深信服安全感知平台(内部资料)
信息安全-深信服安全感知
大
数
据 时间序列分析
二类分类
多类分类
聚类
分
析
DNS flow引擎
SMTP flow引 擎
POP3 flow引 擎
HTTP flow引 擎
SMB flow引擎
AD flow引擎
离群点检测 IMAP flow引
擎
文件鉴定引擎
异常行为分析建模
长
周
期
用户行为
分
析
场景建模
流量行为 算法集合
操作行为 专家规则
高级威胁检测
运维人员精力有限,处置效率低
看不到威胁的扩散,处置不彻底
根因分析: 设备之间难以协同响应,缺乏影响面分析
一.新的安全形势与挑战 二.面向未来,有效保护 三.深信服安全感知平台 四.产品特色及成功案例
安全建设从被动防御到主动防御升级
被动防御
防御为主、被动响应
• 边界防护 • 入侵防护 • 主机杀毒
建议部署拓扑图
➢ 一个信息汇集分析中心 ----- 织网蛛的大脑
➢ 多个散布的信息采集点 ----- 踩在不同经线的蛛腿
一.新的安全形势与挑战 二.面向未来,有效保护 三.深信服安全感知平台 四.产品特色及成功案例
持续创新,引领技术
• 13年技术积累,基于全流量的深度挖掘能力国内第一;
一.新的安全形势与挑战 二.面向未来,有效保护 三.深信服安全感知平台 四.产品特色及成功案例
国家高度重视网络安全建设
习主席4.19讲话
网络安全法
十三五信息化规划
网络安全等级保护2.0
没有网络安全就没有国家安全 树立动态、综合防护的防护理念 全天候全方位感知网络安全态势 构建关键基础设施安全保障体系 对新型威胁进行持续检测和分析
信息安全-安全感知平台(SIP)主打PPT
传统安全体系的挑战之三:响应慢
安全产品众多
WAF UTM
安全审计
漏扫
数据库审计 上网行为管理
下一代防火墙
邮件网关
IDS 抗DDOS
VPN
身份认证 防火墙
IPS 防毒墙
人力运维难度大
根因:安全人才数量少,难培养,不能多精;
如何应对?
构建一个可感知、易运营的安全大脑
外部威胁情报
数据中心
广域网 局域网
在“检测出具体是哪一种僵尸网络”问题上达到了平均90.3%的F值。
全局可视能力:宏观辅助决策
脆弱性可视
全网安全态势可视
外部攻击态势可视
内部横向威胁可视
全局可视能力:微观精准运营
业务维度可视
攻击链可视
详细威胁举证 影响面分析
协同响应能力:三级响应机制
一键阻断 用户提醒
安全感知系统SIP
数
据
探针STA
脆弱性检测
大数据
检测算法
访问关系
业务识别
构建准确的检测模型
交付&可视
整体安全态势 业务安全风险 业务访问关系 横向威胁分析 Kill chain趋势 异常行为画像 安全失陷举证
为业务决策服务的可视化
处置&响应
NGAF联动封堵 EDR联动查杀 上网行为管理联动提醒 安全专家人工服务
协同联动+人工服务
海量数据采集能力
华东某三甲医院
项目背景&部署方式
该医院安全建设非常完善,且内外网隔离环境让客户认为安全 没有问题。只到2017年7月该医院被卫计委对对于其官方网站发生 的篡改事件进行了通报。
客户寻找到多家厂商进行测试,均未发现问题。于是客户找到 我们为其进行安全检测:潜伏威胁探针部署在医院内外网核心交 换机上,安全感知平台部署在内网核心交换机上。
信息安全-XSec集成安全平台主打ppt-v1.0
上海某酒店5亿条用户数据遭泄露
思科高危漏洞清明期间被利用
台积电感染WannaCry勒索软件三天损 失17.6亿
......
