企业行业安全体系

APT防护技术 威胁情报 未知威胁防护
终端检测与响应 ……..
深信服，专注做实用的安全
企业下一代安全体系架构
完全满足合规性要求 一套技术架构，完全满足等级保护2.0、 ISO27001等合规技术要求； 不止合规，持续保护 融合了前沿的安全技术理念，让客户的 安全架构始终处在创新的领先地位，轻 松应对各项威胁挑战 主流的安全技术架构 软件定义安全、安全可视化技术、APT 防护技术、安全态势感知等。
……
……
……
静态特征匹配
无法有安效全识检别测威胁 威胁预测
不安全准（确攻安击全绕过）
ttoommccaatt iiisis
Nginx
业务N自gin适x 应
深信服，专注做实用的安全
检测升级：精准的检测架构
精准的基础数据 + 专业的规则特征库 + 创新AI&机器学习引擎
十七年应用层深度内 容检测技术积累
深信服，专注做实用的安全
深信服下一代安全体系架构
安全管 理体系
安全 组织 管理
安全 制度 管理
人员 管理
系统 建设 管理
系统 运维 管理
安全运营：构建以人机共治为核心的安全治理
全局可视 持续服务 系统运营 威胁处置 溯源分析
安
时间维度：构建以安全感知为核心的”防御、检测、响应”闭环
全
技 术
资产梳理
安全技术体系设计 安全管理体系设计 安全运维体系设计 安全能力体系设计
发现防护弱点 编写加固方案 设计防护壁垒 健全安全体系 交付安全服务 交付安全管理制度 交付安全能力
信息安全建设路线图
基础设施 安全控制
由点到面
信息安全 管理体系
将基本控制做到全面、系统和完
整，形成风险驱动的体系。
分支接入与移动办公安全风险
漏洞为攻击入侵 提供条件
信息安全形势日益严峻
深信服，专注做实用的安全
复杂严峻
终端安全问题 突出
互联网安全环 境复杂
云计算、大数据等 新技术被广泛应用， 安全应对环境变得 更加复杂
系统漏洞频出，0day漏 洞利用缺乏有效防护
信息数据相对集中，价值凸 显，信息资产是黑客主要攻 击目标
十二年应用层安全创 新经验特征库
最新研发机器学习引擎： HTTPflow、DNSFlow、NETFlow、 SMBfFow、MailFlow等分析引擎
规则
挖矿病毒检测
特征 时间序列分析 二类分类
恶意URL检测 DNS放大攻击检测
扫描检测
多类分类
Webshell检测
聚类
流量查毒
离群点检测
异常行为检测
深度学习
互联网逐渐从改变消费者个体习惯的“消费互联网”转变到改变 企业运作管理方式和服务模式的“产业互联网”，推动企业升级 经营模式
2 信息化建设面临的挑战
深信服，专注做实用的安全
面临的信息安全挑战
合规要求 • 国家法律：网络安全法 • 上市公司监管：SOX法案 • 行业规范：银监会风险管理指引，电子银
行业大 环境
企业自身 环境
客户/ 合作 伙伴
• 内鬼威胁 • 越权访问 • 数据泄密风险 • 数据窃取 • ………
数据安全风险
• 脆弱性、漏洞管理 • 防爆力破解 • 越权或非法访问 • 东西向安全防护 • 虚拟化层安全风险 • ………
云化数据中心风险
信息化发展带来的安全风险
深信服，专注做实用的安全
ALL IN 等级保护一体机
防御升级：L2-L7纵深立体防御
深信服，专注做实用的安全
ARP欺诈 广播风暴 网络层DDOS
蠕虫/木马/病毒 缓冲区溢出
远程代码执行 代码注入
SQL注入、XSS、CSRF、目录遍历、挂马、黑链、 webshell、网页篡改、口令破解、CC攻击
深信服下一代防火墙
资产识别& 漏洞扫描
华住集团酒店开房记录信息泄露5亿条
