安全服務(wù)對(duì)接管理可控-天融信MSS解決網(wǎng)絡(luò)安全管理難題10-18

1、安全服務(wù)對(duì)接管理可控天融信MSS解決方案網(wǎng)絡(luò)安全管理難題安全挑戰(zhàn)隨著政企信息化建設(shè)的不斷全面深入，各政府和企業(yè)對(duì)信息系統(tǒng)安全的要求 日益提升，但是由于安全產(chǎn)品功能單一、IT安全人員缺乏、IT管理部門不完善 等原因，當(dāng)前安全技術(shù)手段和管理模式已無(wú)法滿足新形勢(shì)下信息系統(tǒng)安全防護(hù)需 求，因此企業(yè)安全服務(wù)外包作為一種專業(yè)而經(jīng)濟(jì)的安全服務(wù)方式漸成趨勢(shì)。當(dāng)前安全服務(wù)主要解決安全管理中存在的挑戰(zhàn)：如何發(fā)現(xiàn)可疑的網(wǎng)絡(luò)行為：目前企事業(yè)單位中大多已經(jīng)部署了入侵檢測(cè)系統(tǒng)，但存在漏報(bào)和誤報(bào)率較高的問(wèn)題， 因此僅僅依靠入侵檢測(cè)系統(tǒng)難以實(shí)現(xiàn)實(shí)時(shí)的安全事件 審計(jì)、預(yù)警功能，應(yīng)利用安全設(shè)備自身的功能配合專業(yè)的安全服務(wù)來(lái)實(shí)現(xiàn)對(duì)

2、網(wǎng)絡(luò)安 全事件的審計(jì)和預(yù)警。如何加強(qiáng)對(duì)重要安全事件的迅速響應(yīng)、快速處理：當(dāng)發(fā)生嚴(yán)重的安全事件時(shí)，如：遭到惡意攻擊、發(fā)生黑客入侵事故、網(wǎng)絡(luò)意外中斷等，僅僅 依靠自身的技術(shù)力量難以應(yīng)對(duì)復(fù)雜的安全形勢(shì)，因此需要借助專業(yè)的應(yīng) 急處理服務(wù)來(lái)滿足安全需求。如何提高重要業(yè)務(wù)系統(tǒng)自身的安全性，抵御來(lái)自內(nèi)部、外部的惡意攻擊 行為：由于企事業(yè)單位中部署了多個(gè)重要業(yè)務(wù)系統(tǒng)，面向大量用戶提供 服務(wù)，因此存在這些系統(tǒng)遭到惡意攻擊的可能性。為了降低攻擊行為造 成的影響，應(yīng)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行全面的安全檢查和優(yōu)化，提高系統(tǒng)自身的 安全性，修復(fù)存在的安全漏洞和安全隱患。解決方案針對(duì)政府企事業(yè)單位當(dāng)前的安全需求，天融信提出通過(guò)建設(shè)安

3、全運(yùn)營(yíng)中心(SOC，為用戶提供安全服務(wù)。安全運(yùn)營(yíng)中心有四個(gè)系統(tǒng)組成：數(shù)據(jù)采集子系 統(tǒng)、運(yùn)營(yíng)服務(wù)核心平臺(tái)子系統(tǒng)、客戶服務(wù)支撐子系統(tǒng)、專家團(tuán)隊(duì)子系統(tǒng)。用戶妄全牙巧贊5旱1二實(shí)時(shí)全1-F專豪運(yùn)營(yíng)平臺(tái)子系統(tǒng)數(shù)據(jù)采集子鬆統(tǒng)-r* 1-1Lj_丿用戶信息至統(tǒng)套戶苣至務(wù)s=Ss管理人員左全運(yùn)營(yíng)中心圖表1天融信可管理安全服務(wù)（ MSS）萬(wàn)案圖平臺(tái)部署數(shù)據(jù)采集子系統(tǒng)部署在用戶網(wǎng)絡(luò)端，負(fù)責(zé)從客戶網(wǎng)絡(luò)的安全監(jiān)控對(duì) 象上采集日志數(shù)據(jù)，并將預(yù)處理后的數(shù)據(jù)信息以加密方式發(fā)送至 “安 全運(yùn)營(yíng)服務(wù)”核心平臺(tái)進(jìn)行分析。運(yùn)營(yíng)服務(wù)核心平臺(tái)子系統(tǒng)部署在電信機(jī)房，對(duì)采集到的日志信息進(jìn) 行智能分析，以安全風(fēng)險(xiǎn)管理為核心，實(shí)現(xiàn)安全對(duì)象管理

