某醫(yī)院信息安全等保產(chǎn)品及解決方案課件

1、安全等保產(chǎn)品及解決方案賬號(hào)管理無序，暗藏巨大風(fēng)險(xiǎn)粗放式權(quán)限管理安全性難以保證第三方代維人員帶來安全隱患設(shè)備自身難以有效定位安全事件面臨法規(guī)遵從的壓力傳統(tǒng)審計(jì)系統(tǒng)可實(shí)現(xiàn)功能較少運(yùn)維審計(jì)平臺(tái)（堡壘機(jī)） 企事業(yè)單位信息化的發(fā)展，網(wǎng)絡(luò)規(guī)模和設(shè)備數(shù)量不斷擴(kuò)大，建設(shè)重點(diǎn)逐步從網(wǎng)絡(luò)平臺(tái)轉(zhuǎn)向深化應(yīng)用； IT系統(tǒng)運(yùn)維與安全管理正逐漸走向融合。信息系統(tǒng)的安全運(yùn)行直接關(guān)系企業(yè)效益，如何構(gòu)建一個(gè)強(qiáng)健的IT運(yùn)維安全管理體系對(duì)企業(yè)信息化的發(fā)展至關(guān)重要。目前，面對(duì)日趨復(fù)雜的IT系統(tǒng)，不同背景的運(yùn)維人員已給企業(yè)信息系統(tǒng)安全運(yùn)行帶來較大潛在風(fēng)險(xiǎn)，主要表現(xiàn)在：集中安全審計(jì)集中訪問控制集中賬號(hào)管理運(yùn)維審計(jì)平臺(tái)（堡壘機(jī)）集中賬號(hào)管理

2、堡壘機(jī)建立基于唯一身份標(biāo)識(shí)的全局實(shí)名制管理，支持統(tǒng)一賬號(hào)管理策略，實(shí)現(xiàn)與各服務(wù)器、網(wǎng)絡(luò)設(shè)備等無縫連接，集中管理主賬號(hào)、從賬號(hào)及相關(guān)屬性。 集中訪問控制堡壘機(jī)通過集中統(tǒng)一的訪問控制，確保用戶擁有的權(quán)限是完成任務(wù)所需的最小權(quán)限，防止非法、越權(quán)訪問事件發(fā)生。 集中安全審計(jì)基于唯一身份標(biāo)識(shí)，堡壘機(jī)通過對(duì)用戶從登錄到退出的全程操作行為審計(jì)，監(jiān)控用戶對(duì)被管理設(shè)備的所有敏感關(guān)鍵操作，提供分級(jí)告警，聚焦關(guān)鍵事件，實(shí)現(xiàn)對(duì)安全事件及時(shí)預(yù)警發(fā)現(xiàn)、準(zhǔn)確可查。 安全審計(jì)系統(tǒng)-堡壘機(jī)系列（NSFOCUS SAS-H Series以下簡稱堡壘機(jī)）提供一套先進(jìn)的運(yùn)維安全管控與審計(jì)解決方案，目標(biāo)是幫助企業(yè)轉(zhuǎn)變傳統(tǒng)IT 安全運(yùn)維

3、被動(dòng)響應(yīng)的模式，建立面向用戶的集中、主動(dòng)的運(yùn)維安全管控模式，降低人為安全風(fēng)險(xiǎn)，滿足合規(guī)要求，保障企業(yè)效益，其主要功能如下：全面日志采集大規(guī)模安全存儲(chǔ)智能關(guān)聯(lián)分析脆弱性管理 隨著政府、企事業(yè)單位等各類組織的正常工作開展對(duì)信息化的依賴程度越來越高，信息系統(tǒng)運(yùn)行的穩(wěn)定性、安全性的重要性也隨之增高。綜合日志審計(jì)平臺(tái)作為信息系統(tǒng)的綜合性管理平臺(tái)，通過對(duì)客戶網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)日志進(jìn)行全面的標(biāo)準(zhǔn)化處理，及時(shí)發(fā)現(xiàn)各種安全威脅、異常行為事件，為管理人員提供全局的視角，確保客戶業(yè)務(wù)的不間斷運(yùn)營安全，同時(shí)將所有的日志信息收集到平臺(tái)中，實(shí)現(xiàn)信息資產(chǎn)的統(tǒng)一管理、監(jiān)控資產(chǎn)的運(yùn)行狀況，協(xié)助用戶全面審計(jì)信息系