漏洞 配置 弱密码 开放端口 其他暴露面
为对抗外部威胁不断增加的安全产品
VS 运维管理
产品服务
定位问题困难,业务恢复周期长
运维管理复杂
增加安全产品设备带来上线难度
安全接入区
互联网出口
基于威胁的统一风险防范
1
多重手段的事前防范
2
快速闭环
3
集成化快速联动响应
1 安全现状让安全工作愈发复杂 2 安全建设正在发生的变化 3 深信服XSec集成安全平台 4 集成安全平台核心能力 5 优势与典型应用场景
快速集成的能力
第三方合作伙伴安全产品 (用户可自行集成)
OVA文件 qcow2文件
EDR TRAP
XSec 运维审计 日志审计 基线核查 漏洞扫描 数据库审计 ……
EDR TRAP
外部业务区
内部业务区
XSec集成安全平台
下一代防火墙 运维安全管理
2级等保套餐
上网行为管理
日志审计
主机安全 数据库审计
下一代防火墙 运维安全管理
应用负载
3级等保套餐
上网行为管理 日志审计 基线核查
WAF 运维安全管理
局 新疆自治区安监局 泰州市公路管理局 阜阳市监察委员会 乌鲁木齐市交通运输局 佛山市社会保险基金管理局
……
企业
福建省日报社 杭州文化广播电视集团 人民法院电子音像出版社
厦门水务集团 江阴市江南水务 威海市水务集团有限公司 山西中科曙光云计算科技有限公司 上海机场(集团)有限公司 中物(北京)物流信息服务有限公司 上海风寻信息技术有限公司 中交城市投资控股有限公司 贵州黔通智联科技产业发展有限公司 广东江中高速公路有限公司 上海纳客宝信息技术有限公司 福州市少儿图书馆 浙江省水利河口研究院 大连市庄河海上风电场 冠丰房地产开发有限公司素凯泰酒店 银湖酒店有限公司佘山索菲特大酒店
深信服行为感知系统(政府企业)- 内部培训V3
企业
➢ 离职员工顺走企业核心数据信息,导致企业经济损失,比如设计图纸、客户信息等 ➢ 特权用户日常工作接触到核心数据,存在将这些重要的数据资产外发的可能。
泄密追踪分析 应用效果
泄密追踪分析
目标客户
政府、中大型企业
应用价值
外发概括:掌握外发文件的总数,外发文件的类型,外发通路 泄密追溯:可根据关键字或文件,追溯到已泄密员工 泄密预警:可设定条件触发泄密预警,及时发现泄密风险
关键字营销分析(人员喜好分析)
应用背景
如何掌握到店人员的关注点,关注什么产品、产品属性等;如cs店:用户看了什 么车型,买了什么车型,喜欢什么颜色的。如何能了解这些信息,销售将事半功陪。
目标客户
各种门店,如汽车的cs店;商超 ... (营销部/销售部)
应用功能
事先设置多个关键字词组,比如:长城车型、其他车型等,支持自定义 基于网页标题和网页搜索关键词的审计,BA进行关键词命中分析 支持基于时间、区域、用户组等维度分析,进行关键词的热度排行分析
全新系统界面
已有哪些应用?
价值主张
让数据更新有价值 ① 网络运维管理 ② 组织行为风险识别 ③ 辅助决策、优化服务质量、提升组织效率
2
我们卖什么?
行为感知系统的组成
数据分析部分(软件)
数据汇总、建模分析、展示
行为感知系统软件BA2.0
数据采集部分(硬件)
上网行为管理(AC) 无线数据 AF(深信服防火墙) 其他系统日志
2020/3/22
APP热度分析
应用背景
广告投放的途径较多,如何衡量哪个途径上加大投入种门店(如汽车的cs店);商超 ...
