概述
着信息技术飞速发展广泛应互联网广泛普济全球化社会信息化断深入发展工作方式生活方式断改变面种深刻变化作理国家事务社会事务政府机关应时代潮流运信息技术通信技术理服务通网络技术进行集成改进业务容工作流程服务手段带动体制改革理创新提升部理水提高社会组织公民服务质量
政府机关年信息化建设政务网单政务公开(网站)发展样复杂庞政务信息系统涵盖OA电子邮件文件载信息浏览数库相关应业务系统等等应确保政府机关正常工作关键业务安全高效运行时保障述业务应性安全性政府机关政务系统网络理运维中亟解决问题
越越赖IT系统时网络威胁日益增长天政府机关网络理操作员天面严峻挑战课题样事实存种威胁网络环境中保证网络安全高效运行般言政府机关网络安全理方面普遍面问题挑战:
1网络威胁防御手段陈旧法应新型网络威胁
现网络安全防御体系防火墙IPS组建时部署条件满足网络安全理需着网络攻击技术断发展防火墙IPS种基特征码传统安全设备已法防御新型特征攻击现阶段信息中心IT理员法检测网络中新型安全威胁做防患未然二出现问题没手段应计施面新型攻击时网络安全防御处设防状态存安全隐患
2应网络威胁时防御系统响应速度慢缺乏动性
发现网络攻击时理员通常查询量复杂凌乱安全报告然法准确定位问题需逐楼层逐房间检查解决问题效率低
3网络威胁预防机制存空白点
中国古代医学说善治病医意思善治疗没发病已身患疾病水高医生强调预防重性网络安全理样道理需完善威胁预防机制传统网络安全设备防御已知带特征威胁新型特征威胁防御成现网络威胁预防机制空白点
现部署
图示政府信息中心保证网络安全网络出入口部署防火墙防御外部威胁网中部署IPS防御部威胁种外结合方式时先进保证部网络安全着攻击技术发展单防火墙加IPS传统解决方案已应新型特征威胁网络安全防御体系出现漏洞
存问题
方正理发现现网中普遍存4典型问题:
1发现网部分机存网络攻击行网信息安全面严重威胁攻击行机感染病毒致攻击行中ARP类攻击信息安全危害仅仅会导致网络访问障更导致关键数窃取ARP类攻击种新型实施精确攻击网络威胁通常破坏信息传递窃取信息目传统防火墙IDSIPSUTM等安全手段类威胁完全起作
2发现部分机存滥网络恶意载等行肆意侵占量网络资源造成网络拥堵时快时慢会严重干扰正常网络通信关键业务系统工作特视频会议IP电话等实时性应影响巨造成语音畅视频抖动马赛克等
3网户身份缺乏统理认证象公安全样身份信息集中统理安全第步重步没身份理没真正意义安全言
4缺乏网络异常行审计正常网行象守法公民样会定行模式信息安全规范(ISO27001ISO27002)求:1)网络异常进行实时监控进行效理2)进行网络行审计提取日志记录留存证
解决方案
北京方正奥德计算机系统限公司应理部(简称方正理)国网安全理先行者针企事业单位安全理需求着强研发团队安全理方面5年实践验推出业界领先方正NBAD网安全理系统方正理致力全国网络户提供先进网安全理解决方案
解决网中出现问题建议网中部署方正理方正 NBAD网安全理系统该系统易部署改变系统原网络结构配置影响网络系统应系统运行性户提供强安全理解决方案解决方案详细容
系统部署方案
现典型办公网络拓扑两层结构:信息中心机房核心交换机+楼层接入交换机方正 NBAD网威胁理系统旁路接入网络中拓扑图:
二系统组件
整系统三设备组成分:
A:方正NBAD Sensor
网威胁探测器
B 方正NBAD Analyzer
网威胁分析系统
C:方正NBAD Manager
网威胁理系统
三组件功
方正NBAD Sensor 网威胁探测器
基高性ASIC芯片架构全线速计算效达成网集中式身份理攻击抑制网威胁探测器工作7层网络模型中第2层设备作网络2层资源(:MAC址IP址应关系)进行理防御针第2层攻击(:ARP欺骗)简单
说理MACIP址理网户身份进效防御2层攻击动定位隔离网络外
