企業(yè)信息安全管控解決方案

企業(yè)信息安全管控解決方案企業(yè)信息安全管控解決方案嚴峻的信息安全環(huán)境嚴峻的血淋淋的教訓（資金審批篡改事件）河北某大型生產(chǎn)企業(yè)非常重視企業(yè)信息化建設(shè)，在原有財務(wù)核算與供應鏈系統(tǒng)的基礎(chǔ)上增加了將OA系統(tǒng)、資金系統(tǒng)，實現(xiàn)了企業(yè)內(nèi)部業(yè)務(wù)與審批的“無紙化”辦公。其ERP系統(tǒng)管理員周某蓄意報復企業(yè)，利用對系統(tǒng)及數(shù)據(jù)庫的了解，在后臺數(shù)據(jù)庫中將企業(yè)資金管理系統(tǒng)中的委托付款書中的收款人及收款金額惡意修改，由于銀行網(wǎng)銀適配器并不校驗ERP系統(tǒng)提交的付款信息，給企業(yè)造成巨大的損失……血淋淋的教訓（資金審批篡改事件）河北某大型生產(chǎn)企業(yè)非常重視企血淋淋的教訓（財務(wù)信息泄漏）2013年山東某上市企業(yè)，在年報發(fā)布之前，年報數(shù)據(jù)被泄露，造成該企業(yè)股票產(chǎn)生劇烈波動，造成了很大的經(jīng)濟損失和聲譽影響，后經(jīng)調(diào)查發(fā)現(xiàn)，該企業(yè)遭受了為期一年之久的APT攻擊，經(jīng)濟黑客通過給該公司內(nèi)部員工發(fā)釣魚郵件，逐層控制員工主機，監(jiān)聽內(nèi)部信息，最終控制重要人員電腦獲取到了財務(wù)信息的核心訪問權(quán)限，最終造成財務(wù)報表泄漏。血淋淋的教訓（財務(wù)信息泄漏）2013年山東某上市企業(yè)，在年報血淋淋的教訓（客戶信息泄露）2014年8月，浙江一家做網(wǎng)上書店的互聯(lián)網(wǎng)公司，因為其網(wǎng)站存在SQL注入漏洞而被攻擊，造成數(shù)據(jù)庫信息泄漏，大量客戶的信息被泄露，客戶遭到很多的詐騙電話，有些客戶遭受到了經(jīng)濟損失，這個事情使該互聯(lián)網(wǎng)的聲譽極大受損，同時也造成大量客戶流失，影響甚大。血淋淋的教訓（客戶信息泄露）2014年8月，浙江一家做網(wǎng)上書第三方權(quán)威數(shù)據(jù)統(tǒng)計第三方權(quán)威數(shù)據(jù)統(tǒng)計互聯(lián)網(wǎng)浪潮下的中國企業(yè)，其商業(yè)模式、運營模式、管理模式都在發(fā)生深刻變化。企業(yè)戰(zhàn)略、企業(yè)組織、企業(yè)業(yè)務(wù)…正從Offline向Online遷移！越來越多的企業(yè)業(yè)務(wù)通過網(wǎng)絡(luò),以[數(shù)字資產(chǎn)]的形式交換和轉(zhuǎn)移。從企業(yè)內(nèi)部

