EasySecurity網(wǎng)絡(luò)互連安全監(jiān)管解決方案標(biāo)準(zhǔn)版V3

EasySecurity

網(wǎng)絡(luò)互連安全監(jiān)管解決方案目錄近年典型安全熱門事件解決方案方案優(yōu)勢(shì)方案部署方案配置近年典型安全熱門事件2013年6月5日，美國(guó)前中情局(CIA)職員愛(ài)德華·斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國(guó)國(guó)家安全局有一項(xiàng)代號(hào)為"棱鏡"的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬(wàn)用戶的通話記錄另一份資料則更加驚人，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄等秘密資料斯諾登事件面對(duì)如此強(qiáng)勢(shì)的“世界頂級(jí)網(wǎng)管”，我們?cè)撛鯓硬拍苤勒l(shuí)動(dòng)過(guò)我們的資料？微軟、谷歌、蘋果等九大相關(guān)巨頭網(wǎng)絡(luò)運(yùn)營(yíng)公司又悄悄地從我們的服務(wù)器中拿走了什么樣的信息？近年典型安全熱門事件2013年6月5日安全平臺(tái)烏云曝出：搜狗輸入法導(dǎo)致大量用戶敏感信息泄露，黑客攻破服務(wù)器后，不斷地?cái)U(kuò)大攻擊范圍，導(dǎo)致用戶信息大批量泄露搜狗0-Day漏洞導(dǎo)致信息泄露事件“搜狗事件”的發(fā)生，是因?yàn)榇鎯?chǔ)用戶敏感信息的服務(wù)器缺乏一種可以監(jiān)控“服務(wù)連接情況”的安全監(jiān)控工具，管理員不能清楚地看到誰(shuí)來(lái)訪問(wèn)過(guò)服務(wù)器，也不清楚倒底是誰(shuí)在訪問(wèn)這些信息近年典型安全熱門事件2013年8月25日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)表聲明，國(guó)家域名解析節(jié)點(diǎn)與8月25日凌晨時(shí)許受到拒絕服務(wù)攻擊，到凌晨3時(shí)服務(wù)恢復(fù)正常，期間大量.cn域名和.無(wú)法解析CNNIC發(fā)現(xiàn)DDOS攻擊事件如果國(guó)家域名解析節(jié)點(diǎn)可以檢測(cè)到突增的網(wǎng)絡(luò)互連，就可以推斷出異常大量的連接必須會(huì)導(dǎo)致DDOS，那么就具備了可預(yù)知檢測(cè)拒絕服務(wù)攻擊的能力，就不會(huì)發(fā)生這樣的安全事件近年典型安全熱門事件受影響的包括新浪微博和一批以.cn為域名的網(wǎng)站。事后查明是由于黑客利用僵尸網(wǎng)絡(luò)攻擊某游戲私服導(dǎo)致。網(wǎng)絡(luò)邊界模糊化在傳統(tǒng)固網(wǎng)中,電腦或筆記本接入的位置基本固定,能夠接入的范圍也容易控制，所以有著明顯的網(wǎng)絡(luò)邊界的概念。但自從Wi-Fi、3G網(wǎng)絡(luò)逐漸普及，越來(lái)越多的設(shè)備采用無(wú)線的方式接入企業(yè)網(wǎng)絡(luò)，網(wǎng)絡(luò)的邊界變得模糊，若不加限制，可能會(huì)讓不該接入的人員接入到企業(yè)的網(wǎng)絡(luò)中。角色權(quán)限多樣化需要接入企業(yè)網(wǎng)絡(luò)的人員角色很多,有普通員工、合作方員工、訪客等。對(duì)于不同的角色，企業(yè)希望了解到他們各訪問(wèn)了什么樣的資源，是否將一些不該外傳的重要信息進(jìn)行復(fù)制傳播，這與訪問(wèn)人的角色、權(quán)限有著直接的關(guān)系。訪問(wèn)控制策略最大化經(jīng)過(guò)調(diào)研，一些“安全保衛(wèi)工作”做得還不錯(cuò)的大型企業(yè)，在購(gòu)買了防火墻產(chǎn)品后，會(huì)簡(jiǎn)單地畫幾個(gè)“屋子”，然后對(duì)這個(gè)“屋子”里面的所有用戶都開(kāi)放所有訪問(wèn)權(quán)限；有的企業(yè)甚至在購(gòu)買防火墻后甚至不配置任何訪問(wèn)控制策略，這使得防火墻的功能如同虛設(shè)！