天融信云安全监控服务白皮书.doc
《天融信云安全监控服务白皮书.doc》由会员分享,可在线阅读,更多相关《天融信云安全监控服务白皮书.doc(17页珍藏版)》请在咨信网上搜索。
1、 天融信云安全监控服务天融信云安全监控服务销售白皮书 北京天融信公司2012年8月目 录1服务背景41.1各类网络安全产品的大量使用带来新的工作挑战41.2WEB的广泛应用导致针对WEB服务器的攻击日益盛行51.3天融信云安全监控服务62服务说明72。1天融信安全设备远程监控服务72。1。1目标客户72。1。2产品功能72。1.2.1多方位可用性监控72。1。2.2策略评估92。1。2.3策略监控102。1.2.4策略备份102。1。2。5智能风险防御102。1.2.6设备更新管理102。1。2。7备件响应服务112.1。2。8内网事件分析112。1。2。9外网事件分析112。1.2。10日志
2、云存储服务112.1.3典型应用122。2天融信网站监控防护服务122。2.1目标客户132。2.2产品功能132。2。2.1可用性状态监控132。2。2。2敏感字监控132.2。2。3网站页面防篡改监控和网页恢复132。2。2。4网站遭受攻击后并可能产生影响时,是否被风险隔离142.2.2。5实时阻断对WEB服务的各种攻击行为142.2.2.6WEB漏洞检测142.2。2。7防拒绝服务攻击152.2。2.8异常外联事件分析152.2.2.9日志云存储服务152。2.2。10安全信息通报服务152.2.3典型应用163服务特点163。1更彻底的网站防护及页面防篡改、页面恢复163。2强大的WE
3、B网站防护能力163。3符合国家信息安全评测的标准和结果173。4提供专业的网站防护巡检、评测、加固、应急等持续性服务173.5有效提升网络安全设备的防护价值和风险控制能力173。6云安全在线监测服务提供全天侯监控和即时预警173。7提供安全设备和网站防护的日志存储服务183.8以结果为导向的“托管式全方位服务”183.9丰富经验和专业技术的保障183.10解决实际问题的专家级报告184客户收益191 服务背景1.1 各类网络安全产品的大量使用带来新的工作挑战过去的十多年来,网络安全形势一直十分严峻,重大网络安全事故频频发生。随着社会各界对网络安全的重视程度越来越高,很多政企机构都购买部署了各
4、种类型的网络安全设备,如防火墙、IDP、VPN、防病毒网关等来保护自己的信息系统资产。但是随着用户网络规模的扩大和网络安全设备数量的增多,网络管理员又面临新的问题:u 所有的这些网络安全设备,数量众多,型号多样,功能各异,网络管理员只能对每个产品或每种产品单个管理,缺少统一的管理手段。u 大量网络安全设备在不同位置的使用导致这些设备的策略管理非常麻烦,比如设备上线前策略的规划和制定是否符合安全需求,策略变动是否是合理的管理行为,策略变化之前是否有备份,等等。u 网络安全技术日新月异,说一日一变都不为过,而相应的网络安全产品更新也非常之快,大量的网络安全产品更新任务也大大增加了网络管理员工作.u
5、 工作时间之外的网络安全事件层出不穷,而往往网络安全事件就发生在5X8小时之外,缺少全天侯安全监控人手和工具.u 由于技术方面缺少专业的网络安全研究团队支撑,大多数管理员很难跟上网络安全技术发展,这导致管理员在发生新的网络攻击和安全事件时缺少足够的应对办法.u 设备出现问题时可能缺少救急用的对应型号的网络安全设备顶替,而如果每种型号的安全设备都自购备件的话,会导致成本的大大增加和可能的浪费。u 海量的安全事件和操作日志缺少统一的管理和存储,可能就在安全设备本身上存放,针对这类最有价值的信息资产缺少统一的管理存储分析手段和技术.综上所述,可以看出,网络安全设备的维护和管理是否专业直接影响到潜在网
6、络安全风险的高低,如何在现有网络安全设备的基础上,通过收集和整合各类用户关心的安全事件,挖掘用户关注的业务价值,满足用户日益复杂的信息系统实际安全管理需要,对网络管理员维护系统安全提出了重大挑战.1.2 WEB的广泛应用导致针对WEB服务器的攻击日益盛行伴随着互联网技术与用户的业务密切结合,电子商务和电子政务用户利用WEB网站来实现其业务流程的趋势日趋明显。但是,商业对手的恶意竞争,国内外各类非法组织的不良企图,离职员工的不满情绪泄愤等等各种原因都越来越导致WEB网站安全问题日益突出:u 网页篡改:各类黑暗势力的反华宣传,可能篡改有影响力的政企WEB网站网页,这会严重影响单位形象,甚至带来负面
7、政治影响。u 网站攻击:网站核心资产被入侵,机密信息泄露会严重危害单位业务和竞争力.u 拒绝服务:为打击竞争对手业务,拒绝服务攻击可能造成客户的大量流失。u 被动下线:被篡改系统或作为攻击机后,可能导致被监管部门勒令下线整改。u 法律风险:可能带来大量法律方面的风险,比如成为钓鱼网站传播的媒介,损害访问者的利益(网银、游戏等各类密码).针对这两块独特而复杂的网络安全领域,天融信公司集十余年信息安全研发经验和安全服务实践,推出“云安全监控服务”。1.3 天融信云安全监控服务“天融信云安全监控服务”为用户提供托管式的“安全设备远程监控服务”和“网站监控防护服务两大服务内容,针对用户的网络安全设备和