產(chǎn)業(yè)鏈

社會化商業(yè)協(xié)同

傳統(tǒng)的信息安全防御邊界已經(jīng)模糊甚至消失。企業(yè)業(yè)務(wù)不能龜縮在線下，那么：在線上的每一個業(yè)務(wù)行為、每一次數(shù)據(jù)交換都可能存在風險！案例：從Offline向Online互聯(lián)網(wǎng)浪潮下的中國企業(yè)，越來越多的企業(yè)業(yè)務(wù)通過網(wǎng)絡(luò),以根據(jù)CCID權(quán)威數(shù)據(jù)統(tǒng)計，2014年內(nèi)81%的企業(yè)信息安全類問題發(fā)生在體系內(nèi)部（內(nèi)部人員過失泄密或主動竊密），由外部黑客攻擊、系統(tǒng)漏洞、病毒感染等問題帶來的信息泄密案例，合計僅有12%；81%12%7%黑客攻擊系統(tǒng)漏洞病毒感染其他內(nèi)部泄密TOP3財務(wù)信息失竊知識產(chǎn)權(quán)泄密客戶信息被盜根據(jù)CCID權(quán)威數(shù)據(jù)統(tǒng)計，2014年內(nèi)81%的企業(yè)信息安全類企業(yè)對信息安全認識的誤區(qū)近些年來，隨著管理軟件市場的蓬勃發(fā)展，企業(yè)對于信息化（ERP）的認識也在逐步加深，越來越多的企業(yè)開始將核心業(yè)務(wù)移植到信息化平臺。在某些行業(yè)與領(lǐng)域，一些先進的公司（例如，電子商務(wù)）已經(jīng)開始將企業(yè)的核心業(yè)務(wù)系統(tǒng)與互聯(lián)網(wǎng)對接，借以提高業(yè)務(wù)處理效率、準確性，為客戶提供更好的體驗。只重視信息化，而忽略信息化之后的安全問題抱有僥幸思想，認為不是行業(yè)知名企業(yè)就沒有風險對于信息安全的認識比較淺薄，認為買了防火墻就是信息安全了只注重外部防御，而忽視內(nèi)部監(jiān)控部分有信息安全意識的企業(yè)有需求，也購買一些安全產(chǎn)品，但是不與核心業(yè)務(wù)進行結(jié)合，治標不治本誤區(qū)企業(yè)對信息安全認識的誤區(qū)近些年來，隨著管理軟件市場的蓬勃發(fā)展企業(yè)業(yè)務(wù)管理中的信息安全困境內(nèi)控缺乏專業(yè)的信息安全人才，信息安全意識淡薄。缺乏對信息系統(tǒng)的安全審計機制缺乏完善的業(yè)務(wù)安全準入認證機制信息安全僅注重邊界安全的保護，忽略內(nèi)部產(chǎn)生的信息安全風險。財務(wù)報表泄露，給企業(yè)帶來經(jīng)濟損失。財務(wù)數(shù)據(jù)被篡改，給企業(yè)帶來經(jīng)營管理風險。薪資數(shù)據(jù)時常泄露，對企業(yè)內(nèi)部經(jīng)營造成影響。人員花名冊泄露，造成不必要的人員流失的風險。設(shè)計圖紙泄露、工藝路線被篡改產(chǎn)品BOM、原材料信息泄露客戶信息、經(jīng)銷商信息、價格信息泄露安全供應鏈人力財務(wù)目前企業(yè)信息安全的現(xiàn)狀：搞不懂、防不住、控不了、查不出！…….…….企業(yè)業(yè)務(wù)管理中的信息安全困境內(nèi)控缺乏專業(yè)的信息安全人才，信息企業(yè)IT系統(tǒng)面臨的安全風險sosAPT滲透攻擊風險數(shù)據(jù)遠程傳輸過程中被監(jiān)聽和篡改風險重要信息資料泄密風險內(nèi)部員工網(wǎng)絡(luò)行為無法監(jiān)管的風險IT運維過程缺乏監(jiān)管的安全風險來自互聯(lián)網(wǎng)黑客的惡意攻擊企業(yè)業(yè)務(wù)信息管理系統(tǒng)（ERP）自身安全漏洞風險業(yè)務(wù)信息丟失無法恢復業(yè)務(wù)系統(tǒng)使用操作缺乏審計控制的風險企業(yè)IT系統(tǒng)面臨的安全風險sosAPT滲透攻擊風險數(shù)據(jù)遠程傳重新定義企業(yè)信息安全信息安全行業(yè)在中國的發(fā)展歷史很短，缺乏核心技術(shù)、缺乏高端產(chǎn)品。很多企業(yè)對信息安全的認識比較單一，認為信息安全主要就是：防火墻、防病毒…；認為只要把企業(yè)的“邊界”防住了，內(nèi)部的數(shù)據(jù)（“信息資產(chǎn)”）也就安全了…防火墻是死的，企業(yè)是活的；企業(yè)的信息安全，就是關(guān)注企業(yè)業(yè)務(wù)的本身，圍繞業(yè)務(wù)安全建立信息安全的綜合防御體系，而不是單一的邊界防御，要伴隨企業(yè)業(yè)務(wù)的變化而不斷的衍生、發(fā)展。我們認為：企業(yè)信息安全要建立以業(yè)務(wù)安全為核心的全方位立體化防御！重新定義企業(yè)信息安全信息安全行業(yè)在中國的發(fā)展歷史很短，缺乏核解決方案與應對解決方案與應對解決方案的業(yè)務(wù)流程企業(yè)業(yè)務(wù)安全風險評估安全運維與服務(wù)安全咨詢與規(guī)劃安全建設(shè)方案設(shè)計解決方案的業(yè)務(wù)流程企業(yè)安全風安全運維安全咨詢安全建設(shè)解決方案的業(yè)務(wù)流程企業(yè)業(yè)務(wù)安全風險評估安全運維與服務(wù)安全咨詢與規(guī)劃安全建設(shè)方案設(shè)計解決方案的業(yè)務(wù)流程企業(yè)安全風安全運維安全咨詢安全建設(shè)業(yè)務(wù)應用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全安全咨詢業(yè)務(wù)數(shù)據(jù)安全運維安全業(yè)務(wù)企業(yè)信息基礎(chǔ)安全咨詢業(yè)務(wù)運維安全企業(yè)信息安全風險評估的流程資產(chǎn)評估

識別（發(fā)現(xiàn)）業(yè)務(wù)信息資產(chǎn)

查找業(yè)務(wù)信息資產(chǎn)存在的安全隱患

威脅源分析威脅路徑分析

綜合分析脆弱性被威脅利用的可能性以及給可能帶來的影響

匯總安全問題總結(jié)安全需求提出風險處置建議脆弱性識別威脅分析風險分析安全需求針對企業(yè)用戶的信息安全風險評估是參照國際風險評估標準和管理規(guī)范，對企業(yè)的業(yè)務(wù)信息系統(tǒng)的資產(chǎn)價值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護措施等進行綜合分析監(jiān)測，判斷信息安全事件發(fā)生的概率以及可能造成的損失，從而分析總結(jié)出企業(yè)在信息安全方面的薄弱點和信息安全需求。企業(yè)信息安全風險評估的流程資產(chǎn)評估識別（發(fā)現(xiàn)）業(yè)務(wù)信息資產(chǎn)企業(yè)信息安全咨詢規(guī)劃根據(jù)NC企業(yè)用戶的當前情況及未來業(yè)務(wù)發(fā)展方向，參考等級保護、ISO27001國際安全標準和相關(guān)安全方法論，以及企業(yè)信息安全體系建設(shè)最佳實踐，充分分析企業(yè)用戶信息安全現(xiàn)狀及需求，形成企業(yè)用戶信息安全體系，體系包括信息安全管理體系和信息安全技術(shù)體系。企業(yè)信息安全現(xiàn)狀與需求全球企業(yè)信息安全最佳實踐行業(yè)信息安全水平評價要求ISO27001國家等級保護ISO13335ESA信息安全管理體系信息安全技術(shù)體系企業(yè)信息安全咨詢規(guī)劃根據(jù)NC企業(yè)用戶的當前情況及未來業(yè)務(wù)發(fā)展解決方案的業(yè)務(wù)流程企業(yè)業(yè)務(wù)安全風險評估安全運維與服務(wù)安全咨詢與規(guī)劃安全建設(shè)方案設(shè)計解決方案的業(yè)務(wù)流程企業(yè)安全風安全運維安全咨詢安全建設(shè)企業(yè)用戶的信息安全技術(shù)方案框架體系物理安全基礎(chǔ)架構(gòu)安全機房環(huán)境安全辦公環(huán)境安全