4、統(tǒng)整體安全狀況。數(shù)據(jù)挖掘和數(shù)據(jù)預(yù)測可視化展示分布式部署和管理靈活的可擴(kuò)展性安全審計(jì)系統(tǒng)全面日志采集全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等協(xié)議，可以覆蓋主流硬件設(shè)備、主機(jī)及應(yīng)用，保障日志信息的全面收集。實(shí)現(xiàn)信息資產(chǎn)的日志獲取，同時(shí)可將收集的日志通過轉(zhuǎn)發(fā)功能轉(zhuǎn)發(fā)到其它網(wǎng)管平臺(tái)等。大規(guī)模安全存儲(chǔ) 內(nèi)置T級(jí)別存儲(chǔ)設(shè)備，可以選配各種RAID級(jí)別進(jìn)行數(shù)據(jù)冗余和安全保障。系統(tǒng)擁有多項(xiàng)自主知識(shí)產(chǎn)權(quán)的存儲(chǔ)加密機(jī)制和查詢機(jī)制，十分合適等保、密保等行業(yè)的應(yīng)用要求。脆弱性管理能夠收集和管理來自各種Web漏洞安全評(píng)估系統(tǒng)、主機(jī)漏洞安全評(píng)估系統(tǒng)工具、網(wǎng)絡(luò)漏洞安全評(píng)估系統(tǒng)工具的產(chǎn)生的掃描結(jié)果

5、，并實(shí)時(shí)和用戶資產(chǎn)收到的攻擊危險(xiǎn)進(jìn)行風(fēng)險(xiǎn)三維關(guān)聯(lián)分析。智能關(guān)聯(lián)分析實(shí)現(xiàn)全維度、跨設(shè)備、細(xì)粒度關(guān)聯(lián)分析，內(nèi)置眾多的關(guān)聯(lián)規(guī)則，支持網(wǎng)絡(luò)安全攻防檢測、合規(guī)性檢測，客戶可輕松實(shí)現(xiàn)各資產(chǎn)間的關(guān)聯(lián)分析。安全審計(jì)系統(tǒng)安全審計(jì)系統(tǒng)（優(yōu)勢及特性）數(shù)據(jù)庫審計(jì)系統(tǒng)NSFOCUS Database Audit System(DAS) 是能夠?qū)崟r(shí)監(jiān)視、記錄網(wǎng)絡(luò)上的數(shù)據(jù)庫活動(dòng)，對(duì)數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計(jì)的合規(guī)性管理系統(tǒng)。 它通過對(duì)用戶訪問數(shù)據(jù)庫行為的記錄、分析和匯報(bào)，用來幫助用戶事后生成合規(guī)報(bào)告、事故追根溯源，同時(shí)加強(qiáng)內(nèi)外部網(wǎng)絡(luò)行為記錄，提高數(shù)據(jù)資產(chǎn)安全。 大規(guī)模數(shù)據(jù)提取有效信息 提供足夠多的分析線索高效基于數(shù)據(jù)庫協(xié)議精

6、確解析的專業(yè)數(shù)據(jù)庫審計(jì)產(chǎn)品專業(yè)精確 兼容多種訪問協(xié)議 多種中間件支持 七要素的審計(jì)內(nèi)容全面 準(zhǔn)確的操作對(duì)象識(shí)別 準(zhǔn)確的參數(shù)關(guān)聯(lián) 準(zhǔn)確的應(yīng)用用戶與SQL操作關(guān)聯(lián)防火墻 防火墻，采用了業(yè)界最先進(jìn)的多核硬件架構(gòu)，基于自主操作系統(tǒng)開發(fā)的符合國內(nèi)第二代防火墻標(biāo)準(zhǔn)的全新產(chǎn)品 除了具備基本Gartner所定義的下一代防火墻集成深度包檢測入侵測試、應(yīng)用識(shí)別與精細(xì)控制等標(biāo)準(zhǔn)特性外，還具備終端管理與內(nèi)網(wǎng)安全；私有安全云有效防御APT攻擊等。 防火墻不僅可以有效防御3-7層尤其是第七層(即應(yīng)用層)的威脅，而且在性能方面也較基于代理模式實(shí)現(xiàn)應(yīng)用層防護(hù)的產(chǎn)品有顯著提升。 遠(yuǎn)程安全評(píng)估系統(tǒng) （優(yōu)勢及特性）01全方位系統(tǒng)脆

