運營商行業(yè)形勢及解決方案v

綠盟科技-行業(yè)形勢及解決方案密級：內(nèi)部使用——運營商行業(yè)文檔說明使用說明本膠片為可作為面向運營商行業(yè)最終客戶，介紹公司的素材；部分膠片的備注中有相應(yīng)的文字說明，供參考使用；請基于交流目的，以及具體客戶（如移動、電信、聯(lián)通）和外部情況進(jìn)行裁減修改；膠片中有標(biāo)記的，不能直接用于客戶交流；相關(guān)問題可咨詢：行業(yè)技術(shù)部李國軍（6103）內(nèi)部版本歷史版本修訂內(nèi)容修訂人批準(zhǔn)人日期0.1制定介紹框架，并編寫李國軍2012-05-170.2修訂業(yè)務(wù)、業(yè)務(wù)態(tài)勢、威脅、事件、合規(guī)和行業(yè)解決方案部分李國軍2012-05-260.22匯總樹立解決方案并更新李國軍2012-07-060.23進(jìn)行部分部分美化李國軍2012-09-280.24對WSM進(jìn)行修訂李國軍2013-03-070.30根據(jù)產(chǎn)品線調(diào)整情況，對產(chǎn)品介紹部分進(jìn)行修訂李國軍2013-05-300.41對公司、產(chǎn)品、方案等部分進(jìn)行修訂，并分成相對獨立的部分。李國軍2014-07-041行業(yè)信息安全形勢4綠盟科技的優(yōu)勢3行業(yè)探索與試點2行業(yè)安全解決方案行業(yè)信息安全形勢業(yè)務(wù)系統(tǒng)發(fā)展趨勢移動業(yè)務(wù)視頻媒體業(yè)務(wù)安全服務(wù)應(yīng)用企業(yè)信息化應(yīng)用互聯(lián)網(wǎng)業(yè)務(wù)業(yè)務(wù)及應(yīng)用終端類型NodeBIP化移動寬帶承載網(wǎng)GPON交換機WiFi/WiMax匯聚、核心承載和交換寬帶接入OSS/BSS–網(wǎng)絡(luò)及業(yè)務(wù)管理BTSGEGEFEGEGE終端智能化–出現(xiàn)以往電腦才會出現(xiàn)的安全問題，甚至更嚴(yán)重(如彩信病毒、垃圾短信、惡意WAPPUSH等)網(wǎng)絡(luò)IP化–電信特點與IP脆弱性結(jié)合，出現(xiàn)有別于IT威脅的電信安全威脅（如軟交換電話盜取、電話洪水、匿名短信）融合–三網(wǎng)融合帶來大的挑戰(zhàn)和問題，同時分組網(wǎng)新技術(shù)的采用，受到的威脅更大。能力開放和信息共享-惡意訂購、業(yè)務(wù)濫用等風(fēng)險會更高。云計算平臺-未來發(fā)展的趨勢。業(yè)務(wù)Web化、集中化業(yè)務(wù)發(fā)布個體化-信息的可控性更差軟交換、IMSHLRHSSAAAIDM……能力與信息云計算通信網(wǎng)元數(shù)量越來越多，安全管理愈加困難BTSBSCMSCSTPBTSBSCMSCGMSCTMSCSTPBTSBSCMSCSMSCSCPGMSCTMSCSTPBTSBSCMSCNASSwitchRouterDNSRaduisBGCGGGSNSGSNSMSCSCPGMSCTMSCSTPBTSBSCMSCSWNTPINWAPGWNASSwitchRouterDNSRaduisBGCGGGSNSGSNSMSCSCPGMSCTMSCSTPBTSBSCMSCWLANKJAVALBSWAPGWMMSNASSwitchRouterDNSRaduisBGCGGGSNSGSNSMSCSCPGMSCTMSCSTPBTSBSCMSCSCSPRANURTANEDGEWLANKJAVALBSWAPGWMMSNASSwitchRouterDNSRaduisBGCGGGSNSGSNSMSCSCPGMSCTMSCSTPBTSBSCMSC3GBTSxPONNODEBMAPAC9395972003200520082007網(wǎng)元及其相互間通信愈加復(fù)雜安全配置、安全加固、安全管理愈加困難辦公、業(yè)