運(yùn)營(yíng)商行業(yè)形勢(shì)及解決方案v

綠盟科技-行業(yè)形勢(shì)及解決方案密級(jí)：內(nèi)部使用——運(yùn)營(yíng)商行業(yè)文檔說(shuō)明使用說(shuō)明本膠片為可作為面向運(yùn)營(yíng)商行業(yè)最終客戶，介紹公司的素材；部分膠片的備注中有相應(yīng)的文字說(shuō)明，供參考使用；請(qǐng)基于交流目的，以及具體客戶（如移動(dòng)、電信、聯(lián)通）和外部情況進(jìn)行裁減修改；膠片中有標(biāo)記的，不能直接用于客戶交流；相關(guān)問(wèn)題可咨詢：行業(yè)技術(shù)部李國(guó)軍（6103）內(nèi)部版本歷史版本修訂內(nèi)容修訂人批準(zhǔn)人日期0.1制定介紹框架，并編寫(xiě)李國(guó)軍2012-05-170.2修訂業(yè)務(wù)、業(yè)務(wù)態(tài)勢(shì)、威脅、事件、合規(guī)和行業(yè)解決方案部分李國(guó)軍2012-05-260.22匯總樹(shù)立解決方案并更新李國(guó)軍2012-07-060.23進(jìn)行部分部分美化李國(guó)軍2012-09-280.24對(duì)WSM進(jìn)行修訂李國(guó)軍2013-03-070.30根據(jù)產(chǎn)品線調(diào)整情況，對(duì)產(chǎn)品介紹部分進(jìn)行修訂李國(guó)軍2013-05-300.41對(duì)公司、產(chǎn)品、方案等部分進(jìn)行修訂，并分成相對(duì)獨(dú)立的部分。李國(guó)軍2014-07-041行業(yè)信息安全形勢(shì)4綠盟科技的優(yōu)勢(shì)3行業(yè)探索與試點(diǎn)2行業(yè)安全解決方案行業(yè)信息安全形勢(shì)業(yè)務(wù)系統(tǒng)發(fā)展趨勢(shì)移動(dòng)業(yè)務(wù)視頻媒體業(yè)務(wù)安全服務(wù)應(yīng)用企業(yè)信息化應(yīng)用互聯(lián)網(wǎng)業(yè)務(wù)業(yè)務(wù)及應(yīng)用終端類型NodeBIP化移動(dòng)寬帶承載網(wǎng)GPON交換機(jī)WiFi/WiMax匯聚、核心承載和交換寬帶接入OSS/BSS–網(wǎng)絡(luò)及業(yè)務(wù)管理BTSGEGEFEGEGE終端智能化–出現(xiàn)以往電腦才會(huì)出現(xiàn)的安全問(wèn)題，甚至更嚴(yán)重(如彩信病毒、垃圾短信、惡意WAPPUSH等)網(wǎng)絡(luò)IP化–電信特點(diǎn)與IP脆弱性結(jié)合，出現(xiàn)有別于IT威脅的電信安全威脅（如軟交換電話盜取、電話洪水、匿名短信）融合–三網(wǎng)融合帶來(lái)大的挑戰(zhàn)和問(wèn)題，同時(shí)分組網(wǎng)新技術(shù)的采用，受到的威脅更大。能力開(kāi)放和信息共享-惡意訂購(gòu)、業(yè)務(wù)濫用等風(fēng)險(xiǎn)會(huì)更高。云計(jì)算平臺(tái)-未來(lái)發(fā)展的趨勢(shì)。業(yè)務(wù)Web化、集中化業(yè)務(wù)發(fā)布個(gè)體化-信息的可控性更差軟交換、IMSHLRHSSAAAIDM……能力與信息云計(jì)算通信網(wǎng)元數(shù)量越來(lái)越多，安全管理愈加困難BTSBSCMSCSTPBTSBSCMSCGMSCTMSCSTPBTSBSCMSCSMSCSCPGMSCTMSCSTPBTSBSCMSCNASSwitchRouterDNSRaduisBGCGGGSNSGSNSMSCSCPGMSCTMSCSTPBTSBSCMSCSWNTPINWAPGWNASSwitchRouterDNSRaduisBGCGGGSNSGSNSMSCSCPGMSCTMSCSTPBTSBSCMSCWLANKJAVALBSWAPGWMMSNASSwitchRouterDNSRaduisBGCGGGSNSGSNSMSCSCPGMSCTMSCSTPBTSBSCMSCSCSPRANURTANEDGEWLANKJAVALBSWAPGWMMSNASSwitchRouterDNSRaduisBGCGGGSNSGSNSMSCSCPGMSCTMSCSTPBTSBSCMSC3GBTSxPONNODEBMAPAC9395972003200520082007網(wǎng)元及其相互間通信愈加復(fù)雜安全配置、安全加固、安全管理愈加困難辦公、業(yè)務(wù)、網(wǎng)管支持系統(tǒng)每個(gè)層面、每個(gè)平面都具有不同的威脅波分網(wǎng)絡(luò)個(gè)人家庭集團(tuán)核心網(wǎng)承載網(wǎng)接入網(wǎng)業(yè)務(wù)網(wǎng)PONIDCFTTxDSLWLAN移動(dòng)網(wǎng)電路域軟交換IMSCN2/IP承載PTN163/169/CMNet移動(dòng)網(wǎng)分組域短\彩信WAP定位BREW協(xié)同通信SDH/ASON網(wǎng)絡(luò)傳輸網(wǎng)2G/3G/4G智能網(wǎng)PSTN用戶平面網(wǎng)控制平面管理平面1.接入網(wǎng)無(wú)線接入網(wǎng)安全