深信服SD-WAN产品介绍
多种业务场景匹配SD-WAN方案
解决方案
适用场景
关键业务价值
保障核心业务体 验
提高业务连续性
降低线路成本 易部署易运维
安全加固
多WAN选路和优 多条或计划扩展多条
化
(MPLS+专线+VPN+4G)
✔
云网融合
业务上云,单线路或者 双线路VPN入云
跨境云组网
跨境采用单条专线或者 VPN
✔
连锁分支组网
单线路MPLS或者VPN, 可能存在扩容多条
WOC
广域网优化
主机安全 资产识别、漏洞扫描、防入侵、 恶意代码防护
业务安全 身份认证与权限控制、web漏洞 识别、应用层攻击防范
数据安全 审计合规、特权管控、DLP、访 问可视
aBOS
分支一体机
平台可视化呈现,看的懂安全,快速处置威胁
外部威胁情报
全网安全感知平台
广域网安全威胁
行为分析、机器学习 UEBA、专家辅助
数据中心
灾备数据中心
公有云
SaaS
专线 WAN
互联网 WAN
远程分支
远程分支
远程分支
业务痛点:
1. 分支路由器要分别接入多个公有云、物理数据 中心,传统路由器无法同时建立多条VPN隧道到 云和数据中心,且故障无法快速切换影响业务 稳定性;VPN管理、设备运维工作极其复杂。
2. 分支快速扩张要求分支易部署,然而传统分支 部署周期长。
深信服SD-WAN产品介绍
地市一组 BU 王彦翔
1 业务转型下的企业组网挑战 2 业务转型下WAN最佳实践思路 3 深信服SD-WAN解决方案 4 深信服SD-WAN核心优势和
应用场景
安全感知平台(SIP)
中
心
EDR插件 EDR插件 EDR插件
探针STA
端点查杀
一键阻断:自动阻断木马与黑客通信 端点查杀:端点执行扫描、查杀等动作 高级人工服务:安全应急响应,解析网络
威胁现状和威胁,并给出安全建设建议
专家服务
办 公 区
协同响应能力
一键阻断
用户提醒
端点查杀
西南某电子政务外网
需求现状
1. 部署了大量的安全防护设备,仍然发生 网页被篡改的安全事件;
国内多个互联网公司数据泄露
就在2017年上半年,国内多个互联网企业的用 户隐私信息遭到泄露,甚至是售卖,影响恶劣。
根因:以防御为核心的安全体系无法应对各类高级攻击(APT攻击、钓鱼邮件等) 缺乏对突破防御并进入网络内部的潜伏威胁的持续检测能力
传统安全体系的挑战之二:看不懂
客户平均每天生成安全告警日志多达上万条 各类安全日志分散在各种安全设备上 安全日志以安全事件角度展示
背景介绍
419讲话---习主席
“谁进来了不知道、是敌 是友不知道、干了什么不 知道”,长期“潜伏”在 里面,一旦有事就发作了
《“十三五”国家信 息化规划》
全天候全方位感知网络安 全态势。加强网络安全态 势感知、监测预警和应急 处置能力建设
2016.4
2016.12
网络安全法开始实施
使得网络安全有法可依, 各行业更加重视网络安 全建设
等保2.0标准
对网络行为、潜伏未知 威胁进行持续检测和分 析
2017.6
即将发布
传统安全体系的挑战之一:看不见
WannaCry
2017年5月,WannaCry勒索病毒全球大爆发,至 少150个国家、30万名用户中招,造成损失达80亿 美元,已经影响到金融,能源,医疗等众多行业,造 成严重的危机管理问题
深信服安全业务快速选型报价一纸通
深信服安全业务渠道销售指导以下所有产品给客户的首次报价应不低于6折,具体成本请联系您的深信服接口人:XXX一、网关安全类:AF(下一代防火墙)、AC(上网行为管理)、SSL VPN(1)AC选型参考出口带宽和用户数,报价涉及网关杀毒、多线路、BA等模块以及URL库升级和服务;(2)AF选型主要参考带宽,报价涉及增强级模块、杀毒与未知威胁防护、VPN模块、多线路(2U设备)、最新威胁防御(URL库、安全规则库更新)和服务;(3)SSL选型主要参考并发用户数,报价涉及多线路模块、SSL 接入授权、远程应用发布模块、远程应用发布并发接入授权(必须先买)、短信认证模块、集群授权(第三台起免费)、动态令牌认证模块+加密狗、口袋助理验证码模块等。
二、旁路检测类:SIP(安全感知平台)SIP选型主要参考探针数量和模式选型,高级模式与标准模式的差别在于是否审计分析正常流量,对于安全威胁的检测分析能力相同,探针选型主要参考镜像交换机的流量大小。
报价涉及设备与软件的接入授权,包括深信服设备接入授权、第三方设备接入授权、第三方系统软件接入授权、主管单位版本授权。
