EasySecurity网络互连安全监管解决方案标准版-V3
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
访问控制策略最大化
经过调研,一些“安全保卫工作”做得还不错的大型企业, 在购买了防火墙产品后,会简单地画几个“屋子”,然后 对这个“屋子”里面的所有用户都开放所有访问权限;有 的企业甚至在购买防火墙后甚至不配置任何访问控制策略, 这使得防火墙的功能如同虚设!
需要具备根据现有网络 互连核查防火墙访问策略
有效预知拒绝服务攻击
• 需要能够检测到突增的网络互连工具
实时监控并有效控制异常互连
• 需要具备能够实时监控基础设施进行了网 络互连,看到传送了什么样的数据,并能 根据我们的要求停止网络连接的工具
有效检测APT、0DAY攻击
• 需要能够审查到网络互连中存在的异常细 节元素,如使用了本不应存在的帐户进行 登录等
如果国家域名解析节点可以检测到突增的网络互连,就可以推断出异常大量的连接必须会导致 DDOS,那么就具备了可预知检测拒绝服务攻击的能力,就不会发生这样的安全事件
常见的其它安全问题
需要具备发现 接入的设备的手段
网络边界模糊化
在传统固网中, 电脑或笔记本接入的位置基本固定,能够接入 的范围也容易控制,所以有着明显的网络边界的概念。但 自从 Wi-Fi、3G网络逐渐普及,越来越多的设备采用无线 的方式接入企业网络,网络的边界变得模糊,若不加限制, 可能会让不该接入的人员接入到企业的网络中。
需要具备实时查看 网络中存在的连接关系
的工具
发生在身边的互连安全案例
如果具备一种实时查看网络中 某公司A为方便员工办公,某公司财务部门的Lucy和公司IT部门领导反映自己的用互的连电关脑系越的来工越具慢,,看杀到过这病些毒也不起作用。公司 IT部门的小刘来给Lucy修电脑时,发现Lucy的电脑竟然被人植入木马,每天信都息会发自去动了收哪集里并,偷就偷可往以发避送免企、业的经营信息;
创元启安EasySecurity解决方案
选择我们,能保护您企业的网络安全
对于“企业及个人数据泄露、恶意软件、钓鱼网站”
• 首先,“恶意软件及钓鱼行为”,都会产生不同寻常的网络互连,“数据泄露”则是由于不该发生的互连 行为,或内部人员利用职务之便,将公司数据带到公司外部介质上造成的;
• “网络互连安全监管平台”系统可以帮助企业安全决策人员发现、预防甚至阻止以上行为的发生;
面对如此强势的“世界顶级网管”,我们该怎样才能知道谁动过我们的资料? 微软、谷歌、苹果等九大相关巨头网络运营公司又悄悄地从我们的服务器中拿走了什么样的信息?
近年典型安全热门事件
搜狗0-Day漏洞导致信息泄露事件
2013年6月5日安全平台乌云曝出:搜狗输入法导致大量用户敏感信息泄露, 黑客攻破服务器后,不断地扩大攻击范围,导致用户信息大批量泄露 “搜狗事件”的发生,是因为存储用户敏感信息的服务器缺乏一种可以监控“服务连接情况”的安全监控工具, 管理员不能清楚地看到谁来访问过服务器,也不清楚倒底是谁在访问这些信息
会这样!
这是一个以1%决胜负的商业时代,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里是炸弹。如此重 要的信息,可能在老板的大脑里、公司电脑里,随时都有泄漏的可能,泄漏的结果轻则使公司蒙受损失,重则毁灭公司。
保卫信息安全,我们需要做什么?
捍卫企业机密信息
• 需要能够看到哪些人访问了自己的网络, 拿走了什么内容
对于“企业中常见的IT安全问题”
• “网络互连安全监管平台”系统可以帮助企业IT决策人员快速制定安全策ቤተ መጻሕፍቲ ባይዱ,避免安全真空; • “网络互连安全监管平台”系统通过配置“源地址、目的地址、服务”甚至“使用对象”、“登录帐号”
等元素,制定“白盒策略”,系统只信任“白盒”中的连接关系,其它网络连接关系都看作是异常。
EasySecurity 网络互连安全监管解决方案
目录
近年典型安全热门事件 解决方案 方案优势 方案部署 方案配置
近年典型安全热门事件
近年典型安全热门事件
斯诺登事件
2013年6月5日,美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体 两份绝密资料,一份资料称:美国国家安全局有一项代号为"棱镜"的 秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话 记录 另一份资料则更加惊人,美国国家安全局和联邦调查局通过进入微软、 谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊 天记录等秘密资料
切断企业机密泄露的事件发生!
