等保論壇全情投入踐行網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0

全情投入，踐行網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0深信服智安全面向未來有效保護(hù)等級(jí)保護(hù)戰(zhàn)略意義對(duì)等保2.0落地工作的思考對(duì)等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的理解我們的理念、方案與實(shí)踐01020304網(wǎng)絡(luò)安全等級(jí)保護(hù)制度發(fā)展回顧等保2.0系列標(biāo)準(zhǔn)刷新二十多年的發(fā)展歷程GB/T25070GB/T22239GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求與評(píng)估規(guī)范《網(wǎng)絡(luò)安全法》之等級(jí)保護(hù)

第二十一條

國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

第三十一條

國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

第五十九條

網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致后果的，處十萬元以上一百萬元以下罰款，對(duì)直接負(fù)責(zé)主管人員處一萬元以上十萬元以下罰款。十二屆全國(guó)人大常委會(huì)第十五次會(huì)議公開征求意見十二屆全國(guó)人大常委會(huì)第二十一次會(huì)議十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議2015.6.262016.8.42016.11.72016.10.312016.7.5公開征求意見發(fā)布一審三審二審2015.7.62015.8.52016.6.28總則網(wǎng)絡(luò)安全支持與促進(jìn)網(wǎng)絡(luò)運(yùn)行安全網(wǎng)絡(luò)信息安全法律責(zé)任附則監(jiān)測(cè)預(yù)警與應(yīng)急處置第一章第二章第五章第四章第三章第六章第七章不做等保，就是違法！違法案例醫(yī)療行業(yè)違法案例企業(yè)單位違法案例政府事業(yè)單位違法案例國(guó)內(nèi)教育行業(yè)違法案例等保建設(shè)帶動(dòng)安全事業(yè)發(fā)展有效推動(dòng)安全保障建設(shè)等保為安全建設(shè)提供了體系化的有效指導(dǎo)大力促進(jìn)安全產(chǎn)業(yè)發(fā)展我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)快速增長(zhǎng)實(shí)施等級(jí)保護(hù)的意義明確責(zé)任和工作方法，讓安全防護(hù)更加規(guī)范改變以往單點(diǎn)防御方式，讓安全建設(shè)更加體系化提高安全思路和意識(shí)，合理分配網(wǎng)絡(luò)安全投資等級(jí)保護(hù)戰(zhàn)略意義對(duì)等保2.0落地工作的思考對(duì)等保2.0標(biāo)準(zhǔn)的理解我們的理念、方案與實(shí)踐02010304等保2.0落地工作中面臨的困難對(duì)制度缺乏理解技術(shù)方面缺乏實(shí)踐安全形勢(shì)相對(duì)嚴(yán)峻理解實(shí)踐落實(shí)等保2.0需要各級(jí)單位的協(xié)同配合監(jiān)管

指導(dǎo)監(jiān)督測(cè)評(píng)