主叫偽造、惡意接入、監(jiān)聽(tīng)WLAN無(wú)線接入安全

蹭網(wǎng)、通信監(jiān)聽(tīng)、session攻擊衛(wèi)星通信安全物聯(lián)網(wǎng)安全2.承載和交換CMNet安全、IP承載網(wǎng)安全

DDOS攻擊、異常流量、未知攻擊CM-IMS安全移動(dòng)互聯(lián)網(wǎng)安全GPRS網(wǎng)絡(luò)安全3.業(yè)務(wù)網(wǎng)數(shù)據(jù)業(yè)務(wù)網(wǎng)安全惡意訂購(gòu)、惡意使用短信欺詐、廣告檢測(cè)和過(guò)濾、接入網(wǎng)站的監(jiān)控業(yè)務(wù)異常監(jiān)控、信息防泄露第三方互聯(lián)安全/程序安全客戶終端安全/終端應(yīng)用程序安全新型開(kāi)放式系統(tǒng)平臺(tái)第三方接入和能力調(diào)用安全、能力提供網(wǎng)關(guān)安全第三方程序安全/節(jié)目或服務(wù)的審查4.支撐網(wǎng)BOSS

客戶信息泄露、企業(yè)機(jī)密泄露卡信息篡改網(wǎng)管

遠(yuǎn)程接入安全，行為審計(jì)，內(nèi)部攻擊安全事件的趨勢(shì)519DNS斷網(wǎng)事件百度域名解析出錯(cuò)事件網(wǎng)廳、網(wǎng)站安全業(yè)務(wù)惡意訂購(gòu)手機(jī)安全、手機(jī)涉黃客戶信息泄露對(duì)運(yùn)營(yíng)商的影響愈加嚴(yán)重合規(guī)性要求——工信部安全檢查力度越來(lái)越大551號(hào)&247號(hào)247號(hào)及15號(hào)文合規(guī)性要求——中國(guó)移動(dòng)在2005年，就著手制定了層次化的信息安全管理體系，執(zhí)行了信息的總綱、辦法、規(guī)范、操作指南等。合規(guī)性要求——中國(guó)移動(dòng)技術(shù)指南安全技術(shù)類1垃圾郵件防范指南2安全評(píng)估方法（規(guī)范）3網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南4賬號(hào)管理、認(rèn)證、授權(quán)與審計(jì)系統(tǒng)技術(shù)規(guī)范5網(wǎng)絡(luò)設(shè)備安全加固方法6主機(jī)和操作系統(tǒng)安全加固方法7數(shù)據(jù)庫(kù)系統(tǒng)安全加固方法8通用應(yīng)用系統(tǒng)安全加固方法9安全運(yùn)行管理功能技術(shù)要求10安全設(shè)備設(shè)置原則11安全威脅技術(shù)跟蹤與研究安全設(shè)備類1防火墻系統(tǒng)測(cè)試規(guī)范2安全系統(tǒng)指導(dǎo)意見(jiàn)3防火墻系統(tǒng)管理與配置指南4反病毒系統(tǒng)測(cè)試規(guī)范5反病毒系統(tǒng)管理與配置指南6入侵檢測(cè)系統(tǒng)測(cè)試規(guī)范7入侵檢測(cè)系統(tǒng)管理與配置指南8安全掃描系統(tǒng)測(cè)試規(guī)范9安全掃描系統(tǒng)管理與配置指南10安全隔離網(wǎng)閘測(cè)試規(guī)范11賬號(hào)管理、認(rèn)證、授權(quán)與審計(jì)系統(tǒng)測(cè)試規(guī)范12DOS檢測(cè)和防范系統(tǒng)測(cè)試規(guī)范13網(wǎng)絡(luò)設(shè)備安全測(cè)試規(guī)范14垃圾郵件過(guò)濾網(wǎng)關(guān)測(cè)試規(guī)范15加密設(shè)備管理與配置指南16認(rèn)證系統(tǒng)測(cè)試規(guī)范17認(rèn)證設(shè)備管理與配置指南18安全管理系統(tǒng)接口規(guī)范19安全管理系統(tǒng)測(cè)試規(guī)范網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用類1中國(guó)移動(dòng)網(wǎng)絡(luò)與信息安全總體技術(shù)要求2CMNet安全技術(shù)規(guī)范3GPRS網(wǎng)絡(luò)安全技術(shù)研究4新業(yè)務(wù)系統(tǒng)安全技術(shù)規(guī)范5IMS安全要求6業(yè)務(wù)安全要求7總體安全框架8網(wǎng)絡(luò)安全技術(shù)要求9設(shè)