業(yè)務(wù)可用性保護

內(nèi)網(wǎng)業(yè)務(wù)安全準入

業(yè)務(wù)安全域保護

外網(wǎng)業(yè)務(wù)安全準入

業(yè)務(wù)操作監(jiān)測數(shù)字證書身份認證

業(yè)務(wù)應用性能管理

數(shù)字簽名/完整性業(yè)務(wù)應用安全業(yè)務(wù)數(shù)據(jù)安全

敏感信息泄漏阻斷

敏感信息泄漏監(jiān)測敏感信息加密

數(shù)據(jù)備份/異地災備運維安全

運維安全審計日志統(tǒng)一管理漏洞掃描/基線核查

IT運行綜合管理互聯(lián)網(wǎng)邊界安全邊界訪問控制入侵檢測/防御WEB安全防護上網(wǎng)行為管理互聯(lián)網(wǎng)流量管理主機安全惡意代碼防范操作系統(tǒng)維護管理外設(shè)管理主機資產(chǎn)管理主機準入控制..網(wǎng)絡(luò)優(yōu)化/監(jiān)測服務(wù)器負載均衡廣域網(wǎng)加速網(wǎng)絡(luò)流安全監(jiān)測APT攻擊監(jiān)測鏈路負載均衡無線安全接入無線接入組網(wǎng)無線入侵防御釣魚AP監(jiān)測阻斷流氓AP監(jiān)測阻斷..無線防火墻企業(yè)用戶的信息安全技術(shù)方案框架體系物理安全基礎(chǔ)架構(gòu)安全機房業(yè)務(wù)應用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全基礎(chǔ)架構(gòu)安全業(yè)務(wù)數(shù)據(jù)安全運維安全業(yè)務(wù)企業(yè)信息基礎(chǔ)基礎(chǔ)架構(gòu)安全業(yè)務(wù)運維安全互聯(lián)網(wǎng)邊界安全互聯(lián)網(wǎng)邊界安全互聯(lián)網(wǎng)邊界安全—邊界安全訪問控制一體化安全網(wǎng)關(guān)，以防火墻功能為核心結(jié)合了入侵防御，DDOS防護，反垃圾郵件，反病毒等多功能于一身，通過最小化互聯(lián)網(wǎng)到企業(yè)內(nèi)部網(wǎng)絡(luò)的入口，只開放企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間需要通信的最小數(shù)量的端口，降低來自互聯(lián)網(wǎng)的黑客攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)的可能性?；ヂ?lián)網(wǎng)邊界安全—邊界安全訪問控制一體化安全網(wǎng)關(guān)，以防火墻功能互聯(lián)網(wǎng)邊界安全—入侵檢測/防御入侵防御系統(tǒng)，作為邊界防御體系一個不可缺少的組成部分，其作用在于彌補防火墻系統(tǒng)對七層代碼級攻擊缺乏深度識別和防御能力的問題，通過內(nèi)置的了大量入侵防御規(guī)則和自動學習能力，對越過了防火墻一級防線的攻擊流進行二級抵御，使進入到企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流盡可能的安全?；ヂ?lián)網(wǎng)邊界安全—入侵檢測/防御入侵防御系統(tǒng)，作為邊界防御體系互聯(lián)網(wǎng)邊界安全—WEB應用安全防護WAF，主要針對Web服務(wù)器進行HTTP/HTTPS流量分析，防護以Web應用程序漏洞為目標的攻擊，并針對Web應用訪問各方面進行優(yōu)化，以提高Web或網(wǎng)絡(luò)協(xié)議應用的可用性、性能和安全性，確保Web業(yè)務(wù)應用快速、安全、可靠地交付。該系統(tǒng)是專門抵御針對B/S結(jié)構(gòu)應用的攻擊，對SQL注入，跨站腳本攻擊等經(jīng)典WEB攻擊提供專業(yè)的防護能力，通過部署在WEB服務(wù)器前端，作為繼防防火墻，入侵防御，之后的第三級防御系統(tǒng)，彌補防火墻、入侵防御系統(tǒng)等傳統(tǒng)安全產(chǎn)品對于WEB應用威脅防護上的缺陷。WEB服務(wù)器數(shù)據(jù)庫服務(wù)器互聯(lián)網(wǎng)邊界安全—WEB應用安全防護WAF，主要針對Web互聯(lián)網(wǎng)邊界安全—上網(wǎng)行為與互聯(lián)網(wǎng)流量管理SAM超級行為管理系統(tǒng)，能夠幫助企業(yè)從技術(shù)角度規(guī)范員工的上網(wǎng)秩序，對上網(wǎng)看電影，p2p下載，聊天，網(wǎng)絡(luò)游戲，網(wǎng)絡(luò)炒股等違規(guī)行為進行管控，并實時記錄員工的上網(wǎng)行為，對網(wǎng)頁訪問，郵件收發(fā)等大部分上網(wǎng)的行為進行抓包審計，同時可以實現(xiàn)對互聯(lián)網(wǎng)流量的管理，一方面限制非業(yè)務(wù)流量對帶寬的占用，一方面保障業(yè)務(wù)流量對帶寬的需求。