7、弱性發(fā)現(xiàn)： 全面發(fā)現(xiàn)信息系統(tǒng)存在的安全漏洞、安全配置問題、應(yīng)用系統(tǒng)安全漏洞，檢查系統(tǒng)存在的弱口令，收集系統(tǒng)不必要開放的賬號(hào)、服務(wù)、端口，形成整 體安全風(fēng)險(xiǎn)報(bào)告。02從海量數(shù)據(jù)中快速定位風(fēng)險(xiǎn)： 提供儀表盤報(bào)告和分析方式，在大規(guī)模安全檢查后，快速定位風(fēng)險(xiǎn)類型、區(qū)域、嚴(yán)重程度，根據(jù)資產(chǎn)重要性進(jìn)行排序，可以從儀表盤報(bào)告直接定位到具體主機(jī)具體漏洞。03融入并促進(jìn)安全管理流程： 安全管理不只是技術(shù)，更重要的是通過流程制度對(duì)安全脆弱性風(fēng)險(xiǎn)進(jìn)行控制，產(chǎn)品結(jié)合安全管理制度，支持安全風(fēng)險(xiǎn)預(yù)警、檢查、分級(jí)管理、修復(fù)、審計(jì)流程，并監(jiān)督流程的執(zhí)行。04靈活的部署方案： 支持單機(jī)單網(wǎng)絡(luò)、單機(jī)多網(wǎng)絡(luò)、分布式部署、掃描代理等

8、多種接入方式，靈活適應(yīng)各種網(wǎng)絡(luò)拓?fù)洵h(huán)境，降低成本，便于擴(kuò)展。支持通過虛擬化鏡像方式在虛擬化環(huán)境下直接部署，支持 IPv6 網(wǎng)絡(luò)環(huán)境下的部署和漏洞安全評(píng)估系統(tǒng)。05風(fēng)險(xiǎn)統(tǒng)一分析： 遠(yuǎn)程安全評(píng)估系統(tǒng)支持全方位的安全漏洞、安全配置、應(yīng)用系統(tǒng)安全漏洞安全評(píng)估系統(tǒng)，通過綠盟科技專利安全風(fēng)險(xiǎn)計(jì)算方法，對(duì)網(wǎng)絡(luò)系統(tǒng)中多個(gè)方面的安全脆弱性統(tǒng)一進(jìn)行分析和風(fēng)險(xiǎn)評(píng)估，給出總體安全狀態(tài)評(píng)價(jià)，全面掌握信息系統(tǒng)安全風(fēng)險(xiǎn)。06豐富的漏洞、配置知識(shí)庫： 依靠專業(yè)的 NSFOCUS 安全小組的研究積累，NSFOCUS RSAS 產(chǎn)品知識(shí)庫已經(jīng)有超過 10000 條系統(tǒng)漏洞信息，涵蓋所有主流基礎(chǔ)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等網(wǎng)元對(duì)象；

9、知識(shí)庫 中還提供 7 大類 30 多種產(chǎn)品上百個(gè)版本的系統(tǒng)的配置檢查庫，提供專業(yè)安全廠 商的加固修補(bǔ)建議，以及多個(gè)行業(yè)的安全配置檢查標(biāo)準(zhǔn)。 遠(yuǎn)程安全評(píng)估系統(tǒng) （優(yōu)勢及特性） 入侵防御系統(tǒng)圍繞“深層防御、精確阻斷”這個(gè)核心，通過對(duì)網(wǎng)絡(luò)中深層攻擊行為進(jìn)行準(zhǔn)確的分析判斷，在判定為攻擊行為后立即予以阻斷，主動(dòng)而有效的保護(hù)網(wǎng)絡(luò)的安全。 入侵防御系統(tǒng)在入侵攻擊識(shí)別方面的積累和研究成果，使其在精確阻斷方面達(dá)到國際領(lǐng)先水平，可以對(duì)網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻擊等多種深層攻擊行為進(jìn)行主動(dòng)阻斷。除了入侵防御功能以外，天清IPS還集防火墻、防病毒、上網(wǎng)行為管理、抗拒絕服務(wù)攻擊（Anti-DoS）、內(nèi)容過濾