務(wù)、網(wǎng)管支持系統(tǒng)每個層面、每個平面都具有不同的威脅波分網(wǎng)絡(luò)個人家庭集團(tuán)核心網(wǎng)承載網(wǎng)接入網(wǎng)業(yè)務(wù)網(wǎng)PONIDCFTTxDSLWLAN移動網(wǎng)電路域軟交換IMSCN2/IP承載PTN163/169/CMNet移動網(wǎng)分組域短\彩信WAP定位BREW協(xié)同通信SDH/ASON網(wǎng)絡(luò)傳輸網(wǎng)2G/3G/4G智能網(wǎng)PSTN用戶平面網(wǎng)控制平面管理平面1.接入網(wǎng)無線接入網(wǎng)安全

主叫偽造、惡意接入、監(jiān)聽WLAN無線接入安全

蹭網(wǎng)、通信監(jiān)聽、session攻擊衛(wèi)星通信安全物聯(lián)網(wǎng)安全2.承載和交換CMNet安全、IP承載網(wǎng)安全

DDOS攻擊、異常流量、未知攻擊CM-IMS安全移動互聯(lián)網(wǎng)安全GPRS網(wǎng)絡(luò)安全3.業(yè)務(wù)網(wǎng)數(shù)據(jù)業(yè)務(wù)網(wǎng)安全惡意訂購、惡意使用短信欺詐、廣告檢測和過濾、接入網(wǎng)站的監(jiān)控業(yè)務(wù)異常監(jiān)控、信息防泄露第三方互聯(lián)安全/程序安全客戶終端安全/終端應(yīng)用程序安全新型開放式系統(tǒng)平臺第三方接入和能力調(diào)用安全、能力提供網(wǎng)關(guān)安全第三方程序安全/節(jié)目或服務(wù)的審查4.支撐網(wǎng)BOSS

客戶信息泄露、企業(yè)機密泄露卡信息篡改網(wǎng)管

遠(yuǎn)程接入安全，行為審計，內(nèi)部攻擊安全事件的趨勢519DNS斷網(wǎng)事件百度域名解析出錯事件網(wǎng)廳、網(wǎng)站安全業(yè)務(wù)惡意訂購手機安全、手機涉黃客戶信息泄露對運營商的影響愈加嚴(yán)重合規(guī)性要求——工信部安全檢查力度越來越大551號&247號247號及15號文合規(guī)性要求——中國移動在2005年，就著手制定了層次化的信息安全管理體系，執(zhí)行了信息的總綱、辦法、規(guī)范、操作指南等。合規(guī)性要求——中國移動技術(shù)指南安全技術(shù)類1垃圾郵件防范指南2安全評估方法（規(guī)范）3網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)技術(shù)規(guī)范與指南4賬號管理、認(rèn)證、授權(quán)與審計系統(tǒng)技術(shù)規(guī)范5網(wǎng)絡(luò)設(shè)備安全加固方法6主機和操作系統(tǒng)安全加固方法7數(shù)據(jù)庫系統(tǒng)安全加固方法8通用應(yīng)用系統(tǒng)安全加固方法9安全運行管理功能技術(shù)要求10安全設(shè)備設(shè)置原則11安全威脅技術(shù)跟蹤與研究安全設(shè)備類1防火墻系統(tǒng)測試規(guī)范2安全系統(tǒng)指導(dǎo)意見3防火墻系統(tǒng)管理與配置指南4反病毒系統(tǒng)測試規(guī)范5反病毒系統(tǒng)管理與配置指南6入侵檢測系統(tǒng)測試規(guī)范7入侵檢測系統(tǒng)管理與配置指南8安全掃描系統(tǒng)測試規(guī)范9安全掃描系統(tǒng)管理與配置指南10安全隔離網(wǎng)閘測試規(guī)范11賬號管理、認(rèn)證、授權(quán)與審計系統(tǒng)測試規(guī)范12DOS檢測和防范系統(tǒng)測試規(guī)范13網(wǎng)絡(luò)設(shè)備安全測試規(guī)范14垃圾郵件過濾網(wǎng)關(guān)測試規(guī)范15加密設(shè)備管理與配置指南16認(rèn)證系統(tǒng