✓ 华住集团旗下酒店开房记录疑似泄 露，包含开房记录、入住信息，甚 至精确到入住时间、离开时间、酒 店ID号、房间号、消费金额等信 息。
挖矿病毒横行，企业饱受 其害
✓ Rocke在积极参与分发和执行加密 货币挖掘恶意软件，大部分注册到 Rocke的网站都显示为浙江省的注 册地址。。
传统安全建设存在不足
深信服，专注做实用的安全
➢ 高昂的投资
建设一套完整的安全体系需要可能多达30余种的安全设备或软硬件
身份认证 设备准入
VPN
负载均衡
IPS/IDS
防火墙
其 他
防病毒
➢ 专业的人员团队
安全专业门槛高、设备众多、管理控制台分散、事件繁杂
安全架构 安全管理 安全运维 巡检保障
CISO
安全工程师
行PCI，电力行业…… • 政府机构：公安部等级保护
客户要求 • 第二方审计：SAS70/CobiT/PCI • 证书要ISO27001/ISO20000/BS25999
自身需求 • 研发、知识产权和客户资料保护的要求•业
务连续的要求•企业发展战略对IT内控的要 求•企业信誉和形象的要求
深信服，专注做实用的安全
实时流量 分析引擎
网页防篡改
WEB防御 引擎
邮件安全 IPS引擎
SSL VPN SAVE引擎
URL过滤
僵尸网络 引擎
一体化引擎及安全策略配置
热点事件库
恶意黑链 监测引擎
抗DDoS 威胁情报
防火墙模块
恶意IP联动封锁
深信服，专注做实用的安全
防御升级：高效精准的下一代WAF引擎
快（机性器升能学）慢翻习倍（差提性）能
企业安全体系主打PPT
——浙江安全BU
深信服安全体系化建设理念
构建以安全技术为基础，协同专业级安全管理制度，打造安 全运营治理能力，共建组织安全能力形成本地自适应的安全体系
深信服，专注做实用的安全
1 企业IT发展趋势 2 信息化建设挑战 3 下一代安全体系 4 方案价值&最佳实践
1 企业IT发展趋势
海外分支
海外分支
三、企业一体化轻量级解决方案
一体化交付，提供一站 式的快速安全合规能 力。
基于场景的交付，实现安 全设备的统一高效管理
统一安全服务，实现安 全持续闭环
基于软件定义的安全架 构，弹性扩展随需而变
防火墙 VPN WAF 运维审计 漏洞扫描 数据库审计
日志审计 配置核查 风险监测 端点安全
深信服，专注做实用的安全
持续
改进 基础
整体安全规划实施流程
深信服，专注做实用的安全
现状调研
风险评估
安全体系设计
安全体系化实 施路径
依据监管要求分析 ISO 27001标准评
估 ISO 20984标准框
架 GB/T 17859要求 GB/T 28449要求
组织范围 业务范围 物理范围 监管要求 合规要求 业务风险
台
安全管理平 台
安全服务
设备名称 链路负载均衡 下一代防火墙 上网行为管理 下一代防火墙 应用负载均衡 潜伏威胁探针
EDR
云安全/网防G01
下一代防火墙 安全态势感知 潜伏威胁探针 安全管理超融合平
台 VPN接入平台 终端检测响应平台 运维审计平台 数据库审计平台 日志审计平台
漏பைடு நூலகம்平台 风险处置、应急演
深信服，专注做实用的安全
等级保护 延伸到全社会
驱动力
外部安全威胁 日益严峻
内部安全体系 有待完善
员工意识 较为薄弱
深信服，专注做实用的安全
3 构建企业适配的下一代安全体系
在合规基础上，引入最新的安全技术理念
前沿的安全技术理念
安全可视技术
网络安全法、等级 保护2.0、
ISO27001等合规性 要求
下一传代统W规A则F 防引御擎
下一代 WAF 防御 传统规则引擎
iis apachiies tomcatpache …… tomcat
……
Nginx …… Nginx ?