重要數(shù)據(jù)安全威脅訪客接入企業(yè)網(wǎng)絡(luò),使得企業(yè)數(shù)據(jù)的安全成為問(wèn)題；員工持自已的業(yè)的移動(dòng)設(shè)備辦公，容易在不知情的情況下造成重要信息的泄露。企業(yè)網(wǎng)絡(luò)受到惡意攻擊的可能性增加,使企業(yè)的業(yè)務(wù)受到安全威脅。需要具備發(fā)現(xiàn)接入的設(shè)備的手段需要具備發(fā)現(xiàn)接入來(lái)源的工具需要具備根據(jù)現(xiàn)有網(wǎng)絡(luò)互連核查防火墻訪問(wèn)策略是否合理的工具需要具備實(shí)時(shí)查看網(wǎng)絡(luò)中存在的連接關(guān)系的工具常見(jiàn)的其它安全問(wèn)題這是一個(gè)以1%決勝負(fù)的商業(yè)時(shí)代，一個(gè)信息就可以左右企業(yè)的成敗。這個(gè)信息在自己手里是王牌，在對(duì)手手里是炸彈。如此重要的信息，可能在老板的大腦里、公司電腦里，隨時(shí)都有泄漏的可能，泄漏的結(jié)果輕則使公司蒙受損失，重則毀滅公司。某公司B布置了無(wú)線網(wǎng)絡(luò)。員工使用手機(jī)等智能終端設(shè)備就可以登陸到辦公系統(tǒng)上，非常方便。這一天，公司的競(jìng)爭(zhēng)對(duì)手小王到這家公司來(lái)談合作，在會(huì)客廳等待時(shí)無(wú)意中拿出手機(jī)翻看，發(fā)現(xiàn)提供無(wú)線網(wǎng)絡(luò)時(shí)，找到前臺(tái)服務(wù)生問(wèn)到了密碼便登陸到公司網(wǎng)絡(luò)中。無(wú)意間，精通網(wǎng)絡(luò)的小王發(fā)現(xiàn)他可以進(jìn)行連接到無(wú)線局域網(wǎng)中的某一臺(tái)服務(wù)器上，服務(wù)器上有很多產(chǎn)品的設(shè)計(jì)及市場(chǎng)報(bào)價(jià)信息，小王按捺住激動(dòng)的心情悄然無(wú)聲地把資料下載到自己的手機(jī)上并帶回公司。合作的事情自然泡湯了，B公司還推出了A公司極為相似的產(chǎn)品，連銷售思路都是一樣的，但價(jià)格要遠(yuǎn)遠(yuǎn)低于A公司，A公司銷售高層百思不得其解，想不通為什么會(huì)這樣！某公司A為方便員工辦公，某公司財(cái)務(wù)部門的Lucy和公司IT部門領(lǐng)導(dǎo)反映自己用的電腦越來(lái)越慢，殺過(guò)病毒也不起作用。公司IT部門的小劉來(lái)給Lucy修電腦時(shí)，發(fā)現(xiàn)Lucy的電腦竟然被人植入木馬，每天都會(huì)自動(dòng)收集并偷偷往發(fā)送企業(yè)的經(jīng)營(yíng)信息；如果具備一種實(shí)時(shí)查看網(wǎng)絡(luò)中的互連關(guān)系的工具，看到這些信息發(fā)去了哪里，就可以避免、切斷企業(yè)機(jī)密泄露的事件發(fā)生！如果具備一種能夠看到哪些人訪問(wèn)了自己的網(wǎng)絡(luò)，拿走了什么內(nèi)容的工具，企業(yè)重要的資料、報(bào)價(jià)材料就不會(huì)失竊！發(fā)生在身邊的互連安全案例保衛(wèi)信息安全，我們需要做什么？捍衛(wèi)企業(yè)機(jī)密信息需要能夠看到哪些人訪問(wèn)了自己的網(wǎng)絡(luò)，拿走了什么內(nèi)容實(shí)時(shí)監(jiān)控并有效控制異?