上，在設(shè)定的時(shí)間范圍內(nèi)，訪問特定的業(yè)務(wù)系統(tǒng)，防止未授權(quán)的用戶對(duì)業(yè)務(wù)系統(tǒng)的非法訪問和已授權(quán)用戶對(duì)業(yè)務(wù)系統(tǒng)的越權(quán)訪問。系統(tǒng)限制業(yè)務(wù)系統(tǒng)只能在特定時(shí)間，被特定的人，在特定的電腦上訪問。例如，財(cái)務(wù)系統(tǒng)只能在授權(quán)的財(cái)務(wù)部訪問，其他部門無法訪問外網(wǎng)業(yè)務(wù)安全接入BowlineBox為企業(yè)的分子公司員工和出差員工訪問建立訪問企業(yè)業(yè)務(wù)系統(tǒng)的安全加密傳輸通道，防止在跨互聯(lián)網(wǎng)訪問業(yè)務(wù)系統(tǒng)的時(shí)候被惡意監(jiān)聽和控制，造成業(yè)務(wù)信息被泄露或篡改。提供異地分支機(jī)構(gòu)到公司的安全通道外出人員到公司的安全通道建立安全通路辦事處辦事處工廠1工廠1公司總部業(yè)務(wù)系統(tǒng)數(shù)字證書身份認(rèn)證強(qiáng)身份認(rèn)證防冒名登錄企業(yè)用戶登錄業(yè)務(wù)系統(tǒng)通過用

22、戶密碼的方式非常不安全，用戶名口令很容易被猜解，冒名登錄，進(jìn)行審批，付款等操作頻發(fā).通過部署CA數(shù)字認(rèn)證系統(tǒng)與業(yè)務(wù)系統(tǒng)緊密集成,用戶登錄必須插入U(xiǎn)SBkey,并輸入唯一數(shù)字證書密碼，才能登錄業(yè)務(wù)系統(tǒng)，這種多因素認(rèn)證方式，杜絕了密碼被破解，賬號(hào)被冒用的威脅。*銀行一分公司財(cái)務(wù)公司二分公司*集團(tuán)信息被篡改篡改委托付款金額！11=444,4444黑客黑客或內(nèi)部人員惡意修改數(shù)據(jù)庫業(yè)務(wù)操作安全監(jiān)測業(yè)務(wù)系統(tǒng)內(nèi)操作的安全監(jiān)測BowlineBox能夠24小時(shí)不間斷對(duì)業(yè)務(wù)系統(tǒng)的用戶操作行為進(jìn)行第三方全過程監(jiān)測，一旦發(fā)現(xiàn)可能引起業(yè)務(wù)安全的操作就會(huì)進(jìn)行報(bào)警，第一時(shí)間通知相關(guān)企業(yè)責(zé)任人，及時(shí)采取控制措施。系統(tǒng)提供實(shí)時(shí)

23、監(jiān)測到業(yè)務(wù)系統(tǒng)內(nèi)的每一次業(yè)務(wù)操作，并記錄還原其動(dòng)作一旦發(fā)現(xiàn)不安全操作，就會(huì)通過各種手段報(bào)警當(dāng)系統(tǒng)監(jiān)控的危險(xiǎn)操作行為時(shí)，通過APP會(huì)自動(dòng)向管理者發(fā)送預(yù)警消息 APM應(yīng)用性能管理系統(tǒng)采用一種嶄新的網(wǎng)絡(luò)及應(yīng)用管理理念，側(cè)重對(duì)企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用進(jìn)行監(jiān)控、優(yōu)化，提高關(guān)鍵應(yīng)用的可靠性和服務(wù)質(zhì)量，保證用戶獲得良好的訪問體驗(yàn)。 APM以旁路偵聽的方式，獲取終端對(duì)于應(yīng)用系統(tǒng)的訪問數(shù)據(jù)包，對(duì)網(wǎng)絡(luò)會(huì)話進(jìn)行還原，從而計(jì)算應(yīng)用系統(tǒng)性能的最直觀體驗(yàn)用戶體驗(yàn)時(shí)間。這其中包含了TCP、WEB應(yīng)用、中間件、數(shù)據(jù)庫的連接時(shí)間、響應(yīng)時(shí)間、處理時(shí)間、加載時(shí)間等，各個(gè)應(yīng)用系統(tǒng)訪問環(huán)節(jié)的時(shí)間參數(shù)。并建立各環(huán)節(jié)的時(shí)間基線，及時(shí)發(fā)現(xiàn)異常的時(shí)

