天融信云安全监控服务白皮书

天融信云安全监控服务销售白皮书

北京天融信公司

2012年8月

目录

1服务背景 (4)

1.1各类网络安全产品的大量使用带来新的工作挑战 (4)

1.2WEB的广泛应用导致针对WEB服务器的攻击日益盛行 (5)

1.3天融信云安全监控服务 (6)

2服务说明 (7)

2.1天融信安全设备远程监控服务 (7)

2.1.1目标客户 (7)

2.1.2产品功能 (7)

2.1.2.1多方位可用性监控 (7)

2.1.2.2策略评估 (9)

2.1.2.3策略监控 (10)

2.1.2.4策略备份 (10)

2.1.2.5智能风险防御 (10)

2.1.2.6设备更新管理 (10)

2.1.2.7备件响应服务 (11)

2.1.2.8内网事件分析 (11)

2.1.2.9外网事件分析 (11)

2.1.2.10日志云存储服务 (11)

2.1.3典型应用 (12)

2.2天融信网站监控防护服务 (12)

2.2.1目标客户 (13)

2.2.2产品功能 (13)

2.2.2.1可用性状态监控 (13)

2.2.2.2敏感字监控 (13)

2.2.2.3网站页面防篡改监控和网页恢复 (13)

2.2.2.4网站遭受攻击后并可能产生影响时，是否被风险隔离 (14)

2.2.2.5实时阻断对WEB服务的各种攻击行为 (14)

2.2.2.6WEB漏洞检测 (14)

2.2.2.7防拒绝服务攻击 (15)

2.2.2.8异常外联事件分析 (15)

2.2.2.9日志云存储服务 (15)

2.2.2.10安全信息通报服务 (15)

2.2.3典型应用 (16)

3服务特点 (16)

3.1更彻底的网站防护及页面防篡改、页面恢复 (16)

3.2强大的WEB网站防护能力 (16)

3.3符合国家信息安全评测的标准和结果 (17)

3.4提供专业的网站防护巡检、评测、加固、应急等持续性服务 (17)

3.5有效提升网络安全设备的防护价值和风险控制能力 (17)

3.6云安全在线监测服务提供全天侯监控和即时预警 (17)

3.7提供安全设备和网站防护的日志存储服务 (18)

3.8以结果为导向的“托管式全方位服务” (18)

3.9丰富经验和专业技术的保障 (18)

3.10解决实际问题的专家级报告 (18)

4客户收益 (19)

1服务背景

1.1 各类网络安全产品的大量使用带来新的工作挑战

过去的十多年来，网络安全形势一直十分严峻，重大网络安全事故频频发生。随着社会各界对网络安全的重视程度越来越高，很多政企机构都购买部署了各种类型的网络安全设备，如防火墙、IDP、VPN、防病毒网关等来保护自己的信息系统资产。

但是随着用户网络规模的扩大和网络安全设备数量的增多，网络管理员又面临新的问题：

◆所有的这些网络安全设备，数量众多，型号多样，功能各异，网络管理员只

能对每个产品或每种产品单个管理，缺少统一的管理手段。

◆大量网络安全设备在不同位置的使用导致这些设备的策略管理非常麻烦，比

如设备上线前策略的规划和制定是否符合安全需求，策略变动是否是合理的管理行为，策略变化之前是否有备份，等等。

◆网络安全技术日新月异，说一日一变都不为过，而相应的网络安全产品更新

也非常之快，大量的网络安全产品更新任务也大大增加了网络管理员工作。

◆工作时间之外的网络安全事件层出不穷，而往往网络安全事件就发生在5X8

小时之外，缺少全天侯安全监控人手和工具。

◆由于技术方面缺少专业的网络安全研究团队支撑，大多数管理员很难跟上网

络安全技术发展，这导致管理员在发生新的网络攻击和安全事件时缺少足够

的应对办法。

◆设备出现问题时可能缺少救急用的对应型号的网络安全设备顶替，而如果每

种型号的安全设备都自购备件的话，会导致成本的大大增加和可能的浪费。

◆海量的安全事件和操作日志缺少统一的管理和存储，可能就在安全设备本身

上存放，针对这类最有价值的信息资产缺少统一的管理存储分析手段和技术。

……

综上所述，可以看出，网络安全设备的维护和管理是否专业直接影响到潜在网络安全风险的高低，如何在现有网络安全设备的基础上，通过收集和整合各类用户关心的安全事件，挖掘用户关注的业务价值，满足用户日益复杂的信息系统实际安全管理需要，对网络管理员维护系统安全提出了重大挑战。

1.2 WEB的广泛应用导致针对WEB服务器的攻击日益盛行

伴随着互联网技术与用户的业务密切结合，电子商务和电子政务用户利用WEB网站来实现其业务流程的趋势日趋明显。但是，商业对手的恶意竞争，国内外各类非法组织的不良企图，离职员工的不满情绪泄愤等等各种原因都越来越导致WEB网站安全问题日益突出：

◆网页篡改：各类黑暗势力的反华宣传，可能篡改有影响力的政企WEB网站

网页，这会严重影响单位形象，甚至带来负面政治影响。

◆网站攻击：网站核心资产被入侵，机密信息泄露会严重危害单位业务和竞争

力。

◆拒绝服务：为打击竞争对手业务，拒绝服务攻击可能造成客户的大量流失。

◆被动下线：被篡改系统或作为攻击机后，可能导致被监管部门勒令下线整改。

◆法律风险：可能带来大量法律方面的风险，比如成为钓鱼网站传播的媒介，

损害访问者的利益（网银、游戏等各类密码）。

……

针对这两块独特而复杂的网络安全领域，天融信公司集十余年信息安全研发经验和安全服务实践，推出“云安全监控服务”。

1.3 天融信云安全监控服务

“天融信云安全监控服务”为用户提供托管式的“安全设备远程监控服务”和“网站监控防护服务”两大服务内容，针对用户的网络安全设备和网站进行全天侯安全监控、安全告警、攻击阻断，并提供可视化报告和解决方案。

“天融信云安全监控中心”是网络时代信息安全防护手段的最新体现，它以云安全运维监控团队为服务核心和发起点，整合公司各技术团队（安全技术团队、攻防实验室团队、公司研发团队、客户本地技术支持团队）和相关安全产品、管理平台资源，为用户提供最实时最实用的网络安全解决方案。

“天融信云安全监控中心”存在自适应自学习能力，它融合了并行处理、网格计算、未知攻击行为判断等新兴技术和概念，每一个技术团队、每一个客户服务点，都会在自己的岗位上为用户网络安全监控发挥自己的作用，通过网状的大量安全事件，对网络中的异常行为进行监测研究和趋势判断，获取互联网中各种恶意程序的最新信息，推送到服务器端进行自动分析和处理，再把各类安全事件的解决方案分发到每一个相关客户手中。