ImageVerifierCode 换一换
格式:DOCX , 页数:7 ,大小:48.78KB ,
资源ID:5127528      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/5127528.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(安全启明星辰产品解决方案样本.docx)为本站会员(b****6)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

安全启明星辰产品解决方案样本.docx

1、安全启明星辰产品解决方案样本安全解决方案使命就是在先进理念与办法论指引下,综合运用安全技术、产品、工具,提供客户化服务,全面系统地解决客户面临安全问题。 1.理念与办法论 理念与办法论重要关注如何将各种安全要素有效地配合来满足安全需求。一种解决方案中最核心某些是解决方案所基于理念与办法论,它好比解决方案神经中枢。特别是对那些看起来相似安全需求,基于不同理念与办法论会得到大相径庭安全解决方案。 良好安全理念和办法论力图挖掘和把握信息安全本质规律,以便为客户提供可行,易实行安全解决方案。 2.需求获取 客户安全需求是整个解决方案来源和持续推动力。没有对客户自身、客户行业、客户业务、客户系统安全需求

2、做详细和精确分析之前,不也许得到切合实际解决方案。 在需求分析过程中,会采用各种需求分析办法。例如,BDH办法,就是从业务、分布、层次等三个方向进行分解,同步考虑业务分解后各要素之间内在联系,力求完整而精确地获取客户安全需求。 3.安全办法 安全办法是解决方案中详细办法、技术、服务和产品等集合,但又不是简朴堆砌。一种解决方案除了要有对的安全理念和办法作为基本,全面、清晰地把握客户安全需求之外,还要对可用各种安全办法(产品与服务)特点有精确理解和把握,深刻理解各种办法之间内在联系,取长补短,充分发挥服务和产品特性,最后提供有效实行方案。 4.安全实现 安全实现是解决方案最后一步。所谓“行百里者半

3、九十”,先进安全解决方案必要通过完美地实现才干真正生效,满足客户安全需求。 在努力完善理念和办法论同步,要注重安全实现与执行。从项目管理、质量保障等方面全面加强。 二、解决方案指引思路 三观安全涉及:微观安全、宏观安全和中观安全。 三观安全一种典型模型就是上图执行模型。上面执行模型分为底层实现层,体现为安所有件,即安全产品和规范化安全服务;中间运营层,体现为对于安全产品集成管理和各种安全任务流程管理;顶层决策层,涉及决策支持、残存风险确认,以及顶尖上“使命”。 任何安全系统、安全项目、安全工作都要在三个层次体现和实现:都要上传到决策层,以保证决策层支持和指引,并且可以保证对于机构真正使命支撑和

4、达到;都要下达到实现层,以保证所有问题都贯彻得非常详细,达到安全规定;并且还要通过运营层,协调、控制、反馈、管理实现层安全要素,已达到决策层安全使命和决策。 从微观到中观是一种协调管理过程。从中观到宏观是一种总体监控过程。从宏观到中观是一种全局指引过程,从中观到微观是一种控制和配备过程. 事实上,同一安全要素也许同步涉及了微观、中观、宏观三个层次内容。例如安全方略中,执行流程是微观内容,规范是中观内容,而安全方略基本方针则是宏观内容。 三、电信运营商网络安全需求分析 当前影响电信运营商重要安全事件重要体现为: 全网爆发性蠕虫和病毒 对于全网回绝服务袭击 对于支撑网和OA网入侵 软硬件设备故障导

5、致系统重大劫难 从技术层面来看,运营商最关注安全属性可以归结为: 在设计电信运营商网络安全系统过程中,都充分考虑各项办法对于上面安全目的属性直接和间接支撑。力图将安全能力侧重在这些重要点上。 同步,将来安全建设也要持续考虑上面目的属性规定,并且还要不断检查和改进上述判断。 四、电信运营商网络总体安全监控解决方案 1、对IP骨干网进行全面流量监测,发现异常流量和蠕虫、回绝服务等突发安全事件 电信运营商IP骨干网络总体分为IP公共服务骨干网和IP支撑服务骨干网,分别承载IP公共服务业务系统和电信运营商电信网络运营维护及营业服务支撑系统。针对IP骨干网络高位流量监测一大特点是可以比较容易从宏观角度观

