3G 運(yùn)營商Web內(nèi)容安全過濾

3G 運(yùn)營商 Web內(nèi)容安全過濾 2009 移動(dòng)網(wǎng)絡(luò)服務(wù)的發(fā)展 Pre-IMS IMS voice SMS VOIP Media IPTV IM 移動(dòng)終端內(nèi)容安全威脅來源于何處？ 終端消息服務(wù) 1.彩信服務(wù) 2.Email服務(wù) 3.WEB數(shù)據(jù)訪問 移動(dòng)智能設(shè)備 通過不同的連接方法 2G-3G 運(yùn)營商基礎(chǔ)網(wǎng)絡(luò) Internet訪問 Web瀏覽和下載 移動(dòng)基礎(chǔ)構(gòu)架安全分析 移動(dòng)客戶端保護(hù) Windows, Windows Mobile 和 Symbian OS: - 個(gè)人防火墻 - IPsec VPN - 垃圾短信過濾 - 實(shí)時(shí)病毒掃描 - 內(nèi)容過濾 FortiGuard更新管理 服務(wù)提供商自有的安全更新服務(wù)器 : - 防病毒 - 內(nèi)容過濾 - 反垃圾郵件 - 系統(tǒng)軟件更新 - IPS 2.5G / 3G 核心安全內(nèi)容網(wǎng)關(guān) - 掃描 email, 和 web內(nèi)容中的病毒、色情及各種 web網(wǎng)站的分類 ,支持 82種分類控制能力 ,同時(shí)掃描 web內(nèi)容安全 - 雙向垃圾郵件過濾 - 靈活和全面的內(nèi)容過濾、日志和報(bào)告 病毒增長趨勢(shì)0501001502002503003502004年 5月2004年 7月2004年 9月2004年 11月2005年 1月2005年 3月2005年 5月2005年 7月2005年 9月2005年 11月2006年 1月2006年 3月2006年 5月2006年 7月時(shí)間病毒數(shù)量手機(jī)病毒的發(fā)展趨勢(shì) 智能終端發(fā)展趨勢(shì)（單位：元， % ）3 . 0 % 2 . 9 % 3 . 1 %3 . 4 %3 . 7 %4 . 3 %4 . 6 %5 . 0 % 4 . 9 %5 . 3 %6 . 2 %5 . 7 %457442994119391838613672351233443167311728503000J a n - 0 5 F e b - 0 5 M a r - 0 5 A p r - 0 5 M a y -05J u n - 0 5 J u l - 0 5 A u g - 0 5 S e p - 0 5 O c t - 0 5 N o v - 0 5 D e c - 0 5市場(chǎng)比重 價(jià)格 病毒數(shù)增長 7.5倍 終端比例增長 1.7倍 終端威脅發(fā)展迅速， 應(yīng)及早準(zhǔn)備應(yīng)對(duì) 并適時(shí)部署措施！ 2005-2006年 手機(jī)病毒傳播和分類 本地傳播 傳播方式：藍(lán)牙、文件拷貝 典型樣本： Cabir、 RedBrowser、 Skulls 網(wǎng)絡(luò)傳播 傳播方式：彩信、 WAP、 push email 典型樣本： Comm Warrior（彩信） 病毒 代表為 Skull病毒，主要特征如下： 藍(lán)牙本地復(fù)制傳播 使感染手機(jī)圖標(biāo)成“骷髏頭 ” 木馬 代表為 DoomBoot.A： 偽裝游戲，手工安裝 刪除或修改數(shù)據(jù) 藍(lán)牙搜索，耗電 蠕蟲 代表為 Commwarrior 通過彩信自動(dòng)傳播 自動(dòng)發(fā)送彩信 增加戶彩信費(fèi) 間諜軟件 代表為“ FlexiSpy” 需要手工安裝 竊取短信內(nèi)容，通話記錄 可竊聽 利用 MMS傳播的病毒 Commwarrior.A （ 2005.3) 復(fù)制自身前查詢系統(tǒng)時(shí)間 Commwarrior.B 不再查詢系統(tǒng)時(shí)間 , 因此更加流行 Commwarrior.Q (Aug-2006) 變種更加難于防范 使用電話地址簿中的手機(jī)號(hào)碼傳播 