【等保2.0】等級保護二級三級解決方案
一、背景
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)化已無處不在,網(wǎng)絡(luò)安全已成為與國家、社會、個人息息相關(guān)的問題,并已上升到國防安全的層面,沒有網(wǎng)絡(luò)安全,社會的正常運轉(zhuǎn)及發(fā)展都會受到嚴(yán)重的影響,甚至?xí)斐缮鐣酥羾业膭邮?。國家基礎(chǔ)網(wǎng)絡(luò)設(shè)備的缺失、云服務(wù)受到的頻繁攻擊、重要行業(yè)和政府部門的高危漏洞及趨于新興智能行業(yè)的安全威脅都讓國家網(wǎng)絡(luò)安全形勢面臨著前所未有的挑戰(zhàn)。
為保障社會的信息化安全發(fā)展,我國于2013年11月12日正式成立國家安全委員會,并在2014年2月27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室,由國家主席習(xí)近平親自掛帥,網(wǎng)絡(luò)安全正式提升到國家戰(zhàn)略高度?!吨腥A人民共和國網(wǎng)絡(luò)安全法》在2017年6月1日正式出臺,作為網(wǎng)絡(luò)安全基礎(chǔ)性法律,第二十一條明確規(guī)定了“國家實行網(wǎng)絡(luò)安全等級保護制度,要求網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度要求,履行安全保護義務(wù)”;第三十一條規(guī)定“對于國家關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護”。這表明,等級保護制度在今天已上升為法律,并在法律層面確立了其在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)、核心地位。
我國在網(wǎng)絡(luò)安全方面主要依據(jù)的是2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護基本要求》等一系列文件,統(tǒng)稱為等保1.0。但隨著科技的發(fā)展,等保1.0的局限性逐漸顯露,除了缺乏對一些新技術(shù)和新應(yīng)用的保護規(guī)范,在風(fēng)險評估、安全監(jiān)測和通報預(yù)警等方面都有待完善。而近日等級保護2.0的發(fā)布則是網(wǎng)絡(luò)安全的一次重大升級,對象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴大了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等,對等級保護制度提出了新的要求。
二、等級保護
2.1基本概念
網(wǎng)絡(luò)安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護是提高信息安全保障能力和水平,維護國家安全、社會穩(wěn)定和公共利益,保障和促進信息化建設(shè)健康發(fā)展的一項基本制度。
2.2等級劃分
網(wǎng)絡(luò)安全等級保護是根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,以及信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益,以及公民、法人和其他組織的合法權(quán)益的危害程度等因素,將信息系統(tǒng)安全等級由低到高分為五個等級。
第一級為自主保護級,適用于一般的信息和信息系統(tǒng),其受到破壞后,會對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益。
第二級為指導(dǎo)保護級,適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害。
第三級為監(jiān)督保護級,適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害。
第四級為強制保護級,適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴(yán)重損害。
第五級為??乇Wo級,適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng),其受到破壞后,會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴(yán)重損害。
三、等保2.0的變化
“要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)”,這個定義是網(wǎng)絡(luò)安全法中的“關(guān)鍵信息基礎(chǔ)設(shè)施”。所以說,等級保護的核心從未改變。但在互聯(lián)網(wǎng)高速發(fā)展的環(huán)境下,新的系統(tǒng)形態(tài)、新型應(yīng)用模式、新型服務(wù)方式、重要資料及數(shù)據(jù)的保護都成為等級保護的內(nèi)容。這囊括了大型互聯(lián)網(wǎng)企業(yè)、基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等。
在2.0時代之前,等級保護包括5個規(guī)定動作,即定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查。那么在 2.0 時代,等保的內(nèi)涵將更加精準(zhǔn)化。風(fēng)險評估、安全監(jiān)測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級保護制度并加以實施。
2.0時代,主管部門將繼續(xù)制定出臺一系列政策法規(guī)和技術(shù)標(biāo)準(zhǔn),形成運轉(zhuǎn)順暢的工作機制,在現(xiàn)有體系基礎(chǔ)上,建立完善等級保護政策體系、標(biāo)準(zhǔn)體系、測評體系、技術(shù)體系、服務(wù)體系、關(guān)鍵技術(shù)研究體系、教育訓(xùn)練體系等。等級保護也將作為核心,圍繞它來構(gòu)建起安全監(jiān)測、通報預(yù)警、快速處置、態(tài)勢感知、安全防范、精確打擊等為一體的國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)體系。
圖:網(wǎng)絡(luò)安全等級架構(gòu)
因此,等保2.0是從“信息安全等級保護制度”到“網(wǎng)絡(luò)安全等級保護制度”的變更,這不僅從信息安全擴大到網(wǎng)絡(luò)安全,更從國家制度變更為國家法律,這將為逐步健全國家網(wǎng)絡(luò)安全提供有力保障及支撐作用。
3.1名稱變化
