《边界安全.ppt》由会员分享,可在线阅读,更多相关《边界安全.ppt(16页珍藏版)》请在三一文库上搜索。
1、新网络下如何做好边界安全防护新网络下如何做好边界安全防护 1 1新网络,边界在哪里?新网络,边界在哪里? 目目 2传统安全,问题在哪?传统安全,问题在哪? 录录 3新形势,我们如何应对?新形势,我们如何应对? 企业网络边界在哪里 Internet 企业网络 数据中心 IPS 办公网 DMZ 终端安全 IPS 分支机构 SOC 终端安全 SSL VPN 终端安全 Anti-DDoS VFW 云数据中心 IPS WAF 边 界 划 分 概念:具有不同安全级别的网络之间的分界线(出口)都可以定义为网络边界 l 企业内部网络与外部网络 l 指企业部门之间 l 分公司与分公司之间 l DMZ服务群出口
2、病 从 口 入 移动化云计算社交化大数据 ICT 移动安全计算安全应用安全存储安全 信息 安全 新技术推动了安全技术的变革 物理发生变化,数据和人没有变,需要改变的是我们技术 网络边界需要什么 等级保护 行业标准 政策 标准 安全 依据 等级保护 信息资产安全策略级别安全区域 确定边界 目的 把大规模复杂系统的安全问题,化解为更小区域的安全保护问题,分区域、分 类型、分级别、分内容的进行保护 基 于 业 务 需 求 导 向 1 1新网络,边界在哪里?新网络,边界在哪里? 目目 2传统安全,问题在哪?传统安全,问题在哪? 录录 3新形势,我们如何应对?新形势,我们如何应对? 网 络 威 胁威胁激
3、增手段多样&隐蔽 + APT 蠕虫 木马 Web威胁 僵尸网络 移动威胁 6X WEB+ 难以管控 威胁无处不在,内忧外患挑战边界安全 重在边界安全防护的传统安全 多 重 防 护 l 安全设备各自独立运维 l 增加特征库,应用层过滤性能较差 l 串行分解过滤安全,易用性与用户体验很差 :读不懂,看不明白 l 事件审计能力差,增加人工工作量 N 合 一 防 护 l 多种功能集中处理,性能瓶颈,不稳定 l 联动效率较差,该漏掉还得漏掉 l 传统特征库,漏报率较高 l 信誉库,误报率较高 l 内容识别不全,审计能力较差 FW/IPS/AVFW/IPS/AV/ /网闸网闸 1 1新网络,边界在哪里?新
4、网络,边界在哪里? 目目 2传统安全,问题在哪?传统安全,问题在哪? 录录 3新形势,我们如何应对?新形势,我们如何应对? 技术战略 产品战略 FW+AV+IPS NGFW 上网行为 安全云、虚拟化 大数据,智能 打造以边界防护为中心的一体化防护平台:云端感知、边界控制、终端协同 网神边界安全防护平台 边界安全网关系统绝对控制 终端管理与网关交互控制 行为分析与网关的交互控制 威胁分析与网关的交互控制 应用分析与网关的交互控制 基于“终端安全+边界安全+运维管理+全网监控与大数据分析”一体化安全防护,打造一个全 新安全防护平台 网神威胁共享 云平台 用户管理(全局&终端) 12 传统安全 (边
5、界防护) 升 级 FW&IPS&AV&FW&IPS&AV&网闸网闸 NGFW 集中管理S0C 终端协同(360)边界控制 云端感知(360) IPSAV 网闸 . + 云平台 数据挖掘 沙箱技术 策略&数据控制数据分析&互联网威胁共享 系统分析 终端&边界联动 网络态势评估,统一决策防御 性能可靠,数据可控 内容&未知威胁识别更详尽审计能力更强 基于边界的联动决策与防御 13 全动态云查询 网神极速防火墙 网神360互联网威胁共享云平台 边界安全防护平台之:基于边界威胁实时防御 APT 用户内网 201.168.30.110 201.168.30.110 201.168.30.110 APT
6、互联网 搜集、分析、更新 全动态同步 云端特征库 URLURL分类库分类库IPSIPS特征库特征库应用特征库应用特征库AVAV特征库特征库 云端信誉库 WebWeb信誉信誉文件信誉文件信誉IPIP信誉信誉邮件信誉邮件信誉 应用识别策略匹配IP处理协议解码字段处理文件处理 RBLURL分类库AV特征库IPS特征库应用特征库 本地特征库 特征提取 信誉计算 动态云查询 动态同步 14 边界安全防护平台之:基于终端分析的联动防御 网络环境 感知体系 Application Location Time Attack Content User 10101100 01010100 00101011 101
7、01001 11101101 10101101 11100100 10101010 00011101 00111110 是谁 在哪 什么时候 用什么应用 什么内容 有什么攻击 终端与边界网关联动 FW+AV+IPS 360天擎 URL DLP IPS AV 漏洞 l 已知病毒、恶意代码 l 未知病毒、恶意代码 l APT & 特种木马 l 恶意URL & 网马 l 网络准入 l 漏洞分析与补丁修补 l 终端信息监控 l 已知病毒和恶意代码拦截 l 未知病毒和恶意代码关联分析 l APT&特种木拦截 l 恶意URL和网马拦截 l 实现终端硬件、系统漏洞分析, l 网关对恶意APP、恶意进程的数据流进 行拦截 l APP信息内容的识别 l 终端物理设备的识别以及准入控制 云查询 统 一 管 理 支撑技术 云分析 联动防护云 虚 拟 机 基于Hadoop的大数据 分析技术 目标 集中策略身份认证威胁检测安全审计 服 务 器 云 网 络 控: 边界 安全 设备 端 内容、App、用户等解析 基于SDN 的流量导 出 进不去 拿不走 看不懂 跑不掉 访问控制 云 边 界 集中呈现 PaaS解析SaaS解析IaaS解析 基于OpenStack的云 计算架构 过程统一管理统一分析 统一控制 边界安全防护平台之:基于集中管理的联动防御 我的汇报完毕 请大家指正 谢谢