監(jiān)聽所有收到的 MMS/SMS，并自動(dòng)回復(fù)一條帶有 Commwarrior.Q病毒的 MMS 監(jiān)聽所有向外發(fā)送的 SMS，并在 SMS發(fā)送完成后自動(dòng)發(fā)送一條帶有Commwarrior.Q病毒的 MMS給此收件人 MMS中的文本內(nèi)容取此手機(jī)的短信收件箱 色情間諜軟件 遠(yuǎn)程話筒激活 SMS記錄 電話撥打記錄 短信內(nèi)容監(jiān)控 3G 網(wǎng)絡(luò)濫用情況統(tǒng)計(jì) 9 據(jù) IDC 調(diào)查結(jié)果顯示： 員工 30% 40% 的互聯(lián)網(wǎng)使用花費(fèi)在新聞、娛樂、購物、無意義的閑聊（ QQ、 MSN)等于工作無關(guān)的活動(dòng)上 據(jù) Sex TracKer調(diào)查： 全球 70 的色情網(wǎng)站訪問流量集中在上班時(shí)間 （色情網(wǎng)站的瀏覽量集中在每天 9-17時(shí)） 媒體報(bào)道 國際運(yùn)營商的 3G終端安全服務(wù) 2004年 :提供終端安全服務(wù)： 歐洲： Finland、歐洲沃達(dá)豐、英國 Orange、法國電信開始提供手機(jī)殺毒服務(wù)，按照 2.5歐元 /月提供服務(wù) 臺(tái)灣：中華電信提供殺毒服務(wù)，每月 69新臺(tái)幣 網(wǎng)關(guān)安全服務(wù)增值模式 智能手機(jī)的用戶為高端用戶，病毒危害對(duì)這些用戶的負(fù)面影響，對(duì)運(yùn)營商品牌、客戶忠誠度、數(shù)據(jù)業(yè)務(wù)的推廣有較大影響 個(gè)性化服務(wù) 根據(jù)手機(jī)人群進(jìn)行個(gè)性化的服務(wù)套餐 ,提供彩信安全 ,郵件安全 ,網(wǎng)頁安全等多樣化運(yùn)營商級(jí)服務(wù) . FortiGate內(nèi)容安全網(wǎng)關(guān) Web內(nèi)容安全網(wǎng)關(guān) - 用戶端安全服務(wù) 對(duì)訪問的 web網(wǎng)站進(jìn)行分類控制 ,根據(jù)策略決定該網(wǎng)站的訪問權(quán)限 根據(jù)關(guān)鍵字對(duì) web內(nèi)容進(jìn)行掃描 ,決定訪問 web 內(nèi)容的安全 MMS 多媒體彩信安全 - 用戶端安全服務(wù) 支持 移動(dòng)個(gè)人用戶的彩信病毒 /惡意代碼安全掃描 /阻斷 支持移動(dòng)個(gè)人用戶的網(wǎng)頁訪問 /郵件訪問的安全防護(hù) 支持安全事件的用戶通知 FortiGate 5000 移動(dòng)安全網(wǎng)關(guān) 移動(dòng)運(yùn)營商定制的安全功能 FortiGate 5050 FortiGate 5020 FortiGate 3810A Fortinet公司概況 首位基于 ASIC硬件技術(shù)的移動(dòng)網(wǎng)絡(luò) 內(nèi)容安全技術(shù)提供商 專業(yè)網(wǎng)絡(luò)安全廠商 1000+名員工 / 超過 500+工程 技術(shù)人員 2000年成立 發(fā)展最快的專業(yè)安全公司 全球化的銷售服務(wù)體系 ( 美國，歐洲，亞洲 ) 權(quán)威的安全認(rèn)證 7項(xiàng) ICSA(國際計(jì)算機(jī)安全組織 )認(rèn)證 最高級(jí)政府安全認(rèn)證 (FIPS-2, Common Criteria EAL4+) 50+ 安全行業(yè)認(rèn)證 美國病毒專業(yè)評(píng)測(cè)試 VB 100認(rèn)證 歐洲專業(yè) IPS安全評(píng)測(cè) NSS認(rèn)證 全球電信安全運(yùn)營商合作客戶 FortiCarrier移動(dòng)安全網(wǎng)絡(luò)解決之道 中文管理 日志 審計(jì) 集中網(wǎng)管 CLI 安全分析 SNMP 策略 控制 虛擬用戶管理 流量控制 數(shù)據(jù) 