效果評(píng)判廠商

建設(shè)支撐用戶

責(zé)任主體全情投入，大力支撐是網(wǎng)絡(luò)安全廠商義不容辭的責(zé)任廠商在落地等保2.0的工作宣貫落地政策和內(nèi)容宣貫知識(shí)和技術(shù)培訓(xùn)分析和解決問題有效交付保障新場(chǎng)景效果研發(fā)新產(chǎn)品落地采用新技術(shù)創(chuàng)新通力協(xié)作提供預(yù)警上報(bào)共享技術(shù)實(shí)踐共建整體方案廠商在落地等保2.0的工作-有效交付保障新場(chǎng)景效果云計(jì)算大數(shù)據(jù)物聯(lián)網(wǎng)移動(dòng)互聯(lián)工業(yè)控制系統(tǒng)研發(fā)新產(chǎn)品落地可信計(jì)算安全產(chǎn)品態(tài)勢(shì)感知采用新技術(shù)創(chuàng)新微隔離軟件定義安全大數(shù)據(jù)/機(jī)器學(xué)習(xí)用戶行為分析廠商在落地等保2.0的工作-通力協(xié)作廠商與監(jiān)管部門主動(dòng)上報(bào)安全預(yù)警積極參與標(biāo)準(zhǔn)建設(shè)積極參與檢查應(yīng)急廠商與測(cè)評(píng)機(jī)構(gòu)同步標(biāo)準(zhǔn)指標(biāo)解讀同步實(shí)踐建設(shè)經(jīng)驗(yàn)加強(qiáng)雙方技術(shù)交流廠商與廠商融入可信3.0生態(tài)開放共享威脅情報(bào)統(tǒng)一日志開放API等級(jí)保護(hù)戰(zhàn)略意義對(duì)等保2.0落地工作的思考對(duì)等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的理解我們的理念、方案與實(shí)踐02040301等保2.0的典型變化兩個(gè)全覆蓋一是覆蓋各地區(qū)、各單位、各部門、各企業(yè)、各機(jī)構(gòu)，也就是覆蓋全社會(huì)。除個(gè)人及家庭自建網(wǎng)絡(luò)的全覆蓋。二是覆蓋所有保護(hù)對(duì)象，包括網(wǎng)絡(luò)、信息系統(tǒng)，以及新的保護(hù)對(duì)象，云平臺(tái)、物聯(lián)網(wǎng)、工控系統(tǒng)、大數(shù)據(jù)、移動(dòng)互聯(lián)等各類新技術(shù)應(yīng)用。三個(gè)特點(diǎn)等級(jí)保護(hù)2.0基本要求、測(cè)評(píng)要求、安全設(shè)計(jì)技術(shù)要求框架統(tǒng)一，即：安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架。通用安全要求+新型應(yīng)用安全擴(kuò)展要求，將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)規(guī)范。把可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)的主要功能要求。等級(jí)保護(hù)2.0主要變化信息系統(tǒng)信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)等《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》安全要求安全通用要求+安全擴(kuò)展要求名稱變化名稱變安全要求變化定級(jí)對(duì)象變化等級(jí)保護(hù)2.0主要變化（續(xù)）等保五個(gè)規(guī)定動(dòng)作五個(gè)規(guī)定動(dòng)作+新的安全要求技術(shù)（物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)）+管理技術(shù)（物理環(huán)境、一中心三防護(hù)）+管理技術(shù)要求等保2.0安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計(jì)算環(huán)境安全管理中心管理要求安全管理制度安全管理機(jī)構(gòu)安全管理人員安全建設(shè)管理安全運(yùn)維管理等保1.0技術(shù)要求物理安全網(wǎng)絡(luò)安全主機(jī)安全應(yīng)用安全數(shù)據(jù)安全管理要求安全管理制度安全管理機(jī)構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運(yùn)維管理?定級(jí)

?備案

?安全建設(shè)?等級(jí)測(cè)評(píng)?監(jiān)督檢查內(nèi)容變化等保1.0等保2.0控制措施分類結(jié)構(gòu)變化名稱變內(nèi)容變化?定級(jí)

?備案

?安全建設(shè)?等級(jí)測(cè)評(píng)?監(jiān)督檢查?安全檢測(cè)