24、間變化，進(jìn)而知曉應(yīng)用系統(tǒng)異常。業(yè)務(wù)應(yīng)用性能管理應(yīng)用響應(yīng)分析：為什么應(yīng)用響應(yīng)緩慢？應(yīng)用狀態(tài)監(jiān)控：應(yīng)用故障實(shí)時(shí)告警應(yīng)用故障分析：故障定位和故障追蹤應(yīng)用訪問行為分析：哪些用戶在訪問應(yīng)用？網(wǎng)絡(luò)流量分析：找到網(wǎng)絡(luò)變慢的原因？應(yīng)用安全保護(hù)：防止針對(duì)應(yīng)用的網(wǎng)絡(luò)攻擊應(yīng)用響應(yīng)緩慢應(yīng)用性能指標(biāo)異常應(yīng)用不可用發(fā)現(xiàn)問題業(yè)務(wù)應(yīng)用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全業(yè)務(wù)數(shù)據(jù)安全業(yè)務(wù)數(shù)據(jù)安全運(yùn)維安全通過網(wǎng)絡(luò)內(nèi)容管理功能，可以在網(wǎng)絡(luò)傳輸這條渠道進(jìn)行控制，通過對(duì)網(wǎng)絡(luò)傳輸?shù)膬?nèi)容的還原分析，控制員工通過發(fā)郵件，發(fā)帖，文件上傳等主動(dòng)泄密行為，防止了木馬后門感染公司計(jì)算機(jī)，發(fā)生被動(dòng)泄密。敏感業(yè)務(wù)數(shù)據(jù)泄露阻斷基于外接存儲(chǔ)渠道的泄密控

25、制通過部署B(yǎng)owlineBox能夠?qū)νㄟ^互聯(lián)網(wǎng)外發(fā)的數(shù)據(jù)流進(jìn)行深度的檢測和還原，可以識(shí)別各種通過互聯(lián)網(wǎng)發(fā)送的內(nèi)容，包括電子郵件，文件上傳，微博/博客/論壇等。一旦發(fā)現(xiàn)違反企業(yè)敏感信息控制規(guī)則的內(nèi)容就會(huì)進(jìn)行攔截。基于外接存儲(chǔ)渠道的泄密控制通過部署B(yǎng)owlineBox能夠?qū)?nèi)部人員使用U盤，移動(dòng)硬盤等外接存儲(chǔ)的行為進(jìn)行控制，可以指定哪些電腦可以使用移動(dòng)存儲(chǔ)，并且可以對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行認(rèn)證授權(quán)，只允許認(rèn)證授權(quán)了的移動(dòng)存儲(chǔ)能夠在指定的電腦上使用。敏感業(yè)務(wù)數(shù)據(jù)泄露阻斷系統(tǒng)可以對(duì)員工使用外接設(shè)備的行為進(jìn)行控制，可以控制哪些外接設(shè)備可以用，可以在哪幾臺(tái)電腦上用，可以在什么時(shí)間用；還可以授權(quán)哪些U盤可以在企業(yè)