)測試規(guī)范17認(rèn)證設(shè)備管理與配置指南18安全管理系統(tǒng)接口規(guī)范19安全管理系統(tǒng)測試規(guī)范網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用類1中國移動網(wǎng)絡(luò)與信息安全總體技術(shù)要求2CMNet安全技術(shù)規(guī)范3GPRS網(wǎng)絡(luò)安全技術(shù)研究4新業(yè)務(wù)系統(tǒng)安全技術(shù)規(guī)范5IMS安全要求6業(yè)務(wù)安全要求7總體安全框架8網(wǎng)絡(luò)安全技術(shù)要求9設(shè)備安全技術(shù)要求10核心網(wǎng)與CMNet接口設(shè)置原則11第三代移動通信系統(tǒng)安全機制測試規(guī)范12業(yè)務(wù)支撐系統(tǒng)安全技術(shù)規(guī)范13企業(yè)信息化系統(tǒng)安全技術(shù)規(guī)范14網(wǎng)管系統(tǒng)安全技術(shù)規(guī)范15安全域劃分和邊界整合技術(shù)要求（通信業(yè)務(wù)網(wǎng)）16安全域劃分和邊界整合技術(shù)要求（支撐系統(tǒng)）17網(wǎng)上營業(yè)廳安全技術(shù)規(guī)范18通信終端安全技術(shù)規(guī)范19業(yè)務(wù)支撐網(wǎng)安全總體規(guī)范20業(yè)務(wù)支撐網(wǎng)安全框架21業(yè)務(wù)支撐網(wǎng)安全技術(shù)規(guī)范22業(yè)務(wù)支撐網(wǎng)業(yè)務(wù)連續(xù)性技術(shù)規(guī)范管理規(guī)定組織與人員1崗位安全責(zé)任制度2第三方安全管理制度3事件分級處理制度4安全宣傳教育與培訓(xùn)制度信息資產(chǎn)1信息處理管理制度2計費業(yè)務(wù)中心數(shù)據(jù)及信息安全管理辦法3安全評估管理辦法物理環(huán)境1機房建設(shè)運行標(biāo)準(zhǔn)2終端安全管理辦法3個人計算機使用管理制度運行維護(hù)1系統(tǒng)規(guī)劃審批建設(shè)制度2安全項目建設(shè)規(guī)劃3安全預(yù)警管理辦法4服務(wù)與端口管理辦法5安全補丁管理辦法6數(shù)據(jù)備份管理制度7系統(tǒng)資料管理制度訪問控制1賬號和口令及權(quán)限管理辦法2遠(yuǎn)程操作接入管理辦法3網(wǎng)絡(luò)互聯(lián)安全管理辦法系統(tǒng)開發(fā)1系統(tǒng)開發(fā)與支持管理制度2加密技術(shù)使用管理辦法3系統(tǒng)變更管理規(guī)定業(yè)務(wù)保障1應(yīng)急預(yù)案管理制度2中國移動安全評估指導(dǎo)意見3中國移動互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急處理預(yù)案4安全事件處理流程5公眾業(yè)務(wù)內(nèi)容安全管理規(guī)定6CMNet專線用戶安全管理規(guī)定安全審計1安全考核制度2知識產(chǎn)權(quán)保護(hù)管理制度3安全審計管理制度4設(shè)備入網(wǎng)安全管理制度5安全設(shè)備入網(wǎng)制度集團(tuán)各部門也基于管理體系文件制定了相應(yīng)的辦法、規(guī)范，并要求各省公司根據(jù)自身情況，制定規(guī)范并逐步落地。同時將安全管理納入了KPI當(dāng)中。