《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定“國家實行網(wǎng)絡(luò)安全等級保護制度“,相關(guān)法律條文和標(biāo)準(zhǔn)也需保持一致性,“等保2.0”將原標(biāo)準(zhǔn)的“信息系統(tǒng)安全等級保護”改為“網(wǎng)絡(luò)安全等級保護”,例如《信息系統(tǒng)安全等級保護基本要求》改為《網(wǎng)絡(luò)安全等級保護基本要求》。
3.2法律依據(jù)
《網(wǎng)絡(luò)安全法》頒布實施,等級保護制度確定為網(wǎng)絡(luò)安全領(lǐng)域的基本制度,法定制度。核心法律依據(jù)和主要制定依據(jù)的相關(guān)效力位階:
3.3保護對象變化
等保1.0定義等級保護對象為:信息安全等級保護工作直接作用的具體信息和信息系統(tǒng)。隨著云計算平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新形態(tài)的等級保護對象不斷涌現(xiàn),原定義內(nèi)涵局限性日益顯現(xiàn)。
等保2.0定義等級保護對象為:定級對象隨信息技術(shù)發(fā)展變化,由信息系統(tǒng)變更為網(wǎng)絡(luò),保護對象全覆蓋,領(lǐng)域全覆蓋。包括基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng)等。
3.4等級評定
等保2.0沿用了傳統(tǒng)等級保護的“5個等級”。在覆蓋范圍上,等保2.0將等級保護對象從信息系統(tǒng)擴展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)等。在定級流程方面,自主定級成為過去式,等保2.0要求系統(tǒng)定級必須經(jīng)過專家評審和主管部門審核,才能到公安機關(guān)備案,整體定級更加嚴(yán)格。測評周期方面,等保2.0要求三級以上系統(tǒng)每年開展一次測評,修改了原先四級系統(tǒng)每半年進行一次等保測評的要求。測評結(jié)果則要求達到75分以上才算基本符合。
同時根據(jù)受害客體對象進行等級評定,等保2.0加入了網(wǎng)絡(luò)劃分:
3.5要求變化
從定級備案等五個規(guī)范性動作到進一步強化具體安全保護措施的落實,保護要求不斷增強。技術(shù)標(biāo)準(zhǔn)分為《基本要求》《測評要求》《安全設(shè)計技術(shù)要求》2.0國家標(biāo)準(zhǔn),增加新技術(shù)新應(yīng)用安全保護要求。等保2.0通過對原有標(biāo)準(zhǔn)的重新合并整合后有所縮減,以三級為例,管理要求和技術(shù)要求內(nèi)容和數(shù)量的變化:
3.6內(nèi)容變化
等保1.0:只有安全要求
等保2.0:變?yōu)榘踩ㄓ靡蠛桶踩珨U展要求
等保2.0安全通用要求針對共性化保護需求提出,等級保護對象無論以何種形式出現(xiàn),必須根據(jù)安全保護等級實現(xiàn)相應(yīng)級別的安全通用要求——屬于必選;安全擴展要求針對個性化保護需求提出,需要根據(jù)安全保護等級和使用的特定技術(shù)或特定的應(yīng)用場景選擇性實現(xiàn)安全擴展要求——根據(jù)需要選。
安全通用要求安全層面的差異:
等保2.0針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)提出了安全擴展要求:
3.6.1云計算
云計算安全擴展要求針對云計算的特點提出特殊保護要求。云計算環(huán)境主要增加的內(nèi)容包括“基礎(chǔ)設(shè)施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“云服務(wù)商選擇”和“云計算環(huán)境管理”等方面。
3.6.2移動互聯(lián)
移動互聯(lián)安全擴展要求針對移動互聯(lián)環(huán)境主要增加的內(nèi)容包括“無線接入點的物理位置”、“移動終端管控”、“移動應(yīng)用管控”、“移動應(yīng)用軟件采購”和“移動應(yīng)用軟件開發(fā)”等方面。
3.6.3物聯(lián)網(wǎng)
物聯(lián)網(wǎng)安全擴展要求針對物聯(lián)網(wǎng)的特點提出特殊保護要求。對物聯(lián)網(wǎng)環(huán)境主要增加的內(nèi)容包括“感知節(jié)點的物理防護”、“感知節(jié)點設(shè)備安全”、“感知網(wǎng)關(guān)節(jié)點設(shè)備安全”、“感知節(jié)點的管理”和“數(shù)據(jù)融合處理”等方面。
3.6.4工業(yè)控制系統(tǒng)
工業(yè)控制系統(tǒng)安全擴展要求針對工業(yè)控制系統(tǒng)的特點提出特殊保護要求。對工業(yè)控制系統(tǒng)主要增加的內(nèi)容包括“室外控制設(shè)備防護”、“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)安全”、“撥號使用控制”、“無線使用控制”和“控制設(shè)備安全”等方面。
3.7控制措施分類結(jié)構(gòu)變化
以基本要求為例,充分體現(xiàn)一個中心,三重防御的思想。
四、等保2.0第三級要求
不同級別的等級保護對象應(yīng)具備的基本安全保護能力是不同的,而等保2.0第三級是國內(nèi)相關(guān)企業(yè)中出現(xiàn)最多的安全等級,這主要要求等保對象應(yīng)能夠在統(tǒng)一安全策略下防護免受來自外部有組織的團體、擁有較為豐富資源的威脅源發(fā)起的惡意攻擊、較為嚴(yán)重的自然災(zāi)難,以及其他相當(dāng)危害程度的威脅所造成的主要資源損害,能夠及時發(fā)現(xiàn)、監(jiān)測攻擊行為和處置安全事件,在自身遭到損害后,能夠較快恢復(fù)絕大部分功能。
同時在等保測評要求中明確表示,在安全計算環(huán)境中,無論測評指標(biāo)應(yīng)對的是身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范,還是可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、剩余信息保護、個人信息保護等內(nèi)容,測評對象都可能包括終端和服務(wù)器等設(shè)備中的操作系統(tǒng)(包括宿主機和虛擬機操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(包括虛擬網(wǎng)絡(luò)設(shè)備)、安全設(shè)備(包括虛擬安全設(shè)備)、移動終端、移動終端管理系統(tǒng)、移動終端管理客戶端、感知節(jié)點設(shè)備、網(wǎng)關(guān)節(jié)點設(shè)備、控制設(shè)備、業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件和系統(tǒng)管理軟件及系統(tǒng)設(shè)計文檔等。