功:
MACIP 址理
身份安全理 – 动学网MACIP者计算机名称快速建立应网络者数库加强网络理员(简称理员 )网络者身份安全理
绑定理 – MACIP绑定网络存取安全策略防止网户私攥改IPMAC址造成址突问题理问题避免计算机重设备服务器网络址突理员带理困扰时保障重设备服务器服务运行
数理 – 系统支持单条MAC\IP数录入提供整数库导入导出清等理服务增强理员网络中MAC\IP数理力
异常侦测理
IP Scan 扫描侦测 – ARP病毒发作前般会执行 IP scan扫描通扫描进行侦测测试程中发现问题户进行定位隔离网络外
ARP异常侦测 – ARP病毒已发作执行扫描动作功然定位隔离正发动ARP攻击问题户
DNS钓鱼侦测 – 检测户浏览器否感染木马劫持
方正NBAD Analyzer 网威胁分析系统
网威胁分析系统信息安全规范ISO2700127002精神推出旨网构建类似疾病防控体系般威胁防控体系行审计系统工作7层网络模型中第3层第4层作网第3层数流量第4层端口进行收集分析根分析结果判断网络否异常状况定位隔离发生异常流量机外分析系统存储量网络行日志做必留痕迹日危机处理提供
证
功:
流量分析
l户分析 – 通列表理员解网户流量网络中流量排名找具潜威胁户
协议分析 – 理员流量排行榜某户进行协议分析解该户正应确认否存风险
实时分析 理员网流量进行实时分析解流量传输新情况
异常分析
侦测网络流量异常通邮件通知理员
够侦测已知常见蠕虫病毒动问题户进行封锁
户进行超流分析超规定流量执行封锁根封锁时间设定进行动解锁 方正NBAD Manager 网威胁理系统
网威胁理系统网络安全设备理器仅仅NBAD网安全理系统中功组件统理维护种品牌网络设备互动进行联合防御通单网页页面分散部署NBAD安全设备进行理威胁发生时理员需查提供威胁报告解网络中发生问题忙设备理界面间断切换系统支持根事先定义安全策略联合网络设备动威胁采取措施做第时间响应降低风险扩性时提高效率
功:
集中理
集中理部署网络中威胁检测器(Sensor)威胁分析器(Analyzer)
通单界面查分析理网络威胁事件
智理
发现网络威胁事件通预定策略进行动处理
问题解决动恢复封锁机网络连接
联合防御
攻击源定位通查交换机CAM表攻击源进行定位
网络设备进行交互实施端口关闭限速等联合防御措施
系统功户收益
网络系统部署方正NBAD网安全理解决方案实现系统功户收益:
1方正NBAD Sensor作已传统安全设备(:防火墙IPS)效补充基独攻击行识技术进行判断彻底杜绝前解决种攻击问题够动时解出现重泄密事隐患保证网安全稳定
时感染新型病毒新型攻击软件电脑进行效动隔离避免影响全网运行通IPMAC资源维护加强部户理
2方正NBAD Analyzer网络异常流量带宽进行效检测隔离避免少数造成网络堵塞导致业务停止事异常行进行动干预动规范化处理够生成定制种报表供清查问题时审计工作
3方正NBAD Manager单台全网进行效监控24时间断工作够原部署防火墙IPS等设备配合进行联合防御实现检测阻断恢复操作动化网络安全理变动动网络安全等双保险
4方正NBAD解决方案全线产品全部基网络旁接设计会改变户现网络结构会现网络设备应系统正常造成必危害便极端设备死机掉电情况会影响户网络稳定业务正常
结
通现网络安全体系中增加方正 NBAD网威胁理系统够效检测防御新型威胁保证网络健康高效运行改善保障整体网络应服务质量前部署防火墙IPS等安全设备效补充终网络中户提供动式智化视化局域网安全理服务网络理员够轻松预防防御网络中威胁保证网络运行效率局域网安全理提供力武器达预防力强防御全面化响应速度快局域网信息安全理总体目标
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档