；ミB需要具備能夠?qū)崟r(shí)監(jiān)控基礎(chǔ)設(shè)施進(jìn)行了網(wǎng)絡(luò)互連，看到傳送了什么樣的數(shù)據(jù)，并能根據(jù)我們的要求停止網(wǎng)絡(luò)連接的工具有效預(yù)知拒絕服務(wù)攻擊需要能夠檢測(cè)到突增的網(wǎng)絡(luò)互連工具有效檢測(cè)APT、0DAY攻擊需要能夠?qū)彶榈骄W(wǎng)絡(luò)互連中存在的異常細(xì)節(jié)元素，如使用了本不應(yīng)存在的帳戶進(jìn)行登錄等創(chuàng)元啟安EasySecurity解決方案對(duì)于“企業(yè)及個(gè)人數(shù)據(jù)泄露、惡意軟件、釣魚網(wǎng)站”首先，“惡意軟件及釣魚行為”，都會(huì)產(chǎn)生不同尋常的網(wǎng)絡(luò)互連，“數(shù)據(jù)泄露”則是由于不該發(fā)生的互連行為，或內(nèi)部人員利用職務(wù)之便，將公司數(shù)據(jù)帶到公司外部介質(zhì)上造成的；“網(wǎng)絡(luò)互連安全監(jiān)管平臺(tái)”系統(tǒng)可以幫助企業(yè)安全決策人員發(fā)現(xiàn)、預(yù)防甚至阻止以上行為的發(fā)生；對(duì)于“企業(yè)中常見(jiàn)的IT安全問(wèn)題”“網(wǎng)絡(luò)互連安全監(jiān)管平臺(tái)”系統(tǒng)可以幫助企業(yè)IT決策人員快速制定安全策略，避免安全真空；“網(wǎng)絡(luò)互連安全監(jiān)管平臺(tái)”系統(tǒng)通過(guò)配置“源地址、目的地址、服務(wù)”甚至“使用對(duì)象”、“登錄帳號(hào)”等元素，制定“白盒策略”，系統(tǒng)只信任“白盒”中的連接關(guān)系，其它網(wǎng)絡(luò)連接關(guān)系都看作是異常。對(duì)于APT及0-Day攻擊“網(wǎng)絡(luò)互連安全監(jiān)管平臺(tái)”能統(tǒng)計(jì)出日常網(wǎng)絡(luò)互連的頻率、周期，甚至可以根據(jù)用戶自己的習(xí)慣，設(shè)定正常網(wǎng)絡(luò)互連的發(fā)生時(shí)間，比如：只可能在工作日有網(wǎng)絡(luò)互連，如果休息日發(fā)生網(wǎng)絡(luò)互連，就是異常行為；“網(wǎng)絡(luò)互連安全監(jiān)管平臺(tái)”能通過(guò)網(wǎng)絡(luò)互連中的“細(xì)節(jié)元素”發(fā)現(xiàn)不可知的安全攻擊，例如：登陸系統(tǒng)的帳號(hào)、時(shí)間、連接時(shí)長(zhǎng)，甚至上傳文件的“文件名”。選擇我們，能保護(hù)您企業(yè)的網(wǎng)絡(luò)安全總體技術(shù)框架創(chuàng)元啟安網(wǎng)絡(luò)互連安全監(jiān)管解決方案

數(shù)據(jù)中心DataCenter控制臺(tái)ConsoleDatabase管理中心Manager可以連接到互聯(lián)網(wǎng)的辦公終端企業(yè)機(jī)密數(shù)據(jù)庫(kù)某企業(yè)內(nèi)部網(wǎng)絡(luò)黑客/商業(yè)間諜Internet植入木馬流量采集探針創(chuàng)元啟安網(wǎng)絡(luò)互連安全監(jiān)管解決方案，在“黑客/商業(yè)間諜”連接企業(yè)辦公終端時(shí)，便可感知到外部互連，并嚴(yán)密監(jiān)視其舉動(dòng)，SSL馬上通知管理中心：有人闖入！方案功能概要“預(yù)防隨時(shí)發(fā)生的安全問(wèn)題，更要知已！”資產(chǎn)一體化管理，幫助您快速了解需要保護(hù)的對(duì)象信息?！安恢滥男┗ミB關(guān)系應(yīng)該關(guān)注？”讓我們多維度的互連關(guān)系表幫助您智能篩選出您需要關(guān)注的互連關(guān)系！“覺(jué)得手頭上使用的安全工具太過(guò)專業(yè)、太多英文？”那您需要使用我們清晰、可視化互連關(guān)系視圖，它不需要您了解太多安全專業(yè)知識(shí)，就可以讓您定位安全問(wèn)題永遠(yuǎn)快人一步！重要的是，它是全中文的！“到月底了，我要匯報(bào)工作了！”靈活多變、圖形可視的報(bào)表功能，是您向上級(jí)主管報(bào)告安全工作的好幫手！“想定義出已知安全、可信任的互連關(guān)系？”好的，我們的超智能“白名單功能”幫助您滿足您的需求，它幫助您挑選、定義出白名單，您只需要關(guān)注非白名單內(nèi)的互連關(guān)系，保衛(wèi)安全就是這么簡(jiǎn)單！