26、網(wǎng)絡(luò)里面使用，沒有授權(quán)的U盤是不被識(shí)別的。敏感業(yè)務(wù)數(shù)據(jù)外泄監(jiān)測部署B(yǎng)owlineBox能夠?qū)崟r(shí)監(jiān)測到通過互聯(lián)網(wǎng)，移動(dòng)存儲(chǔ)等方式泄露企業(yè)敏感業(yè)務(wù)數(shù)據(jù)的行為，并在第一時(shí)間通知通知相關(guān)企業(yè)責(zé)任人，及時(shí)采取控制措施。敏感業(yè)務(wù)數(shù)據(jù)加密通過在企業(yè)用戶的特定部門（財(cái)務(wù)，研發(fā)，銷售等）部署文檔加密系統(tǒng)，對(duì)于從業(yè)務(wù)系統(tǒng)導(dǎo)出的業(yè)務(wù)數(shù)據(jù)或者在電腦上編寫的業(yè)務(wù)數(shù)據(jù)進(jìn)行透明加密，及時(shí)敏感業(yè)務(wù)數(shù)據(jù)被惡意帶離公司網(wǎng)絡(luò)，打開也是不可讀的亂碼文件，確保敏感文件的保密性。如果確實(shí)需要外發(fā)，需要經(jīng)過審批并限制打開次數(shù)，和使用時(shí)間。單位內(nèi)部系統(tǒng)管理員安全管理員審計(jì)管理員審批管理員管理中心受控終端區(qū)共享備份外發(fā)審批管控離線使用審批成功

27、允許離線使用未經(jīng)審批不能打開業(yè)務(wù)數(shù)據(jù)安全備份 業(yè)務(wù)系統(tǒng)現(xiàn)有備份功能，存在很大的安全和可靠性問題：拿到備份文件既可以獲取到業(yè)務(wù)數(shù)據(jù)。一旦本地存儲(chǔ)損壞，將無法恢復(fù)，通過人工方式將備份復(fù)制到異地，時(shí)間間隔長，也增加了管理難度。一旦數(shù)據(jù)庫所在服務(wù)器遭遇到病毒、系統(tǒng)崩潰等原因?qū)е聰?shù)據(jù)庫無法正常使用時(shí)，管理員也不得不花費(fèi)大量時(shí)間來重建系統(tǒng)環(huán)境，數(shù)據(jù)庫運(yùn)行環(huán)境，影響業(yè)務(wù)系統(tǒng)的連續(xù)性。SQLServer本身設(shè)置的計(jì)劃采用windows的計(jì)劃模塊，在計(jì)劃的設(shè)置上不夠簡單靈活，無法進(jìn)行復(fù)雜的自動(dòng)備份任務(wù)的設(shè)定。備份數(shù)據(jù)未加密只在本地備份只做數(shù)據(jù)庫備份自動(dòng)備份不靈活方案一：在備份時(shí)，會(huì)對(duì)數(shù)據(jù)庫提供數(shù)據(jù)的加密、壓縮；

28、結(jié)合備份軟件提供的安全認(rèn)證登錄機(jī)制，大大增加了數(shù)據(jù)的安全性。方案二：備份軟件是B/S，C/S模式混合架構(gòu)，使得用戶可以隨時(shí)隨地登錄管理界面進(jìn)行數(shù)據(jù)管理操作；支持?jǐn)?shù)據(jù)的異地傳輸，這使得數(shù)據(jù)庫的備份數(shù)據(jù)可以輕松的備份到任何地方，當(dāng)本地?cái)?shù)據(jù)庫環(huán)境遭遇破壞時(shí)，可以很快的從異地恢復(fù)回來。方案三：系統(tǒng)提供對(duì)操作系統(tǒng)和文件的在線備份，可以非常方便的把數(shù)據(jù)庫所在的系統(tǒng)環(huán)境備份下來，當(dāng)系統(tǒng)崩潰時(shí)，可以快速的將系統(tǒng)從災(zāi)難中恢復(fù)，大大減少了業(yè)務(wù)停頓的時(shí)間。方案嗎四：靈活的計(jì)劃任務(wù)特性，能夠非常方便的設(shè)置各種計(jì)劃，各種備份類型的組合并自動(dòng)執(zhí)行備份，將管理員從繁雜的管理工作中徹底解放出來。業(yè)務(wù)數(shù)據(jù)安全備份業(yè)務(wù)應(yīng)用安全企