4、、安全事 件管理、系統(tǒng)脆弱性管理，將發(fā)現(xiàn)的高危安全事件生成預(yù)警信息通 知到客戶服務(wù)支撐系統(tǒng)?？蛻舴?wù)支撐子系統(tǒng)定期向用戶報(bào)送安全報(bào)表和安全通告，在發(fā)生 高危安全事件時(shí)向用戶提供預(yù)警，為用戶提供專家級(jí)的安全解決方 案和安全響應(yīng)、安全咨詢服務(wù)。安全專家團(tuán)隊(duì)子系統(tǒng)包括安全運(yùn)維人員、安全分析人員、安全專家 組、現(xiàn)場(chǎng)服務(wù)人員。安全專家團(tuán)隊(duì)負(fù)責(zé)對(duì)安全事件進(jìn)行實(shí)時(shí)監(jiān)控與 分析，幫助用戶發(fā)現(xiàn)真正有威脅的安全事件。服務(wù)內(nèi)容服務(wù)內(nèi)容服務(wù)功能安全對(duì)象管理服務(wù)互聯(lián)網(wǎng)連通性實(shí)時(shí)監(jiān)控通過(guò)遠(yuǎn)程監(jiān)控方式對(duì)用戶指定的IP地址進(jìn)行5*8或7*24小時(shí)網(wǎng)絡(luò)連通性實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)訪問(wèn)中斷事件，保障系統(tǒng)可用性。網(wǎng)絡(luò)安全事件實(shí)時(shí)

5、監(jiān)控對(duì)用戶指定的安全設(shè)備和網(wǎng)絡(luò)設(shè)備的日志信息進(jìn)行5*8或7*24小時(shí)實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)非法訪問(wèn)、惡意攻擊、病毒散播等可能給用戶網(wǎng)絡(luò)造成 影響的安全事件。應(yīng)用系統(tǒng)安全事件 實(shí)時(shí)監(jiān)控對(duì)用戶指定的 web應(yīng)用系統(tǒng)的訪問(wèn)日志進(jìn)行 7X24小時(shí)實(shí)時(shí)監(jiān)控，及時(shí)應(yīng) 用掃描、SQL注入攻擊、XSS跨站攻擊等可能給用戶應(yīng)用系統(tǒng)造成影響的 安全事件。安全事件信息存儲(chǔ)將收集到的原始日志信息及報(bào)警數(shù)據(jù)在一段時(shí)間內(nèi)保存，有助于用戶追 溯安全事件，便于用戶事后分析、審計(jì)與取證。系統(tǒng)脆弱性管理服務(wù)遠(yuǎn)程Web應(yīng)用系統(tǒng) 安全掃描在用戶指定的時(shí)間內(nèi)通過(guò)遠(yuǎn)程掃描工具對(duì)用戶指定的web應(yīng)用系統(tǒng)進(jìn)行一次性安全掃描。幫助用戶發(fā)現(xiàn)信息系統(tǒng)

