信息安全-持续保护-不止合规之等保利器深信服下一代防火墙
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
案例特点
等级保护,信服同行
部分等级保护客户案例
咨询服务+安全整改 中国文联
福建省财政厅 海南省公安厅 中国信息安全认证中心
中建集团 中国普天 环境监测总站 深圳市超算中心 福建省教育厅
安全整改 国土资源部
交通部 中国科学院 中央党校 海关总署
卫生部 国家信访局 质检总局 上海市闵行区教育学院
05 为什么选择我们
关键信息基础设施的安全保护等级 不低于第三级
《中华人民共和国网络安全法》--法律责任
➢第五十九条
➢网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令 改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接 负责的主管人员处五千元以上五万元以下罚款。 ➢关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的 网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果 的,处十万元以上一百万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款。
等级保护,信服同行
全程保护-全程可视
等级保护,信服同行
典型应用场景
云
端
安
全
服 务
云沙盒
信服云守
安全云
信服云眼
威胁情报
信服云脑
下一代防火墙
广域网接入区
数
据
பைடு நூலகம்
下一代防火墙
中
心
虚
拟
化
数
据
中
心
虚拟化服务器
传 统 数 据 中 心
下一代防火墙
互联网接入区
下一代防火墙 下一代防火墙
对外业务发布区
微信服务
运维界面
(威胁情报对抗)
1.非法外联
(DGA 动态域名算法)
3.执行恶意指令,定向攻击
(人工智能恶意行为检测)
服务器区
2.传递恶意指令
(恶意指令库)
主控端
外部服务器
AF 防火墙
等级保护,信服同行
效益与价值:更有效、更简单
更有效
➢ 全过程的保护:提供风险认知、积极防御、持续检测、快速响应全过程的融合
应用 价值
等级保护,信服同行
深信服为什么能做等级保护?
全国首批
信息安全等级保护安全 建设服务机构能力评估
合格证书
安全工程类一级
国家信息安全测评 信息安全服务资质证书
国家级
网络安全应急服务 支撑单位证书
风险评估(二级) 应急处理(二级) 支撑单位(二级)
信息安全风险评估服务资质 信息安全应急处理服务资质 国家信息安全漏洞库(CNNVD) 技术支撑单位等级证书
CONTENT
01 等级保护带来的“困扰” 02 等级保护应该怎么做? 03 不‘止’合规的解决方案 04 等级保护最佳实践介绍 05 为什么选择我们
01 等级保护带来的“困扰”
等级保护,信服同行
等级保护带来的“困扰”
堆叠设备,运维复杂
为满足合规性检查,盲目添加各种 安全设备,安全状态情况不清晰,
URL 域名 信誉 信誉
文件 云查
云
查杀
URL
域名
云查
云查
云端安全能力
热门威胁10分钟响应 全球热点事件1小时响应 安全能力高频更新
响应速度变快
下一代防火墙
厂商安全情报交换
安全云脑
技术架构
大数据高可用架构
僵尸
网络 Web
病毒
攻击 安全
Web 规则 APT
shell 未知
攻击
海量数据汇聚、分析及挖掘
……
14年8月 NSS Labs 最高评价
14年12月 多次入围 高端行业
技术前瞻
NO.1
17年6月
IDC综合类防火墙
魔力象限
16年6月
市场排名No.2
Gartner技术前瞻性
15年8月
国内第一
国内首款
15年6月
第二代防火墙
首次入围
15年5月
Gartner魔力象限
ICSA防火墙认证
国内仅4家
等级保护,信服同行
安全运营:安全生命周期风险防御体系
等级保护,信服同行
安全可视:让安全更有效
等级保护,信服同行
协同防御-本地加云端抵御未知、高级威胁
等级保护,信服同行
协同防御-本地加云端抵御未知、高级威胁
数据生态
全球样本采集点
资深队伍
攻防专家 安全分析师 数据科学院
威胁 情报
漏洞 情报 文件 情报 信誉 信誉
传统服务器
安
全
运
维 区
集中管理平台
安全感知平台