中國移動的安全技術(shù)體系集中賬號口令管理系統(tǒng)、集中日志審計系統(tǒng)建設(shè)項目支撐系統(tǒng)CMNet集中接口安全防護(hù)體系建設(shè)項目、集中防病毒系統(tǒng)、大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)建設(shè)項目較為完善的ISMP試點完善并全網(wǎng)推廣ISMP系統(tǒng)以系統(tǒng)自身賬號、密碼、審計等要點為主的安全功能改造新系統(tǒng)入網(wǎng)要求支撐系統(tǒng)安全域劃分業(yè)務(wù)系統(tǒng)安全域劃分試點及推廣四層框架主要功能點對應(yīng)的建設(shè)項目合規(guī)性要求——中國電信合規(guī)性要求-中國電信安全需求網(wǎng)頁掛馬信息泄露DDoS越權(quán)操作不良信息惡意代碼業(yè)務(wù)濫用惡意訂購……安全保障要求新業(yè)務(wù)模式安全業(yè)務(wù)安全內(nèi)容安全……監(jiān)管部門的要求工信部集團(tuán)公司公安部（等保）……業(yè)務(wù)系統(tǒng)-安全可靠-穩(wěn)定高效安全需求的重點在哪里？云計算虛擬化WIFI/WLANWirelessSensorNetwork移動互聯(lián)網(wǎng)安全代碼審計HTML5IPv6安全LTE/3G/2G安全軟件開發(fā)安全客戶信息泄露Anti-virusIMS安全抗DDoS智能終端安全集團(tuán)客戶安全I(xiàn)DC安全智能管道的安全NMS/BSS/MSS安全Web安全不良信息業(yè)務(wù)應(yīng)用安全網(wǎng)元安全配置人員安全知識和技能應(yīng)急預(yù)案和演練Honeynet安全審計應(yīng)用安全網(wǎng)絡(luò)安全終端安全運營商行業(yè)安全需求-總體框架內(nèi)容安全WLAN安全LTE安全物聯(lián)網(wǎng)安全惡意軟件和客戶端智能終端安全架構(gòu)安全測評業(yè)務(wù)安全數(shù)據(jù)安全安全基礎(chǔ)設(shè)施IP網(wǎng)安全政企客戶公眾客戶應(yīng)用自營CP/SP業(yè)務(wù)網(wǎng)絡(luò)能力開發(fā)接口業(yè)務(wù)能力數(shù)據(jù)管理固/移軟交換/IMSISMP基礎(chǔ)網(wǎng)絡(luò)IP承載控制有線無線接入網(wǎng)IP網(wǎng)傳輸網(wǎng)企業(yè)網(wǎng)關(guān)家庭網(wǎng)關(guān)手機/數(shù)據(jù)卡軟終端IT支撐系統(tǒng)應(yīng)用安全MBOSS安全能力建設(shè)預(yù)警能力自動化預(yù)警平臺檢測和監(jiān)控能力用戶鑒別技術(shù)研究檢測技術(shù)研究業(yè)務(wù)應(yīng)用安全檢測工具業(yè)務(wù)實時安全檢測系統(tǒng)平臺Honeynet攻擊溯源技術(shù)研究Botnet發(fā)現(xiàn)及跟蹤釣魚網(wǎng)站檢測內(nèi)容監(jiān)控和過濾防護(hù)能力密碼技術(shù)研究系統(tǒng)安全技術(shù)體系構(gòu)建防護(hù)系統(tǒng)安全保障管理與技術(shù)體系信息防泄漏研究認(rèn)證和訪問控制技術(shù)機機間接口安全信任機制研究安全合規(guī)管理平臺研究評估能力業(yè)務(wù)安全評估工具、平臺新興安全攻擊技術(shù)研究安全風(fēng)險分析自評估、自動化評估應(yīng)急響應(yīng)能力應(yīng)急方案研究取證能力日志分析技術(shù)研究攻擊取證技術(shù)研究災(zāi)難恢復(fù)能力災(zāi)難檢測技術(shù)研究系統(tǒng)容災(zāi)能力研究安全智能信譽|態(tài)勢感知|防護(hù)和響應(yīng)如何確保業(yè)務(wù)平穩(wěn)運營，快速發(fā)展如何加強組織建設(shè)、人員培訓(xùn)如何監(jiān)測與日俱增的互聯(lián)網(wǎng)安全威脅如何主動防御未知的、新型的安全威脅如何建立一個完整且有效的信息安全體系…行業(yè)安全解決方案產(chǎn)品流量清洗方案–安全島安全配置