備安全技術(shù)要求10核心網(wǎng)與CMNet接口設(shè)置原則11第三代移動(dòng)通信系統(tǒng)安全機(jī)制測(cè)試規(guī)范12業(yè)務(wù)支撐系統(tǒng)安全技術(shù)規(guī)范13企業(yè)信息化系統(tǒng)安全技術(shù)規(guī)范14網(wǎng)管系統(tǒng)安全技術(shù)規(guī)范15安全域劃分和邊界整合技術(shù)要求（通信業(yè)務(wù)網(wǎng)）16安全域劃分和邊界整合技術(shù)要求（支撐系統(tǒng)）17網(wǎng)上營(yíng)業(yè)廳安全技術(shù)規(guī)范18通信終端安全技術(shù)規(guī)范19業(yè)務(wù)支撐網(wǎng)安全總體規(guī)范20業(yè)務(wù)支撐網(wǎng)安全框架21業(yè)務(wù)支撐網(wǎng)安全技術(shù)規(guī)范22業(yè)務(wù)支撐網(wǎng)業(yè)務(wù)連續(xù)性技術(shù)規(guī)范管理規(guī)定組織與人員1崗位安全責(zé)任制度2第三方安全管理制度3事件分級(jí)處理制度4安全宣傳教育與培訓(xùn)制度信息資產(chǎn)1信息處理管理制度2計(jì)費(fèi)業(yè)務(wù)中心數(shù)據(jù)及信息安全管理辦法3安全評(píng)估管理辦法物理環(huán)境1機(jī)房建設(shè)運(yùn)行標(biāo)準(zhǔn)2終端安全管理辦法3個(gè)人計(jì)算機(jī)使用管理制度運(yùn)行維護(hù)1系統(tǒng)規(guī)劃審批建設(shè)制度2安全項(xiàng)目建設(shè)規(guī)劃3安全預(yù)警管理辦法4服務(wù)與端口管理辦法5安全補(bǔ)丁管理辦法6數(shù)據(jù)備份管理制度7系統(tǒng)資料管理制度訪問(wèn)控制1賬號(hào)和口令及權(quán)限管理辦法2遠(yuǎn)程操作接入管理辦法3網(wǎng)絡(luò)互聯(lián)安全管理辦法系統(tǒng)開(kāi)發(fā)1系統(tǒng)開(kāi)發(fā)與支持管理制度2加密技術(shù)使用管理辦法3系統(tǒng)變更管理規(guī)定業(yè)務(wù)保障1應(yīng)急預(yù)案管理制度2中國(guó)移動(dòng)安全評(píng)估指導(dǎo)意見(jiàn)3中國(guó)移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案4安全事件處理流程5公眾業(yè)務(wù)內(nèi)容安全管理規(guī)定6CMNet專線用戶安全管理規(guī)定安全審計(jì)1安全考核制度2知識(shí)產(chǎn)權(quán)保護(hù)管理制度3安全審計(jì)管理制度4設(shè)備入網(wǎng)安全管理制度5安全設(shè)備入網(wǎng)制度集團(tuán)各部門也基于管理體系文件制定了相應(yīng)的辦法、規(guī)范，并要求各省公司根據(jù)自身情況，制定規(guī)范并逐步落地。同時(shí)將安全管理納入了KPI當(dāng)中。中國(guó)移動(dòng)的安全技術(shù)體系集中賬號(hào)口令管理系統(tǒng)、集中日志審計(jì)系統(tǒng)建設(shè)項(xiàng)目支撐系統(tǒng)CMNet集中接口安全防護(hù)體系建設(shè)項(xiàng)目、集中防病毒系統(tǒng)、大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)建設(shè)項(xiàng)目較為完善的ISMP試點(diǎn)完善并全網(wǎng)推廣ISMP系統(tǒng)以系統(tǒng)自身賬號(hào)、密碼、審計(jì)等要點(diǎn)為主的安全功能改造新系統(tǒng)入網(wǎng)要求支撐系統(tǒng)安全域劃分業(yè)務(wù)系統(tǒng)安全域劃分試點(diǎn)及推廣四層框架主要功能點(diǎn)對(duì)應(yīng)的建設(shè)項(xiàng)目合規(guī)性要求——中國(guó)電信合規(guī)性要求-中國(guó)電信安全需求網(wǎng)頁(yè)掛馬信息泄露DDoS越權(quán)操作不良信息惡意代碼業(yè)務(wù)濫用惡意訂購(gòu)……安全保障要求新業(yè)務(wù)模式安全業(yè)務(wù)安全內(nèi)容安全……監(jiān)管部門的要求工信部集團(tuán)公司公安部（等保）……業(yè)務(wù)系統(tǒng)-安全可靠-穩(wěn)定高效安全需求的重點(diǎn)在哪里？