总结华为云解决方案.docx
《总结华为云解决方案.docx》由会员分享,可在线阅读,更多相关《总结华为云解决方案.docx(7页珍藏版)》请在冰豆网上搜索。
总结华为云解决方案
华为云解决方案
20年月日
A4打印/可编辑
Foundstone解决方案
上海赛葵特信息技术有限公司
目 录
一、安全市场状况与需求
二、McAfeeFoundstone产品简介
三、同类产品比较
四、环境需求(Foundstone设备参数)
一、安全市场状况与需求
安全市场现状
企业网络面临的安全威胁
外部威胁
1.黑客的攻击入侵,造成信息泄露,或者破坏网络、应用和服务器系统,造成网络、应用和服务器系统瘫痪;
2.蠕虫病毒通过网络、Email和网络文件共享等多种方式传播,植入OA网络计算机后为黑客攻击留下后门,同时造成网络拥塞,甚至中断;
3.蠕虫利用操作系统、应用、Web服务器和邮件系统的弱点进行传播,植入计算机系统后为黑客攻击留下后门,同样,在传播过程中,产生大量的TCP、UDP或ICMP垃圾信息,造成网络拥塞,如SqlSlammer、Nimda、“冲击波”和Nachi蠕虫病毒。
4.面临Internet的黑客攻击,包括DOS/DDOS攻击,造成网络服务中断。
5.管理网用户文件拷贝,Internet访问带来:
病毒、蠕虫、间谍程序、后门程序和特洛伊木马的威胁
6.来自Internet的Spyware的威胁,对于银行系统来说,很多时候Spyware带来的可能损失要比蠕虫等的威胁更大。
内部威胁
7.FBI统计,40%的安全威胁都源自于内部,常见的有:
8.系统管理员离职前或者离职后恶意的破坏,如恶意的数据删除,数据修改
9.恶意的窃取更高权限口令,常见的是每天进行口令猜测,同时又不触发报警,如,若知道口令规则是出错三次报警,则每天进行两次口令猜解。
10.恶意的扫描,用来发现开放的端口、网络和系统中的漏洞
11.恶意的针对存在漏洞的攻击
现有安全措施的问题
现在已经部署的网络安全产品,主要分为两种类型:
系统防护类产品
系统防护类产品主要包括防病毒、防垃圾邮件等产品,为了解决计算机系统终端的安全问题,往往针对某一个种类的安全威胁提供防护功能。
系统防护类产品提供的均为被动的防御机制,是系统防护的最后一道防线,难以预防安全问题的发生,一旦升级或者更新滞后,将会带来严重的安全隐患。
网络防护类产品
网络防护类产品提供网络层面的入侵保护和防御功能,如防火墙、入侵防护系统等,主要为企业构建其安全的网络边界,但是网络防护类产品忽略了内部的安全威胁,而70%的攻击和信息窃取行为均发生在网络内部,因此网络防护类产品解决了外部的安全威胁,但是难以在整体上确保企业网络的可靠性。
未来的发展趋势
随着信息安全领域的发展,安全风险作为整个企业信息安全状况的参数越来越为管理者所重视,只要能够有效地管理企业安全风险,及时修补网络内部的各个安全漏洞,就能够在面对任何安全威胁的时候从容不迫的解决问题。
也就是说,企业具有了信息化的核心资产(比如有很重要的数据保存在服务器上),这些资产存在弱点和漏洞(比如微软操作系统的漏洞),又存在被损害的可能(比如病毒、黑客攻击等等),才可能给企业造成损失。
因此,企业的安全风险和这三个方面相关,企业也只有同时管理好这三个方面,才可能真正的确保网络安全。
而传统的安全产品(防病毒、防入侵等),只是去抵御安全威胁,却忽视了资产的重要性和对漏洞的管理。
企业目前真正需要的是全面的动态安全风险管理体系。
需求分析
从上面我们可以看到当前大型客户面临的主要安全问题和较好的解决方案,因此,未来安全市场的主要需求为:
12.最重要的是能够发现计算机网络中的安全风险,其次通过量化的安全风险监控及时发现风险的变化和了解安全风险变化的原因;
13.及时识别计算机网络中的安全弱点,并且获得具体的安全弱点的修补建议,并且能够跟踪修补过程、验证修补结果,以便及时了解弱点是不是真正被消除;
14.发现的新的弱点和新的威胁时,能够有手段在Internet入口阻止这些威胁,为补丁安装赢得时间;
15.对于桌面计算机、服务器需要实时的病毒防护,以阻止感染病毒;
16.在Internet边界,阻止黑客攻击、蠕虫、间谍程序、后门程序等;
17.阻挡来自Internet的对客户网络和计算机的DOS/DDOS攻击。
二、McAfeeFoundstone产品简介
McAfeeFoundstone功能概述
FoundStone=Found+Stone,顾名思义,通过FoundStone,您可以发现网络中存在的安全漏洞和风险,并且追踪漏洞修补情况。
企业之所以要解决安全问题,是因为他们存在被病毒和黑客攻击的可能性,也就是说存在安全风险,而根据权威机构的分析,安全风险主要受以下三个方面的影响:
也就是说,只有企业具有了信息化的核心资产(比如有很重要的数据保存在服务器上),这些资产存在弱点和漏洞(比如微软操作系统的漏洞),又存在被损害的可能(比如病毒、黑客攻击等等),才可能给企业造成损失。