三、终端安全类:EDR(端点检测响应系统)、EMM(1)EDR选型参考终端数量及操作系统类型,报价区分PC端操作系统、windows服务端与Linux服务端分别报价,PC端涉及智防(恶意文件检测)、智控(微隔离)、智响应(联动响应)模块,windows Server与Linux Server 报价默认包含全部模块(不可以分开购买);(2)EMM选型:四、分支组网类:SDWAN备注:aBOS里面的vAC/vAF/vWOC/vSSL需要按照带宽和并发授权选型五、解决方案类:等保合规、软件定义安全(1)等级保护备注:深信服提供全套的等级保护合规方案,请联系厂家BU提供等保方案咨询。
(2)软件定义安全等保一体机中各个组件选型跟对应硬件设备选型方法一致,网络串接的组件均按照流量选型,旁路部署的组件均按照授权数来选型;等保一体机中的各个组件默认免费开通该组件所有模块,无需考虑模块开通。
网络安全等级保护:深信服安全感知平台白皮书_V3.0
网络安全等级保护:深信服安全感知平台白皮书_V3.0深信服安全感知平台白皮书文档密级:公开深信服科技安全感知平台(Security Intelligence Platform)产品白皮书网络安全等级保护目录1. 引言 (4)1.1背景 (4)1.2新的威胁 (5)1.3应对措施 (5)2. 设计理念 (5)2.1产品理念 (5)2.2产品定位 (6)2.3方案设计 (7)2.4整体价值 (7)3. 产品架构 (9)3.1分层设计 (9)3.2大数据架构 (11)3.3产品组件 (13)4. 关键技术应用 (15)4.1 UEBA行为画像 (15)4.2追踪溯源可视化 (16)4.2.1流量可视 (16)4.2.2威胁追捕 (17)4.2.3统一检索 (17)4.3机器学习技术使用 (17)4.3.1精准的已知威胁检测 (18)4.3.2发现内鬼和未知威胁 (18)4.4威胁深度分析 (19)4.4.1攻击事件深度挖掘 (19)4.4.2成功的攻击事件检测 (20)4.5威胁情报结合 (20)4.5.1热点事件 (21)4.5.2情报来源 (21)5. 功能价值呈现 (22)5.1有效数据提取 (22)5.2全面的实时监测体系 (24)5.3.1脆弱性感知 (24)5.3.2外部威胁感知 (25)5.3.3内部异常感知 (26)5.3多维度的安全可视预警 (28)5.3.1宏观决策视角 (28)5.3.2微观运维视角 (31)5.4易运营的运维处置 (32)5.4.1应急处置 (32)5.4.2影响面分析 (34)5.4.3主动溯源 (35)5.4.4会话分析 (36)5.5可感知的威胁告警 (37)5.6实用工具箱 (38)5.6.1等保管理 (38)5.6.2情报与数据共享 (39)5.6.3绿色查杀工具 (40)6. 产品部署 (40)6.1流量监测(高级威胁监测) (41)6.2安全运营中心 (42)6.3作为第三方SOC/SIEM的流量检测组件 (43)1.引言1.1背景互联网技术的飞速发展使得互联网承载的价值越来越多、网络的规模和复杂度越来越大,因此,黑客有了越来越多的动机和手段来窃取企业的机密信息和资源,甚至是对企业资产造成破坏。
Leadsec-ISM V1.1 白皮书
内网安全管理系统产品白皮书Leadsec-ISM V1.1全面的终端运维管理终端主机可进行全面的安全保护、监控、审计和管理,功能不分模块销售。
实名制的管理与审计管理策略根据人员身份制定,做到策略到人,控制到人,审计到人,解决一机多人、一人多机的难题。
三级联防的准入控制体系系统采用端点控制、局域接入控制、边界网关控制三级接入控制体系,可最大程度上适应用户网络环境,提供方便的准入管理。
数据防泄漏数据信息及信息交换做到可加密、可控制、可审计。
文件保密设置简单,移动存储加密保护,可保证私人专用要求。