由于業(yè)務(wù)目標(biāo)的不同、使用技術(shù)的不同、應(yīng)用場景的不同等因素,不同的等級保護對象會以不同的形態(tài)出現(xiàn),表現(xiàn)形式可能稱之為基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)(包含采用移動互聯(lián)等技術(shù)的系統(tǒng))、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。形態(tài)不同的等級保護對象面臨的威脅有所不同,安全保護需求也會有所差異。為了便于實現(xiàn)對不同級別的和不同形態(tài)的等級保護對象的共性化和個性化保護,等級保護要求分為安全通用要求和安全擴展要求。
安全通用要求針對共性化保護需求提出,等級保護對象無論以何種形式出現(xiàn),應(yīng)根據(jù)安全保護等級實現(xiàn)相應(yīng)級別的安全通用要求;安全擴展要求針對個性化保護需求提出,需要根據(jù)安全保護等級和使用的特定技術(shù)或特定的應(yīng)用場景選擇性實現(xiàn)安全擴展要求。安全通用要求和安全擴展要求共同構(gòu)成了對等級保護對象的安全要求。
因此,公司將在安全通用要求和安全擴展要求方面對等保2.0第三級進行詳細解讀。
等保2.0第三級安全要求結(jié)構(gòu):
4.1基本要求
在安全通用要求中,針對安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心這幾點進行詳細分析:
4.1.1安全通信網(wǎng)絡(luò)
包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗證。要求保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要,并提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計算設(shè)備的硬件冗余,保證系統(tǒng)的可用性,同時應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。
4.1.2安全區(qū)域邊界
包括邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計和可信驗證。要求能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)和內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查或限制,并限制無線網(wǎng)絡(luò)的使用,保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。
同時,還應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處檢測、防止或限制從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為,并采取技術(shù)措施對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析,當(dāng)檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時間,在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警。
此外,還應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼、垃圾郵件進行檢測、清除和防護,并持續(xù)維護防護機制的升級和更新,對遠程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨進行行為審計和數(shù)據(jù)分析。
4.1.3安全計算環(huán)境
包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護和個人信息保護。其中重點應(yīng)能夠檢測到對重要節(jié)點進行入侵的行為,并在發(fā)生嚴(yán)重入侵事件時提供報警,并采用免受惡意代碼攻擊的技術(shù)措施或主動免疫可信驗證機制及時識別入侵和病毒行為,并將其有效阻斷。
同時,應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸和存儲過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等,保證存有敏感數(shù)據(jù)的存儲空間被釋放或重新分配前得到完全清除。
4.1.4安全管理中心
包括系統(tǒng)管理、審計管理、安全管理和集中管理。要求對安全管理員進行身份鑒別,只允許其通過特定的命令或操作界面進行安全管理操作,并對這些操作進行審計,并劃分出特定的管理區(qū)域,對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進行管控,對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運行狀況進行集中監(jiān)測。同時對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析,并保證審計記錄的留存時間符合法律法規(guī)要求,對安全策略、惡意代碼、補丁升級等安全相關(guān)事項進行集中管理,能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進行識別、報警和分析。
4.2擴展要求
安全擴展要求包括云計算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)安全和工業(yè)控制系統(tǒng)安全這四點,其中包括安全物理環(huán)境、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全建設(shè)管理、安全運維管理等內(nèi)容。
4.2.1云計算安全擴展要求
包括網(wǎng)絡(luò)架構(gòu)、入侵防范、數(shù)據(jù)完整性和保密性、數(shù)據(jù)備份恢復(fù)、集中管控等內(nèi)容都是該要求重點,要求應(yīng)具有根據(jù)云服務(wù)客戶業(yè)務(wù)需求自主設(shè)置安全策略的能力,包括定義訪問路徑、選擇安全組件、配置安全策略;應(yīng)提供開放接口或開放性安全服務(wù),允許云服務(wù)客戶接入第三方安全產(chǎn)品或在云計算平臺選擇第三方安全服務(wù),并在檢測到網(wǎng)絡(luò)攻擊行為、異常流量情況時進行告警,支持云服務(wù)客戶部署密鑰管理解決方案,保證云服務(wù)客戶自行實現(xiàn)數(shù)據(jù)的加解密過程。