04 等级保护最佳实践
等级保护,信服同行
政府:XX人民法院(三级)
1.融合安全,简单有效 2.安全可视,掌控局势 3.响应及时,服务可靠
案例点评
等级保护,信服同行
教育:XX市教育局(三级)
1.分级分域安全防护设计 2.教育网全方位流量监测 3.安全可视简化运维工作
(二)采取防范计算机病毒和网络攻击、网络侵入等 危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件 的技术措施,并按照规定留存相关的网络日志不少于 六个月;
(四)采取重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
➢第三十一条
➢国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其 他一旦遭到破坏、丧失功能或者数据泄露,可能严重 危害国家安全、国计民生、公共利益的关键信息基础 设施,在网络安全等级保护制度的基础上,实行重点 保护。关键信息基础设施的具体范围和安全保护办法 由国务院制定。
深信服NGAF品牌实力
高速增长,年复合增长超70%
2011年发布国内首台下一代防火墙 4万+ 家用户一致好评 6万+ 台在线稳定运行
深信服NGAF品牌实力
第一品牌,专业认可度高
IDC市 场排名
No.2
14年7月
《第二代防火墙》
13年1月 标准制定者
11年7月
国内首台
OWASP四星认证 国内最高
下一代防火墙
多引擎综合判定
人工智能安全分析
安全 风险
威胁
分析
攻击
黑客
回溯
画像
安全威胁情报 安全规则更新
规则
安全能力增强
安全分析能力 未知威胁防护
算法
IOC事件库 热门威胁事件库
事件
等级保护,信服同行
持续检测-全面抵御企业失陷风险
云脑
获取威胁情报
僵尸网络
失陷
失陷
失陷
办公区
挖矿、爆破 …
企业网络边界
(人工智能恶意行为检测) AF 防火墙
《中华人民共和国网络安全法》--法律要求
➢第二十一条
➢国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护 义务,保障网络免受干扰、破坏或者未经授权的访问, 防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络 安全负责人,落实网络安全保护责任;
➢ 更有效的防御:网络层、应用层、新型威胁、0day等威胁的融合,消除防御短板 ➢ 事后持续检测:绕过防御还能持续检测,如异常行为、潜伏威胁、安全事件 ➢ 持续融合新技术:结合沙盒、情报等手段,持续提供应对新风险的能力
更简单
➢ 融合安全:防御、检测、响应的融合,简化安全运营的全过程 ➢ 全程可视:全面提升安全保护整个过程的认知能力 ➢ 运营简单:安全运营中心,仅需管理统一平台即可闭环保护的过程 ➢ 集约管理:减少设备的部署,降低单点故障,获得最大投资回报
给运维带来巨大负担。
重防护,轻检测
安全设备上配置静态防御策略,对 资产变化、攻击行为不能持续检测,
表面安全的错觉。
本地防护,响应较差
本地防护措施能阻断大部分攻击, 但对于紧急事件应变处置能力较差,
导致资产、形象受损。
《中华人民共和国网络安全法》--各地正在执法
02 等级保护应该怎么做?
等级保护,信服同行
持续检测
对企业核心资产、各类威胁与违规行为, 流量进行持续检测分析,有效杜绝诸如 主机失陷、黑链植入、僵尸网络等各类 威胁,提升网络整体安全保护能力。
03 不止合规的解决方案
等级保护,信服同行
等保利器-深信服下一代防火墙
最符合等保2.0安全理念 满足等保2.0技术要求最多
下一代防火墙
等级保护,信服同行
满足等保2.0技术要求最多
等级保护,信服同行
最符合等保2.0安全理念
等级保护,信服同行
基础合规(必选产品)
依据“分级分域”原则进行安全域划分,在区域边界部署下一代防火墙,满足等保“边界访问控制”、“入侵防 御”、“恶意代码防范”中对“应用层访问控制”、“内网设备非法外联行为检测及阻断”等通用技术要求。
等级保护价值主张
安全运营
通过构建安全运营中心,提供以核心业务 安全为保障的全生命周期管理方案,事前 的风险感知、事中的风险防御、事后的风 险检测和快速响应机制;
协同防御
通过构建本地协同、云端联动的动态 保护体系,安全能力可实时动态更新, 增强设备的各维度的安全能力,抵御 未知威胁和高级威胁