全面协同防护协同防火墙产品可实现终端的准入控制协同IDS/IPS产品可实现入侵行为的阻断协同SAG产品可实现远程用户的准入控制和身份的策略管理地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 2目录一、内网安全管理系统背景 (5)1.1内网安全概述 (6)1.2内网安全管理的重要性 (8)1.2.1内网威胁 (8)1.2.2如何加强内网安全 (10)二、内网安全管理系统概述 (12)三、内网安全管理系统架构 (13)四、内网安全管理系统功能 (17)4.1产品九大功能 (17)4.1.1准入控制管理 (17)4.1.2数据防泄漏 (18)4.1.3实名制管理 (21)4.1.4终端维护管理 (22)4.1.5补丁分发管理 (25)4.1.6终端资产管理 (26)4.1.7上网行为管理 (27)4.1.8报警控制台 (28)4.1.9产品协同防护 (29)五、内网安全管理系统功效 (30)5.1整体功效 (30)5.2文件监控与审计 (30)5.2.1杜绝文件操作不留痕迹现象 (30)5.2.2杜绝信息拷贝的无管理状态 (31)5.3网络行政监管 (31)5.3.1屏幕监控 (31)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 35.3.2应用程序报告及应用程序日志 (31)5.3.3浏览网站报告及浏览网站日志 (32)5.3.4应用程序禁用 (32)5.4网络辅助管理 (32)5.4.1远程桌面管理 (32)5.4.2远程控制 (32)5.4.3远端计算机事件日志管理 (32)5.4.4远程计算机管理 (33)5.4.5信息化资产管理 (33)5.5网络客户机安全维护 (33)5.5.1补丁分发管理 (33)5.5.2网络漏洞扫描 (34)5.6安全接入管理 (34)5.6.1非法主机网络阻断 (34)5.6.2网络白名单策略管理 (35)5.6.3IP和MAC绑定管理 (35)5.7策略管理 (35)5.7.1基于策略优先级的用户行为管理功能 (35)5.7.2基于网络场景的管理策略 (35)5.7.3基于用户帐户的策略管理 (36)5.7.4基于在线、离线状态的策略管理 (36)5.7.5基于分组的策略管理 (37)六、内网安全管理系统特色 (38)6.1全网产品协同防护 (38)6.2定向访问控制 (38)6.3实名制管理 (38)6.4报警控制台 (39)6.5流量管理 (39)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 46.6ARP病毒免疫 (39)6.7可扩展的高端应用接口 (40)6.8补丁统一分发 (40)6.9管理策略强制执行 (40)6.10多元化的管理模式 (40)6.11虚拟安全域管理 (41)6.12策略的优先级管理 (41)七、实施部署 (42)7.1产品部署示意图 (42)7.1.1典型部署 (42)7.1.2多级部署 (43)7.2部署位置 (43)7.3部署方式 (44)地址:北京海淀区中关村南大街6号中电信息大厦8层(100086) 公司电话:010-********服务热线:400-810-7766(7X24小时) 5一、内网安全管理系统背景信息技术发展到今天,人们的工作和生活已经越来越依赖于计算机和网络;然而,自网络诞生的那一天起,它就存在着一个重大隐患——安全问题,人们在享受着网络所带来的便捷同时,不得不承受着网络安全问题带来的隐痛。
深信服安全服务用户手册
深信服安全服务用户手册目录深信服安全服务用户手册 (1)第1章安全服务申请和版本升级 (3)1.1 安全服务申请 (3)1.2 安全服务版本升级 (3)第2章控制台功能介绍 (4)2.1 安全服务状态 (4)2.2 安全服务配置 (5)第3章 WEB端功能介绍 (6)3.1 登录 (6)3.2 首页 (6)3.2.1基础事项 (6)3.2.2平台总览 (7)3.2.3持续评估 (7)3.2.4持续加固 (7)3.2.5云端值守 (8)3.2.6云端响应 (8)3.3 待办事项 (9)3.4安全状况 (9)3.4.1持续评估服务 (9)3.4.2持续加固服务 (10)3.4.3云端值守 (10)3.4.4云端响应 (11)3.5报告管理 (11)3.6服务中心 (11)3.7个人中心 (12)第4章微信端功能介绍 (13)4.1 微信帐号(服务号)管理 (13)4.1.1账号管理 (14)4.1.2服务管理 (14)4.2 申请服务 (15)4.2.1申请单次评估 (15)4.2.2申请持续评估 (16)4.2.3申请人工服务 (17)4.3 服务结果反馈 (18)4.3.1 安全事件告警反馈 (18)4.3.2 网站评估报告 (18)4.3.3 应急响应报告 (19)4.3.4 安全运营月报 (19)第1章安全服务申请和版本升级1.1 安全服务申请安全服务的用户类型分两种:普通用户和渠道用户。
普通用户就是一线行销/客服圈定客户,渠道用户一般是我们的合作伙伴或者销售经理。