6、中存在的安全漏洞和安全隱患， 提供詳細(xì)的掃描結(jié)果報(bào)告和安全整改措施建議。Web應(yīng)用系統(tǒng)安全 檢測(cè)定時(shí)對(duì)用戶的 web應(yīng)用系統(tǒng)進(jìn)行安全檢測(cè)，發(fā)現(xiàn)系統(tǒng)對(duì)外發(fā)布的信息中 存在的敏感、低俗關(guān)鍵字，頁(yè)面中被植入的木馬程序及惡意代碼，以及 系統(tǒng)中存在的 web安全漏洞，并定期提供安全檢測(cè)報(bào)告，提供整改方案 建議。*每日1次：敏感、低俗關(guān)鍵字、網(wǎng)頁(yè)掛馬檢測(cè)。*每周1次：SQL注入漏洞、XSS跨站腳本漏洞等 WEB常見(jiàn)漏洞檢測(cè)*檢測(cè)頁(yè)面數(shù)不超過(guò) 100個(gè)。遠(yuǎn)程滲透測(cè)試安全專家模擬黑客攻擊的方式對(duì)用戶指定的IP地址米用工具和人工檢查相結(jié)合的辦法進(jìn)行遠(yuǎn)程安全測(cè)試，發(fā)現(xiàn)目標(biāo)系統(tǒng)的安全漏洞。提供詳細(xì)的滲透測(cè)試報(bào)告，并

7、分析總結(jié)安全隱患，針對(duì)發(fā)現(xiàn)的安全漏洞 提供安全整改方案建議。安全風(fēng)險(xiǎn)管理服務(wù)安全分析報(bào)表管理每月統(tǒng)計(jì)用戶網(wǎng)絡(luò)中發(fā)生的安全事件，為用戶分析總結(jié)網(wǎng)絡(luò)安全狀況及 變化趨勢(shì)，幫助用戶掌握自身網(wǎng)絡(luò)的整體安全狀況，并提供合理的整改 措施建議。安全通告每周總結(jié)最新的安全漏洞信息、黑客攻擊方法、流行病毒信息、補(bǔ)丁信 息、安全發(fā)展動(dòng)態(tài)、重大安全事件、安全法律法規(guī)等安全資訊，以郵件 的方式發(fā)送給用戶，幫助用戶集中了解最新的安全動(dòng)態(tài)。安全評(píng)估通過(guò)對(duì)信息系統(tǒng)價(jià)值、脆弱性、安全威脅等因素關(guān)聯(lián)分析，采用定量和 定性結(jié)合的風(fēng)險(xiǎn)分析辦法判斷安全事件一旦發(fā)生將會(huì)造成的損失。向用戶呈現(xiàn)安全風(fēng)險(xiǎn)分布，給用戶提供安全方案優(yōu)先級(jí)參考。

8、安全響應(yīng)管理服務(wù)安全事件預(yù)警發(fā)現(xiàn)用戶網(wǎng)絡(luò)異常流量、蠕蟲病毒、黑客入侵等重要安全事件時(shí)向用戶 電話發(fā)出預(yù)警信息，提供安全事件的詳細(xì)信息，指導(dǎo)用戶對(duì)安全事件進(jìn) 行處理。安全應(yīng)急響應(yīng)當(dāng)用戶自身網(wǎng)絡(luò)遭遇突發(fā)安全事件而無(wú)法自行處理時(shí)，幫助用戶分析事 件原因，定位事件來(lái)源，恢復(fù)業(yè)務(wù)系統(tǒng)的連續(xù)性，防止安全事件給用戶 造成更大損失。安全加固根據(jù)安全評(píng)估報(bào)告對(duì)系統(tǒng)自身的安全漏洞進(jìn)行修補(bǔ)。提供安全加固報(bào)告。接入方式安全運(yùn)營(yíng)服務(wù)通過(guò)數(shù)據(jù)采集子系統(tǒng)實(shí)現(xiàn)客戶業(yè)務(wù)接入。本業(yè)務(wù)提供三種接入 方式供客戶選擇，包括代理服務(wù)器形式、軟件安裝形式和硬件采集設(shè)備形式。代理服務(wù)器形式在客戶網(wǎng)絡(luò)內(nèi)一臺(tái)“安全運(yùn)營(yíng)服務(wù)”專用服務(wù)器上安裝代理