安全可视
采用可视化设计,提供多维度安全报表为 安全决策提供数据支撑,提升组织安全管 理效率。
等级保护,信服同行
部分等级保护客户案例
咨询服务+安全整改 中国文联
福建省财政厅 海南省公安厅 中国信息安全认证中心
中建集团 中国普天 环境监测总站 深圳市超算中心 福建省教育厅
安全整改 国土资源部
交通部 中国科学院 中央党校 海关总署
卫生部 国家信访局 质检总局 上海市闵行区教育学院
05 为什么选择我们
关键信息基础设施的安全保护等级 不低于第三级
《中华人民共和国网络安全法》--法律责任
➢第五十九条
➢网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令 改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接 负责的主管人员处五千元以上五万元以下罚款。 ➢关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的 网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果 的,处十万元以上一百万元以下罚款;对直接负责的主管人员处一万元以上十万元以下罚款。
等级保护,信服同行
全程保护-全程可视
等级保护,信服同行
典型应用场景
云
端
安
全
服 务
云沙盒
信服云守
安全云
信服云眼
威胁情报
信服云脑
下一代防火墙
广域网接入区
数
据
பைடு நூலகம்
下一代防火墙
中
心
虚
拟
化
数
据
中
心
虚拟化服务器
传 统 数 据 中 心
下一代防火墙
互联网接入区
下一代防火墙 下一代防火墙
对外业务发布区
微信服务
运维界面
(威胁情报对抗)
1.非法外联
(DGA 动态域名算法)
3.执行恶意指令,定向攻击
(人工智能恶意行为检测)
服务器区
2.传递恶意指令
(恶意指令库)
主控端
外部服务器
AF 防火墙
等级保护,信服同行
效益与价值:更有效、更简单
更有效
➢ 全过程的保护:提供风险认知、积极防御、持续检测、快速响应全过程的融合
应用 价值
等级保护,信服同行
深信服为什么能做等级保护?
全国首批
信息安全等级保护安全 建设服务机构能力评估
合格证书
安全工程类一级
国家信息安全测评 信息安全服务资质证书
国家级
网络安全应急服务 支撑单位证书
风险评估(二级) 应急处理(二级) 支撑单位(二级)
信息安全风险评估服务资质 信息安全应急处理服务资质 国家信息安全漏洞库(CNNVD) 技术支撑单位等级证书
CONTENT
01 等级保护带来的“困扰” 02 等级保护应该怎么做? 03 不‘止’合规的解决方案 04 等级保护最佳实践介绍 05 为什么选择我们
01 等级保护带来的“困扰”
等级保护,信服同行
等级保护带来的“困扰”
堆叠设备,运维复杂
为满足合规性检查,盲目添加各种 安全设备,安全状态情况不清晰,
URL 域名 信誉 信誉
文件 云查
云
查杀
URL
域名
云查
云查
云端安全能力
热门威胁10分钟响应 全球热点事件1小时响应 安全能力高频更新
响应速度变快
下一代防火墙
厂商安全情报交换
安全云脑
技术架构
大数据高可用架构
僵尸
网络 Web
病毒
攻击 安全
Web 规则 APT
shell 未知
攻击
海量数据汇聚、分析及挖掘
……
14年8月 NSS Labs 最高评价
14年12月 多次入围 高端行业
技术前瞻
NO.1
17年6月
IDC综合类防火墙
魔力象限
16年6月
市场排名No.2
Gartner技术前瞻性
15年8月
国内第一
国内首款
15年6月
第二代防火墙
首次入围
15年5月
Gartner魔力象限
ICSA防火墙认证
国内仅4家
等级保护,信服同行
安全运营:安全生命周期风险防御体系
等级保护,信服同行
安全可视:让安全更有效
等级保护,信服同行
协同防御-本地加云端抵御未知、高级威胁
等级保护,信服同行
协同防御-本地加云端抵御未知、高级威胁
数据生态
全球样本采集点
资深队伍
攻防专家 安全分析师 数据科学院
威胁 情报
漏洞 情报 文件 情报 信誉 信誉
传统服务器
安
全
运
维 区
集中管理平台
安全感知平台
04 等级保护最佳实践
等级保护,信服同行
政府:XX人民法院(三级)