互聯(lián)網(wǎng)邊界安全—上網(wǎng)行為與互聯(lián)網(wǎng)流量管理SAM超級行為管理系主機安全主機安全主機安全管理—惡意代碼防范網(wǎng)絡(luò)病毒防御系統(tǒng)以安全防護為基礎(chǔ)，以運維管理為支撐、以提升用戶使用體驗為目標的全方位終端安全產(chǎn)品。通過產(chǎn)品的部署及應用，為企業(yè)用戶構(gòu)建抵御已知病毒、未知惡意威脅的安全防護體系，并同時提供了統(tǒng)一安全管理、使用體驗優(yōu)化在內(nèi)的能力。網(wǎng)絡(luò)防病毒系統(tǒng)采用了目前最先進的云模式部署，一方面通過檢測特征云的方式，不斷收集各類可疑文件進行深入分析，并及時更新至病毒特征庫中，為所有用戶提供最新最全面的安全防護；另一方面，為企業(yè)級用戶提供了云查殺的模式，對于客戶端發(fā)現(xiàn)的可疑文件，其分析過程將可在內(nèi)部搭建的私有云上進行，減少客戶端PC的額外計算開銷，提升用戶的使用體驗。主機安全管理—惡意代碼防范網(wǎng)絡(luò)病毒防御系統(tǒng)以安全防護為基礎(chǔ)，主機安全管理—桌面綜合安全管理桌面綜合安全管理系統(tǒng)，集屏幕管理，外設(shè)管理，資產(chǎn)管理，軟件/進程管理，主機準入，主機防火墻，非法外聯(lián)多種功能于一身，從主機操作系統(tǒng)層面進行綜合的安全管理，提升主機自身健康型。外設(shè)管理屏幕管理主機準入系統(tǒng)維護管理資產(chǎn)管理主機防火墻主機安全管理軟件/進程管理主機安全管理—桌面綜合安全管理桌面綜合安全管理系統(tǒng)，集屏幕管網(wǎng)絡(luò)優(yōu)化/監(jiān)測網(wǎng)絡(luò)優(yōu)化/監(jiān)測服務(wù)器負載均衡負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現(xiàn)基于服務(wù)器的負載均衡，對于需要多服務(wù)器提供同一服務(wù)功能的情況，可以實現(xiàn)單入口，多后臺服務(wù)器的負載均衡，該系統(tǒng)會根據(jù)訪問業(yè)務(wù)系統(tǒng)的流量和業(yè)務(wù)系統(tǒng)所在服務(wù)器的系統(tǒng)資源的耗用情況，自動進行最優(yōu)的分配，確?？蛻舻脑L問速度最優(yōu)化。服務(wù)器組系統(tǒng)健康監(jiān)控系統(tǒng)安全防護卸載服務(wù)器壓力網(wǎng)絡(luò)加速數(shù)據(jù)中心-保障應用系統(tǒng)可靠性和高性能Internet服務(wù)器負載均衡負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現(xiàn)基于服務(wù)器的鏈路負載均衡負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現(xiàn)基于鏈路的負載均衡，對于有多天互聯(lián)網(wǎng)鏈路接入，電信，聯(lián)通，移動混用的情況，可以自動監(jiān)測各鏈路的聯(lián)通情況，一旦出現(xiàn)一條鏈路中斷會將中斷鏈路的流量無縫遷移到其他鏈路上，同時在各鏈路正常工作的情況下，可以根據(jù)當前各鏈路的負載能力，負載情況，目的IP歸屬等情況，自動進行流量的分配。Internet電信網(wǎng)通多條鏈路流量分擔鏈路健康監(jiān)控智能DNS代理鏈路單邊加速根據(jù)應用協(xié)議選路根據(jù)目標IP選路互聯(lián)網(wǎng)出口-高效利用鏈路資源避免擁塞鏈路負載均衡負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現(xiàn)基于鏈路的負載廣域網(wǎng)加速負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現(xiàn)多組織網(wǎng)絡(luò)之間跨互聯(lián)網(wǎng)的業(yè)務(wù)流量傳輸?shù)募铀伲瑢崿F(xiàn)跨廣域網(wǎng)的業(yè)務(wù)訪問速度明顯提升，提高辦公效率和使用感受。