創(chuàng)元啟安網(wǎng)絡(luò)互連安全監(jiān)管方案一體化的資產(chǎn)管理了解需要保護(hù)的設(shè)備有哪些有了它您可以發(fā)現(xiàn)新增的設(shè)備（有可能是黑客使用的設(shè)備?。┰O(shè)備地址設(shè)備名稱設(shè)備型號(hào)20報(bào)表服務(wù)器DELL295022辦公終端DELL7301未知（可手工定入或批量導(dǎo)入）-可視化互連關(guān)系視圖有了它您可以不僅可以快速了解到企業(yè)內(nèi)部的設(shè)備與哪里進(jìn)行互連，還可以白名單技術(shù)配合，快速定位異常互連A：不該存在的設(shè)備，正在與內(nèi)部設(shè)備進(jìn)行通信！1· ABB：正在向內(nèi)部設(shè)備植入木馬！多維度互連關(guān)系表源地址/源地址組源端口目標(biāo)地址/目標(biāo)地址組目標(biāo)端口協(xié)議最近連接時(shí)間上行流量下行流量連接頻次21any8421FTP2013-12-118:42:34502148113942查看互連關(guān)系明細(xì)面對(duì)大量互連關(guān)系，提供多維度的篩選條件支持以“源地址、目標(biāo)地址、端口、協(xié)議、周期頻次”等條件元素進(jìn)行過(guò)濾、篩選支持以上元素組合進(jìn)行篩選如果這條互連關(guān)系是可信任、安全的可以直接轉(zhuǎn)換成白名單互連關(guān)系列表如果這條互連關(guān)系是非法的、不安全的可以直接轉(zhuǎn)換成黑名單互連關(guān)系列表有了它您可以

超智能互連關(guān)系黑白名單有了它您可以源地址/源地址組源端口目標(biāo)地址/目標(biāo)地址組目標(biāo)端口協(xié)議黑白名單操作人操作原因類型anyany企業(yè)內(nèi)部設(shè)備組80HTTP白名單Admin正常辦公網(wǎng)頁(yè)瀏覽類6any121FTP白名單Admin正常業(yè)務(wù)上報(bào)業(yè)務(wù)上報(bào)類anyany222SSH黑名單Admin惡意連接到重要服務(wù)器連接類定義出安全可信、不安全不可信的互連關(guān)系列表配合互連關(guān)系圖，合法、非法互連一目了然！靈活多變的報(bào)表資產(chǎn)互連情況未入網(wǎng)資產(chǎn)邊界互連態(tài)勢(shì)網(wǎng)絡(luò)互連合規(guī)率防火墻安全策略合規(guī)率可輸出的監(jiān)控報(bào)告

數(shù)據(jù)中心DataCenter控制臺(tái)ConsoleDatabase管理中心Manager創(chuàng)元啟安網(wǎng)絡(luò)互連安全監(jiān)管方案流量采集探針流量采集探針有了它您可以方案優(yōu)勢(shì)創(chuàng)元啟安方案優(yōu)勢(shì)并行連接在您的網(wǎng)絡(luò)中，業(yè)務(wù)0中斷實(shí)現(xiàn)無(wú)感知部署無(wú)感知部署三權(quán)分立管理降低技術(shù)門檻提供流量復(fù)制1st2st3st4st不需會(huì)使用攻防工具，不需專業(yè)的安全知識(shí)就可以快速定位安全問(wèn)題，提高安全管理效率方案采用三權(quán)分立機(jī)制，保護(hù)您的安全非權(quán)限許可人員，無(wú)法看到所有信息邊界上的端口不夠用了？流量采集方案為您提供定制化功能，提供多路流量鏡像，以減少網(wǎng)絡(luò)設(shè)備端口占用問(wèn)題方案部署方案典型部署流量采集設(shè)備網(wǎng)絡(luò)防火墻分光設(shè)備帶防火墻的路由交換設(shè)備管理中心端&數(shù)據(jù)庫(kù)EasySecurityGUI管理流量采集設(shè)備流量回傳管理中心流量采集設(shè)備部署方式：分布式方案實(shí)施設(shè)備實(shí)施設(shè)備到貨設(shè)備上架、加電網(wǎng)絡(luò)調(diào)通初始化配置設(shè)備調(diào)測(cè)數(shù)據(jù)初始化設(shè)備配置設(shè)備清單導(dǎo)入