因此,企业的安全风险和这三个方面相关,企业也只有同时管理好这三个方面,才可能真正的确保网络安全。
而传统的安全产品(防病毒、防入侵等),只是去抵御安全威胁,却忽视了资产的重要性和对漏洞的管理。
FoundStone是一款硬件产品,可以方便的部署在企业网络中,无须对网络拓扑作任何更改,它可以帮助您:
——发现IT资产
——给资产定义重要性
——扫描资产存在的漏洞和弱点
——根据发现的漏洞进行威胁比对
——得出整个企业的风险量化值
——追踪漏洞的修补情况
——和入侵防护系统联动,抵御新的威胁
——7*24小时,持续不断的评估过程
——帮助客户得出详尽的风险分析和统计报告。
产品特色
18.FoundStone的工作流程:
综上所述,FoundStone是一个动态的安全风险管理系统,持续不断的帮助客户评估和管理网络安全风险,并且帮助客户追踪漏洞的修补情况。
19.基于优先级的漏洞管理方法
有许多潜在的攻击威胁着企业的安全。
若能集中精力处理最关键的资产和那些风险最高的漏洞和威胁,企业便可以最充分地利用企业的宝贵资源。
20.资产关键性标记、先进的安全指标以及其他直观的报告功能都有助于您衡量企业的风险状况,并交流基于目标决策流程所进行的改进;
21.在最适合的时候、最适合的地方做出响应,在威胁影响业务可用性之前防患于未然;
22.即时了解新的漏洞或入侵威胁对现有的风险降低优先级会带来何种影响;
23.使用一个闭环系统来取代企业用于管理漏洞的低效而耗时的流程及独立产品,为企业的IT人员节省宝贵的时间;
24.无需特定的IT专业知识即可快捷地安装零维护的FS850远程扫描引擎设备,使IT人员可以更专注于消除风险。
25.控制漏洞管理生命周期
FoundstoneEnterprise是一款全面的、基于设备的、即插即用的漏洞管理和风险缓解解决方案,它使企业现有的减少漏洞风险的流程更趋自动化,集成化和简便化。
FoundstoneEnterprise使企业可以直接控制漏洞管理生命周期:
26.发现资产并评估资产的重要性;
27.前瞻性地处理和识别漏洞;
28.实施基于资产的补救措施;
29.评估并报告安全策略的符合性。
30.威胁降低的评估和管理
Foundstone拥有嵌入式安全技术和威胁管理工具,即使企业内部缺乏专业技术也可进行威胁评估和管理,从而使企业能够快捷地评估其安全状况、对业务单位或区域进行标准检查以及跟踪安全策略和计划的实施进度。
31.使用简单易懂的度量标准(例如:
FoundScore、MyFound-Score和RiskScore)来了解系统和网络资源的风险。
使用模板可以评估是否符合政府或行业的相关法规,例如BS7799、FISMA、HIPAA和PCI;
32.可扩展至A类网络闭环补救工作流程系统在发现新漏洞后将自动打开和分配凭证,并在完成补救工作后自动验证和关闭凭证;
33.灵活的用户帐户系统和细化的基于角色的访问策略使您可以轻松而有效地管理各种规模的企业;
34.无与伦比的威胁可视化功能使您可以定期在所有设备上深入搜索和分析各种漏洞和错误配置情况。
三、同类产品比较
Foundstone是全面的动态安全风险管理产品,技术处于绝对的领先地位,同时我们在国际上的主要竞争对手CITADEL也刚刚被McAfee公司收购,在大陆地区更是难以找到同等技术水平的竞争对手,因此,以下列出我们同漏洞扫描产品的主要区别:
FoundStone和扫描器的不同
35.扫描器只是评估漏洞,而FoundStone帮助客户统计资产,为资产定义重要性和价值,进行威胁比对,量化安全风险,追踪漏洞修补情况,并敦促管理员修补漏洞;
36.扫描器只是一次性的进行扫描评估,而FoundStone则是部署在网络中,持续不断的进行风险评估,准确而高效;
37.扫描器往往只评估window漏洞,而FoundStone同时评估交换机、路由器、网络打印机等网络设备存在的风险,非常全面,并帮助客户形成网络拓扑;
FoundStone内置各类安全模版,能够帮助用户更好的管理IT资产,并符合国际标准
四、环境需求(Foundstone设备参数)
McAfeeFouMcAfeeFoundstone提供的安全、高性价比的设备具有企业级的可扩展性。
这些设备可以轻而易举地提供无可比拟的安全保护和性能。
FoundstoneUpdateService(Foundstone升级服务)能够自动应用最新的应用程序更新(包括MS-SQL)和OS补丁,最终用户无需进行维护操作。
FoundstoneFS850是一款全自动化、零维护的远程管理扫描引擎设备,完全由FS1000设备管理。
FS850简便的三步安装过程和远程管理使之成为大型企业和服务提供商的理想选择。
FoundstoneFS1000是一款安全、高性能的系统设备,可以在几分钟内安装完毕并完全启动。
它是当前市场上最完善、准确和可扩展的漏洞管理设备。
整理丨尼克
本文档信息来自于网络,如您发现内容不准确或不完善,欢迎您联系我修正;如您发现内容涉嫌侵权,请与我们联系,我们将按照相关法律规定及时处理。
升级会员 