分支機構(gòu)出差人員總部業(yè)務(wù)系統(tǒng)系統(tǒng)網(wǎng)絡(luò)層加速服務(wù)器卸載應用層加速HTTP并發(fā)數(shù)據(jù)壓縮單邊加速TCP連接復用連接數(shù)管理重寫技術(shù)SSL卸載本地緩存內(nèi)容壓縮廣域網(wǎng)加速負載均衡系統(tǒng)，可以幫助企業(yè)用戶實現(xiàn)多組織網(wǎng)絡(luò)之間跨網(wǎng)絡(luò)流安全監(jiān)測網(wǎng)絡(luò)流安全監(jiān)測產(chǎn)品的思路是通過在互聯(lián)網(wǎng)邊界、內(nèi)網(wǎng)安全域邊界、子域之間以及部分或者全部子域內(nèi)部安置數(shù)據(jù)采集設(shè)備，通過數(shù)據(jù)流量的采集，對目標域間的流量進行分析，根據(jù)業(yè)務(wù)及管理的邏輯，定義設(shè)備連接關(guān)系的白名單。并通過產(chǎn)品對互聯(lián)關(guān)系的積累，逐漸定義黑名單。處在黑白名單之外的默認為灰名單，需要管理人員對灰名單進行梳理和確認，最終判定為黑或白名單。能夠看清安全域結(jié)構(gòu)能夠找到安全域邊界能夠看出域劃分是否合理能夠?qū)崟r監(jiān)控網(wǎng)絡(luò)中的各種行為是黑還是白能夠?qū)崟r監(jiān)控誰在訪問誰能夠?qū)崟r監(jiān)控行為發(fā)生時兩端的位置解決了安全域管理難題解決了惡意違規(guī)業(yè)務(wù)行為發(fā)現(xiàn)難題解決了未知特征的APT入侵檢測難題解決了盲區(qū)資產(chǎn)發(fā)現(xiàn)難題解決了非法境外互聯(lián)監(jiān)控難題網(wǎng)絡(luò)流安全監(jiān)測網(wǎng)絡(luò)流安全監(jiān)測產(chǎn)品的思路是通過在APT攻擊監(jiān)測APT檢測系統(tǒng)，是一款針對惡意代碼等未知威脅具有細粒度檢測效果的專業(yè)安全產(chǎn)品，可實現(xiàn)包括對：未知惡意代碼檢查、嵌套式攻擊檢測、木馬蠕蟲病毒識別、注入跨站識別、隱秘通道檢測等多類型未知漏洞（0-day）利用行為的檢測，通過對惡意代碼的檢測，可以有效解決關(guān)鍵業(yè)務(wù)系統(tǒng)與終端敏感信息被竊取、業(yè)務(wù)系統(tǒng)運行被非法控制與干擾、業(yè)務(wù)數(shù)據(jù)被篡改、業(yè)務(wù)系統(tǒng)被破壞等惡性網(wǎng)絡(luò)安全事件的發(fā)生。APT攻擊監(jiān)測APT檢測系統(tǒng)，是一款針對惡意代碼等未知威脅具無線安全接入無線安全接入無線安全接入解決方案該解決方案包含安全無線控制器（SecAC）、安全無線接入點（SecAP）；采用瘦AP架構(gòu)；支持設(shè)備集中管理、策略統(tǒng)一配置、安全風險統(tǒng)一分析、無線網(wǎng)絡(luò)統(tǒng)一優(yōu)化；支持標準Capwap無線安全隧道，支持我國自主無線安全加密算法WAPI；SecAC內(nèi)置無線防火墻，入侵防御系統(tǒng)、內(nèi)置認證網(wǎng)關(guān)功能；SecAP采用獨創(chuàng)的雙2.4G和雙5.8G射頻模塊，實現(xiàn)2.4G和5.8G雙頻段無線接入+2.4G和5.8G雙頻段實時無線入侵防御功能，能夠?qū)λ浇覣P,釣魚AP,無線DDOS攻擊，非法外連，點對點連接進行報警和阻斷。無線安全接入解決方案該解決方案包含安全無線控制器（SecAC無線安全接入解決方案無線準入無線IPS無線VPN無線防火墻無線接入無線加密多樣化的認證方式二維碼認證微信認證短信認證Portal認證支持802.1x認證安全可靠的無線數(shù)據(jù)加密支持認證數(shù)據(jù)加密支持數(shù)據(jù)傳輸加密支持加密算法WEP64/128/152、TKIP、AES、WAPI智能化的無線接入AP零配置AP自勱升級智能優(yōu)化的數(shù)據(jù)轉(zhuǎn)發(fā)勱態(tài)RF管理無線用戶負載均衡支持快速漫游業(yè)內(nèi)領(lǐng)先的無線防御體系支持無線掃描、欺騙、DoS、破解等8大類上百種無線安全事件的檢測、告警與阻斷功能。兼容現(xiàn)有網(wǎng)絡(luò)、提供精確阻斷支持多層次聯(lián)勱機制：可與無線防火墻聯(lián)勱，與有線IPS等有線網(wǎng)絡(luò)設(shè)備聯(lián)動。無線安全接入解決方案無線準入無線IPS無線VPN無線防火墻無業(yè)務(wù)應用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全業(yè)務(wù)應用安全業(yè)務(wù)數(shù)據(jù)安全運維安全業(yè)務(wù)企業(yè)信息基礎(chǔ)業(yè)務(wù)應用安全業(yè)務(wù)運維安全業(yè)務(wù)可用性保護業(yè)務(wù)系統(tǒng)自身健康性保護