4.2.2移動互聯(lián)安全擴展要求
其中訪問控制、入侵防范、移動終端管控為重點要求,需要等保對象的無線接入設(shè)備應(yīng)開啟接入認證功能,并支持采用認證服務(wù)器認證或國家密碼管理機構(gòu)批準(zhǔn)的密碼模塊進行認證,同時應(yīng)能夠阻斷非授權(quán)無線接入設(shè)備或非授權(quán)移動終端,具有軟件白名單功能,應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運行。
4.2.3物聯(lián)網(wǎng)安全擴展要求
在感知節(jié)點設(shè)備安全和網(wǎng)關(guān)節(jié)點設(shè)備安全等方面有重要提示,要求保證只有授權(quán)的用戶可以對感知節(jié)點設(shè)備上的軟件應(yīng)用進行配置或變更,且具有對其連接的網(wǎng)關(guān)節(jié)點設(shè)備(包括讀卡器)和其他感知節(jié)點設(shè)備(包括路由節(jié)點)進行身份標(biāo)識和鑒別的能力,同時具備對合法連接設(shè)備(包括終端節(jié)點、路由節(jié)點、數(shù)據(jù)處理中心)進行標(biāo)識和鑒別的能力,授權(quán)用戶應(yīng)能夠在設(shè)備使用過程中對關(guān)鍵密鑰和關(guān)鍵配置參數(shù)進行在線更新。
4.2.4工業(yè)控制系統(tǒng)安全擴展要求
將撥號使用控制、無線使用控制和控制設(shè)備安全劃為重點,要求撥號服務(wù)器和客戶端均應(yīng)使用經(jīng)安全加固的操作系統(tǒng),并采取數(shù)字證書認證、傳輸加密和訪問控制等措施,同時應(yīng)對無線通信釆取傳輸加密的安全措施,實現(xiàn)傳輸報文的機密性保護,且應(yīng)關(guān)閉或拆除控制設(shè)備的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口或多余網(wǎng)口等,確需保留的應(yīng)通過相關(guān)的技術(shù)措施實施嚴(yán)格的監(jiān)控管理,保證控制設(shè)備在上線前經(jīng)過安全性檢測,避免控制設(shè)備固件中存在惡意代碼程序。
4.3技術(shù)要求
技術(shù)要求在開展網(wǎng)絡(luò)安全等級保護工作的過程中起到了非常重要的作用,被廣泛應(yīng)用于指導(dǎo)各個行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全等級保護建設(shè)整改等工作,等保2.0中的技術(shù)要求在原有標(biāo)準(zhǔn)基礎(chǔ)上針對共性安全保護目標(biāo)提出通用的安全設(shè)計技術(shù)要求,針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制和大數(shù)據(jù)等新技術(shù)、新應(yīng)用領(lǐng)域的特殊安全保護目標(biāo)提出特殊的安全設(shè)計技術(shù)要求。
第三級系統(tǒng)安全保護環(huán)境的目標(biāo)是按照《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》對第三級系統(tǒng)的安全保護要求,在第二級系統(tǒng)安全保護環(huán)境的基礎(chǔ)上,通過實現(xiàn)基于安全策略模型和標(biāo)記的強制訪問控制以及增強系統(tǒng)的審計機制,使系統(tǒng)具有在統(tǒng)一安全策略管控下具有保護敏感資源的能力,并保障基礎(chǔ)計算資源和應(yīng)用程序可信,確保關(guān)鍵執(zhí)行環(huán)節(jié)可信。
第三級系統(tǒng)安全保護環(huán)境的設(shè)計通過第三級的安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心的設(shè)計加以實現(xiàn)。計算節(jié)點都應(yīng)基于可信跟實現(xiàn)開機到操作系統(tǒng)啟動,再到應(yīng)用程序啟動的可信驗證,并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)對其執(zhí)行環(huán)境進行可信驗證,主動抵御病毒入侵行為,并將驗證結(jié)果形成審計記錄,送至管理中心。
4.3.1通用安全
著重突出了系統(tǒng)安全審計、用戶數(shù)據(jù)完整性保護、可信驗證、入侵檢測和惡意代碼防范,確保對特定安全事件進行報警,確保審計記錄不被破壞或非授權(quán)訪問,在用戶數(shù)據(jù)受到破壞時能對重要數(shù)據(jù)進行恢復(fù),同時通過主動免疫可信計算檢驗機制及時識別入侵和病毒行為,并將其有效阻斷。
4.3.2云安全
對入侵防范、數(shù)據(jù)保密性保護和虛擬化安全進行重點提示,應(yīng)支持對云租戶進行行為監(jiān)控,對云租戶發(fā)起的惡意攻擊或惡意對外連接進行檢測和告警,并提供重要業(yè)務(wù)數(shù)據(jù)加密服務(wù),保證虛擬機在遷移過程中重要數(shù)據(jù)的保密性,監(jiān)控物理機、宿主機、虛擬機的運行狀態(tài),應(yīng)禁止通過互聯(lián)網(wǎng)直接訪問云計算平臺物理網(wǎng)絡(luò),提供開放接口允許接入可信的第三方安全產(chǎn)品。
4.3.3移動互聯(lián)安全
在技術(shù)要求方面突出了標(biāo)記和強制訪問控制、應(yīng)用管控和數(shù)據(jù)保密性保護等,應(yīng)確保用戶或進程對移動終端系統(tǒng)資源的最小使用權(quán)限,根據(jù)安全策略,控制移動終端接入訪問外設(shè),同時具有軟件白名單功能,能根據(jù)白名單控制應(yīng)用軟件安裝、運行,并實現(xiàn)對擴展存儲設(shè)備的加密功能,確保數(shù)據(jù)存儲的安全,通過對連接到通信網(wǎng)絡(luò)的設(shè)備進行可信檢驗,確保接入通信網(wǎng)絡(luò)的設(shè)備真實可信,防止設(shè)備的非法接入。
4.3.4物聯(lián)網(wǎng)系統(tǒng)安全
包括感知層設(shè)備身份鑒別和感知層設(shè)備訪問控制,應(yīng)采用密碼技術(shù)支持的鑒別機制實現(xiàn)感知層網(wǎng)關(guān)與感知設(shè)備之間的雙向身份鑒別,并采取措施對感知設(shè)備組成的組進行組認證以減少網(wǎng)絡(luò)擁塞,同時感知設(shè)備進行更新配置時,根據(jù)安全策略對用戶進行權(quán)限檢查,同時能夠?qū)ξ锫?lián)網(wǎng)通信內(nèi)容進行過濾,對通信報文進行合規(guī)檢査,根據(jù)協(xié)議特性,設(shè)置相對應(yīng)控制機制。
