安全启明星辰产品解决方案样本Word格式文档下载.docx

1、例如，BDH办法，就是从业务、分布、层次等三个方向进行分解，同步考虑业务分解后各要素之间内在联系，力求完整而精确地获取客户安全需求。 3.安全办法 安全办法是解决方案中详细办法、技术、服务和产品等集合，但又不是简朴堆砌。一种解决方案除了要有对的安全理念和办法作为基本，全面、清晰地把握客户安全需求之外，还要对可用各种安全办法（产品与服务）特点有精确理解和把握，深刻理解各种办法之间内在联系，取长补短，充分发挥服务和产品特性，最后提供有效实行方案。 4.安全实现 安全实现是解决方案最后一步。所谓“行百里者半九十”，先进安全解决方案必要通过完美地实现才干真正生效，满足客户安全需求。 在努力完善理念和办

2、法论同步，要注重安全实现与执行。从项目管理、质量保障等方面全面加强。 二、解决方案指引思路 三观安全涉及：微观安全、宏观安全和中观安全。 三观安全一种典型模型就是上图执行模型。上面执行模型分为底层实现层，体现为安所有件，即安全产品和规范化安全服务；中间运营层，体现为对于安全产品集成管理和各种安全任务流程管理；顶层决策层，涉及决策支持、残存风险确认，以及顶尖上“使命”。 任何安全系统、安全项目、安全工作都要在三个层次体现和实现：都要上传到决策层，以保证决策层支持和指引，并且可以保证对于机构真正使命支撑和达到；都要下达到实现层，以保证所有问题都贯彻得非常详细，达到安全规定；并且还要通过运营层，协调

3、、控制、反馈、管理实现层安全要素，已达到决策层安全使命和决策。 从微观到中观是一种协调管理过程。从中观到宏观是一种总体监控过程。从宏观到中观是一种全局指引过程，从中观到微观是一种控制和配备过程. 事实上，同一安全要素也许同步涉及了微观、中观、宏观三个层次内容。例如安全方略中，执行流程是微观内容，规范是中观内容，而安全方略基本方针则是宏观内容。 三、电信运营商网络安全需求分析 当前影响电信运营商重要安全事件重要体现为： 全网爆发性蠕虫和病毒 对于全网回绝服务袭击 对于支撑网和OA网入侵 软硬件设备故障导致系统重大劫难 从技术层面来看，运营商最关注安全属性可以归结为： 在设计电信运营商网络安全系统

4、过程中，都充分考虑各项办法对于上面安全目的属性直接和间接支撑。力图将安全能力侧重在这些重要点上。 同步，将来安全建设也要持续考虑上面目的属性规定，并且还要不断检查和改进上述判断。 四、电信运营商网络总体安全监控解决方案 1、对IP骨干网进行全面流量监测，发现异常流量和蠕虫、回绝服务等突发安全事件 电信运营商IP骨干网络总体分为IP公共服务骨干网和IP支撑服务骨干网，分别承载IP公共服务业务系统和电信运营商电信网络运营维护及营业服务支撑系统。针对IP骨干网络高位流量监测一大特点是可以比较容易从宏观角度观测到整个网络整体状况，IP、端口、合同等流量是反映骨干网整体状况最佳也是最直接事件对象。自动化

5、蠕虫、恶意代码等在爆发前需要做大量探测，扩大其可运用传染、控制途径，特定网络流量时间走势和流量分布会发生明显变化，这是作为网络流量异常典型特性。 在IP骨干网进行流量异常检测，相称是在一种高位上建立宏观监测机制，其监测分析成果就具备典型代表性。 启明星辰最新推出天阗流量异常监测系统可以对1G-16G高速网络进行全面流量监测。 天阗流量异常监测系统是三层分布式构造，由管理控制中心、流量监测中心、流量监测引擎（流量异常监测阵列引擎）构成。 通过流量检测，描绘出持续流量曲线，可以发现异常安全事件突然爆发。 通过对定义关注恶意流量特性，描绘出持续事件流量分布曲线，可以发现由于安全事件（特别是蠕虫）发生

6、带来附加流量等在网络中分布变化趋势。 基于滑动时间窗置信区间自学习异常发现功能可以通过对一种时间窗（涉及系统默认时间窗口，如：24小时自动滑动窗口模型，和顾客自定义滑动时间窗口）内历史数据自动学习，获取涉及总体网络流量水平、流量波动、流量跳变等在内各种网络流量测度，并自动建立当前流量置信度区间作为流量异常监测基本，在实际运营中不断自我调节、逼近，最后自动剔除历史时间窗内异常历史数据，实现历史时间窗数据与网络实际正常流量行为特性高度吻合，从而可以提高对异常流量报警精确性。 因而，通过在骨干网络层面对各种异常进行分析，就有也许在各种安全事件爆发前，从事后到事前、从被动到积极、从预警到保障地建立安全

7、事件反映机制。协助顾客建立正常流量模型，在第一时间迅速发现网络流量异常，并研究其因素，做出及时而精确流量异常报警和安全响应； 协助顾客研究和发现网络袭击和蠕虫病毒发生发展规律，预计也许导致影响、发生范畴，从而研究相应防范对策。 2、建立全面入侵检测和漏洞扫描体系，及时发现安全问题和建立预警、应急办法 在整体宏观网络安全中，依托安全方略指引行必要系统防护有积极意义。但是，随着技术发展，网络中新安全事件和安全漏洞会不断浮现，带来新安全风险。 在袭击与防御较劲中，监测（Detection）是处在一种核心地位。在实时监测中，入侵检测和漏洞扫描系统是当前最为重要一种广泛应用技术和管理手段，用来对网络中入