通過部署以太信安的BowlineBox產(chǎn)品可以保護業(yè)務(wù)系統(tǒng)的程序文件，數(shù)據(jù)庫文件，系統(tǒng)服務(wù)，進程，注冊表不被修改，刪除，停止，保證業(yè)務(wù)系統(tǒng)不會因為病毒，蠕蟲，木馬，黑客攻擊，內(nèi)部人員惡意或誤操作等而宕機，無法提供正常訪問。全時段保護業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行惡意代碼攻擊內(nèi)部人員誤操作內(nèi)部人員惡意操作業(yè)務(wù)可用性保護業(yè)務(wù)系統(tǒng)自身健康性保護全時段保護業(yè)務(wù)系統(tǒng)安全穩(wěn)業(yè)務(wù)安全區(qū)域保護企業(yè)數(shù)據(jù)中心NC業(yè)務(wù)系統(tǒng)的三域分離

通過BowlineBox將業(yè)務(wù)系統(tǒng)的數(shù)據(jù)服務(wù)器域，應用服務(wù)器域和客戶端接入域進行安全隔離，實現(xiàn)安全威脅影響最小化，安全威脅擴散最小化。數(shù)據(jù)庫服務(wù)器域應用服務(wù)器域企業(yè)總部數(shù)據(jù)中心分公司辦事處業(yè)務(wù)安全區(qū)域保護企業(yè)數(shù)據(jù)中心NC業(yè)務(wù)系統(tǒng)的三域分離數(shù)據(jù)庫服務(wù)內(nèi)網(wǎng)業(yè)務(wù)安全準入部署B(yǎng)owlineBox后,通過對企業(yè)內(nèi)部的人，地點，時間，要訪問的業(yè)務(wù)系統(tǒng)四個要素進行綜合設(shè)定，只允許指定的人，在指定的電腦上，在設(shè)定的時間范圍內(nèi)，訪問特定的業(yè)務(wù)系統(tǒng)，防止未授權(quán)的用戶對業(yè)務(wù)系統(tǒng)的非法訪問和已授權(quán)用戶對業(yè)務(wù)系統(tǒng)的越權(quán)訪問。系統(tǒng)限制業(yè)務(wù)系統(tǒng)只能在特定時間，被特定的人，在特定的電腦上訪問。例如，財務(wù)系統(tǒng)只能在授權(quán)的財務(wù)部訪問，其他部門無法訪問內(nèi)網(wǎng)業(yè)務(wù)安全準入部署B(yǎng)owlineBox后,通過對企業(yè)內(nèi)部的外網(wǎng)業(yè)務(wù)安全接入BowlineBox為企業(yè)的分子公司員工和出差員工訪問建立訪問企業(yè)業(yè)務(wù)系統(tǒng)的安全加密傳輸通道，防止在跨互聯(lián)網(wǎng)訪問業(yè)務(wù)系統(tǒng)的時候被惡意監(jiān)聽和控制，造成業(yè)務(wù)信息被泄露或篡改。提供異地分支機構(gòu)到公司的安全通道外出人員到公司的安全通道建立安全通路辦事處辦事處工廠1工廠1公司總部業(yè)務(wù)系統(tǒng)外網(wǎng)業(yè)務(wù)安全接入BowlineBox為企業(yè)的分子公司員工和出數(shù)字證書身份認證—強身份認證防冒名登錄企業(yè)用戶登錄業(yè)務(wù)系統(tǒng)通過用戶密碼的方式非常不安全，用戶名口令很容易被猜解，冒名登錄，進行審批，付款等操作頻發(fā).通過部署CA數(shù)字認證系統(tǒng)與業(yè)務(wù)系統(tǒng)緊密集成,用戶登錄必須插入USBkey,并輸入唯一數(shù)字證書密碼，才能登錄業(yè)務(wù)系統(tǒng)，這種多因素認證方式，杜絕了密碼被破解，賬號被冒用的威脅。********數(shù)字證書身份認證—強身份認證防冒名登錄企業(yè)用戶登錄業(yè)務(wù)系統(tǒng)通銀行一分公司財務(wù)公司二分公司*****集團信息被篡改篡改委托付款金額！11=>444,4444黑客黑客或內(nèi)部人員惡意修改數(shù)據(jù)庫銀行一分公司二分公司*****集團信息被篡改篡改委托付款金額業(yè)務(wù)操作安全監(jiān)測業(yè)務(wù)系統(tǒng)內(nèi)操作的安全監(jiān)測BowlineBox能夠24小時不間斷對業(yè)務(wù)系統(tǒng)的用戶操作行為進行第三方全過程監(jiān)測，一旦發(fā)現(xiàn)可能引起業(yè)務(wù)安全的操作就會進行報警，第一時間通知相關(guān)企業(yè)責任人，及時采取控制措施。系統(tǒng)提供實時監(jiān)測到業(yè)務(wù)系統(tǒng)內(nèi)的每一次業(yè)務(wù)操作，并記錄還原其動作一旦發(fā)現(xiàn)不安全操作，就會通過各種手段報警業(yè)務(wù)操作安全監(jiān)測業(yè)務(wù)系統(tǒng)內(nèi)操作的安全監(jiān)測系統(tǒng)提供實時監(jiān)測到業(yè)當系統(tǒng)監(jiān)控的危險操作行為時，通過APP會自動向管理者發(fā)送預警消息當系統(tǒng)監(jiān)控的危險操作行為時，通過APP會自動向管理者發(fā)送預警APM應用性能管理系統(tǒng)采用一種嶄新的網(wǎng)絡(luò)及應用管理理念，側(cè)重對企業(yè)的關(guān)鍵業(yè)務(wù)應用進行監(jiān)控、優(yōu)化，提高關(guān)鍵應用的可靠性和服務(wù)質(zhì)量，保證用戶獲得良好的訪問體驗。