6、测到整个网络整体状况,IP、端口、合同等流量是反映骨干网整体状况最佳也是最直接事件对象。自动化蠕虫、恶意代码等在爆发前需要做大量探测,扩大其可运用传染、控制途径,特定网络流量时间走势和流量分布会发生明显变化,这是作为网络流量异常典型特性。 在IP骨干网进行流量异常检测,相称是在一种高位上建立宏观监测机制,其监测分析成果就具备典型代表性。 启明星辰最新推出天阗流量异常监测系统可以对1G-16G高速网络进行全面流量监测。 天阗流量异常监测系统是三层分布式构造,由管理控制中心、流量监测中心、流量监测引擎(流量异常监测阵列引擎)构成。 通过流量检测,描绘出持续流量曲线,可以发现异常安全事件突然爆发。

7、通过对定义关注恶意流量特性,描绘出持续事件流量分布曲线,可以发现由于安全事件(特别是蠕虫)发生带来附加流量等在网络中分布变化趋势。 基于滑动时间窗置信区间自学习异常发现功能可以通过对一种时间窗(涉及系统默认时间窗口,如:24小时自动滑动窗口模型,和顾客自定义滑动时间窗口)内历史数据自动学习,获取涉及总体网络流量水平、流量波动、流量跳变等在内各种网络流量测度,并自动建立当前流量置信度区间作为流量异常监测基本,在实际运营中不断自我调节、逼近,最后自动剔除历史时间窗内异常历史数据,实现历史时间窗数据与网络实际正常流量行为特性高度吻合,从而可以提高对异常流量报警精确性。 因而,通过在骨干网络层面对各种

8、异常进行分析,就有也许在各种安全事件爆发前,从事后到事前、从被动到积极、从预警到保障地建立安全事件反映机制。协助顾客建立正常流量模型,在第一时间迅速发现网络流量异常,并研究其因素,做出及时而精确流量异常报警和安全响应; 协助顾客研究和发现网络袭击和蠕虫病毒发生发展规律,预计也许导致影响、发生范畴,从而研究相应防范对策。 2、建立全面入侵检测和漏洞扫描体系,及时发现安全问题和建立预警、应急办法 在整体宏观网络安全中,依托安全方略指引行必要系统防护有积极意义。但是,随着技术发展,网络中新安全事件和安全漏洞会不断浮现,带来新安全风险。 在袭击与防御较劲中,监测(Detection)是处在一种核心地位

9、。在实时监测中,入侵检测和漏洞扫描系统是当前最为重要一种广泛应用技术和管理手段,用来对网络中入侵事件监测采集和安全漏洞分布记录,以及时调节安全方略和修补防护。 对于电信运营商来说,入侵检测和漏洞扫描系统属于跨地区广泛布置。因而在管理上需要采用集中监测、分级布置方式。各个点入侵检测系统和漏洞扫描通过自带管理软件进行配备和本地区事件监测,同步将各地产生事件上报,形成集中安全报告。 启明星辰天阗入侵检测与管理系统可以统一管理入侵检测和漏洞扫描系统,结合地理信息显示入侵事件定位状况,应用入侵和漏洞之间具备相应关联关系,给出入侵威胁和资产脆弱性之间风险分析成果,从而有效地管理安全事件并进行及时解决和响应

10、。 因而,通过建立全面入侵检测和漏洞扫描体系实行,将实现如下目的: (1)建立全网统一方略大规模入侵检测体系 (2)建立全网网络和应用系统漏洞扫描机制和漏洞扫描监测体系 (3)建立全网对于重大潜在袭击和破坏源预警体系 (4)逐渐建立网络应急响应体系 3、安全管理需要技术支撑管理平台-安全监测平台 安全管理从三个层面考虑:信息资产、安全有关设备和系统、安全监测平台系统。 信息资产指电信运营商IP骨干网络及各承载业务平台,涉及服务器和工作站、网络设备、数据库系统、各种应用业务系统等。 安全有关设备和系统涉及为保证电信运营商各信息资产安全,布置到各个网络、系统防火墙、入侵检测设备、防病毒系统、访问控