9、軟件，部署為監(jiān) 控代理服務(wù)器。通過(guò)配置后將客戶網(wǎng)絡(luò)內(nèi)需要監(jiān)控的網(wǎng)絡(luò)設(shè)備、 安全設(shè)備、應(yīng)用 系統(tǒng)等日志數(shù)據(jù)主動(dòng)發(fā)送至監(jiān)控代理服務(wù)器。監(jiān)控代理服務(wù)器須保證與監(jiān)控對(duì)象間網(wǎng)絡(luò)可達(dá)，與運(yùn)營(yíng)服務(wù)核心平臺(tái)間網(wǎng)絡(luò) 可達(dá)。如下圖所示：應(yīng)用服務(wù)器用戶內(nèi)部網(wǎng)絡(luò)-_|_壬復(fù)圖表2天融信MSS代理服務(wù)器方式客戶接入圖軟件安裝形式對(duì)于客戶網(wǎng)絡(luò)中不具備主動(dòng)日志發(fā)送功能的監(jiān)控對(duì)象， 則需要在監(jiān)控對(duì)象中安裝代理軟件，由監(jiān)控代理軟件將日志信息發(fā)送至運(yùn)營(yíng)服務(wù)核心平臺(tái)。如下圖所示:用門內(nèi)韶網(wǎng)弟圖表3天融信MSS軟件方式客戶接入圖硬件采集設(shè)備接入以旁路接入的方式部署于客戶網(wǎng)絡(luò)端的網(wǎng)絡(luò)交換設(shè)備， 并在網(wǎng)絡(luò)交換設(shè)備中 配置端口鏡像，將監(jiān)控

10、對(duì)象所在網(wǎng)絡(luò)端口的流量發(fā)送至硬件采集設(shè)備，硬件采集設(shè)備通過(guò)流量分析獲取監(jiān)控對(duì)象的監(jiān)控?cái)?shù)據(jù)， 同時(shí)支持接收監(jiān)控對(duì)象主動(dòng)發(fā)送的 日志信息，即可替換監(jiān)控代理服務(wù)器使用。硬件采集設(shè)備與運(yùn)營(yíng)服務(wù)核心平臺(tái)間須保證網(wǎng)絡(luò)可達(dá)。如下圖所示:I用戶冉部時(shí)堀I圖表4天融信MSS硬件方式客戶接入圖方案優(yōu)勢(shì)降低成本，實(shí)現(xiàn)安全事件的全天候監(jiān)控大多數(shù)企業(yè)的IT部門均實(shí)行5x8小時(shí)工作制，然而企業(yè)的對(duì)內(nèi)或?qū)ν夥?wù) 系統(tǒng)卻需要提供7x24小時(shí)全天候服務(wù)，而大多數(shù)非法入侵者正是利用企業(yè)的非 工作時(shí)間，安全響應(yīng)較慢的階段進(jìn)行入侵嘗試與破壞。天融信安全監(jiān)控服務(wù)為用戶提供 7x24小時(shí)的全方位實(shí)時(shí)監(jiān)控服務(wù)，確保用 戶的網(wǎng)絡(luò)在任何時(shí)間均

11、處于安全監(jiān)控之下。消除或減少企業(yè)的安全風(fēng)險(xiǎn)，將損失降到最低安全監(jiān)控服務(wù)通過(guò)對(duì)企業(yè)安全設(shè)備及應(yīng)用系統(tǒng)的實(shí)時(shí)監(jiān)控，準(zhǔn)確、及時(shí)地發(fā) 現(xiàn)任何安全問(wèn)題，確定事件源，在第一時(shí)間提供解決方案或?qū)Π踩渲眠M(jìn)行修改， 將安全風(fēng)險(xiǎn)降到最低。采用最新的安全策略，及時(shí)發(fā)現(xiàn)和解決安全問(wèn)題安全運(yùn)維中心會(huì)對(duì)當(dāng)前的各種系統(tǒng)漏洞、主要的病毒事件、主流的安全趨勢(shì) 等信息進(jìn)行密切的關(guān)注與跟蹤，針對(duì)高風(fēng)險(xiǎn)問(wèn)題進(jìn)行研究分析，及時(shí)為用戶提供 安全風(fēng)險(xiǎn)的防范措施，確保在該安全風(fēng)險(xiǎn)被利用前，為用戶做好安全防護(hù)措施。集中有限的IT資源，將精力投放到提高企業(yè)效率的工作中安全監(jiān)控服務(wù)能夠準(zhǔn)確地確定安全事件類型、事件源，幫助用戶在第一時(shí)間 進(jìn)行響應(yīng)