設(shè)備調(diào)整互連關(guān)系配置互連關(guān)系梳理互連關(guān)系展現(xiàn)白名單互連定義白名單定義白名單展現(xiàn)完成實(shí)施出具報(bào)表方案配置EasySecurity流量采集設(shè)備外觀LED狀態(tài)燈USBx2Console115200bps管理口x2監(jiān)控口x2GE鏡像口x2GE監(jiān)控口x2光口鏡像口x2光口EasySecurity管理中心端外觀LED狀態(tài)燈USBx2Console115200bps管理口x2風(fēng)扇電源線插槽電源開(kāi)關(guān)EasySecurity方案配置產(chǎn)品型號(hào)新建連接數(shù)（秒）并發(fā)會(huì)話數(shù)（秒）流量吞吐量功能指標(biāo)SDFM–6000P30,000/sec300million6GbpsInterface：1*RJ45串口/4*GE電口/2*10GSFP插槽；PortMirroringcapacity：提供1路監(jiān)聽(tīng)+1路流量鏡像；Performance：數(shù)據(jù)流量處理能力最高6Gbps；采集管理：提供對(duì)安全域原始流量數(shù)據(jù)的采集功能，并按指定策略對(duì)流量的采集控制協(xié)議分析：提供對(duì)協(xié)議的分類解析，包含對(duì)流量中的指令、賬號(hào)、口令的詳細(xì)分析功能；數(shù)據(jù)處理：提供對(duì)流量數(shù)據(jù)的提取過(guò)濾、識(shí)別功能EasySecurity方案配置產(chǎn)品型號(hào)新建連接數(shù)（秒）并發(fā)會(huì)話數(shù)（秒）流量吞吐量功能指標(biāo)ForEnterpriseSDFM-2000GA20,000/sec200million2GbpsInterface：提供1*RJ45串口/6*GE電口/4*SFP插槽；PortMirroringcapacity：提供1路監(jiān)聽(tīng)+1路流量鏡像；Performance：數(shù)據(jù)流量處理能力最高2Gbps采集管理：提供對(duì)安全域原始流量數(shù)據(jù)的采集功能，并按指定策略對(duì)流量的采集控制協(xié)議分析：提供對(duì)協(xié)議的分類解析，包含對(duì)流量中的指令、賬號(hào)、口令的詳細(xì)分析功能；數(shù)據(jù)處理：提供對(duì)流量數(shù)據(jù)的提取過(guò)濾、識(shí)別功能EasySecurity方案配置產(chǎn)品型號(hào)新建連接數(shù)（秒）并發(fā)會(huì)話數(shù)（秒）流量吞吐量功能指標(biāo)ForSmallandMediumEnterpriseSDFM–2000GP8,000/sec100million1GbpsInterface：1*RJ45串口/1*RJ45串口/6*GE電口/4*SFP插槽;；PortMirroringcapacity：提供1路監(jiān)聽(tīng)+1路流量鏡像Performance：數(shù)據(jù)流量處理能力最高為1Gbps采集管理：提供對(duì)安全域原始流量數(shù)據(jù)的采集功能，并按指定策略對(duì)流量的采集控制協(xié)議分析：提供對(duì)協(xié)議的分類解析，包含對(duì)流量中的指令、賬號(hào)、口令的詳細(xì)分析功能；數(shù)據(jù)處理：提供對(duì)流量數(shù)據(jù)的提取過(guò)濾、識(shí)別功能謝謝觀賞北京創(chuàng)元啟安科技有限公司9、春去春又回，新桃換舊符。在那桃花盛開(kāi)的地方，在這醉人芬芳的季節(jié)，愿你生活像春天一樣陽(yáng)光，心情像桃花一樣美麗，日子像桃子一樣甜蜜。2月-252月-25Friday,February7,202510、人的志向通常和他們的能力成正比例。00:48:3100:48:3100:482/7/202512:48:31AM11、夫?qū)W須志也，才須學(xué)也，非學(xué)無(wú)以廣才，非志無(wú)以成學(xué)。2月-2500:48:3100:48