云計(jì)算虛擬化WIFI/WLANWirelessSensorNetwork移動(dòng)互聯(lián)網(wǎng)安全代碼審計(jì)HTML5IPv6安全LTE/3G/2G安全軟件開(kāi)發(fā)安全客戶信息泄露Anti-virusIMS安全抗DDoS智能終端安全集團(tuán)客戶安全I(xiàn)DC安全智能管道的安全NMS/BSS/MSS安全Web安全不良信息業(yè)務(wù)應(yīng)用安全網(wǎng)元安全配置人員安全知識(shí)和技能應(yīng)急預(yù)案和演練Honeynet安全審計(jì)應(yīng)用安全網(wǎng)絡(luò)安全終端安全運(yùn)營(yíng)商行業(yè)安全需求-總體框架內(nèi)容安全WLAN安全LTE安全物聯(lián)網(wǎng)安全惡意軟件和客戶端智能終端安全架構(gòu)安全測(cè)評(píng)業(yè)務(wù)安全數(shù)據(jù)安全安全基礎(chǔ)設(shè)施IP網(wǎng)安全政企客戶公眾客戶應(yīng)用自營(yíng)CP/SP業(yè)務(wù)網(wǎng)絡(luò)能力開(kāi)發(fā)接口業(yè)務(wù)能力數(shù)據(jù)管理固/移軟交換/IMSISMP基礎(chǔ)網(wǎng)絡(luò)IP承載控制有線無(wú)線接入網(wǎng)IP網(wǎng)傳輸網(wǎng)企業(yè)網(wǎng)關(guān)家庭網(wǎng)關(guān)手機(jī)/數(shù)據(jù)卡軟終端IT支撐系統(tǒng)應(yīng)用安全MBOSS安全能力建設(shè)預(yù)警能力自動(dòng)化預(yù)警平臺(tái)檢測(cè)和監(jiān)控能力用戶鑒別技術(shù)研究檢測(cè)技術(shù)研究業(yè)務(wù)應(yīng)用安全檢測(cè)工具業(yè)務(wù)實(shí)時(shí)安全檢測(cè)系統(tǒng)平臺(tái)Honeynet攻擊溯源技術(shù)研究Botnet發(fā)現(xiàn)及跟蹤釣魚(yú)網(wǎng)站檢測(cè)內(nèi)容監(jiān)控和過(guò)濾防護(hù)能力密碼技術(shù)研究系統(tǒng)安全技術(shù)體系構(gòu)建防護(hù)系統(tǒng)安全保障管理與技術(shù)體系信息防泄漏研究認(rèn)證和訪問(wèn)控制技術(shù)機(jī)機(jī)間接口安全信任機(jī)制研究安全合規(guī)管理平臺(tái)研究評(píng)估能力業(yè)務(wù)安全評(píng)估工具、平臺(tái)新興安全攻擊技術(shù)研究安全風(fēng)險(xiǎn)分析自評(píng)估、自動(dòng)化評(píng)估應(yīng)急響應(yīng)能力應(yīng)急方案研究取證能力日志分析技術(shù)研究攻擊取證技術(shù)研究災(zāi)難恢復(fù)能力災(zāi)難檢測(cè)技術(shù)研究系統(tǒng)容災(zāi)能力研究安全智能信譽(yù)|態(tài)勢(shì)感知|防護(hù)和響應(yīng)如何確保業(yè)務(wù)平穩(wěn)運(yùn)營(yíng)，快速發(fā)展如何加強(qiáng)組織建設(shè)、人員培訓(xùn)如何監(jiān)測(cè)與日俱增的互聯(lián)網(wǎng)安全威脅如何主動(dòng)防御未知的、新型的安全威脅如何建立一個(gè)完整且有效的信息安全體系…行業(yè)安全解決方案產(chǎn)品流量清洗方案–安全島安全配置檢查（BVS）服務(wù)安全域服務(wù)27001咨詢服務(wù)產(chǎn)品+服務(wù)IDC綜合解決方案門戶網(wǎng)廳安全解決方案WLAN安全評(píng)估代碼審計(jì)應(yīng)急預(yù)案和演練服務(wù)1-網(wǎng)絡(luò)安全清洗方案——安全島云清洗中心本地清洗中心骨干網(wǎng)城域網(wǎng)IDC和大客戶最終用戶分布部署分層清洗中國(guó)電信骨干網(wǎng)案例包括對(duì)城域網(wǎng)、IDC、CDN、VIP用戶的清洗流量清洗方案近源和近目的雙向清洗方案流量清洗方案骨干網(wǎng)廣州某地江蘇某地浙江某地2-綠盟安全配置核查系統(tǒng)（BVS）標(biāo)準(zhǔn)/規(guī)范制定機(jī)構(gòu)權(quán)威軟件測(cè)評(píng)機(jī)構(gòu)權(quán)威安全測(cè)評(píng)機(jī)構(gòu)標(biāo)準(zhǔn)/規(guī)范/測(cè)評(píng)檢查表單/支撐庫(kù)XX業(yè)務(wù)系統(tǒng)安全功能規(guī)范應(yīng)用軟件（通用）安全配置規(guī)范系列操作系統(tǒng)（通用）安全配置規(guī)范系列安全設(shè)備（通用）安全功能規(guī)范系列XX業(yè)務(wù)系統(tǒng)安全功能測(cè)試標(biāo)準(zhǔn)應(yīng)用軟件（通用）安全配置測(cè)試標(biāo)準(zhǔn)操作系統(tǒng)（通用）安全配置測(cè)試標(biāo)準(zhǔn)安全設(shè)備（通用）安全功能測(cè)試標(biāo)準(zhǔn)執(zhí)行機(jī)構(gòu)軟件開(kāi)發(fā)商系統(tǒng)集成商測(cè)評(píng)認(rèn)證機(jī)構(gòu)安全設(shè)備商漏洞庫(kù)通用系統(tǒng)專用系統(tǒng)配置庫(kù)通用系統(tǒng)專用系統(tǒng)安全補(bǔ)丁庫(kù)通用系統(tǒng)專用系統(tǒng)安全運(yùn)維人員安全服務(wù)商電信模板已經(jīng)開(kāi)發(fā)完成，滿足555號(hào)文；層級(jí)式部署，滿足大規(guī)模部署要求；可自定義模板，滿足提高的安全要求；電信集團(tuán)SOC已經(jīng)采購(gòu)。