檢查（BVS）服務(wù)安全域服務(wù)27001咨詢服務(wù)產(chǎn)品+服務(wù)IDC綜合解決方案門戶網(wǎng)廳安全解決方案WLAN安全評估代碼審計應(yīng)急預(yù)案和演練服務(wù)1-網(wǎng)絡(luò)安全清洗方案——安全島云清洗中心本地清洗中心骨干網(wǎng)城域網(wǎng)IDC和大客戶最終用戶分布部署分層清洗中國電信骨干網(wǎng)案例包括對城域網(wǎng)、IDC、CDN、VIP用戶的清洗流量清洗方案近源和近目的雙向清洗方案流量清洗方案骨干網(wǎng)廣州某地江蘇某地浙江某地2-綠盟安全配置核查系統(tǒng)（BVS）標(biāo)準(zhǔn)/規(guī)范制定機構(gòu)權(quán)威軟件測評機構(gòu)權(quán)威安全測評機構(gòu)標(biāo)準(zhǔn)/規(guī)范/測評檢查表單/支撐庫XX業(yè)務(wù)系統(tǒng)安全功能規(guī)范應(yīng)用軟件（通用）安全配置規(guī)范系列操作系統(tǒng)（通用）安全配置規(guī)范系列安全設(shè)備（通用）安全功能規(guī)范系列XX業(yè)務(wù)系統(tǒng)安全功能測試標(biāo)準(zhǔn)應(yīng)用軟件（通用）安全配置測試標(biāo)準(zhǔn)操作系統(tǒng)（通用）安全配置測試標(biāo)準(zhǔn)安全設(shè)備（通用）安全功能測試標(biāo)準(zhǔn)執(zhí)行機構(gòu)軟件開發(fā)商系統(tǒng)集成商測評認(rèn)證機構(gòu)安全設(shè)備商漏洞庫通用系統(tǒng)專用系統(tǒng)配置庫通用系統(tǒng)專用系統(tǒng)安全補丁庫通用系統(tǒng)專用系統(tǒng)安全運維人員安全服務(wù)商電信模板已經(jīng)開發(fā)完成，滿足555號文；層級式部署，滿足大規(guī)模部署要求；可自定義模板，滿足提高的安全要求；電信集團(tuán)SOC已經(jīng)采購。BVS-安全配置檢查規(guī)劃階段開發(fā)階段測試階段運行階段安全巡檢日常運維入網(wǎng)驗收固定移動/便攜移動/便攜BVS3-安全域劃分TextinhereWebAPPDBDB1、DB2、DB3…APP1、APP2、APP3…垂直分Web1APP4DB3DB4、5DB1、2APP1APP2、3web3web2業(yè)務(wù)1業(yè)務(wù)2業(yè)務(wù)3水平割邏輯隔離Web1、Web2、Web3…接入層匯聚層核心層網(wǎng)絡(luò)架構(gòu)互聯(lián)網(wǎng)接入?yún)^(qū)核心交換區(qū)網(wǎng)絡(luò)架構(gòu)專線接入?yún)^(qū)內(nèi)網(wǎng)接入?yún)^(qū)服務(wù)域維護(hù)域網(wǎng)絡(luò)域計算域在業(yè)務(wù)流分析的基礎(chǔ)上，首先進(jìn)行網(wǎng)絡(luò)域的劃分，并細(xì)分為不同的區(qū)域。然后再對計算域、服務(wù)域、維護(hù)域進(jìn)行劃分。安全域劃分案例認(rèn)證預(yù)審階段外審材料準(zhǔn)備外審認(rèn)證階段ISMS培訓(xùn)和宣貫ISMS落實ISMS內(nèi)審和管理評審ISMS測量和分析ISMS改進(jìn)和提升制定信息安全管理手冊信息安全程序文件、作業(yè)指導(dǎo)、記錄表單等管理體系范圍確定風(fēng)險評估差距分析適用性聲明確定體系認(rèn)證階段體系執(zhí)行階段體系建設(shè)階段體系調(diào)研階段4-ISO27001認(rèn)證輔導(dǎo)ISMS策略ISMS程序、流程工作指導(dǎo)書、操作說明、模板、檢查表等文檔、記錄1級2級3級4級第一級信息安全方針信息安全管理手冊信息安全管理評審程序信息安全內(nèi)審管理程序糾正和預(yù)防措施管理程序文檔記錄管控程序有效性測量