加密 FortiOS 安全操作系 統(tǒng) FortiASIC 獨(dú)特內(nèi)容加速 垃圾 郵件 彩信安全 SIP安全 網(wǎng)頁 過慮 GTP安全 FortiGuard全球安全威脅響應(yīng)中心 100+ 安全響應(yīng)工程師提供 24X7安全特征庫更新 美國 加拿大 倫敦 巴黎 中國 馬來西亞 新加坡 東京 SLA 3小時(shí)攻擊庫特征更新響應(yīng) 24X7全球安全實(shí)驗(yàn)室 中國天津病毒安全中心 病毒 /間諜軟 件 (AV) 21%9%9%7%7%2%2%2%2%1%38%1 W 32/ B a g le . D W -m m 2 W 32/ N e t s k y ! s im ila r 3 W 32/ G re w . A ! w m 4 H T M L / I f ra m e _C I D ! e x p lo it 5 W 32/ B a g le . D Y -m m 6 W 32/ B a g le . D X -m m 7 W 32/ M y T o b . f a m -m m 8 W 32/ M y D o o m . M -m m 9 W 32/ M y t o b ! s im ila r 10 W 32/ M y T o b . B H . f a m -m m . N o n T o p 10 各種攻 擊 特征 庫 e d o n k e yb i t _ t o r r e n tg n u t e l l aM i c r o s o f t . I E . C r e a t e T e x t R a n g e . R e m o t e . C o d e . E x e c u t i o no v e r l o n g _ u r i S l a m m e r M S . W i n d o w s . A S N . 1 . B i t s t r i n g . H e a p . O v e r f l o w . H T T P . BM S . E x c h a n g e . X L I N K 2 S T A T E . C H U N K . O v e r f l o wC y b e r K i t . 2 . 2 A p a c h e . C G I . B y t e r a n g e . R e q u e s t . D o S專業(yè)移動(dòng)安全風(fēng)險(xiǎn)監(jiān)控 當(dāng)前風(fēng)險(xiǎn)級(jí)別 全球 24x7 安全監(jiān)控中心 FG5000移動(dòng)安全網(wǎng)關(guān) -運(yùn)營商級(jí)別 Fortinet全球移動(dòng)運(yùn)營商客戶 England Italy Ireland Iceland Germany France 安全網(wǎng)關(guān)的彩信病毒掃描 1 FortiGate可以工作在透明模式 部屬于 WAP網(wǎng)關(guān)與 MMSC之間 多個(gè)物理接口 , 支持 VLAN HA集群 , 支持 Active/Active和 Active/Passive模式 防病毒掃描和文件類型過濾 基于消息內(nèi)容（關(guān)鍵字）的過濾 移動(dòng)網(wǎng)絡(luò) MM1 WAP 網(wǎng)關(guān) MMSC 病毒掃描 HTTP內(nèi)容檢測(cè) MMSC 日志分析 基于 SMTP 當(dāng) equivalent SMTP (RFC822) 域不存在時(shí)添加 X-MMS頭信息 FortiGate設(shè)備支持透明 SMTP代理 MM3 (Internet網(wǎng)關(guān) ) MM4 (網(wǎng)間通信 ) MM7 (增值服務(wù) ) FortiGate設(shè)備可以同時(shí)使用這些功能 通過 FortiProtect網(wǎng)絡(luò)實(shí)時(shí)更新病毒特征庫 MOBILE NETWORK 外部服務(wù)器或網(wǎng)關(guān) MMSC 基礎(chǔ)構(gòu)架和 