注册用户需要收集基本信息(公司、联系人、电话、邮箱、网站主域名),然后通过邮件方式发送给对应的接口人,公司总部会根据提供的资料生成客户对应的服务号。
目前服务号以客户提供的邮箱作为服务号ID,服务ID确认生成后,客户公司名称和服务号是不能进行修改(务必提供真实有效的信息)。
服务号默认为注册时填写的邮箱。
服务号生成后,通过邮件发送给对应的申请人。
深信服行为感知系统(政府企业)- 内部培训V3
实现原理 通过对多个分支点的流量概括、人员行为、安全风险进行分析,可 视化展示,以体现AC的价值、体现IT建设的价值
分支网络监测预警
应用背景 运维人员,无法掌握各个分支各个分支的运维情况:
分支需要管理,但缺少手段,无法掌控各分支是否存在问题 客户买了那么多设备,如何运维起来,如何体现出运维工作的价值
全新系统界面
已有哪些应用?
价值主张
让数据更新有价值 ① 网络运维管理 ② 组织行为风险识别 ③ 辅助决策、优化服务质量、提升组织效率
2
我们卖什么?
行为感知系统的组成
数据分析部分(软件)
数据汇总、建模分析、展示
行为感知系统软件BA2.0
数据采集部分(硬件)
上网行为管理(AC) 无线数据 AF(深信服防火墙) 其他系统日志
实现原理
分析专线的实时流量,并评估超过上下限负荷的时长 同时分析专线是被什么应用占用的,被哪些用户占用的
如果不是多分支 - 办公网上网态势分析
价值
能够直观的掌握内网用户上 网的流量分布、以及人员行 为是否存在不良的网络行为
能够掌握是否存在攻击风险
运营工作的价值体现
泄密追踪分析
应用背景
政府
分支网络监测预警 应用效果
分支网络监测预警
目标客户
存在多分支的客户(运维人员)
应用价值 运维人员,掌握各个分支各个分支的运维情况:
快速查看各个网点的健康状况,可以根据告警信息快速发现异常 分支详细,发现问题后,排查问题,并解决问题 运维报表,汇报领导运维管理情况,体现IT价值
实现原理 采集AC的异常事件:断线、性能不足、带宽不够、链路质量
SANGFOR_SIP_2018初级能力成长-SIP目标场景及客户画像3
3、有 IDS 、APT检测等需求的客户(广义入侵检测,未知威胁检测需求)
4、行业属性:大企业、政府(自用型网络)、医院、教育、小金融等
部署位置建议
互联网
部署说明
1. 办公区探针:通过流量镜像的方式,负责
监测用户与互联网通信流量、用户与业务服务 器区通信流量,用户之间的流量;(失陷用户) 2.服务器区探针:旁挂在内网服务器区域的交
——安全感知平台产品销售能力建设课程-初级
Contents
1.本地安全大脑应用场景
2.潜伏威胁检测应用场景
3.全网威胁检测应用场景
场景1:本地“安全大脑”场景
打造深信服的本地“安全大脑”
1.安全是割裂的,信息也是割裂,对问题的处置和响应也是割裂的。因此,需
需求 驱动
要安全大脑。
2.安全大脑首先是将所有分区的网络信息进行全局汇总,其次是对所有信息进 行分析并给出决策建议。
4.主管单位对所管理单位的监测、预警、通报平台
目标客户画像
1、网络架构:总部多分支场景 2、总部对分支或所辖单位有安全建设有监督、管理职责 3、对安全建设的成果有展示需求(政绩工程)
4、行业属性:大企业、 主管单位、小金融、连锁企业、政府(省、市、区县两
级、三级纵向组网场景)如:卫计委、教育局、省工商局等
3.通过本地安全运营中心,激活老产品,创造新价值。
4.通过平台与设备间联动,告诉用户安全感知平台作为本地“安全大脑”的作 用。可指挥其他设备进行联动防御。(通过大脑控制“手”“脚”“眼”)
目标客户画像
1、原有深信服AC,AF,EDR,VSS等产品的客户 2、需要做整体安全体系化建设(可分阶段建设) 3、已经初步完成防御建设的客户
为什么需要潜伏威胁检测
安全感知平台方案
具备挖矿专项检测,可实时查看挖矿各个攻击阶段,包括感染挖矿病毒、与控制端建立通信、获取挖矿任务、尝试挖矿、挖矿成功等;并支持挖矿币种分布、挖矿风险态势、受影响主机等维度分析统计。
脆弱性感知
支持页面展示业务脆弱性风险分布,不同严重级别业务分布,漏洞类型分布图,漏洞整体态势等,支持7天、30天统计;
支持基于流量实时漏洞功能,漏洞分析类型包含配置错误漏洞、OpenSSH漏洞、目录遍历漏洞、OpenLDAP等操作系统、数据库、Web应用等,页面上支持展示业务脆弱性风险分布、漏洞类型分析、漏洞态势与危害和处置建议,并支持导出脆弱性感知报告。