4.3.5工業(yè)控制系統(tǒng)安全
對工控設(shè)備安全審計和設(shè)備數(shù)據(jù)完整性保護有重點要求,應(yīng)防止暴露本區(qū)域工控通信協(xié)議端點設(shè)備的用戶名和登錄密碼,采用過濾變換技術(shù)隱藏用戶名和登錄密碼等關(guān)鍵信息、將該端點設(shè)備單獨分區(qū)過濾及其他具有相應(yīng)防護功能的一種或一種以上組合機制進行防護,同時應(yīng)采用物理保護機制,實現(xiàn)現(xiàn)場總線網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護。
4.3.6安全管理中心
包括系統(tǒng)管理、安全管理和審計管理。要求通過安全管理員對系統(tǒng)中的主體、客體進行統(tǒng)一標(biāo)記,對安全管理員進行身份鑒別并進行審計。
在進行云計算平臺安全設(shè)計時,云計算安全管理應(yīng)具有對攻擊行為回溯分析以及對網(wǎng)絡(luò)安全事件進行預(yù)測和預(yù)警的能力;應(yīng)具有對網(wǎng)絡(luò)安全態(tài)勢進行感知、預(yù)測和預(yù)判的能力。
在進行物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計時,應(yīng)通過安全管理員對系統(tǒng)中所使用的密鑰進行統(tǒng)一管理,包括密鑰的生成、分發(fā)、更新、存儲、備份、銷毀等。
在進行工業(yè)控制系統(tǒng)安全設(shè)計時,應(yīng)通過安全管理員對工業(yè)控制系統(tǒng)設(shè)備的可用性和安全性進行實時監(jiān)控,可以對監(jiān)控指標(biāo)設(shè)置告警閾值,觸發(fā)告警并記錄。應(yīng)通過安全管理員在安全管理中心呈現(xiàn)設(shè)備間的訪問關(guān)系,及時發(fā)現(xiàn)未定義的信息通訊行為以及識別重要業(yè)務(wù)操作指令級的異常。
五、靈狐科技解決方案
根據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)文件,為有效防范病毒的入侵、傳播和對網(wǎng)絡(luò)、系統(tǒng)的破壞,我們以終端病毒防御(實時監(jiān)控+主動防御)、網(wǎng)絡(luò)病毒防御(邊界監(jiān)控+邊界防御)、云安全(監(jiān)控和防御)和全網(wǎng)病毒分析(全網(wǎng)監(jiān)控+統(tǒng)計報表)為方針,最大程度發(fā)揮安全措施的保護能力。具體如下:
終端防御:終端殺毒對終端進行實時監(jiān)控和防御,防止惡意程序破壞計算機系統(tǒng)和應(yīng)用程序。
網(wǎng)絡(luò)防御:通過下一代防毒墻阻斷服務(wù)器區(qū)域或者互聯(lián)網(wǎng)出口處傳播的惡意程序,保障了區(qū)域之間的安全。
云安全:通過虛擬化安全管理系統(tǒng)軟件對虛擬化環(huán)境下的客戶端和服務(wù)器進行病毒實時監(jiān)控和防御,防止惡意程序擴展到整個虛擬化平臺。
全網(wǎng)分析:通過網(wǎng)絡(luò)安全威脅感知系統(tǒng)收集網(wǎng)內(nèi)的所有防病毒日志信息進行分析和統(tǒng)計,根據(jù)用戶的需求展示全網(wǎng)病毒處理結(jié)果和情況。
5.1終端防御
5.1.1產(chǎn)品簡介
根據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》中的技術(shù)要求對惡意代碼防范,終端殺毒不僅可以有效地防范惡意代碼的入侵,同時通過主動免疫可信計算檢驗機制及時識別入侵和病毒行為,并將其有效阻斷。產(chǎn)品還集成了主機防火墻、漏洞掃描、資產(chǎn)管理、行為審計模塊,為用戶提供惡意代碼防范、邊界防護、訪問控制、入侵防范、安全審計等功能一體的集中管理式終端安全解決方案。
終端殺毒采用B/S、C/S混合架構(gòu),由中心(邏輯上包括:數(shù)據(jù)中心、管理中心、業(yè)務(wù)中心、擴展中心)、終端、遠程控制臺幾部分共同組成,分布式體系結(jié)構(gòu)分工明確,支持大型網(wǎng)絡(luò)環(huán)境,管理維護方便,同時可滿足將來其它安全功能的擴充。
5.1.2主要優(yōu)勢
- 跨平臺統(tǒng)一管控:支持物理機、虛擬機、Unix、Linux系統(tǒng)的統(tǒng)一管理和防護。
- 國產(chǎn)平臺全支持:中心支持部署在國產(chǎn)芯片、國產(chǎn)系統(tǒng)、國產(chǎn)數(shù)據(jù)庫環(huán)境中,滿足專用系統(tǒng)、保密系統(tǒng)要求,Linux防護產(chǎn)品全面適配主流國產(chǎn)化操作系統(tǒng),包括:中標(biāo)麒麟、銀河麒麟、湖南麒麟、凝思磐石、紅旗、中標(biāo)普華、一銘等等。
- 中心熱備負載均衡:數(shù)據(jù)中心、管理中心雙機主從熱備,業(yè)務(wù)中心、擴展中心多機熱備,管理、升級邏輯分離,雙鏈路可靠設(shè)計,極大提高了擴展能力、容災(zāi)能力和環(huán)境適應(yīng)能力等。
- 終端功能模塊化:終端以基礎(chǔ)平臺+子產(chǎn)品的功能模塊化方式,可按需購買和使用,不同應(yīng)用環(huán)境可差異化部署,并支持通過控制臺策略遠程控制模塊的部署和卸載。
- 超強網(wǎng)絡(luò)環(huán)境適應(yīng):支持NAT、支持多網(wǎng)卡、動態(tài)IP,IPv4/IPv6專用或混用網(wǎng)絡(luò)。
- 無限級聯(lián)管理:支持不限級數(shù)的級聯(lián)管理,保證安全的上下級身份驗證,上級管理員可跨級遠程登錄下級管理中心,可按需訂閱下級日志,減少不必要的信息。
5.1.3應(yīng)用場景
? 單級部署
優(yōu)點:
1、雖然依然有一臺或多臺服務(wù)器(4臺),但服務(wù)器更集中,便于管理、維護;
2、單級管理,管理時效性更及時;避免了級聯(lián)數(shù)據(jù)的同步,查看全網(wǎng)信息更準(zhǔn)確、及時;
3、單一數(shù)據(jù)中心,方便做數(shù)據(jù)的備份、管理工作。
4、全網(wǎng)安全策略統(tǒng)一配置、管理。
? 多級部署
優(yōu)點:
1、多級部署,各級運行環(huán)境獨立互不干擾,管理自由;
2、服務(wù)器壓力較小,對服務(wù)器硬件要求配置低;
3、各管理范圍部署獨立的升級中心,客戶端通過本級升級中心升級,對總體網(wǎng)絡(luò)的帶寬要求降低。
5.2網(wǎng)絡(luò)防御
5.2.1產(chǎn)品簡介