其它運(yùn)營商 MM4 MM3 增值服務(wù)和 內(nèi)容提供商 MM7 MM1 WAP 安全網(wǎng)關(guān)的彩信病毒掃描 2 如何啟用彩信內(nèi)容保護(hù) 可以僅僅監(jiān)控 而不作阻斷 文件類型過濾 彩信文件過濾選擇 可以針對(duì)文件類型 進(jìn)行阻擋（如 .SIS,exe,jpeg文件） 頭信息 /cookie 獲 取 電話 號(hào) 碼 的方式 可添加其它前綴 （如國家代碼） 彩信信息告警 /攔截通知 電話號(hào)碼黑白名單 根據(jù)來源和目的的 MSISDN地址進(jìn)行過濾 和防火墻策略進(jìn)行關(guān)聯(lián) 建立基于用戶的 MMS安全掃描配置 根據(jù) MSISDN號(hào)碼攔截彩信 MSISDN黑名單 MSISDN白名單 可以完全隔離備份原始彩信到存儲(chǔ)設(shè)備 彩信內(nèi)容過濾 使用一個(gè)可配置的字典 5000個(gè)條目，每條目最多 80字符 完全 UTF-8支持 可支持泰語、阿拉伯語、北印度語、烏爾都語等 保護(hù)內(nèi)容表允許給單獨(dú)條目一個(gè)分值。 超過了配置閾值的信息可被阻止。 也可被使用為免除 (白名單 )內(nèi)容 日志輸出 彩信速度 /重復(fù)頻率控制 彩信安全日志和報(bào)告 SYSLOG日志 從 MMS消息中提取的發(fā)件人 /收件人的 MSISDN信息 使用 FortiAnalzyer產(chǎn)生超過 300種圖形報(bào)表 2006-11-17 08:49:29 log_id=0211060000 type=virus subtype=infected pri=warning vd=root src= dst=4 src_int=port2 dst_int=port1 service=mm1 status=blocked from=491740430400 to=+4915200459450 file=commw.sis virus=SymbOS/Commwar.B-net msg=The file commw.sis is infected with SymbOS/Commwar.B-net. Ref =/VirusEncyclopedia/search/encyclopediaSearch.do?method= quickSearchDirectly&virusName= SymbOS%2FCommwar.B-net. SNMP Trap 當(dāng) FortiGate發(fā)現(xiàn)病毒時(shí)，向統(tǒng)一的網(wǎng)管系統(tǒng)發(fā)出信號(hào) Email報(bào)警 基于時(shí)間的報(bào)警郵件（例如：每小時(shí)）發(fā)送給客戶服務(wù)中心 可訂制的報(bào)警信息（包括 MSISDN及病毒名稱等信息） MMS告警 由 FortiGate安全網(wǎng)關(guān)生成 報(bào)警信息發(fā)送給病毒發(fā)送者 可訂制消息內(nèi)容 可設(shè)置網(wǎng)關(guān)自身的 MSISDN標(biāo)識(shí) 頻率設(shè)置 不會(huì)針對(duì)每個(gè)病毒事件發(fā)送 MMS，以避免 MMSC和發(fā)件人的性能過載 可以定義發(fā)送 MMS的時(shí)間間隔（如每 24小時(shí) ） 安全日志中心 網(wǎng)關(guān) 手機(jī) Web分類過濾 基于 MSISDN的 URL過濾，包括病毒掃描 使用自動(dòng)更新的分類數(shù)據(jù)庫，并可進(jìn)行用戶自定義設(shè)置 多種分類 為成年人 /未成年人用戶提供不同的保護(hù) 為網(wǎng)上內(nèi)容重新加上頭信息 移動(dòng)網(wǎng)絡(luò) Internet 用戶數(shù)據(jù)庫 3G 色情內(nèi)容（基于 HTTP頭） 根據(jù) URM分類允許或拒絕站點(diǎn) URL Database 安全 Web檢測(cè)工作流程 安全網(wǎng)關(guān) GGSN Off-Net FortiGuard