某公司B布置了无线网络。员工使用手机等智能终端设备就可以登陆到办公系统上,非常方便。这一天,公司的竞争对手小王 如果具备一到种这能家够公看司到来哪谈些合人作,在会客厅等待时无意中拿出手机翻看,发现提供无线网络时,找到前台服务生问到了密码便登陆到公司 访问了自己网的络网中络。,无拿意走间了,什精通网络的小王发现他可以进行连接到无线局域网中的某一台服务器上,服务器上有很多产品的设计及市场 么内容的工报具价,信企息业,重小要王的按资捺住激动的心情悄然无声地把资料下载到自己的手机上并带回公司。合作的事情自然泡汤了,B公司还推出 料、报价材了料A就公不司会极失为窃相!似的产品,连销售思路都是一样的,但价格要远远低于A公司,A公司销售高层百思不得其解,想不通为什么
是否合理的工具
需要具备发现 接入来源的工具
角色权限多样化
需要接入企业网络的人员角色很多,有普通员工、合作 方员工、访客等。 对于不同的角色,企业希望了解到 他们各访问了什么样的资源,是否将一些不该外传的 重要信息进行复制传播,这与访问人的角色、权限有 着直接的关系。
重要数据安全威胁
访客接入企业网络,使得企业数据的安全成为问题;员工 持自已的业的移动设备办公,容易在不知情的情况下造 成重要信息的泄露。企业网络受到恶意攻击的可能性增 加,使企业的业务受到安全威胁。
近年典型安全热门事件
CNNIC 发现DDOS攻击事件
2013年8月25日,中国互联网络信息中心(CNNIC)发表声明,国家域名 解析节点与8月25日凌晨时许受到拒绝服务攻击,到凌晨3时服务恢复 正常,期间大量.cn域名和.com.cn无法解析
受影响的包括新浪微博和一批以.cn为域名的网站。事后查明 是由于黑客利用僵尸网络攻击某游戏私服导致。
经过调研,一些“安全保卫工作”做得还不错的大型企业, 在购买了防火墙产品后,会简单地画几个“屋子”,然后 对这个“屋子”里面的所有用户都开放所有访问权限;有 的企业甚至在购买防火墙后甚至不配置任何访问控制策略, 这使得防火墙的功能如同虚设!
需要具备根据现有网络 互连核查防火墙访问策略
有效预知拒绝服务攻击
• 需要能够检测到突增的网络互连工具
实时监控并有效控制异常互连
• 需要具备能够实时监控基础设施进行了网 络互连,看到传送了什么样的数据,并能 根据我们的要求停止网络连接的工具
有效检测APT、0DAY攻击
• 需要能够审查到网络互连中存在的异常细 节元素,如使用了本不应存在的帐户进行 登录等
如果国家域名解析节点可以检测到突增的网络互连,就可以推断出异常大量的连接必须会导致 DDOS,那么就具备了可预知检测拒绝服务攻击的能力,就不会发生这样的安全事件
常见的其它安全问题
需要具备发现 接入的设备的手段
网络边界模糊化
在传统固网中, 电脑或笔记本接入的位置基本固定,能够接入 的范围也容易控制,所以有着明显的网络边界的概念。但 自从 Wi-Fi、3G网络逐渐普及,越来越多的设备采用无线 的方式接入企业网络,网络的边界变得模糊,若不加限制, 可能会让不该接入的人员接入到企业的网络中。
需要具备实时查看 网络中存在的连接关系
的工具
发生在身边的互连安全案例
如果具备一种实时查看网络中 某公司A为方便员工办公,某公司财务部门的Lucy和公司IT部门领导反映自己的用互的连电关脑系越的来工越具慢,,看杀到过这病些毒也不起作用。公司 IT部门的小刘来给Lucy修电脑时,发现Lucy的电脑竟然被人植入木马,每天信都息会发自去动了收哪集里并,偷就偷可往以发避送免企、业的经营信息;
创元启安EasySecurity解决方案
选择我们,能保护您企业的网络安全
对于“企业及个人数据泄露、恶意软件、钓鱼网站”
• 首先,“恶意软件及钓鱼行为”,都会产生不同寻常的网络互连,“数据泄露”则是由于不该发生的互连 行为,或内部人员利用职务之便,将公司数据带到公司外部介质上造成的;
• “网络互连安全监管平台”系统可以帮助企业安全决策人员发现、预防甚至阻止以上行为的发生;
面对如此强势的“世界顶级网管”,我们该怎样才能知道谁动过我们的资料? 微软、谷歌、苹果等九大相关巨头网络运营公司又悄悄地从我们的服务器中拿走了什么样的信息?