根據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》的技術(shù)要求,對于惡意代碼的防范也可以表現(xiàn)在網(wǎng)絡(luò)層方面。下一代防毒墻可檢測網(wǎng)絡(luò)層的數(shù)據(jù),對于網(wǎng)絡(luò)層的惡意代碼和病毒進行掃描和阻斷,保障了內(nèi)部網(wǎng)絡(luò)的安全。本產(chǎn)品采用全新自主統(tǒng)一病毒引擎,新增惡意網(wǎng)址庫支持,極大提升了對各種安全威脅的防御能力。同時,是首款基于64位操作系統(tǒng)ROS代理式網(wǎng)關(guān)級防病毒產(chǎn)品,支持萬兆吞吐,千萬級并發(fā),大幅提升產(chǎn)品性能,全面應(yīng)對應(yīng)用層安全威脅。
5.2.2產(chǎn)品特色及優(yōu)勢
一、先進的威脅檢測引擎
下一代防毒墻集成了威脅檢測引擎的核心組件——本地引擎,為設(shè)備提供了離線時的惡意軟件識別能力,具備良好的平臺兼容性、豐富的文件格式支持能力和強大的惡意軟件檢測能力。
? 智能特征碼技術(shù)
一種MPM全文搜索技術(shù),采用類似正則表達式的特征表達方式,但在惡意軟件識別上擴充了很多特殊的能力,適用于內(nèi)容匹配和模式匹配。同時,該技術(shù)還將文件通過不同的處理方式,分離成不同維度的內(nèi)容平面,并在這些內(nèi)容平面中進行特征匹配,通過不同平面中特征匹配情況來綜合判定目標(biāo)文件是否為惡意軟件。
? 敏感點指紋技術(shù)
該技術(shù)針對 Windows PE 文件(包含dotNet),劃定約多個關(guān)鍵內(nèi)容區(qū)域(敏感點),對這些區(qū)域按照特定算法計算指紋,并匹配惡意指紋庫。該技術(shù)可由機器自動化處理,無需人工提取,運營效率極高。
? 主干指紋技術(shù)
針對不同類型的文件,提取這些文件的主干(框架)內(nèi)容,并計算其指紋(我們稱為代碼基因),其可用于對抗輕微變型/混淆的惡意程序、惡意腳本、惡意宏。該技術(shù)支持機器自動化處理,無需人工提取,運營效率極高。
? 人工智能技術(shù)
針對Windows PE文件、Flash文件、PDF文件這三類威脅載體提供了本地化的人工智能預(yù)判方案。結(jié)合專家經(jīng)驗,針對不同類型的文件設(shè)計不同的特征工程,使機器更有效地學(xué)習(xí)新興惡意軟件的變化趨勢,更好地預(yù)判未知惡意軟件。
二、高效的網(wǎng)絡(luò)安全防護
? 網(wǎng)絡(luò)防火墻
專業(yè)的安全配置策略,對網(wǎng)絡(luò)數(shù)據(jù)包進行狀態(tài)檢測,能夠?qū)?shù)據(jù)包的源地址、目標(biāo)地址、協(xié)議類型、網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)接口等進行控制,有效阻斷威脅數(shù)據(jù)的傳輸。
? 惡意站點防護
集成最新的惡意站點威脅庫,針對網(wǎng)絡(luò)中出現(xiàn)的不同數(shù)據(jù)類型(IP地址/DNS域名/HTTP網(wǎng)址)的惡意行為進行有效的檢測和防護,包括C&C站點、釣魚網(wǎng)站、掛馬網(wǎng)站、被黑站點、惡意站點以及其它可疑惡意行為。
? 抗DOS防護
實現(xiàn)了針對TCP SYN FLOOD、UDP SYN FLOOD、ICMP SYN FLOOD等DoS攻擊的安全防護,通過防毒墻安全策略可以加載指定的配置好的抗DoS配置文件,實現(xiàn)對各類DoS攻擊的檢測和防護。
? 產(chǎn)品安全聯(lián)動
下一代防毒墻支持與其它網(wǎng)絡(luò)安全產(chǎn)品的安全聯(lián)動,實現(xiàn)從端到網(wǎng)關(guān)的整體安全防護。
三、專業(yè)的管理系統(tǒng)
? 實時安全概況
實時展示系統(tǒng)運行概況和網(wǎng)絡(luò)的安全狀況。
? 完善的升級服務(wù)機制
遍布全世界的病毒監(jiān)測網(wǎng),能夠在最短時間內(nèi)得到病毒樣本,反病毒小組確保在最短時間內(nèi)分析出新的病毒特征并經(jīng)過測試后加入我們的病毒特征庫,提供威脅庫的升級,及時提升防毒墻的檢測能力。
? 豐富的日志報表
能夠根據(jù)實際需求,定制日志報表模板,生成豐富的日志報表。同時,支持日志報表的導(dǎo)出和遠程日志。
? 安全白名單
支持各種安全白名單,允許用戶針對特殊服務(wù)器、IP地址、域名等實現(xiàn)免除病毒防護、惡意站點防護等安全檢測。
? 配置備份與恢復(fù)
提供了系統(tǒng)配置備份與恢復(fù)的功能,防止由于突發(fā)事件造成的系統(tǒng)配置丟失的事故,從而給用戶的管理操作造成不必要的損失,用戶可以利用該功能定期備份系統(tǒng)的配置信息,以防萬一,當(dāng)有需要時可以及時地恢復(fù)相應(yīng)的系統(tǒng)配置。
5.2.3應(yīng)用場景
? 網(wǎng)關(guān)處攔截病毒
下一代防毒墻可在網(wǎng)關(guān)處對病毒進行初次攔截,配合病毒庫上億條記錄,可將絕大數(shù)病毒徹底剿滅在企業(yè)網(wǎng)絡(luò)之外,幫助企業(yè)將病毒威脅降至最低。
? 保護重點服務(wù)器
隨著服務(wù)器在企業(yè)內(nèi)部的廣泛使用,各種利用系統(tǒng)安全漏洞入侵的攻擊為病毒創(chuàng)造了可乘之機。部署下一代防毒墻,同時串接在網(wǎng)絡(luò)出口處及接在重點服務(wù)器前,可實現(xiàn)一機多用,在保護企業(yè)在上網(wǎng)的同時,服務(wù)器也可免遭病毒威脅。
? 網(wǎng)絡(luò)邊界病毒防御
大型企業(yè)尤其是擁有較多下屬單位的企業(yè)往往面臨某一下屬單位中毒,全網(wǎng)迅速感染的情況。下一代防毒墻可幫助用戶建立多層次分級防護體系,在總部與下屬單位同時部署防毒墻,可使總部的網(wǎng)絡(luò)不受病毒干擾,下屬單位與總部之間也不會造成病毒的交叉感染。
? 為訪客建立網(wǎng)絡(luò)隔離區(qū)
當(dāng)訪客在企業(yè)內(nèi)部進行互聯(lián)網(wǎng)訪問時,由于外來設(shè)備可能存在病毒風(fēng)險,企業(yè)將面臨內(nèi)網(wǎng)染毒問題,造成內(nèi)部資源或者服務(wù)器企業(yè)遭到攻擊。這種情況下,可以在隔離區(qū)出口處部署下一代防毒墻,保護內(nèi)部終端安全。
5.3云安全
5.3.1產(chǎn)品簡介
根據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》技術(shù)要求云安全技術(shù)中惡意代碼的防范,我們結(jié)合多年的技術(shù)積累推出虛擬化系統(tǒng)安全軟件。虛擬化系統(tǒng)安全軟件是公司推出的國內(nèi)首家企業(yè)級云安全防護解決方案,支持對虛擬化環(huán)境與非虛擬化環(huán)境的統(tǒng)一管控,包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系統(tǒng)與Linux系統(tǒng)等,可以有效保障企業(yè)內(nèi)部虛擬系統(tǒng)和實體網(wǎng)絡(luò)環(huán)境不受病毒侵?jǐn)_。