12、，降低安全問(wèn)題給企業(yè)帶來(lái)的損失，減少企業(yè)IT人員的大量無(wú)謂、重復(fù)的工作，從而，使得企業(yè)的IT部門可以將更多的精力投入到提高企業(yè)效率的 工作中去。得到專業(yè)的安全趨勢(shì)分析建議，做到安全的有的放矢安全監(jiān)控服務(wù)通過(guò)為用戶提供日、周、月等安全性分析報(bào)告幫助用戶發(fā)現(xiàn)應(yīng) 用系統(tǒng)中可能存在的安全隱患，如配置問(wèn)題、補(bǔ)丁安裝問(wèn)題、訪問(wèn)量趨勢(shì)分析等， 為用戶提出針對(duì)性的安全改進(jìn)建議， 從而，使得用戶的任何安全保護(hù)措施都能做 到有的放矢，有明確的針對(duì)性。對(duì)日志信息進(jìn)行存儲(chǔ)和備份，使安全事件有據(jù)可查安全監(jiān)控服務(wù)利用安全運(yùn)維中心的數(shù)據(jù)存儲(chǔ)及備份機(jī)制，幫助用戶對(duì)各類系統(tǒng)的日志信息進(jìn)行合理的存儲(chǔ)與備份，一方面使用戶能夠?qū)σ寻l(fā)

13、生過(guò)的各類安全 事件進(jìn)行查詢和分析，幫助用戶了解和總結(jié)安全事件發(fā)生的原因、過(guò)程及產(chǎn)生的 影響；另一方面，在發(fā)生重大安全事件后，用戶可以對(duì)事件發(fā)生時(shí)的日志進(jìn)行取 證與分析，作為入侵行為的有效證據(jù)。應(yīng)用領(lǐng)域IDC機(jī)房隨著IDC市場(chǎng)競(jìng)爭(zhēng)的日趨激烈，IDC已逐漸從資源出租型向應(yīng)用服務(wù)型轉(zhuǎn)移， 因此需通過(guò)安全監(jiān)控平臺(tái)建設(shè)， 快速開(kāi)發(fā)IDC增值產(chǎn)品，完善IDC產(chǎn)品體系，利 用IDC資源和服務(wù)優(yōu)勢(shì)，有效整合價(jià)值鏈，重點(diǎn)發(fā)展以網(wǎng)絡(luò)安全為主的IT類增值產(chǎn)品，針對(duì)不同客戶群提供全面優(yōu)質(zhì)的個(gè)性化服務(wù)。當(dāng)前天融信已為北京聯(lián)通IDC機(jī)房成功實(shí)施本方案，并通過(guò)安全監(jiān)控平臺(tái)為 政府、集團(tuán)等客戶提供7*24小時(shí)的安全監(jiān)控服務(wù)，進(jìn)一步提升了 IDC的增值服 務(wù)能力。電信運(yùn)營(yíng)商運(yùn)營(yíng)商作為為網(wǎng)絡(luò)基礎(chǔ)服務(wù)提供商， 對(duì)于信息安全的要求除了既要保障國(guó)家 安全需求，也應(yīng)滿足客戶對(duì)信息安全的需求，同時(shí)更應(yīng)滿足自身運(yùn)營(yíng)安全需求。隨著當(dāng)前電信全業(yè)務(wù)的開(kāi)展，電信行業(yè)的競(jìng)爭(zhēng)已經(jīng)從傳統(tǒng)的用戶資源、資費(fèi) 方式的競(jìng)爭(zhēng)，上升到以客戶為核心的服務(wù)競(jìng)爭(zhēng)。安全增值服務(wù)作為運(yùn)營(yíng)商新的業(yè) 務(wù)增長(zhǎng)點(diǎn)，運(yùn)營(yíng)商勢(shì)必會(huì)結(jié)合自身強(qiáng)大的運(yùn)營(yíng)網(wǎng)絡(luò)、 客戶資源和業(yè)務(wù)特點(diǎn)，為用 戶提供全程動(dòng)態(tài)安全服務(wù)，并幫助用戶建立起有