29、業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全運(yùn)維安全業(yè)務(wù)數(shù)據(jù)安全運(yùn)維安全運(yùn)維安全審計(jì) 運(yùn)維堡壘機(jī)系統(tǒng)是針對(duì)業(yè)務(wù)環(huán)境下的用戶運(yùn)維操作進(jìn)行控制和審計(jì)的合規(guī)性管控系統(tǒng)。它通過對(duì)自然人身份以及資源、資源賬號(hào)的集中管理建立“自然人賬號(hào)資源資源賬號(hào)”對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)自然人對(duì)資源的統(tǒng)一授權(quán)，同時(shí)，對(duì)授權(quán)人員的運(yùn)維操作進(jìn)行記錄、分析、展現(xiàn)，以幫助內(nèi)控工作事前規(guī)劃預(yù)防、事中實(shí)時(shí)監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報(bào)告、事故追蹤回放，加強(qiáng)內(nèi)部業(yè)務(wù)操作行為監(jiān)管、避免核心資產(chǎn)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）損失、保障業(yè)務(wù)系統(tǒng)的正常運(yùn)營。日志統(tǒng)一管理 日志統(tǒng)一管理系統(tǒng)是是一款用于信息系統(tǒng)日志審計(jì)的安全產(chǎn)品，可實(shí)現(xiàn)全生命周期的日志管理，幫助

30、用戶發(fā)現(xiàn)安全問題，調(diào)查取證，并滿足法律法規(guī)要求，借助該系統(tǒng)，企業(yè)用戶能夠統(tǒng)一收集來自網(wǎng)絡(luò)中IT資產(chǎn)的日志信息，通過分析日志中的安全事件，識(shí)別各類性能故障、非法訪問控制、不當(dāng)操作、惡意代碼、攻擊入侵，以及違規(guī)與信息泄露等行為，協(xié)助客戶安全運(yùn)維人員進(jìn)行安全監(jiān)視、審計(jì)追蹤、調(diào)查取證、應(yīng)急處置、生成各類報(bào)表報(bào)告，成為客戶日常安全運(yùn)維的有力工具。漏洞掃描弱點(diǎn)管理漏洞掃描系統(tǒng)綜合了多種國際最新的漏洞掃描與檢測技術(shù)，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，準(zhǔn)確識(shí)別資產(chǎn)屬性，全面掃描安全漏洞，清晰定性安全風(fēng)險(xiǎn)，給出修復(fù)建議和預(yù)防措施，并對(duì)風(fēng)險(xiǎn)控制策略進(jìn)行有效審核，從而幫助企業(yè)客戶在弱點(diǎn)全面評(píng)估的基礎(chǔ)上實(shí)現(xiàn)安全自主掌控。自動(dòng)化脆

31、弱性掃描，多引擎統(tǒng)一管理，節(jié)約企業(yè)人力成本。全面評(píng)估網(wǎng)絡(luò)弱點(diǎn)，為修復(fù)漏洞提供解決方案和行動(dòng)指導(dǎo)，防患于未然。定期執(zhí)行掃描，及時(shí)掌握系統(tǒng)脆弱性，為安全建設(shè)提供決策依據(jù)?；谫Y產(chǎn)的主機(jī)、網(wǎng)絡(luò)風(fēng)險(xiǎn)量化方案，使得網(wǎng)絡(luò)安全狀況及漏洞管理工作可衡量，可評(píng)價(jià)。掃描定性修復(fù)審核發(fā)現(xiàn)基線核查弱點(diǎn)管理安全漏洞通常是系統(tǒng)自身的問題引起的安全風(fēng)險(xiǎn)，反映了系統(tǒng)自身的安全脆弱性，安全配置通常都是由于人為的疏忽造成，主要包括了賬號(hào)、口令、授權(quán)、日志、IP通信等方面內(nèi)容，同樣反映了系統(tǒng)自身的安全問題，基線核查系統(tǒng)內(nèi)置了大量的各類信息系統(tǒng)的安全配置最佳實(shí)踐和規(guī)范，企業(yè)用戶可以在運(yùn)維過程中定期對(duì)各IT系統(tǒng)進(jìn)行配置弱點(diǎn)的核查，找出可能導(dǎo)致系統(tǒng)出現(xiàn)安全問題的不安全配置項(xiàng)，并給出報(bào)告