BVS-安全配置檢查規(guī)劃階段開(kāi)發(fā)階段測(cè)試階段運(yùn)行階段安全巡檢日常運(yùn)維入網(wǎng)驗(yàn)收固定移動(dòng)/便攜移動(dòng)/便攜BVS3-安全域劃分TextinhereWebAPPDBDB1、DB2、DB3…APP1、APP2、APP3…垂直分Web1APP4DB3DB4、5DB1、2APP1APP2、3web3web2業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)3水平割邏輯隔離Web1、Web2、Web3…接入層匯聚層核心層網(wǎng)絡(luò)架構(gòu)互聯(lián)網(wǎng)接入?yún)^(qū)核心交換區(qū)網(wǎng)絡(luò)架構(gòu)專線接入?yún)^(qū)內(nèi)網(wǎng)接入?yún)^(qū)服務(wù)域維護(hù)域網(wǎng)絡(luò)域計(jì)算域在業(yè)務(wù)流分析的基礎(chǔ)上，首先進(jìn)行網(wǎng)絡(luò)域的劃分，并細(xì)分為不同的區(qū)域。然后再對(duì)計(jì)算域、服務(wù)域、維護(hù)域進(jìn)行劃分。安全域劃分案例認(rèn)證預(yù)審階段外審材料準(zhǔn)備外審認(rèn)證階段ISMS培訓(xùn)和宣貫ISMS落實(shí)ISMS內(nèi)審和管理評(píng)審ISMS測(cè)量和分析ISMS改進(jìn)和提升制定信息安全管理手冊(cè)信息安全程序文件、作業(yè)指導(dǎo)、記錄表單等管理體系范圍確定風(fēng)險(xiǎn)評(píng)估差距分析適用性聲明確定體系認(rèn)證階段體系執(zhí)行階段體系建設(shè)階段體系調(diào)研階段4-ISO27001認(rèn)證輔導(dǎo)ISMS策略ISMS程序、流程工作指導(dǎo)書(shū)、操作說(shuō)明、模板、檢查表等文檔、記錄1級(jí)2級(jí)3級(jí)4級(jí)第一級(jí)信息安全方針信息安全管理手冊(cè)信息安全管理評(píng)審程序信息安全內(nèi)審管理程序糾正和預(yù)防措施管理程序文檔記錄管控程序有效性測(cè)量程序信息資產(chǎn)分類標(biāo)準(zhǔn)風(fēng)險(xiǎn)評(píng)估實(shí)施指南信息保密管理辦法人員安全管理程序培訓(xùn)管理規(guī)定第三方安全管理規(guī)定第三方安全管理規(guī)定機(jī)房安全管理規(guī)定辦公區(qū)域安全管理規(guī)定系統(tǒng)試運(yùn)行審查規(guī)定系統(tǒng)安全管理規(guī)范網(wǎng)絡(luò)運(yùn)維管理規(guī)范IT終端設(shè)備使用管理規(guī)范變更管理規(guī)定帳戶安全管理規(guī)范防病毒管理策略其它第二級(jí)第三級(jí)脆弱性檢查列表威脅檢查表內(nèi)部審計(jì)檢查項(xiàng)文件加密指南移動(dòng)辦公守則其它第四級(jí)審計(jì)報(bào)告日志檢查表其它以ISO/IEC27000為依據(jù)，我們將幫助客戶建立一個(gè)文件化的安全管理體系,包括：制定信息安全方針和手冊(cè)和制度，并規(guī)劃信息安全文件架構(gòu)與控點(diǎn)對(duì)應(yīng)，并且開(kāi)發(fā)作業(yè)指導(dǎo)書(shū)、記錄的相關(guān)模板體系文件發(fā)布。