5.3.2產(chǎn)品特色
一、全球領(lǐng)先的無代理防護模式
所謂無代理模式,是指在受保護的終端上不安裝任何安全軟件,將安全防護工作統(tǒng)一交由主機上的虛擬安全設(shè)備(SVM)來實現(xiàn),通過虛擬化層的特殊通道,虛擬安全設(shè)備(SVM)可以為每一臺受保護的終端提供高效的病毒掃描與監(jiān)控、網(wǎng)絡(luò)數(shù)據(jù)包分析等功能,由于全網(wǎng)內(nèi)只部署有限的虛擬安全設(shè)備(SVM),并且可以智能調(diào)度資源,因此可以有效避免主機內(nèi)存與磁盤的過高壓力,同時也可以動態(tài)構(gòu)建知識庫,降低對主機資源的消耗,消除桌面代理的兼容性問題和并發(fā)掃描時產(chǎn)生的“ AV風(fēng)暴”。
二、全面高效的網(wǎng)絡(luò)安全防護
? 無代理防火墻
深度過濾檢測網(wǎng)絡(luò)中的數(shù)據(jù)內(nèi)容,通過云端智能分析攻擊者常用的端口和協(xié)議,有效地阻斷蠕蟲和木馬病毒的網(wǎng)絡(luò)攻擊,解決病毒傳播、數(shù)據(jù)竊密、系統(tǒng)網(wǎng)絡(luò)異常等問題。
? 智能WEB防護
過濾各類掛馬網(wǎng)站和釣魚網(wǎng)站,有效地保護用戶的數(shù)據(jù)及財產(chǎn)安全。
? 入侵檢測及入侵防護
檢查全部的輸入和輸出通信,檢測和攔截各種針對Windows數(shù)據(jù)庫、備份服務(wù)、媒體服務(wù)等服務(wù)器的服務(wù)漏洞攻擊,并提供漏洞說明和危險等級等信息,全面防護用戶的服務(wù)端安全。
三、豐富友好的統(tǒng)一管理平臺
? 全面的首頁展示
首頁按管理員需求為管理員提供登錄信息、授權(quán)占用、警報警告、版本信息、病毒疫情、網(wǎng)絡(luò)防護等各類信息。
? 豐富的日志報告
按管理員自身的需求,提供多種篩選條件,為用戶提供定制化日志報告
? 詳細的權(quán)限劃分
支持多系統(tǒng)管理員,審計管理員,操作管理員等多角色創(chuàng)建,滿足管理員對不同角色的需求。
? 靈活的隔離恢復(fù)
虛擬化系統(tǒng)安全軟件為用戶提供自動和手動兩種隔離恢復(fù)方式,方便用戶恢復(fù)自身需要的被隔離原文件。
? 清晰的任務(wù)詳情
詳細描述任務(wù)中各個子任務(wù)的完成狀態(tài),以及總體任務(wù)完成進度等詳細信息,使得管理員能夠?qū)崟r掌握當(dāng)前環(huán)境內(nèi)的任務(wù)執(zhí)行狀態(tài)。
四、全新的 linux 全功能客戶端
? 先進的引擎技術(shù)
采用公司自主研發(fā)的全新反病毒引擎,大大提高掃描效率及病毒查殺率。并為用戶提供快速查殺,全盤查殺,自定義查殺等多種查殺方式。
? 領(lǐng)先的文件監(jiān)控
率先提供 Linux 環(huán)境下實時文件監(jiān)控功能,能夠?qū)崟r監(jiān)控當(dāng)前 Linux 環(huán)境中的安全狀況,并對實時發(fā)現(xiàn)的病毒文件進行查殺;文件保護功能能夠保護環(huán)境中的敏感文件不會被非法訪問,而文件監(jiān)測功能能夠?qū)崟r監(jiān)測管理員指定的程序訪問文件事件,讓管理員對自身 Linux 環(huán)境的實時安全狀況一覽無余。
? 高效的網(wǎng)絡(luò)監(jiān)控
全新的 Linux 全功能客戶端為用戶提供網(wǎng)絡(luò)控制和網(wǎng)絡(luò)監(jiān)測功能。
“網(wǎng)絡(luò)控制”功能允許管理員添加正在運行的進程或可執(zhí)行的程序,添加后,管理員可以控制這些進程或程序是否可以使用網(wǎng)絡(luò),只有管理員允許使用網(wǎng)絡(luò)的進程可以進行正常的網(wǎng)絡(luò)通訊,被禁止的程序和進程將不能夠訪問網(wǎng)絡(luò)。
“網(wǎng)絡(luò)監(jiān)測”功能可以根據(jù)管理員所設(shè)定的配置,記錄那些正在運行的進程或可執(zhí)行文件對網(wǎng)絡(luò)的使用事件,所有事件日志都將記錄在“日志中心”的“監(jiān)控日志”當(dāng)中,提供給管理員隨時查詢。
5.3.3產(chǎn)品優(yōu)勢
100%自主知識產(chǎn)權(quán):整套系統(tǒng)全部由公司自主研發(fā),安全可控。
國內(nèi)首家:國內(nèi)首家完美支持VMware和華為等主流虛擬化平臺的安全解決方案。
全球領(lǐng)先的無代理模式:從最底層深度保護數(shù)據(jù)安全、網(wǎng)絡(luò)安全及數(shù)據(jù)完整性。
統(tǒng)一智能管控:對所有虛擬機進行統(tǒng)一查殺病毒以及升級管理,并實時監(jiān)控所有虛擬機的網(wǎng)絡(luò)安全狀況。
零安全風(fēng)暴:避免安全風(fēng)暴,最大化發(fā)揮虛擬平臺的資源優(yōu)勢。
四維立體防護:基于基因決策引擎、下一代虛擬化DPI技術(shù)、虛擬攻防系統(tǒng)及大數(shù)據(jù)采集分析,全面保護虛擬化平臺的系統(tǒng)與網(wǎng)絡(luò)安全。
下一代虛擬化DPI技術(shù):通過“虛擬攻防系統(tǒng)”、云端大數(shù)據(jù)分析,智能生成海量攔截規(guī)則,有效解決APT、NDay及0Day等已知未知網(wǎng)絡(luò)威脅。
5.3.4應(yīng)用場景
為復(fù)雜、多級的網(wǎng)絡(luò)用戶提供集中、分級的網(wǎng)絡(luò)防病毒管理系統(tǒng),集中管理表現(xiàn)在上級管理中心可以管理下級中心,分級管理表現(xiàn)為各級中心可以管理本中心的防病毒客戶端,并且上級中心可以直接管理下級中心所屬的每一個客戶端。
- 管理中心目前支持 VMware 與 HUAWEI 兩大虛擬化平臺,可以從 VMware vCenter 和 HUAWEI FusionCompute 導(dǎo)入虛擬化結(jié)構(gòu)(主機、虛擬機、分組結(jié)構(gòu)),并自動同步變更。導(dǎo)入的每一臺虛擬機都作為一臺受控終端,接受管理中心下發(fā)的策略與任務(wù)。
- 管理中心也支持物理機終端,安裝了客戶端代理的物理機會自動向管理中心注冊,成為一臺受控終端。
- 中心之間可以級聯(lián)成為一個更大的整體,以適應(yīng)組織過大、異地管理等問題。
- 級聯(lián)后,下級中心的部分日志會適時同步到上級中心,供上級中心統(tǒng)一生成報表或查看詳情。上級中心可以直接管控下級中心,就像管理本級中心一樣。
- 跨級可以適應(yīng)較復(fù)雜的鏈路環(huán)境,只要求下級中心對直接所屬的上級中心有單向連接能力即可。