10、、NetFlow等多種安全技術(shù)于一身，同時(shí)全面支持QoS、高可用性（HA）、日志審計(jì)等功能，為網(wǎng)絡(luò)提供全面實(shí)時(shí)的安全防護(hù)?？梢詾檎?、教育、金融、企業(yè)、能源、運(yùn)營商等用戶提供所需要的全系列安全防護(hù)產(chǎn)品。入侵防御系統(tǒng).監(jiān)控管理子系統(tǒng)負(fù)責(zé)篡改后自動(dòng)恢復(fù)，也提供系統(tǒng)管理員的使用界面。其功能包括：手工上傳、查看警告、檢測系統(tǒng)運(yùn)行情況、修改配置、查看和處理日志等。.雙引擎防護(hù)單獨(dú)的事件觸發(fā)機(jī)制是無法對(duì)網(wǎng)頁篡改做到完全防護(hù)的，但是，它是一種有益的補(bǔ)充檢測方式。對(duì)于常規(guī)黑客攻擊手段，事件觸發(fā)機(jī)制能夠及時(shí)檢測到這種攻擊并發(fā)出警告。.自動(dòng)發(fā)布子系統(tǒng)負(fù)責(zé)頁面的自動(dòng)發(fā)布，由發(fā)送端和接收端組成： A.發(fā)送端位于發(fā)布服

11、務(wù)器上，它監(jiān)測到文件系統(tǒng)變化即進(jìn)行計(jì)算該文件水印，并進(jìn)行SSL發(fā)送；B.接收端位于Web服務(wù)器上，稱之為同步服務(wù)器，它接收到網(wǎng)頁和水印后，將網(wǎng)頁存放在文件系統(tǒng)中，將水印存放在安全數(shù)據(jù)庫里。C.所有合法網(wǎng)頁的增加、修改和刪除都通過自動(dòng)發(fā)布子系統(tǒng)進(jìn)行。.頁面保護(hù)子系統(tǒng)系統(tǒng)的核心，內(nèi)嵌在Web服務(wù)器軟件里包含應(yīng)用防護(hù)模塊和篡改檢測模塊： A.應(yīng)用防護(hù)模塊對(duì)每個(gè)用戶的請求進(jìn)行安全性檢查。B.篡改檢測模塊對(duì)每個(gè)發(fā)送的網(wǎng)頁進(jìn)行即時(shí)的完整性檢查。C.對(duì)于Windows系統(tǒng)，頁面保護(hù)子系統(tǒng)還包括一個(gè)增強(qiáng)型事件觸發(fā)式檢測模塊，該模塊駐留于操作系統(tǒng)內(nèi)核，阻止大部分常規(guī)篡改手段。.網(wǎng)頁防篡改系統(tǒng)Web應(yīng)用防火墻 WEB應(yīng)用防火墻是集WEB防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的WEB整體安全防護(hù)設(shè)備。它集成全新的安全理念與先進(jìn)的創(chuàng)新架構(gòu)，保障用戶核心應(yīng)用與業(yè)務(wù)持續(xù)穩(wěn)定的運(yùn)行，其主要特點(diǎn)如下： Web應(yīng)用防火墻會(huì)對(duì)HTTP的請求進(jìn)行異常檢測，拒絕不符合HTTP標(biāo)準(zhǔn)的請求。并且，它也可以只允許HTTP協(xié)議的部分選項(xiàng)通過，從而減少攻擊的影響范圍。甚至，一些Web應(yīng)用防火墻還可以嚴(yán)格限定HTTP協(xié)議中那些過于松散或未被完全制定的選項(xiàng)。 基于規(guī)則的保護(hù)可以提供各種Web應(yīng)用的安全規(guī)則，WAF生產(chǎn)商會(huì)維護(hù)這個(gè)規(guī)則庫，并時(shí)時(shí)為其更新。用戶可以按照這些規(guī)則對(duì)應(yīng)用進(jìn)行全方面檢測。還有的產(chǎn)品可以基于合法應(yīng)