4-ISO27001認(rèn)證輔導(dǎo)5-WLAN安全評(píng)估WLAN安全防護(hù)解決方案在安全域劃分的基礎(chǔ)上，針對(duì)WLAN部署如下安全工具：合規(guī)核查類：BVS用戶行為審計(jì)/控制類：SCM防護(hù)類：ADSWAF服務(wù)范圍白盒源代碼脆弱性和缺陷檢查－－脆弱性黑盒滲透測(cè)試－－威脅6-代碼審計(jì)自動(dòng)應(yīng)用掃描自動(dòng)代碼分析手工滲透測(cè)試手工代碼審核基于運(yùn)行中的應(yīng)用基于源代碼安全測(cè)試安全工程師審核安全編程規(guī)范靜態(tài)分析工具軟件6-代碼審計(jì)靜態(tài)分析類型檢查程序風(fēng)格檢查程序理解屬性檢查（形式驗(yàn)證）Bug查找安全審查動(dòng)態(tài)分析7-IDC安全解決方案結(jié)合集團(tuán)公司規(guī)范，梳理IDC業(yè)務(wù)流程并進(jìn)行安全域劃分，對(duì)不同安全防護(hù)等級(jí)的業(yè)務(wù)系統(tǒng)進(jìn)行安全隔離，加強(qiáng)邊界整合及訪問(wèn)控制7-IDC安全解決方案根據(jù)集團(tuán)公司規(guī)范，完成安全域劃分、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化與邊界整合結(jié)合之前IDC安全問(wèn)題分析與解決之道，合理、有效部署安全產(chǎn)品依據(jù)“多處設(shè)防”、“分層保護(hù)”的IATF縱深防御理念，通過(guò)技術(shù)手段和管理手段的結(jié)合，保障運(yùn)營(yíng)商IDC高效、安全運(yùn)行安全離不開(kāi)管理8-WEB安全解決方案規(guī)劃階段開(kāi)發(fā)階段測(cè)試階段運(yùn)行階段取證、審計(jì)與恢復(fù)WEB脆弱性、威脅的發(fā)現(xiàn)實(shí)時(shí)監(jiān)控，縱深主動(dòng)防護(hù)事中：攻擊過(guò)程中的實(shí)時(shí)對(duì)抗事后：修復(fù)+取證事前：先于對(duì)手主動(dòng)發(fā)現(xiàn)運(yùn)營(yíng)維護(hù)階段服務(wù)產(chǎn)品綠盟方案8-WEB安全解決方案WEB漏洞發(fā)現(xiàn)DDoS跨站腳本信息竊取攻擊者防火墻網(wǎng)站系統(tǒng)網(wǎng)頁(yè)篡改暴力破解SQL注入網(wǎng)站入侵安全防護(hù)雙向流量的過(guò)濾與清洗網(wǎng)頁(yè)恢復(fù)審計(jì)追查WEB漏洞掃描和修復(fù)安全值守安全評(píng)估與加固滲透測(cè)試應(yīng)急響應(yīng)事件追溯抗拒絕服務(wù)系統(tǒng)WEB應(yīng)用防火墻WEB漏洞掃描系統(tǒng)網(wǎng)頁(yè)恢復(fù)系統(tǒng)安全審計(jì)系統(tǒng)InternetWebServerApplicationServerDatabasesBackendServer/SystemPortScanningDoSAnti-spoofingWebServerknowvulner-abilitiesPattern-BasedAttacksSQLInjectionCrossSiteScriptingParameterTamperingCookiePoisoningADS/SG網(wǎng)絡(luò)端口訪問(wèn)控制UDP/TCP狀態(tài)感知1IDS/IPSIDS/IPS基于規(guī)則的異常檢測(cè)入侵防護(hù)已知漏洞管理2WebApplicationFirewallWAFHTTP/S應(yīng)用保護(hù)會(huì)話管理（Cookie安全）內(nèi)容控制數(shù)據(jù)泄露管理3Web網(wǎng)站系統(tǒng)8-Web網(wǎng)站安全防護(hù)綜合方案Web漏洞掃描防篡改漏洞管理、漏洞驗(yàn)證4Web網(wǎng)站風(fēng)險(xiǎn)評(píng)估Web網(wǎng)站檢測(cè)服務(wù)應(yīng)急響應(yīng)安全度量59-應(yīng)急預(yù)案與演練安全應(yīng)急預(yù)案策略方針、政策組織體系管理體系流程體系技術(shù)體系針對(duì)共性、普遍性事件包括應(yīng)急響應(yīng)和處理的方法步驟針對(duì)特定系統(tǒng)涉及各種事件。按照統(tǒng)一的指導(dǎo)原則，建立組織有力、預(yù)案可行、手段到位，并將預(yù)防與應(yīng)急相結(jié)合的安全應(yīng)急體系綜合應(yīng)急預(yù)案專項(xiàng)應(yīng)急預(yù)案系統(tǒng)預(yù)案演練選擇了“僵尸網(wǎng)絡(luò)”、“網(wǎng)頁(yè)篡改”、“針對(duì)DNS的拒絕服務(wù)攻擊”、“業(yè)務(wù)主機(jī)被植入惡意代碼”等四個(gè)對(duì)互聯(lián)網(wǎng)和業(yè)務(wù)系統(tǒng)安全危害較大、且發(fā)生頻率較高的典型安全事件9-應(yīng)急預(yù)案與演練服務(wù)器端（虛擬機(jī)）：僵尸主機(jī)DNS服務(wù)器WEB服務(wù)器Linux業(yè)務(wù)服務(wù)器攻擊端演練人員VPN遠(yuǎn)程接入另外增加了以下設(shè)備作為補(bǔ)充：抗拒絕服務(wù)設(shè)備Web防火墻流量監(jiān)控設(shè)備其他行業(yè)探索與試點(diǎn)探索1:僵木蠕安全檢測(cè)與處置解決方案覆蓋樣本捕獲、樣本分析、特征提取、實(shí)時(shí)檢測(cè)、集中呈現(xiàn)、主機(jī)定位、處置手段等完整的檢測(cè)處理環(huán)節(jié)。