APM以旁路偵聽的方式，獲取終端對于應用系統(tǒng)的訪問數(shù)據(jù)包，對網(wǎng)絡(luò)會話進行還原，從而計算應用系統(tǒng)性能的最直觀體驗——用戶體驗時間。這其中包含了TCP、WEB應用、中間件、數(shù)據(jù)庫的連接時間、響應時間、處理時間、加載時間等，各個應用系統(tǒng)訪問環(huán)節(jié)的時間參數(shù)。并建立各環(huán)節(jié)的時間基線，及時發(fā)現(xiàn)異常的時間變化，進而知曉應用系統(tǒng)異常。業(yè)務(wù)應用性能管理應用響應分析：為什么應用響應緩慢？應用狀態(tài)監(jiān)控：應用故障實時告警應用故障分析：故障定位和故障追蹤應用訪問行為分析：哪些用戶在訪問應用？網(wǎng)絡(luò)流量分析：找到網(wǎng)絡(luò)變慢的原因？應用安全保護：防止針對應用的網(wǎng)絡(luò)攻擊應用響應緩慢應用性能指標異常應用不可用發(fā)現(xiàn)問題APM應用性能管理系統(tǒng)采用一種嶄新的網(wǎng)絡(luò)及應業(yè)務(wù)應用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全業(yè)務(wù)數(shù)據(jù)安全業(yè)務(wù)數(shù)據(jù)安全運維安全業(yè)務(wù)企業(yè)信息基礎(chǔ)業(yè)務(wù)數(shù)據(jù)安全業(yè)務(wù)運維安全通過網(wǎng)絡(luò)內(nèi)容管理功能，可以在網(wǎng)絡(luò)傳輸這條渠道進行控制，通過對網(wǎng)絡(luò)傳輸?shù)膬?nèi)容的還原分析，控制員工通過發(fā)郵件，發(fā)帖，文件上傳等主動泄密行為，防止了木馬后門感染公司計算機，發(fā)生被動泄密。敏感業(yè)務(wù)數(shù)據(jù)泄露阻斷基于外接存儲渠道的泄密控制通過部署B(yǎng)owlineBox能夠?qū)νㄟ^互聯(lián)網(wǎng)外發(fā)的數(shù)據(jù)流進行深度的檢測和還原，可以識別各種通過互聯(lián)網(wǎng)發(fā)送的內(nèi)容，包括電子郵件，文件上傳，微博/博客/論壇等。一旦發(fā)現(xiàn)違反企業(yè)敏感信息控制規(guī)則的內(nèi)容就會進行攔截。通過網(wǎng)絡(luò)內(nèi)容管理功能，可以在網(wǎng)絡(luò)傳輸這條渠道進行控制，通過對基于外接存儲渠道的泄密控制通過部署B(yǎng)owlineBox能夠?qū)?nèi)部人員使用U盤，移動硬盤等外接存儲的行為進行控制，可以指定哪些電腦可以使用移動存儲，并且可以對移動存儲設(shè)備進行認證授權(quán)，只允許認證授權(quán)了的移動存儲能夠在指定的電腦上使用。敏感業(yè)務(wù)數(shù)據(jù)泄露阻斷系統(tǒng)可以對員工使用外接設(shè)備的行為進行控制，可以控制哪些外接設(shè)備可以用，可以在哪幾臺電腦上用，可以在什么時間用；還可以授權(quán)哪些U盤可以在企業(yè)網(wǎng)絡(luò)里面使用，沒有授權(quán)的U盤是不被識別的?；谕饨哟鎯η赖男姑芸刂泼舾袠I(yè)務(wù)數(shù)據(jù)泄露阻斷系統(tǒng)可以對員工敏感業(yè)務(wù)數(shù)據(jù)外泄監(jiān)測部署B(yǎng)owlineBox能夠?qū)崟r監(jiān)測到通過互聯(lián)網(wǎng)，移動存儲等方式泄露企業(yè)敏感業(yè)務(wù)數(shù)據(jù)的行為，并在第一時間通知通知相關(guān)企業(yè)責任人，及時采取控制措施。敏感業(yè)務(wù)數(shù)據(jù)外泄監(jiān)測部署B(yǎng)owlineBox能夠?qū)崟r監(jiān)測到通敏感業(yè)務(wù)數(shù)據(jù)加密通過在企業(yè)用戶的特定部門（財務(wù)，研發(fā)，銷售等）部署文檔加密系統(tǒng)，對于從業(yè)務(wù)系統(tǒng)導出的業(yè)務(wù)數(shù)據(jù)或者在電腦上編寫的業(yè)務(wù)數(shù)據(jù)進行透明加密，及時敏感業(yè)務(wù)數(shù)據(jù)被惡意帶離公司網(wǎng)絡(luò)，打開也是不可讀的亂碼文件，確保敏感文件的保密性。如果確實需要外發(fā)，需要經(jīng)過審批并限制打開次數(shù)，和使用時間。單位內(nèi)部系統(tǒng)管理員安全管理員審計管理員審批管理員管理中心受控終端區(qū)共享備份外發(fā)審批管控離線使用審批成功允許離線使用未經(jīng)審批不能打開敏感業(yè)務(wù)數(shù)據(jù)加密通過在企業(yè)用戶的特定部門（財務(wù)，研發(fā)，銷售等業(yè)務(wù)數(shù)據(jù)安全備份