8、网站进行全天侯安全监控、安全告警、攻击阻断,并提供可视化报告和解决方案.“天融信云安全监控中心”是网络时代信息安全防护手段的最新体现,它以云安全运维监控团队为服务核心和发起点,整合公司各技术团队(安全技术团队、攻防实验室团队、公司研发团队、客户本地技术支持团队)和相关安全产品、管理平台资源,为用户提供最实时最实用的网络安全解决方案。“天融信云安全监控中心存在自适应自学习能力,它融合了并行处理、网格计算、未知攻击行为判断等新兴技术和概念,每一个技术团队、每一个客户服务点,都会在自己的岗位上为用户网络安全监控发挥自己的作用,通过网状的大量安全事件,对网络中的异常行为进行监测研究和趋势判断,获取互联
9、网中各种恶意程序的最新信息,推送到服务器端进行自动分析和处理,再把各类安全事件的解决方案分发到每一个相关客户手中。2 服务说明2.1 天融信安全设备远程监控服务天融信安全设备远程监控服务是天融信安全服务团队依托专业的安全管理系统平台,结合用户对网络安全设备的管理需求,以灵活多样的服务包为主要形式,针对不同的IT环境进行安全监控、安全告警等,并提供可视化报告和统计的一种服务.安全设备监控平台提供了高实时性和全方位的监控和管理服务.通过天融信安全设备监控平台提供的智能向导、强大的管理工具和灵活的监控服务,实现对用户的安全设备和业务服务器进行全面监控和保障,从而提升整个业务网络的安全性和稳定性,大大
10、降低企业的运维安全风险和成本。2.1.1 目标客户 安全设备监控服务包主要监控对象:天融信自研的安全网关,包括防火墙、VPN、入侵防御、防病毒网关和UTM。2.1.2 产品功能安全设备监控服务包主要提供以下内容:2.1.2.1 多方位可用性监控天融信安全设备监控平台是实现安全设备监控服务的核心,它提供了一系列强大的监控和管理功能,通过一个直观、易用的Web界面来展现,对重要对象的可用性进行监测,帮助用户监控以下功能:设备可用性监测、隧道可用性监测、业务服务器可用性监测、业务网络可用性监测、可用性质量综合评分等,实现对用户业务的实时性、持续性、安全性进行保护。多方位可用性监控的主要目的是保障用户
11、安全设备的可用性和稳定性,通过对设备在线情况、CPU内存连接数等性能信息、接口流量信息、隧道连通信息、隧道流量信息进行实时监控和综合统计、分析,从而判断出设备的健康度。通过7*24小时不间断的实时监控和及时报警,第一时间发现安全隐患并通知用户,并提供详细的问题分析和解决建议.定期提供丰富的审计报表,包括每类信息的运行详细和所有设备的运行情况汇总,以饼图、柱图、曲线图和列表等多种形式显示信息,使用用户能够一目了然的获知设备运行信息。服务人员通过拓扑图等多种方式,实现对设备、隧道等进行各种管理和监控,图形化的添加设备和安全域,建立设备间的隧道,实现对设备性能信息的监视,包括CPU信息、内存信息、接
12、口信息和连接信息等。另外,对于具有VPN功能的设备还提供了隧道监控和VRC监控功能。通过天融信安全监控平台能够最全面的了解整个网络,包括:设备的可用性、接口流量、版本、许可证、配置信息、路由信息和日志等;全网拓扑、设备性能排行、设备接口流量排行;隧道协商状态、隧道流量趋势、隧道传输细节、VRC用户信息、虚拟路由信息;全网攻击事件、病毒信息、木马信息、应用分布流量等。2.1.2.2 策略评估安全策略评估功服务由天融信安全顾问团队负责,基于监控平台定期对防火墙、入侵防御、防病毒等设备的安全策略进行合规性和安全性的监测与评估,提供专业的评估报告.主要针对入侵、网络攻击、拒绝服务(DoS)攻击,以及蠕
13、虫、网络病毒、特洛伊木马、间谍件和广告件等做出策略评估,并给出改进建议,进一步的提高设备的使用价值。长期的防火墙策略管理以及复杂的防火墙部署过程中,防火墙规则集可能会比较凌乱,随着时间的发展,这些规则集可能与安全策略脱轨,同时也有可能产生没有用或策略漏洞的规则,天融信安全设备监控平台可以实现远程对设备的安全策略进行评估,帮助用户实现设备策略的安全防护:l 静态策略评估:通过静态检查设备配置文件的方式,结合天融信和用户工程经验,识别出配置文件中有风险的规则,给出改进建议。包括管理类配置、接口类配置、网络类配置、ACL类配置、高可用性类配置等方面;l 设备安全自检策略:通过检查设备的时间是否同步,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天融信 云安 监控 服务 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。