技術(shù)分析樣本捕獲樣本分析特征提取實(shí)時(shí)檢測(cè)集中呈現(xiàn)主機(jī)定位與處置探索1:僵木蠕安全檢測(cè)與處置解決方案涉及我司產(chǎn)品和服務(wù)：內(nèi)容特征檢測(cè)設(shè)備：IDS行為特征檢測(cè)設(shè)備：NTA樣本捕獲與分析設(shè)備：蜜網(wǎng)/TAC統(tǒng)一安全態(tài)勢(shì)平臺(tái)：ESPC云安全中心本方案以蜜網(wǎng)為核心競(jìng)爭(zhēng)力，突出蜜網(wǎng)獨(dú)特價(jià)值：蜜網(wǎng)系統(tǒng)可以提供自身作為僵尸網(wǎng)絡(luò)中成員與C&C主機(jī)的通訊信息蜜網(wǎng)系統(tǒng)提供惡意樣本捕獲能力探索1:僵木蠕安全檢測(cè)與處置解決方案HoneyNet+IDS+NTA基于蜜網(wǎng)的解決方案TAS+IDS基于TAS的解決方案1.02.0——DPI技術(shù)+虛擬執(zhí)行分析技術(shù)+海量存儲(chǔ)探索1:僵木蠕安全檢測(cè)與處置解決方案分光器分光10/40GPOS骨干網(wǎng)省網(wǎng)骨干Internet國(guó)網(wǎng)骨干分流設(shè)備流量過(guò)濾、歸并、聚合N*10GE輸出云安全中心第三方系統(tǒng)安全管理平臺(tái)檢測(cè)子系統(tǒng)分析子系統(tǒng)10/40GPOSGE10GE流量匯總、分析、歸并和聚合流量過(guò)濾、抽取基于策略的流量輸出數(shù)據(jù)重裝基于會(huì)話狀態(tài)、過(guò)程的僵木蠕檢測(cè)基于數(shù)據(jù)內(nèi)容特征的僵木蠕檢測(cè)灰色流量輸出僵木蠕簽名庫(kù)實(shí)時(shí)更新日志記錄數(shù)據(jù)存儲(chǔ)數(shù)據(jù)分析和展現(xiàn)統(tǒng)計(jì)報(bào)表信譽(yù)庫(kù)更新網(wǎng)管接入第三方互聯(lián)僵木蠕信譽(yù)庫(kù)下發(fā)日志統(tǒng)一存儲(chǔ)處理日常報(bào)表專業(yè)的安全團(tuán)隊(duì)惡意流量過(guò)濾、抽取僵木蠕程序靜態(tài)、動(dòng)態(tài)分析僵木蠕程序行為特征分析僵木蠕程序特征抽取探索1:僵木蠕安全檢測(cè)與處置解決方案核心節(jié)點(diǎn)10GE10GPOS40GPOS10G*410G*210G*210G*416：1光選路器核心節(jié)點(diǎn)10G*410G*210G*210G*4A平面B平面檢測(cè)模塊省級(jí)管理平臺(tái)分析模塊僵木蠕檢測(cè)系統(tǒng)典型部署方案——省級(jí)節(jié)點(diǎn)通過(guò)信息系統(tǒng)分析，可以建立數(shù)據(jù)流圖（DFD)通過(guò)攻擊面分析，明確重點(diǎn)數(shù)據(jù)處理活動(dòng)探索2：敏感信息防護(hù)咨詢服務(wù)用戶1操作處理數(shù)據(jù)1操作處理操作處理數(shù)據(jù)3操作處理用戶2用戶3子處理數(shù)據(jù)2操作處理操作處理數(shù)據(jù)4用戶4根據(jù)場(chǎng)景，基于數(shù)據(jù)處理圖對(duì)各種數(shù)據(jù)操作進(jìn)行描述——數(shù)據(jù)處理圖基于數(shù)據(jù)處理圖，按照STRIDE威脅模型，進(jìn)行威脅識(shí)別探索2：敏感信息防護(hù)咨詢服務(wù)操作處理數(shù)據(jù)用戶應(yīng)用/應(yīng)用基礎(chǔ)平臺(tái)/中間件/數(shù)據(jù)庫(kù)網(wǎng)絡(luò)設(shè)備/主機(jī)物理環(huán)境人員STDIRE探索2：敏感信息防護(hù)咨詢服務(wù)數(shù)據(jù)信息安全管理角度的防護(hù)整體思路：數(shù)據(jù)信息安全技術(shù)角度的防護(hù)整體思路：能夠?qū)?shù)據(jù)分級(jí)分類管理識(shí)別開(kāi)不同數(shù)據(jù)采用不同管理措施管理全分層部署多維度安全策略防護(hù)住深度監(jiān)測(cè)發(fā)現(xiàn)異常阻斷監(jiān)測(cè)出能夠追查溯源數(shù)據(jù)泄露追蹤到做好邊界安全防護(hù)進(jìn)不來(lái)找不到做好監(jiān)控告警與阻斷拿不走做好數(shù)據(jù)加密存儲(chǔ)解不開(kāi)做好數(shù)據(jù)模糊化處理看不懂做好數(shù)字版權(quán)/水印用不了/跑不掉做好訪問(wèn)控制與隱藏安全運(yùn)營(yíng)平臺(tái)安全監(