近年典型安全热门事件
搜狗0-Day漏洞导致信息泄露事件
2013年6月5日安全平台乌云曝出:搜狗输入法导致大量用户敏感信息泄露, 黑客攻破服务器后,不断地扩大攻击范围,导致用户信息大批量泄露 “搜狗事件”的发生,是因为存储用户敏感信息的服务器缺乏一种可以监控“服务连接情况”的安全监控工具, 管理员不能清楚地看到谁来访问过服务器,也不清楚倒底是谁在访问这些信息
会这样!
这是一个以1%决胜负的商业时代,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里是炸弹。如此重 要的信息,可能在老板的大脑里、公司电脑里,随时都有泄漏的可能,泄漏的结果轻则使公司蒙受损失,重则毁灭公司。
保卫信息安全,我们需要做什么?
捍卫企业机密信息
• 需要能够看到哪些人访问了自己的网络, 拿走了什么内容
对于“企业中常见的IT安全问题”
• “网络互连安全监管平台”系统可以帮助企业IT决策人员快速制定安全策ቤተ መጻሕፍቲ ባይዱ,避免安全真空; • “网络互连安全监管平台”系统通过配置“源地址、目的地址、服务”甚至“使用对象”、“登录帐号”
等元素,制定“白盒策略”,系统只信任“白盒”中的连接关系,其它网络连接关系都看作是异常。
EasySecurity 网络互连安全监管解决方案
目录
近年典型安全热门事件 解决方案 方案优势 方案部署 方案配置
近年典型安全热门事件
近年典型安全热门事件
斯诺登事件
2013年6月5日,美国前中情局(CIA)职员爱德华·斯诺顿披露给媒体 两份绝密资料,一份资料称:美国国家安全局有一项代号为"棱镜"的 秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话 记录 另一份资料则更加惊人,美国国家安全局和联邦调查局通过进入微软、 谷歌、苹果等九大网络巨头的服务器,监控美国公民的电子邮件、聊 天记录等秘密资料
切断企业机密泄露的事件发生!
某公司B布置了无线网络。员工使用手机等智能终端设备就可以登陆到办公系统上,非常方便。这一天,公司的竞争对手小王 如果具备一到种这能家够公看司到来哪谈些合人作,在会客厅等待时无意中拿出手机翻看,发现提供无线网络时,找到前台服务生问到了密码便登陆到公司 访问了自己网的络网中络。,无拿意走间了,什精通网络的小王发现他可以进行连接到无线局域网中的某一台服务器上,服务器上有很多产品的设计及市场 么内容的工报具价,信企息业,重小要王的按资捺住激动的心情悄然无声地把资料下载到自己的手机上并带回公司。合作的事情自然泡汤了,B公司还推出 料、报价材了料A就公不司会极失为窃相!似的产品,连销售思路都是一样的,但价格要远远低于A公司,A公司销售高层百思不得其解,想不通为什么
是否合理的工具
需要具备发现 接入来源的工具
角色权限多样化
需要接入企业网络的人员角色很多,有普通员工、合作 方员工、访客等。 对于不同的角色,企业希望了解到 他们各访问了什么样的资源,是否将一些不该外传的 重要信息进行复制传播,这与访问人的角色、权限有 着直接的关系。
重要数据安全威胁
访客接入企业网络,使得企业数据的安全成为问题;员工 持自已的业的移动设备办公,容易在不知情的情况下造 成重要信息的泄露。企业网络受到恶意攻击的可能性增 加,使企业的业务受到安全威胁。
近年典型安全热门事件
CNNIC 发现DDOS攻击事件
2013年8月25日,中国互联网络信息中心(CNNIC)发表声明,国家域名 解析节点与8月25日凌晨时许受到拒绝服务攻击,到凌晨3时服务恢复 正常,期间大量.cn域名和.com.cn无法解析
受影响的包括新浪微博和一批以.cn为域名的网站。事后查明 是由于黑客利用僵尸网络攻击某游戏私服导致。