業(yè)務(wù)系統(tǒng)現(xiàn)有備份功能，存在很大的安全和可靠性問題：拿到備份文件既可以獲取到業(yè)務(wù)數(shù)據(jù)。一旦本地存儲損壞，將無法恢復，通過人工方式將備份復制到異地，時間間隔長，也增加了管理難度。一旦數(shù)據(jù)庫所在服務(wù)器遭遇到病毒、系統(tǒng)崩潰等原因?qū)е聰?shù)據(jù)庫無法正常使用時，管理員也不得不花費大量時間來重建系統(tǒng)環(huán)境，數(shù)據(jù)庫運行環(huán)境，影響業(yè)務(wù)系統(tǒng)的連續(xù)性。SQL

Server本身設(shè)置的計劃采用windows的計劃模塊，在計劃的設(shè)置上不夠簡單靈活，無法進行復雜的自動備份任務(wù)的設(shè)定。備份數(shù)據(jù)未加密只在

本地備份只做

數(shù)據(jù)庫

備份自動備份不靈活業(yè)務(wù)數(shù)據(jù)安全備份業(yè)務(wù)系統(tǒng)現(xiàn)有備份功能，存在很大的安全和可靠方案一：在備份時，會對數(shù)據(jù)庫提供數(shù)據(jù)的加密、壓縮；結(jié)合備份軟件提供的安全認證登錄機制，大大增加了數(shù)據(jù)的安全性。方案二：備份軟件是B/S，C/S模式混合架構(gòu)，使得用戶可以隨時隨地登錄管理界面進行數(shù)據(jù)管理操作；支持數(shù)據(jù)的異地傳輸，這使得數(shù)據(jù)庫的備份數(shù)據(jù)可以輕松的備份到任何地方，當本地數(shù)據(jù)庫環(huán)境遭遇破壞時，可以很快的從異地恢復回來。方案三：系統(tǒng)提供對操作系統(tǒng)和文件的在線備份，可以非常方便的把數(shù)據(jù)庫所在的系統(tǒng)環(huán)境備份下來，當系統(tǒng)崩潰時，可以快速的將系統(tǒng)從災難中恢復，大大減少了業(yè)務(wù)停頓的時間。方案嗎四：靈活的計劃任務(wù)特性，能夠非常方便的設(shè)置各種計劃，各種備份類型的組合并自動執(zhí)行備份，將管理員從繁雜的管理工作中徹底解放出來。業(yè)務(wù)數(shù)據(jù)安全備份方案一：方案二：方案三：方案嗎四：業(yè)務(wù)數(shù)據(jù)安全備份業(yè)務(wù)應用安全企業(yè)信息安全整體解決方案基礎(chǔ)架構(gòu)安全運維安全業(yè)務(wù)數(shù)據(jù)安全運維安全業(yè)務(wù)企業(yè)信息基礎(chǔ)運維安全業(yè)務(wù)運維安全運維安全審計

運維堡壘機系統(tǒng)是針對業(yè)務(wù)環(huán)境下的用戶運維操作進行控制和審計的合規(guī)性管控系統(tǒng)。它通過對自然人身份以及資源、資源賬號的集中管理建立“自然人賬號——資源——資源賬號”對應關(guān)系，實現(xiàn)自然人對資源的統(tǒng)一授權(quán)，同時，對授權(quán)人員的運維操作進行記錄、分析、展現(xiàn)，以幫助內(nèi)控工作事前規(guī)劃預防、事中實時監(jiān)控、違規(guī)行為響應、事后合規(guī)報告、事故追蹤回放，加強內(nèi)部業(yè)務(wù)操作行為監(jiān)管、避免核心資產(chǎn)（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等）損失、保障業(yè)務(wù)系統(tǒng)的正常運營。運維安全審計運維堡壘機系統(tǒng)是針對業(yè)務(wù)環(huán)境日志統(tǒng)一管理

日志統(tǒng)一管理系統(tǒng)是是一款用于信息系統(tǒng)日志審計的安全產(chǎn)品，可實現(xiàn)全生命周期的日志管理，幫助用戶發(fā)現(xiàn)安全問題，調(diào)查取證，并滿足法律法規(guī)要求，借助該系統(tǒng)，企業(yè)用戶能夠統(tǒng)一收集來自網(wǎng)絡(luò)中IT資產(chǎn)的日志信息，通過分析日志中的安全事件，識別各類性能故障、非法訪問控制、不當操作、惡意代碼、攻擊入侵，以及違規(guī)與信息泄露等行為，協(xié)助客戶安全運維人員進行安全監(jiān)視、審計追蹤、調(diào)查取證、應急處置、生成各類報表報告，成為客戶日常安全運維的有力工具。日志統(tǒng)一管理日志統(tǒng)一管理系統(tǒng)是是一款用于漏洞掃描—弱點管理漏洞掃描系統(tǒng)綜合了多種國際最新的漏洞掃描與檢測技術(shù)，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，準確識別資產(chǎn)屬性，全面掃描安全漏洞，清晰定性安全風險，給出修復建議和預防措施，并對風險控制策略進行有效審核，從而幫助企業(yè)客戶在弱點全面評估的基礎(chǔ)上實現(xiàn)安全自主掌控。自動化脆弱性掃描，多引擎統(tǒng)一管理，節(jié)約企業(yè)人力成本。全面評估網(wǎng)絡(luò)弱點，為修復漏洞提供解決方案和行動指導，防患于未然。定期執(zhí)行掃描，及時掌握系統(tǒng)脆弱性，為安全建設(shè)提供決策依據(jù)。基于資產(chǎn)的主機、網(wǎng)絡(luò)風險量化方案，使得網(wǎng)絡(luò)安全狀況及漏洞管理工作可衡量，可評價。掃描定性修復審核發(fā)現(xiàn)漏洞掃描—弱點管理漏洞掃描系統(tǒng)綜合了多種國際最新的漏洞掃描與基線核查—弱點管理安全漏洞通常是系統(tǒng)自身的問題引起的安全風險，反映了系統(tǒng)自身的安全脆弱性，安全配置通常都是由于人為的疏忽造成，主要包括了賬號、口令、授權(quán)、日志、IP通信等方面內(nèi)容，同樣反映了系統(tǒng)自身的安全問題，基線核查系統(tǒng)內(nèi)置了大量的各類信息系統(tǒng)的安全配置最佳實踐和規(guī)范，企業(yè)用戶可以在運維過程中定期對各IT系統(tǒng)進行配置弱點的核查，找出可能導致系統(tǒng)出現(xiàn)安全問題的不安全配置項，并給出報告和解決方案。?；€核查—弱點管理安全漏洞通常是系統(tǒng)自身的問題引起的安全風險IT運行綜合管理IT運行綜合管理系統(tǒng)以IT資產(chǎn)為基礎(chǔ)，以業(yè)務(wù)信息系統(tǒng)為核心，從監(jiān)控、審計、運維三個維度建立一套可度量的統(tǒng)一業(yè)務(wù)支撐平臺，使得各種用戶能夠?qū)I(yè)務(wù)信息系統(tǒng)進行可用性、性能與服務(wù)水平監(jiān)控，事件分析、審計、預警與響應，標準化、例行化、常態(tài)化的運維流程管