jiān)控及應(yīng)急響應(yīng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估內(nèi)容安全行業(yè)客戶公眾客戶中小企業(yè)客戶……服務(wù)內(nèi)容WEB應(yīng)用防護(hù)標(biāo)準(zhǔn)化的安全增值服務(wù)基于局端的安全增值服務(wù)定制化安全運(yùn)營(yíng)外包服務(wù)商業(yè)模式入侵檢測(cè)&流量清洗……政府IDC客戶…………網(wǎng)吧客戶金融探索3：安全增值預(yù)防/評(píng)估監(jiān)測(cè)防護(hù)響應(yīng)管理免費(fèi)服務(wù)安全事件通告安全漏洞通告安全威脅通告Web首頁(yè)安全監(jiān)測(cè)基礎(chǔ)服務(wù)主機(jī)/設(shè)備漏洞掃描web應(yīng)用漏洞掃描安全配置檢查安全設(shè)施防護(hù)策略評(píng)估網(wǎng)絡(luò)異常流量監(jiān)測(cè)網(wǎng)絡(luò)入侵檢測(cè)Web網(wǎng)站安全監(jiān)測(cè)惡意代碼監(jiān)測(cè)網(wǎng)站內(nèi)容監(jiān)測(cè)安全設(shè)施監(jiān)測(cè)異常流量清洗防火墻Web應(yīng)用安全防護(hù)惡意代碼防護(hù)網(wǎng)絡(luò)日志審計(jì)數(shù)據(jù)庫(kù)安全審計(jì)日志安全留存安全應(yīng)急響應(yīng)日志智能分析VPN安全接入合規(guī)檢查合規(guī)報(bào)告高級(jí)服務(wù)安全補(bǔ)丁管理良性滲透測(cè)試系統(tǒng)安全加固APT攻擊監(jiān)測(cè)敏感信息泄漏監(jiān)測(cè)web服務(wù)異常檢測(cè)安全管理咨詢等級(jí)保護(hù)咨詢輔導(dǎo)攻擊溯源攻擊取證攻擊分析和處理安全接入與訪問(wèn)控制特色服務(wù)代碼審計(jì)新技術(shù)安全評(píng)估未知惡意代碼分析IT代維服務(wù)探索3：安全增值探索3：安全增值網(wǎng)絡(luò)日志審計(jì)系統(tǒng)IPS入侵防御系統(tǒng)防火墻NIPSSASWAFADSWEB應(yīng)用防火墻流量清洗NGFWNTA流量監(jiān)測(cè)交換機(jī)/路由器文件服務(wù)器數(shù)據(jù)服務(wù)器WEB服務(wù)器安全設(shè)備網(wǎng)絡(luò)設(shè)備系統(tǒng)設(shè)備持續(xù)安全監(jiān)控、閉環(huán)管理、分鐘級(jí)響應(yīng)日志告警事件信息可視化呈現(xiàn)運(yùn)營(yíng)平臺(tái)綠盟科技的優(yōu)勢(shì)多年的行業(yè)耕耘行業(yè)目標(biāo)：——給大客戶提供最優(yōu)質(zhì)的解決方案組織和人員固化的行業(yè)銷售人員三級(jí)行業(yè)技術(shù)服務(wù)團(tuán)隊(duì)固化的值守服務(wù)人員產(chǎn)品與解決方案定制化安全產(chǎn)品創(chuàng)新的行業(yè)解決方案研究和創(chuàng)新前沿安全風(fēng)險(xiǎn)研究持續(xù)客戶安全需求產(chǎn)品創(chuàng)新和改良技術(shù)支持五級(jí)售后服務(wù)7*24服務(wù)支持Nsfocus-Team專家支持漏洞研究關(guān)注軟件生命周期，系統(tǒng)級(jí)->應(yīng)用級(jí)、業(yè)務(wù)級(jí)多家廠商的40余個(gè)嚴(yán)重安全漏洞，微軟MAPP成員自動(dòng)化工具，SQL注入和XSS攻擊檢測(cè)利用工具；Fuzzy等多種逆向分析工具協(xié)議研究關(guān)注通用應(yīng)用協(xié)議、業(yè)務(wù)協(xié)議的逆向分析技術(shù)對(duì)Skype、暴風(fēng)影音、BT、PPstream、PPlive等多種P2P協(xié)議進(jìn)行分析攻防研究大范圍環(huán)境下協(xié)同攻擊防御長(zhǎng)期進(jìn)行botnet、ddos攻防研究互聯(lián)網(wǎng)安全研究互聯(lián)網(wǎng)安全信譽(yù)庫(kù)研究與實(shí)現(xiàn)網(wǎng)站安全監(jiān)控云安全研究國(guó)家云安全專項(xiàng)研究基于云技術(shù)的安全產(chǎn)品基礎(chǔ)研究領(lǐng)域綠盟科技，云計(jì)算試點(diǎn)唯一安全廠商云計(jì)算、云安全WEB應(yīng)用安全企業(yè)門戶、網(wǎng)廳代碼審計(jì)源代碼、二進(jìn)制代碼業(yè)務(wù)應(yīng)用層安全方法、工具無(wú)線通信安全手機(jī)安全數(shù)據(jù)防泄漏GRC（Governance+RiskMgt.+Co