?通報(bào)預(yù)警

?案事件調(diào)查?數(shù)據(jù)防護(hù)?災(zāi)難備份?應(yīng)急處理?風(fēng)險(xiǎn)評(píng)估等級(jí)保護(hù)的戰(zhàn)略意義對(duì)等級(jí)保護(hù)落地工作的思考對(duì)等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的理解我們的理念、方案與實(shí)踐04010203對(duì)等級(jí)保護(hù)2.0的價(jià)值認(rèn)識(shí)采用可視化設(shè)計(jì)，提供多維度安全報(bào)表為安全決策提供數(shù)據(jù)支撐，提升組織安全管理效率。對(duì)企業(yè)核心資產(chǎn)、各類威脅與違規(guī)行為，網(wǎng)絡(luò)東西向、南北向流量進(jìn)行持續(xù)檢測(cè)分析，提升網(wǎng)絡(luò)整體安全保護(hù)能力。參照防御/檢測(cè)/響應(yīng)的安全模型，加強(qiáng)云防護(hù)/威脅情報(bào)的聯(lián)動(dòng)，構(gòu)建本地協(xié)同、云端聯(lián)動(dòng)的動(dòng)態(tài)保護(hù)體系。深信服安全建設(shè)智安全模型智能：智能化地增強(qiáng)防御、檢測(cè)和響應(yīng)，智能功能提供了以數(shù)據(jù)為驅(qū)動(dòng)、以人工智能算法為基礎(chǔ)的安全能力防御：保障關(guān)鍵服務(wù)的交付。防護(hù)功能提供對(duì)潛在網(wǎng)絡(luò)安全事件進(jìn)行限制或者控制其造成的影響的能力檢測(cè)：識(shí)別網(wǎng)絡(luò)安全事件的發(fā)生，檢測(cè)功能提供持續(xù)的對(duì)網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)的能力響應(yīng)：對(duì)檢測(cè)出的網(wǎng)絡(luò)安全事件進(jìn)行處置，響應(yīng)功能提供對(duì)潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件所造成影響進(jìn)行控制的能力運(yùn)營(yíng)：實(shí)現(xiàn)全天候的安全運(yùn)營(yíng)，運(yùn)營(yíng)功能提供監(jiān)督、監(jiān)控企業(yè)安全狀況、入侵檢測(cè)和響應(yīng)網(wǎng)絡(luò)安全事件的能力防御(P).Protect檢測(cè)(D).Detect響應(yīng)(R).Respond運(yùn)營(yíng)(O).Operate智能(A).ArtificialIntelligence深信服等級(jí)保護(hù)建設(shè)規(guī)劃架構(gòu)持續(xù)保護(hù)技術(shù)體系管理體系運(yùn)營(yíng)體系智能(A)防御(P)運(yùn)營(yíng)(O)智能流量分析智能文件分析日志關(guān)聯(lián)分析安全數(shù)據(jù)基線安全云腦威脅情報(bào)知識(shí)圖譜機(jī)器學(xué)習(xí)檢測(cè)(D)響應(yīng)（R）異常檢測(cè)事件檢測(cè)安全監(jiān)控響應(yīng)計(jì)劃事件分析應(yīng)急響應(yīng)風(fēng)險(xiǎn)管理策略風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)處置資產(chǎn)管理供應(yīng)鏈風(fēng)險(xiǎn)管理事件管理業(yè)務(wù)連續(xù)性管理變更管理人員意識(shí)培訓(xùn)安全架構(gòu)安全體系安全價(jià)值安全可視能力持續(xù)檢測(cè)能力協(xié)同防御能力能力支撐安全保障安全物理環(huán)境物理位置選擇物理訪問控制防盜竊和防破壞防雷擊防火防水和防潮防靜電溫濕度控制電力供應(yīng)電磁防護(hù)安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)通信傳輸可信驗(yàn)證安全計(jì)算環(huán)境身份鑒別訪問控制安全審計(jì)入侵防范惡意代碼防范可信驗(yàn)證數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份恢復(fù)剩余信息保護(hù)個(gè)人信息保護(hù)安全區(qū)域邊界邊界防護(hù)訪問控制入侵防范惡意代碼和垃圾郵件防范安全審計(jì)可信驗(yàn)證安全管理中心系統(tǒng)管理審計(jì)管理安全管理集中管控安全管理制度安全管理機(jī)構(gòu)安全運(yùn)維管理安全管理人員安全建設(shè)管理訪問控制邊界防護(hù)加解密加固零信任身份鑒別權(quán)限資產(chǎn)管理威脅檢測(cè)預(yù)警安全評(píng)估漏洞管理威脅主動(dòng)響應(yīng)事件應(yīng)急處置攻防演練深信服等保2.0通用方案設(shè)計(jì)思路分級(jí)分域——?jiǎng)澐植煌?jí)別安全域通信網(wǎng)絡(luò)——網(wǎng)絡(luò)架構(gòu)及通信傳輸區(qū)域邊界——訪問控制及檢測(cè)防護(hù)計(jì)算環(huán)境——入侵防范及數(shù)據(jù)安全管理中心——集中管控及安全審計(jì)案例分享-政府一、項(xiàng)目背景