11、制系统等。 安全监测平台采用集中管理方式,在更高层面上接受来自安全有关设备或者系统报送来各种安全事件,同步也支持从信息资产直接采集其自身产生各种和安全关于日记。在集中收集到各种安全事件基本上,安全管理中心负责对这些事件进行深层分析,记录和关联,提供解决办法和建议。 启明星辰安全监测平台解决方案,通过安全监测平台建设将安全体系进行整合管理,采用范式化、聚并、过滤、关联分析、联动、可视化技术,将安全管理重要工作信息化,为全局性安全管理提供技术手段,提高安全管理、维护水平;优化安全工作流程;提供准备判断安全事件因素技术手段;缩短安全事件解决响应时间和解决时间;保证业务网络、支撑网络、业务系统以及整个

12、信息化系统安全高效运营;有效支持客户服务水平提高。 启明星辰安全监测平台解决方案功能体系架构如下图所示: 启明星辰安全监测平台解决方案特点: 全面支持电信运营商已布置安全设备与系统 强大安全事件集中收集和分析解决能力 构筑了基于信息资产和拓扑风险管理体系 完善安全事件响应管理能力 可适应多级不同安全管理模式 良好可扩展性 具备高容错性和高可用性 灵活可定制客户化安全风险记录分析报告和强大实时安全管理显示系统 五、配套电信运营安全管理办法 1、加强安全域管理 安全域是指同一系统内有相似安全保护需求,互相信任,并具备相似安全访问控制和边界控制方略子网或网络,且相似网络安全域共享同样安全方略。 依照

13、启明星辰对运营商理解和有关经验,以为: 电信运营商之间竞争日趋激烈,在业务上需要不断创新。而随着应用不断发展,网络构造越来越复杂。 清晰安全域管理非常困难 规范资产管理也难于实现 这些都是非常严重宏观和中观问题。通过加强安全域管理可以比较有效地解决这个问题。但是彻底清晰安全域管理也是非常复杂问题,不是通过简朴服务和整顿工作可以完毕,必要有持续、有效和严格安全域管理制度。 详细安全域管理工作建议在修补加固过程中对网络拓扑构造上问题进行评估和重大问题修补,其她安全与防护工作都融入到防火墙和入侵检测系统建设中。 启明星辰建议结合实际规定,对安全域管理单独立项,同步还要建立安全与管理制度。 2、加强安

14、全管理和维护团队 依照启明星辰对于运营商理解和有关经验,以为: 缺少全面安全管理制度,并且对于管理制度没有足够手段贯彻。 对自身安全状态和外部威胁状况还不够理解,难于做到全局可控。 安全系统运营维护很难充分发挥作用,缺少合格安全运营维护人员。 解决这些宏观和中观重大问题,需要长期、持续不断安全建设,特别是安全运维服务和定期风险评估工作制度建立。 六、启明星辰可以发挥作用 启明星辰倡导安全理念和办法论力图挖掘和把握信息安全本质规律,针对不同行业、不同规模、不同阶段各种客户和系统,应用不同需求分析办法进一步挖掘客户需求,最后得到令客户满意解决方案。 启明星辰不但提供国际一流安全产品与专业安全服务,并且掌握各种主流安全办法,依照被广泛承认和接受安全模型,遵循有关安全原则,进一步分析各种安全办法之间内在联系,灵活运用,提出了三观安全体系VISAF-TVS与安全保障功能要素模型VISAF-FEM相结合安全办法框架体系。 启明星辰拥有国际一流实行队伍与专业安全征询顾问,在安全解决方案实行中提供基于全程高效沟通工程质量保障,可以协助客户把完美安全蓝图变成现实。

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1