- 級聯(lián)理論上可以支持無限個層級。
- 適用環(huán)境網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜,跨網(wǎng)段、跨地域的(超)大型企業(yè)網(wǎng)絡(luò)。
5.4全網(wǎng)分析
5.4.1產(chǎn)品簡介
根據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》需要在網(wǎng)內(nèi)架設(shè)態(tài)勢感知系統(tǒng),網(wǎng)絡(luò)安全威脅感知系統(tǒng)符合《網(wǎng)絡(luò)安全等級保護基本要求》。網(wǎng)絡(luò)安全威脅感知系統(tǒng)是一款全方位、多層次的整體病毒預(yù)警防護系統(tǒng)和態(tài)勢感知展示系統(tǒng),它能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全可視化,將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來,幫助分析人員分析網(wǎng)絡(luò)狀況,識別網(wǎng)絡(luò)異常、入侵,預(yù)測網(wǎng)絡(luò)安全事件發(fā)展趨勢。
網(wǎng)絡(luò)安全威脅感知系統(tǒng)立足于大數(shù)據(jù)分析,能夠有效解決傳統(tǒng)分析方法在處理海量信息時面臨的認知負擔(dān)過重、缺乏對網(wǎng)絡(luò)安全全局的認識、交互性不強、不能對網(wǎng)絡(luò)安全事件提前預(yù)測和防御等一系列問題,而且通過在人與數(shù)據(jù)之間實現(xiàn)圖像通信,使人們能觀察到網(wǎng)絡(luò)安全數(shù)據(jù)中隱含的模式,為揭示規(guī)律和發(fā)現(xiàn)潛在的安全威脅提供有力的支持。
5.4.2產(chǎn)品特色及優(yōu)勢
一、先進的威脅檢測引擎
威脅檢測引擎的核心組件——本地引擎,為設(shè)備提供了離線時的惡意軟件識別能力,具備良好的平臺兼容性、豐富的文件格式支持能力和強大的惡意軟件檢測能力。
二、分布式數(shù)據(jù)檢索分析系統(tǒng)
Elasticsearch是一個分布式的搜索和分析引擎,可以用于全文檢索、結(jié)構(gòu)化檢索和分析,支持海量的、PB級的大數(shù)據(jù)搜索,海量數(shù)據(jù)能夠?qū)崿F(xiàn)近實時(秒級)的檢索分析能力,能夠適合進行大數(shù)據(jù)場景下的數(shù)據(jù)分析應(yīng)用。
網(wǎng)絡(luò)安全威脅感知系統(tǒng)的存儲模塊集成了Elasticsearch,能夠為系統(tǒng)提供強大的數(shù)據(jù)存儲、檢索和分析能力。
三、海量數(shù)據(jù)采集
支持網(wǎng)絡(luò)全流量數(shù)據(jù)的采集與分析,利用ES分布式數(shù)據(jù)存儲系統(tǒng),實現(xiàn)海量數(shù)據(jù)的采集存儲,形成豐富的網(wǎng)絡(luò)和安全數(shù)據(jù)資源池,為后續(xù)的數(shù)據(jù)分析提供支撐。
四、威脅情報驅(qū)動
威脅感知系統(tǒng)借助威脅情報能力,幫助用戶建立自己的威脅情報中心,共享情報資源,建立用戶的網(wǎng)絡(luò)安全預(yù)警、檢測、分析和響應(yīng)體系,提升威脅的感知能力。
五、資產(chǎn)安全評估
利用安全數(shù)據(jù),實現(xiàn)對資產(chǎn)設(shè)備的安全情況進行安全評估,為管理員提供有效直觀的安全事件數(shù)據(jù)的展示,保障資產(chǎn)設(shè)備的安全運行。
六、全網(wǎng)態(tài)勢感知
利用數(shù)據(jù)地圖,實時展示各類網(wǎng)絡(luò)安全數(shù)據(jù),全面了解網(wǎng)絡(luò)的安全狀況,及時有效地采取措施,做到及時發(fā)現(xiàn)、及時總結(jié)、及時處理。
七、上下級聯(lián)管理
全網(wǎng)安全產(chǎn)品的統(tǒng)一管理,實現(xiàn)安全數(shù)據(jù)的集中匯總、分析和展示。
八、網(wǎng)絡(luò)行為分析
實時獲取網(wǎng)絡(luò)會話信息,制定網(wǎng)絡(luò)訪問安全策略,實現(xiàn)對資產(chǎn)或主機的非安全網(wǎng)絡(luò)行為進行告警和控制。
九、第三方syslog日志采集
配置syslog日志采集規(guī)則,利用正則表達式、字條串匹配、字段映射、數(shù)據(jù)轉(zhuǎn)換等處理手段,實現(xiàn)對各類安全事件日志的標(biāo)準(zhǔn)化處理、存儲、分析和展示。
十、智能沙箱分析
智能沙箱作為威脅感知系統(tǒng)的下級節(jié)點,實時接收系統(tǒng)發(fā)送的樣本文件,利用內(nèi)置的高效智能分析模塊,對樣本文件進行自動化的智能分析,生成完整的行為分析報告,返回分析結(jié)果。
5.4.3應(yīng)用場景
為復(fù)雜、多級的網(wǎng)絡(luò)用戶提供全方位、多層次的整體病毒預(yù)警防護系統(tǒng)和態(tài)勢感知展示系統(tǒng)。它能夠為全網(wǎng)實現(xiàn)網(wǎng)絡(luò)安全可視化,將抽象的網(wǎng)絡(luò)和系統(tǒng)數(shù)據(jù)以圖形圖像的方式展現(xiàn)出來,幫助分析人員分析網(wǎng)絡(luò)狀況,識別網(wǎng)絡(luò)異常、入侵,預(yù)測網(wǎng)絡(luò)安全事件發(fā)展趨勢。
六、結(jié)語
總體來說,等級保護的基本要求、測評要求和設(shè)計技術(shù)要求統(tǒng)一框架,構(gòu)建“一個中心,三重防護”的安全體系;通用安全要求+新型應(yīng)用安全擴展要求,將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入了標(biāo)準(zhǔn)規(guī)范?;谶@些變化,進入等保2.0時代,應(yīng)重點對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進行全面安全防護,確保關(guān)鍵信息基礎(chǔ)設(shè)施安全。
公司通過多年努力,已擁有完整自主知識產(chǎn)權(quán)的企業(yè)級網(wǎng)絡(luò)安全整體解決方案,其中包括終端安全解決方案、云安全解決方案、網(wǎng)關(guān)安全解決方案和安全教育解決方案。公司的產(chǎn)品不僅符合國家網(wǎng)絡(luò)安全等級保護制度,還完全具備國家要求的自主可控標(biāo)準(zhǔn),再通過自主研發(fā)的產(chǎn)品及智能響應(yīng)的服務(wù),可以幫助政府及企業(yè)在建立完善的網(wǎng)絡(luò)安全防御體系的同時,具備抵御各類網(wǎng)絡(luò)安全威脅的能力。