XX省安監(jiān)，根據(jù)國(guó)家安監(jiān)局下發(fā)的《關(guān)于印發(fā)全國(guó)安全生產(chǎn)“一張圖”地方建設(shè)指導(dǎo)意見書的通知》的要求，建設(shè)“安監(jiān)云”應(yīng)用。二、需求分析1.安全設(shè)備使用年限長(zhǎng)，側(cè)重訪問控制式的防御，無法發(fā)揮深度防御的價(jià)值，同時(shí)無法主動(dòng)應(yīng)對(duì)日益多樣化的高級(jí)威脅；2.業(yè)務(wù)上云，缺乏靈活的保護(hù)措施；3.需要滿足三級(jí)等保合規(guī)要求；三、結(jié)合等保2.0思想的方案設(shè)計(jì)

1.安全區(qū)域邊界：在各重要網(wǎng)絡(luò)節(jié)點(diǎn)將傳統(tǒng)防火墻升級(jí)為下一代防火墻，提供應(yīng)用級(jí)內(nèi)外雙向防護(hù)，構(gòu)建主動(dòng)防御體系。2.安全通信網(wǎng)絡(luò)：應(yīng)用商密SSLVPN，實(shí)現(xiàn)移動(dòng)辦公的端到端的安全接入，避免移動(dòng)引入高級(jí)威脅，并符合等保2.0移動(dòng)互聯(lián)安全建設(shè)要求。3.云安全：應(yīng)用了安全服務(wù)平臺(tái)，實(shí)現(xiàn)按需申請(qǐng)、自由編排安全組件，不但合規(guī)，且充分適應(yīng)了云的靈活性要求。4.安全運(yùn)維管理：應(yīng)用態(tài)勢(shì)感知平臺(tái)，不但實(shí)現(xiàn)全局運(yùn)營(yíng)，同事幫助用戶實(shí)時(shí)監(jiān)測(cè)高級(jí)威脅，實(shí)現(xiàn)發(fā)現(xiàn)、及時(shí)處置安全事件?！霸瓢踩?wù)平臺(tái)（等保場(chǎng)景）”創(chuàng)新方案出口網(wǎng)絡(luò)/安全設(shè)備云安全服務(wù)平臺(tái)核心交換安全運(yùn)營(yíng)服務(wù)安全運(yùn)營(yíng)服務(wù)安全運(yùn)營(yíng)服務(wù)下一代防火墻下一代防火墻下一代防火墻上網(wǎng)行為管理日志審計(jì)系統(tǒng)上網(wǎng)行為管理數(shù)據(jù)庫審計(jì)殺毒軟件廣域網(wǎng)優(yōu)化日志審計(jì)系統(tǒng)數(shù)據(jù)庫審計(jì)負(fù)載均衡殺毒軟件負(fù)載均衡堡壘機(jī)SSLVPN流量編排等保二級(jí)合規(guī)模板出口邊界安全模板等保三級(jí)合規(guī)模板VM數(shù)據(jù)庫