8、侵事件监测采集和安全漏洞分布记录，以及时调节安全方略和修补防护。 对于电信运营商来说，入侵检测和漏洞扫描系统属于跨地区广泛布置。因而在管理上需要采用集中监测、分级布置方式。各个点入侵检测系统和漏洞扫描通过自带管理软件进行配备和本地区事件监测，同步将各地产生事件上报，形成集中安全报告。 启明星辰天阗入侵检测与管理系统可以统一管理入侵检测和漏洞扫描系统，结合地理信息显示入侵事件定位状况，应用入侵和漏洞之间具备相应关联关系，给出入侵威胁和资产脆弱性之间风险分析成果，从而有效地管理安全事件并进行及时解决和响应。 因而，通过建立全面入侵检测和漏洞扫描体系实行，将实现如下目的： （1）建立全网统一方略大规

9、模入侵检测体系 （2）建立全网网络和应用系统漏洞扫描机制和漏洞扫描监测体系 （3）建立全网对于重大潜在袭击和破坏源预警体系 （4）逐渐建立网络应急响应体系 3、安全管理需要技术支撑管理平台-安全监测平台 安全管理从三个层面考虑：信息资产、安全有关设备和系统、安全监测平台系统。 信息资产指电信运营商IP骨干网络及各承载业务平台，涉及服务器和工作站、网络设备、数据库系统、各种应用业务系统等。 安全有关设备和系统涉及为保证电信运营商各信息资产安全，布置到各个网络、系统防火墙、入侵检测设备、防病毒系统、访问控制系统等。 安全监测平台采用集中管理方式，在更高层面上接受来自安全有关设备或者系统报送来各种安

10、全事件，同步也支持从信息资产直接采集其自身产生各种和安全关于日记。在集中收集到各种安全事件基本上，安全管理中心负责对这些事件进行深层分析，记录和关联，提供解决办法和建议。 启明星辰安全监测平台解决方案，通过安全监测平台建设将安全体系进行整合管理，采用范式化、聚并、过滤、关联分析、联动、可视化技术，将安全管理重要工作信息化，为全局性安全管理提供技术手段，提高安全管理、维护水平；优化安全工作流程；提供准备判断安全事件因素技术手段；缩短安全事件解决响应时间和解决时间；保证业务网络、支撑网络、业务系统以及整个信息化系统安全高效运营；有效支持客户服务水平提高。 启明星辰安全监测平台解决方案功能体系架构如

11、下图所示： 启明星辰安全监测平台解决方案特点： 全面支持电信运营商已布置安全设备与系统 强大安全事件集中收集和分析解决能力 构筑了基于信息资产和拓扑风险管理体系 完善安全事件响应管理能力 可适应多级不同安全管理模式 良好可扩展性 具备高容错性和高可用性 灵活可定制客户化安全风险记录分析报告和强大实时安全管理显示系统 五、配套电信运营安全管理办法 1、加强安全域管理 安全域是指同一系统内有相似安全保护需求，互相信任，并具备相似安全访问控制和边界控制方略子网或网络，且相似网络安全域共享同样安全方略。 依照启明星辰对运营商理解和有关经验，以为： 电信运营商之间竞争日趋激烈，在业务上需要不断创新。而随

12、着应用不断发展，网络构造越来越复杂。 清晰安全域管理非常困难 规范资产管理也难于实现 这些都是非常严重宏观和中观问题。通过加强安全域管理可以比较有效地解决这个问题。但是彻底清晰安全域管理也是非常复杂问题，不是通过简朴服务和整顿工作可以完毕，必要有持续、有效和严格安全域管理制度。 详细安全域管理工作建议在修补加固过程中对网络拓扑构造上问题进行评估和重大问题修补，其她安全与防护工作都融入到防火墙和入侵检测系统建设中。 启明星辰建议结合实际规定，对安全域管理单独立项，同步还要建立安全与管理制度。 2、加强安全管理和维护团队 依照启明星辰对于运营商理解和有关经验，以为： 缺少全面安全管理制度，并且对于

13、管理制度没有足够手段贯彻。 对自身安全状态和外部威胁状况还不够理解，难于做到全局可控。 安全系统运营维护很难充分发挥作用，缺少合格安全运营维护人员。 解决这些宏观和中观重大问题，需要长期、持续不断安全建设，特别是安全运维服务和定期风险评估工作制度建立。 六、启明星辰可以发挥作用 启明星辰倡导安全理念和办法论力图挖掘和把握信息安全本质规律，针对不同行业、不同规模、不同阶段各种客户和系统，应用不同需求分析办法进一步挖掘客户需求，最后得到令客户满意解决方案。 启明星辰不但提供国际一流安全产品与专业安全服务，并且掌握各种主流安全办法，依照被广泛承认和接受安全模型，遵循有关安全原则，进一步分析各种安全办法之间内在联系，灵活运用，提出了三观安全体系VISAF-TVS与安全保障功能要素模型VISAF-FEM相结合安全办法框架体系。 启明星辰拥有国际一流实行队伍与专业安全征询顾问，在安全解决方案实行中提供基于全程高效沟通工程质量保障，可以协助客户把完美安全蓝图变成现实。