……
业内务容融还业合原务内容 无法有效解析
词法语法分析及人工智能引擎 (有监管、无监管)
有效匹配
攻击变种 及未知威胁 无法有效匹配
（白流量对识所别有、流强量过进行 滤）检测分析
检测过程 检测过程
音频流 白
图片流 流
流流
视频流 量
量量
PHP网/J页SP 文本文网本页……
潜在威胁潜在威胁
识别检测放行
识别检测放行 识别检测放行
检检测 测 检检测 测
潜在威胁
业业 务务 服 务服 器务
器
威威胁胁
未未 知知
威威
胁胁
检测 检测
未知威胁
下一代 WAF 防御 传统规则引擎
安全管理
ITIL、ISO20000、CMMI 等等
基础设 施安全
国标、等级保护、 ISO13335、IT安全体系 （IATF）、ISO15408等等
可以借鉴的最佳实践/标准
一、总部整体等保解决方案
序号 1 2 3 4 5 6 7 8 9 10 11
12
13
安全域 互联网出口
域
数据中心域
分支互联域 安全感知平
数字化转型
业务 IT支撑
客户
IT技术
企业
企业信息化发展趋势
深信服，专注做实用的安全
信息化建设移动化 办公网集约化建设 技术驱动转向数据驱动 技术架构从分散到云端 信息化与产业的深度融合
移动办公可以使办公人员在任何时间（Anytime）、任何地 点（Anywhere）处理与业务相关的任何事情 （Anything）；
人员安全意识及专业水平参差不齐，互 联网安全陷阱又太多，人的因素成为信 息安全中最重要的一环
WannaCry 勒索病毒全球大爆发
安全事件频发，企业成最大受害者
深信服，专注做实用的安全
内网漏洞 被利用
访问恶意 网站/邮件
横向扩散 无障碍
30万 终端
150个 国家地
区
个人
机构 企业
Source: cnBeta
各分公司、办事处和总部之间构建大型局域网，并进行业务系统 的集中化部署，实现集团大一统和分支轻IT
在新的市场竞争环境下，通过数据分析以及依据管理系统的客观 结果辅助经营决策；实现延时决策向实时决策和预演决策推进。
传统的硬件网络基础平台采用分散建设的模式，各自为阵，数据 与资源不能共享，资源利用率低下，基础平台的扩展性差，无法 及时满足相应业务扩展需要。
提升层次
“融合安全、立 体保护”下一代
安全体系
提升层次
IT安全管理及运 维
由面到点
在体系框架内，将控制深入到 与业务结合更紧密的IT领域。
由点到面
业务连续性管理
信息安全治理
最终上升到直接的业务层面，形成信息安 全战略。
企业治理 COSO
IT治理
COBIT
业务连续 性管理
BCM(BS25999) 、 ISO22301
僵尸网络检测
检测升级：基于AI的文件检测技术
深信服，专注做实用的安全
被动防御，日趋乏力
以事中被动防御为主，缺乏事前预警和 事后检测的能力，无法应对高级威胁。
安全防御能力碎片化
防火墙、WAF、IPS、审计设备堆 叠，日志分散，不能完整看清攻击
全貌。
安全运维复杂
安全设备多而复杂，导致运维工程师 工作强度高、往往疲于奔命？
企业安全体系建设驱动力
加强企业网络信息安全安全建设 实现企业网络信息安全的整体提高
深信服，专注做实用的安全
数字化转型，企业业务模式发生变革
传统的企业运作模式
信息安全仅作为后台数据的保障 基本与业务无关的信息安全需求
传统业务模式
客户
事业单位
IT技术
深信服，专注做实用的安全 业务 IT支撑
数字化转型企业运作模式
随着互联网技术的成熟与推广，各种创新的 商业模式推陈出新
安全不是单独的解决方案
安全大数据 多维威胁
中心
检测
违规操作 识别
预警预报
体
系
空间维度：构建以云、边界、端点安全为核心的立体防
办公网
护能力 基于云端主动防护 平台和边界安全
业务网 生产网
威胁情报 云沙箱
WEB云服务
网络和通 信安全
云计算 安全
移动/ 工控安 全
端点安全
计算和 节点安 全
应用和 数据安 全
安全运营 体系
风险 评估
练
二、企业分支组网解决方案
跨国云
多 数 据 中 心
广域网优化WOC
广域网安全态势感知平台
BBC集中管理平台
专线
分
支
接
入
广域网优化WOC
总部端 VPN中心端WOC
区
互联网线路
微 型 分 一体化安全网关路由器 支
MIG
大 中 型 分 支 aBOS分支一体机 广域网优化WOC
云平台vWOC
CN2
云平台vWOC
应急 响应
托管 安全
安全 处置
……
安全能 力 体系
实施目标
。STEP 1
基于安全风险评估情况，评估现有的安全 状况及风险情况，识别关键资产、威胁及 脆弱性
STEP 2
建立具有基本的信息化技术防护手段，形成体 系化的安全规划方案。并制定分步实施思路
STEP 3
提供安全运维、安全治理方面的整体路线图， 以及提出安全管理体系（ISMS）方面的初步建 议
• 勒索病毒攻击 • IT与IT打通，工控系统脆弱性暴
露 • 终端多洞运行 • ……
生产网安全风险
信息安全 风险点
• 区域安全隔离，防止内部交叉感染 • 办公网终端病毒防护 • 内网上网行为管理 • 东西向流量攻击 • 数据防泄密 • 无线WIIF安全管理 • …….
办公内网的安全风险
• 公网数据明文传输，容易被窃取、篡改 • 分支机构安全薄弱，容易成为跳板攻击 • 分支通信质量差，访问慢、体验不好 • 移动办公发展中存在安全威胁 • ………