1.融合安全,简单有效 2.安全可视,掌控局势 3.响应及时,服务可靠
案例点评
等级保护,信服同行
教育:XX市教育局(三级)
1.分级分域安全防护设计 2.教育网全方位流量监测 3.安全可视简化运维工作
(二)采取防范计算机病毒和网络攻击、网络侵入等 危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件 的技术措施,并按照规定留存相关的网络日志不少于 六个月;
(四)采取重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
➢第三十一条
➢国家对公共通信和信息服务、能源、交通、水利、金 融、公共服务、电子政务等重要行业和领域,以及其 他一旦遭到破坏、丧失功能或者数据泄露,可能严重 危害国家安全、国计民生、公共利益的关键信息基础 设施,在网络安全等级保护制度的基础上,实行重点 保护。关键信息基础设施的具体范围和安全保护办法 由国务院制定。
深信服NGAF品牌实力
高速增长,年复合增长超70%
2011年发布国内首台下一代防火墙 4万+ 家用户一致好评 6万+ 台在线稳定运行
深信服NGAF品牌实力
第一品牌,专业认可度高
IDC市 场排名
No.2
14年7月
《第二代防火墙》
13年1月 标准制定者
11年7月
国内首台
OWASP四星认证 国内最高
下一代防火墙
多引擎综合判定
人工智能安全分析
安全 风险
威胁
分析
攻击
黑客
回溯
画像
安全威胁情报 安全规则更新
规则
安全能力增强
安全分析能力 未知威胁防护
算法
IOC事件库 热门威胁事件库
事件
等级保护,信服同行
持续检测-全面抵御企业失陷风险
云脑
获取威胁情报
僵尸网络
失陷
失陷
失陷
办公区
挖矿、爆破 …
企业网络边界
(人工智能恶意行为检测) AF 防火墙
《中华人民共和国网络安全法》--法律要求
➢第二十一条
➢国家实行网络安全等级保护制度。网络运营者应当按 照网络安全等级保护制度的要求,履行下列安全保护 义务,保障网络免受干扰、破坏或者未经授权的访问, 防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络 安全负责人,落实网络安全保护责任;
➢ 更有效的防御:网络层、应用层、新型威胁、0day等威胁的融合,消除防御短板 ➢ 事后持续检测:绕过防御还能持续检测,如异常行为、潜伏威胁、安全事件 ➢ 持续融合新技术:结合沙盒、情报等手段,持续提供应对新风险的能力
更简单
➢ 融合安全:防御、检测、响应的融合,简化安全运营的全过程 ➢ 全程可视:全面提升安全保护整个过程的认知能力 ➢ 运营简单:安全运营中心,仅需管理统一平台即可闭环保护的过程 ➢ 集约管理:减少设备的部署,降低单点故障,获得最大投资回报
给运维带来巨大负担。
重防护,轻检测
安全设备上配置静态防御策略,对 资产变化、攻击行为不能持续检测,
表面安全的错觉。
本地防护,响应较差
本地防护措施能阻断大部分攻击, 但对于紧急事件应变处置能力较差,
导致资产、形象受损。
《中华人民共和国网络安全法》--各地正在执法
02 等级保护应该怎么做?
等级保护,信服同行
持续检测
对企业核心资产、各类威胁与违规行为, 流量进行持续检测分析,有效杜绝诸如 主机失陷、黑链植入、僵尸网络等各类 威胁,提升网络整体安全保护能力。
03 不止合规的解决方案
等级保护,信服同行
等保利器-深信服下一代防火墙
最符合等保2.0安全理念 满足等保2.0技术要求最多
下一代防火墙
等级保护,信服同行
满足等保2.0技术要求最多
等级保护,信服同行
最符合等保2.0安全理念
等级保护,信服同行
基础合规(必选产品)
依据“分级分域”原则进行安全域划分,在区域边界部署下一代防火墙,满足等保“边界访问控制”、“入侵防 御”、“恶意代码防范”中对“应用层访问控制”、“内网设备非法外联行为检测及阻断”等通用技术要求。
等级保护价值主张
安全运营
通过构建安全运营中心,提供以核心业务 安全为保障的全生命周期管理方案,事前 的风险感知、事中的风险防御、事后的风 险检测和快速响应机制;
协同防御
通过构建本地协同、云端联动的动态 保护体系,安全能力可实时动态更新, 增强设备的各维度的安全能力,抵御 未知威胁和高级威胁
安全可视
采用可视化设计,提供多维度安全报表为 安全决策提供数据支撑,提升组织安全管 理效率。