Web服務(wù)殺軟/EDRVM數(shù)據(jù)庫

Web服務(wù)殺軟/EDRVM數(shù)據(jù)庫

Web服務(wù)殺軟/EDRIT基礎(chǔ)設(shè)施（云環(huán)境、物理環(huán)境）二級(jí)區(qū)域三級(jí)區(qū)域其他區(qū)域用戶可根據(jù)實(shí)際業(yè)務(wù)需求情況，自定義模板或安全組件安全運(yùn)營(yíng)服務(wù)下一代防火墻入侵防御系統(tǒng)Web防火墻漏洞掃描自定義安全模板“云安全服務(wù)平臺(tái)”界面展示云安全服務(wù)平臺(tái)首頁多場(chǎng)景模板選擇第三方組件大融合安全組件自定義案例分享-醫(yī)療一、項(xiàng)目背景XX大學(xué)附屬醫(yī)院作為XX省重要公立醫(yī)院，其在投資建設(shè)新院區(qū)，而其老院區(qū)已深受勒索病毒的侵襲。二、需求分析1.充分保障掛號(hào)、就診、影像等所有核心系統(tǒng)不受勒索病毒侵襲。2.實(shí)現(xiàn)老院區(qū)到新院區(qū)的跨區(qū)安全，即使老院區(qū)出安全事件，也不能影響新院區(qū)；3.按照等保三級(jí)要求進(jìn)行規(guī)劃設(shè)計(jì)。三、結(jié)合等保2.0思想的方案設(shè)計(jì)1.兩套網(wǎng)絡(luò)，內(nèi)外網(wǎng)兩套邏輯隔離網(wǎng)絡(luò)；2.分級(jí)分域，新老院區(qū)邊界安全隔離防護(hù)；3.規(guī)劃潛伏威脅探針加強(qiáng)檢測(cè)能力、可視化能力，并借助EDR做終端檢測(cè)響應(yīng)，有效應(yīng)對(duì)新型威脅。等保2.0關(guān)鍵技術(shù)要求-惡意代碼防范安全計(jì)算環(huán)境惡意代碼防范：應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。入侵防范：能夠檢測(cè)惡意代碼感染及在虛擬機(jī)間蔓延的情況，并進(jìn)行告警

（云安全擴(kuò)展要求）安全管理中心集中管控：應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理?！?018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》2018年CNCERT捕獲勒索軟件近14萬個(gè)，活躍勒索軟件數(shù)量呈現(xiàn)快速增長(zhǎng)勢(shì)頭，且更新頻率和威脅廣度都大幅度增加…

GandCrab全年出現(xiàn)了約19個(gè)版本。有效防范勒索病毒終端閉環(huán)預(yù)防、預(yù)測(cè)組織、防護(hù)響應(yīng)、調(diào)查檢測(cè)、監(jiān)控基線系統(tǒng)Baseline

systems人工智能SAVE引擎預(yù)測(cè)攻擊Predict

attacks系統(tǒng)漏洞檢測(cè)主動(dòng)風(fēng)險(xiǎn)分析Proactive

risk

analys阻止事件Prevent

issues一鍵隔離轉(zhuǎn)移攻擊者Divert

attacks勒索誘捕強(qiáng)化和隔離系統(tǒng)Harden

and

isolate

systems微隔離文件修復(fù)修復(fù)與進(jìn)行變更Remediate/Make

change網(wǎng)端聯(lián)動(dòng)持續(xù)迭代設(shè)計(jì)/模式變更Design/Model

change溯源分析調(diào)查與取證Investigate

Forensics檢測(cè)事件Detect

issues文件實(shí)時(shí)監(jiān)控主動(dòng)掃描抑制事件Contain

issues終端圍剿式查殺確認(rèn)風(fēng)險(xiǎn)并按優(yōu)先級(jí)排列Confirm

and

prioritize

risk威脅等級(jí)分類安全基線核查案例分享-教育一、項(xiàng)目背景XX大學(xué)由教育部直屬、中央直管，是中國(guó)著名頂級(jí)學(xué)府之一。二、需求分析1.需要滿足等級(jí)保護(hù)相關(guān)要求；2.多校區(qū)全網(wǎng)威脅管理。