支持大屏展示业务脆弱性态势,包括漏洞风险态势、漏洞类型TOP5、高危漏洞TOP5、业务总览、脆弱性业务TOP5、实时脆弱性监测;
※支持综合安全态势、分支安全态势、安全事件态势、网络攻击态势、外连风险态势、横向威胁态势、脆弱性态势、资产态势、正常横向访问监控、正常外连监控、设备运行态势11个独立的大屏展示功能,并支持大屏轮播,可自定义大屏轮播顺序(投标人需提供所投产品功能截图证明并加盖厂商公章)
支持与同品牌终端安全组件联动响应,禁止攻击流量出站或入站,也可以实现被感染主机IP封锁隔离,பைடு நூலகம்止风险扩展。
支持与同品牌防火墙进行联动响应,支持平台下发安全策略到防火墙上,阻断攻击流量。
支持与同品牌上网行为管理设备进行联动响应,同步上网行为管理设备认证用户,实现与安全事件关联;支持通过浏览器推送用户提醒或冻结用户上网;
深信服cwpp用户手册说明书
深信服云主机安全保护平CWPP 用户手册产品版本 3.2.32文档版本 01发布日期2021-7-9深信服科技股份有限公司版权声明本文档版权归深信服科技股份有限公司所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深信服科技股份有限公司。
未经深信服科技股份有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深信服科技股份有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深信服科技股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
联系我们售前咨询热线:400-806-6868售后服务热线:400-630-6430 (中国大陆)7*24小时智能客服,排障咨询好帮手:修订记录修订记录累积了每次文档更新的说明。
最新版本的文档包含以前所有文档版本的更新内容。
符号说明在本文中可能出现下列标志,它们所代表的含义如下。
在本文中会出现图形界面格式,它们所代表的含义如下。
目录目录.............................................................................................................................................. i ii1. 产品概述 (1)2. 安装部署 (2)2.1. 准备工作 (2)2.1.1. 管理平台安装环境 (2)2.1.2. 客户端安装环境 (2)2.1.3. 网络连通性要求 (3)2.2. 管理平台部署........................................................................................ 错误!未定义书签。
精选-信息安全-深信服安全感知平台(SIP)解决方案模板
1. 目概况1.1 项目名称XXX单位安全态势感知项目、XXX单位内网安全监测、XXX单位全网安全可视化项目等等1.2 编制依据以下标准作为参考,根据项目实际情况进行增删1)国家信息安全法规与技术标准文档《中华人民共和国网络安全法》《“十三五”国家信息化规划》(国发〔2016〕73号)《信息系统安全等级保护基本要求》(GB/T 22239-2008)《信息系统安全等级保护定级指南》(GB/T 22240-2008)《信息安全技术信息系统通用安全技术要求》(GB/T 20271-2006)《信息安全技术信息系统安全管理要求》(GB/T 20269-2006)《信息安全技术信息系统安全工程管理要求》(GB/T 20282-2006)《信息安全技术网络基础安全技术要求》(GB/T 20270-2006)《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》《国家信息化领导小组关于加强信息安全保障工作的意见》2)本省/集团公司政策文件《xx省电子政务发展规划(2014-2020)》《xx省电子政务信息安全管理暂行办法》……1.3 建设目标、建设内容和建设周期本项目的建设目标是:强化xx单位网络信息安全监测预警能力,主要解决当前xx网络的信息安全监测预警能力薄弱、数据来源单一等问题,进一步提高xx网络突发安全事件监测和预警能力,实现整体网络的安全风险的监测、预警、通报、整改、反馈、分析等工作的闭环管理。