三、方案設(shè)計(jì)

1.安全區(qū)域邊界：應(yīng)用下一代防火墻：部署在數(shù)據(jù)中心出口，對(duì)不同分校接入到數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行安全防護(hù)。

2.安全管理中心：部署在運(yùn)維管理區(qū)，對(duì)數(shù)據(jù)進(jìn)行持續(xù)性檢測(cè)，保障核心數(shù)據(jù)安全。3.應(yīng)急分析與處置服務(wù)：配套安全服務(wù)，發(fā)現(xiàn)問題后實(shí)現(xiàn)快速響應(yīng)。態(tài)勢(shì)感知-新型網(wǎng)絡(luò)攻擊行為的分析特權(quán)賬號(hào)冒用異常行為檢測(cè)越權(quán)非法操作違規(guī)訪問行為內(nèi)部數(shù)據(jù)泄露繞過行為檢測(cè)風(fēng)險(xiǎn)訪問行為隱蔽通道檢測(cè)高級(jí)威脅檢測(cè)新型Webshell未知惡意文件DGA域名檢測(cè)惡意流量行為可疑郵件行為時(shí)間序列分析二類分類多類分類聚類離群點(diǎn)檢測(cè)DNSflow引擎HTTP

flow引擎SMTP

flow引擎POP3flow引擎IMAPflow引擎文件鑒定引擎ADflow引擎SMBflow引擎機(jī)器學(xué)習(xí)分析引擎場(chǎng)景建模算法集合專家規(guī)則異常行為分析建模流量行為用戶行為操作行為長(zhǎng)周期分析大數(shù)據(jù)分析原始數(shù)據(jù)網(wǎng)絡(luò)行為數(shù)據(jù)文件Poayload終端行為數(shù)據(jù)態(tài)勢(shì)感知-檢測(cè)到對(duì)重點(diǎn)節(jié)點(diǎn)進(jìn)行入侵的行為業(yè)務(wù)維度可視攻擊鏈關(guān)聯(lián)安全事件舉證影響面分析攻擊入口溯源元數(shù)據(jù)取證案例分享-企業(yè)一、項(xiàng)目背景某央企作為XX集團(tuán)旗下的重點(diǎn)單位，隨著網(wǎng)絡(luò)安全法的實(shí)施，積極響應(yīng)國(guó)家號(hào)召對(duì)于等級(jí)保護(hù)保持著空前關(guān)注，包含網(wǎng)站、項(xiàng)目管理系統(tǒng)等都納入規(guī)劃。二、需求分析1.業(yè)務(wù)調(diào)整和政策法規(guī)對(duì)安全提出了更高要求；2.缺乏快速發(fā)現(xiàn)潛在威脅的能力；3.運(yùn)維能力弱，無法形成安全閉環(huán)；4.業(yè)務(wù)云化帶來新的安全挑戰(zhàn)。三、方案設(shè)計(jì)1.云上安全：采用云內(nèi)安全方案，解決云內(nèi)東西向流量可視及訪問控制問題，對(duì)于云內(nèi)流量狀態(tài)進(jìn)行實(shí)時(shí)展示。2.安全管理中心：部署安全感知平臺(tái)，通過設(shè)備聯(lián)動(dòng)并結(jié)合“人機(jī)共智”安全運(yùn)維，對(duì)告警進(jìn)行及時(shí)響應(yīng)。安全服務(wù)安全感知平臺(tái)堡壘機(jī)網(wǎng)絡(luò)防病毒漏掃應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器防火墻（利舊）匯聚交換機(jī)辦公終端、AP辦公區(qū)業(yè)務(wù)區(qū)運(yùn)維區(qū)核心區(qū)互聯(lián)網(wǎng)區(qū)負(fù)載均衡下一代防火墻上網(wǎng)行為管理負(fù)載均衡下一代防火墻上網(wǎng)行為管理下一