通过部署监测管理平台、网络安全监测探针等,实现有效发现未知威胁攻击,达到从局部安全提升为全局安全、从单点预警提升为协同预警、从模糊管理提升为量化管理的效果。
本项目的主要建设内容有:安全感知系统建设;监测预警响应服务;其他计划整体打包交付的安全能力:本项目的建设周期x 个月,从xxx年xx月至xxx年xx月, 监测预警和响应服务将延续到项目实施并验收通过后的x年。
1.4 总投资估算本项目总投资估算xx万元,其中软硬件设备投资xx万,集成和服务费xx万。
SINUMERIK MC Safety Integrated 开机调试手册说明书
前言
1
基本安全说明
2
基本原理
3
F-PLC 的安全程序
4
驱动集成的安全功能
5
6 驱动集成的安全功能的控制方
式
调试和配置
7
验收测试
8
诊断
9
更换软/硬件
10
数据描述
11
系统特性
12
附录
A
法律资讯 警告提示系统
为了您的人身安全以及避免财产损失,必须注意本手册中的提示。人身安全的提示用一个警告三角表示,仅与财产损 失有关的提示不带警告三角。警告提示根据危险等级由高到低如下表示。
3 基本原理 ........................................................................................................................................ 35
3.1
F-PLC 的安全功能......................................................................................................... 35
1.6
SINUMERIK 操作软件 ................................................................................................... 21
1.7
按照 SINUMERIK 来配置报文 ........................................................................................ 22
全网安全感知平台方案上架用户手册20161209
内网安全方案上架用户手册目录内网安全方案上架用户手册 (1)第1章内网安全方案申请和版本升级 (3)1.1 内网安全方案申请 (3)1.2 版本升级 (3)第2章方案环境部署和要求 (4)2.1 探针部署说明 (4)2.2 可视化平台系统配置要求 (4)第3章可视化平台配置 (6)3.1 可视化平台安装向导 (6)3.2 可视化平台对接配置 (9)3.3 可视化对象配置 (11)3.4 可视化访问关系展示 (12)第4章探针平台配置 (14)4.1 探针基本配置向导 (14)4.2 探针其他配置说明 (21)第5章探针上安全服务配置 (24)5.1 安全服务状态 (24)5.2 安全服务配置 (24)第6章其他 (26)第1章内网安全方案申请和版本升级1.1 内网安全方案申请目前版本为R1版本,一线行销/客服圈定客户,收集基本信息(公司、联系人、电话、邮箱)以及客户目前主要存在的网络的问题点,通过邮件方式发送给对应的接口人(吕晓滨),公司总部会根据提供的资料生成客户对应的序列号、安全服务等发给客户(没有测试设备可以向接口人申请测试设备)。
1.2 版本升级升级说明:1、平滑升级:支持旁路AF7.0版本升级,直接升级探针最新包,恢复默认配置2、默认发货:由公司刻盘好发货给驻外3、版本升级:后续升级只需升级探针最新版本第2章方案环境部署和要求2.1 探针部署说明旁路探针设备是一个独立的盒子设备,通过旁路的方式部署在客户的核心交换上面,这里主要介绍交换机镜像的模式,见下介绍:使用交换机(Switch)作为网络的中心交换设备的网络即为交换式网络。
交换机(Switch)工作在OSI模型的数据链接层,交换机各端口之间能有效地分隔冲突域,由交换机连接的网络会将整个网络分隔成很多小的网域。
大多数三层或三层以上交换机以及一部分二层交换机都具备端口镜像功能,当您网络中的交换机具备此功能时,可在交换机上配置好端口镜像(关于交换机镜像端口),此时探针可以捕获整个网络中所有的数据通讯。