程序信息資產(chǎn)分類標(biāo)準(zhǔn)風(fēng)險評估實施指南信息保密管理辦法人員安全管理程序培訓(xùn)管理規(guī)定第三方安全管理規(guī)定第三方安全管理規(guī)定機房安全管理規(guī)定辦公區(qū)域安全管理規(guī)定系統(tǒng)試運行審查規(guī)定系統(tǒng)安全管理規(guī)范網(wǎng)絡(luò)運維管理規(guī)范IT終端設(shè)備使用管理規(guī)范變更管理規(guī)定帳戶安全管理規(guī)范防病毒管理策略其它第二級第三級脆弱性檢查列表威脅檢查表內(nèi)部審計檢查項文件加密指南移動辦公守則其它第四級審計報告日志檢查表其它以ISO/IEC27000為依據(jù)，我們將幫助客戶建立一個文件化的安全管理體系,包括：制定信息安全方針和手冊和制度，并規(guī)劃信息安全文件架構(gòu)與控點對應(yīng)，并且開發(fā)作業(yè)指導(dǎo)書、記錄的相關(guān)模板體系文件發(fā)布。4-ISO27001認(rèn)證輔導(dǎo)5-WLAN安全評估WLAN安全防護(hù)解決方案在安全域劃分的基礎(chǔ)上，針對WLAN部署如下安全工具：合規(guī)核查類：BVS用戶行為審計/控制類：SCM防護(hù)類：ADSWAF服務(wù)范圍白盒源代碼脆弱性和缺陷檢查－－脆弱性黑盒滲透測試－－威脅6-代碼審計自動應(yīng)用掃描自動代碼分析手工滲透測試手工代碼審核基于運行中的應(yīng)用基于源代碼安全測試安全工程師審核安全編程規(guī)范靜態(tài)分析工具軟件6-代碼審計靜態(tài)分析類型檢查程序風(fēng)格檢查程序理解屬性檢查（形式驗證）Bug查找安全審查動態(tài)分析7-IDC安全解決方案結(jié)合集團(tuán)公司規(guī)范，梳理IDC業(yè)務(wù)流程并進(jìn)行安全域劃分，對不同安全防護(hù)等級的業(yè)務(wù)系統(tǒng)進(jìn)行安全隔離，加強邊界整合及訪問控制7-IDC安全解決方案根據(jù)集團(tuán)公司規(guī)范，完成安全域劃分、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化與邊界整合結(jié)合之前IDC安全問題分析與解決之道，合理、有效部署安全產(chǎn)品依據(jù)“多處設(shè)防”、“分層保護(hù)”的IATF縱深防御理念，通過技術(shù)手段和管理手段的結(jié)合，保障運營商IDC高效、安全運行安全離不開管理8-WEB安全解決方案規(guī)劃階段開發(fā)階段測試階段運行階段取證、審計與恢復(fù)WEB脆弱性、威脅的發(fā)現(xiàn)實時監(jiān)控，縱深主動防護(hù)事中：攻擊過程中的實時對抗事后：修復(fù)+取證事前：先于對手主動發(fā)現(xiàn)運營維護(hù)階段服務(wù)產(chǎn)品綠盟方案8-WEB安全解決方案WEB漏洞發(fā)現(xiàn)DDoS跨站腳本信息竊取攻擊者防火墻網(wǎng)站系統(tǒng)網(wǎng)頁篡改暴力破解SQL注入網(wǎng)站入侵安全防護(hù)雙向流量的過濾與清洗網(wǎng)頁恢復(fù)審計追查WEB漏洞掃描和修復(fù)安全值守安全評估與加固滲透測試應(yīng)急響應(yīng)事件追溯抗拒絕服務(wù)系統(tǒng)WEB應(yīng)用防火墻WEB漏洞掃描系統(tǒng)網(wǎng)頁恢復(fù)系統(tǒng)安全審計系統(tǒng)InternetWebServerApplicationServerDatabasesBackendServer/SystemPortScanningDoSAnti-spoofingWebServerknowvulner-abilitiesPattern-BasedAttacksSQLInjectionCrossSiteScriptingParameterTamperingCookiePoisoningADS/SG網(wǎng)絡(luò)端口訪問控制UDP/TCP狀態(tài)感知1IDS/IPSIDS/IPS基于規(guī)則的異常檢測入侵防護(hù)已知漏洞管理2WebApplicationFirewallWAFHTTP/S應(yīng)用保護(hù)會話管理（Cookie安全）內(nèi)容控制數(shù)據(jù)泄露管理3Web網(wǎng)站系統(tǒng)8-Web網(wǎng)站安全防護(hù)綜合方案Web漏洞掃描防篡改漏洞管理、漏洞驗證4Web網(wǎng)站風(fēng)險評估Web網(wǎng)站檢測服務(wù)應(yīng)急響應(yīng)安全度量59-應(yīng)急預(yù)案與演練安全應(yīng)急預(yù)案策略方針、政策組織體系管理體系流程體系技術(shù)體系針對共性、普遍性事件包括應(yīng)急響應(yīng)和處理的方法步驟針對特定系統(tǒng)涉及各種事件。按照統(tǒng)一的指導(dǎo)原則，建立組織有力、預(yù)案可行、手段到位，并將預(yù)防與應(yīng)急相結(jié)合的安全應(yīng)急體系綜合應(yīng)急預(yù)案專項應(yīng)急預(yù)案系統(tǒng)預(yù)案演練選擇了“僵尸網(wǎng)絡(luò)”、“網(wǎng)頁篡改”、“針對DNS的拒絕服務(wù)攻擊”、“業(yè)務(wù)主機被植入惡意代碼”等四個對互聯(lián)網(wǎng)和業(yè)務(wù)系統(tǒng)安全危害較大、且發(fā)生頻率較高的典型安全事件9-應(yīng)急預(yù)案與演練服務(wù)器端（虛擬機）：僵尸主機DNS服務(wù)器WEB服務(wù)器Linux業(yè)務(wù)服務(wù)器攻擊端演練人員VPN遠(yuǎn)程接入另外增加了以下設(shè)備作為補充：抗拒絕服務(wù)設(shè)備Web防火墻流量監(jiān)控設(shè)備其他行業(yè)探索與試點探索1:僵木蠕安全檢測與處置解決方案覆蓋樣本捕獲、樣本分析、特征提取、實時檢測、集中呈現(xiàn)、主機定位、處置手段等完整的檢測處理環(huán)節(jié)。技術(shù)分析樣本捕獲樣本分析特征提取實時檢測集中呈現(xiàn)主機定位與處置探索1:僵木蠕安全檢測與處置解決方案涉及我司產(chǎn)品和服務(wù)：內(nèi)容特征檢測設(shè)備：IDS行為特征檢測設(shè)備：NTA樣本捕獲與分析設(shè)備：蜜網(wǎng)/TAC統(tǒng)一安全態(tài)勢平臺：ESPC云安全中心本方案以蜜網(wǎng)為核心競爭力，突出蜜網(wǎng)獨特價值：蜜網(wǎng)系統(tǒng)可以提供自身作為僵尸網(wǎng)絡(luò)中成員與C&C主機的通訊信息蜜網(wǎng)系統(tǒng)提供惡意樣本捕獲能力探索1:僵木蠕安全檢測與處置解決方案HoneyNet+IDS+NTA基于蜜網(wǎng)的解決方案TAS+IDS基于TAS的解決方案1.02.0——DPI技術(shù)+虛擬執(zhí)行分析技術(shù)+海量存儲探索1:僵木蠕安全檢測與處置解決方案分光器分光10/40GPOS骨干網(wǎng)省網(wǎng)骨干Internet國網(wǎng)骨干分流設(shè)備流量過濾、歸并、聚合N*10GE輸出云安全中心第三方系統(tǒng)安全管理平臺檢測子系統(tǒng)分析子系統(tǒng)10/40GPOSGE10GE流量匯總、分析、歸并和聚合流量過濾、抽取基于策略的流量輸出數(shù)據(jù)重裝基于會話狀態(tài)、過程的僵木蠕檢測基于數(shù)據(jù)內(nèi)容特征的僵木蠕檢測灰色流量輸出僵木蠕簽名庫實時更新日志記錄數(shù)據(jù)存儲數(shù)據(jù)分析和展現(xiàn)統(tǒng)計報表信譽庫更新網(wǎng)管接入第三方互聯(lián)僵木蠕信譽庫下發(fā)日志統(tǒng)一存儲處理日常報表專業(yè)的安全團(tuán)隊惡意流量過濾、抽取僵木蠕程序靜態(tài)、動態(tài)分析僵木蠕程序行為特征分析僵木蠕程序特征抽取探索1:僵木蠕安全檢測與處置解決方案核心節(jié)點10GE10GPOS40GPOS10G*410G*210G*210G*416：1光選路器核心節(jié)點10G*410G*210G*210G*4A平面B平面檢測模塊省級管理平臺分析模塊僵木蠕檢測系統(tǒng)典型部署方案——省級節(jié)點通過信息系統(tǒng)分析，可以建立數(shù)據(jù)流圖（DFD)通過攻擊面分析，明確重點數(shù)據(jù)處理活動探索2：敏感信息防護(hù)咨詢服務(wù)用戶1操作處理數(shù)據(jù)1操作處理操作處理數(shù)據(jù)3操作處理用戶2用戶3子處理數(shù)據(jù)2操作處理操作處理數(shù)據(jù)4用戶4根據(jù)場景，基于數(shù)據(jù)處理圖對各種數(shù)據(jù)操作進(jìn)行描述——數(shù)據(jù)處理圖基于數(shù)據(jù)處理圖，按照STRIDE威脅模型，進(jìn)行威脅識別探索2：敏感信息防護(hù)咨詢服務(wù)操作處理數(shù)據(jù)用戶應(yīng)用/應(yīng)用基礎(chǔ)平臺/中間件/數(shù)據(jù)庫網(wǎng)絡(luò)設(shè)備/主機物理環(huán)境人員STDIRE探索2：敏感信息防護(hù)咨詢服務(wù)數(shù)據(jù)信息安全管理角度的防護(hù)整體思路：數(shù)據(jù)信息安全技術(shù)角度的防護(hù)整體思路：能夠?qū)?shù)據(jù)分級分類管理識別開不同數(shù)據(jù)采用不同管理措施管理全分層部署多維度安全策略防護(hù)住深度監(jiān)測發(fā)現(xiàn)異常阻斷監(jiān)測出能夠追查溯源數(shù)據(jù)泄露追蹤到做好邊界安全防護(hù)進(jìn)不來找不到做好監(jiān)控告警與阻斷拿不走做好數(shù)據(jù)加密存儲解不開做好數(shù)據(jù)模糊化處理看不懂做好數(shù)字版權(quán)/水印用不了/跑不掉做好訪問控制與隱藏安全運營平臺安全監(jiān)控及應(yīng)急響應(yīng)網(wǎng)絡(luò)風(fēng)險評估內(nèi)容安全行業(yè)客戶公眾客戶中小企業(yè)客戶……服務(wù)內(nèi)容WEB應(yīng)用防護(hù)標(biāo)準(zhǔn)化的安全增值服務(wù)基于局端的安全增值服務(wù)定制化安全運營外包服務(wù)商業(yè)模式入侵檢測&流量清洗……政府IDC客戶…………網(wǎng)吧客戶金融探索3：安全增值預(yù)防/評估監(jiān)測防護(hù)響應(yīng)管理免費服務(wù)安全事件通告安全漏洞通告安全威脅通告Web首頁安全監(jiān)測基礎(chǔ)服務(wù)主機/設(shè)備漏洞掃描web應(yīng)用漏洞掃描安全配置檢查安全設(shè)施防護(hù)策略評估網(wǎng)絡(luò)異常流量監(jiān)測網(wǎng)絡(luò)入侵檢測Web網(wǎng)站安全監(jiān)測惡意代碼監(jiān)測網(wǎng)站內(nèi)容監(jiān)測安全設(shè)施監(jiān)測異常流量清洗防火墻Web應(yīng)用安全防護(hù)惡意代碼防護(hù)網(wǎng)絡(luò)日志審計數(shù)據(jù)庫安全審計日志安全留存安全應(yīng)急響應(yīng)日志智能分析VPN安全接入合規(guī)檢查合規(guī)報告高級服務(wù)安全補丁管理良性滲透測試系統(tǒng)安全加固APT攻擊監(jiān)測敏感信息泄漏監(jiān)測web服務(wù)異常檢測安全管理咨詢等級保護(hù)咨詢輔導(dǎo)攻擊溯源攻擊取證攻擊分析和處理安全接入與訪問控制特色服務(wù)代碼審計新技術(shù)安全評估未知惡意代碼分析IT代維服務(wù)探索3：安全增值探索3：安全增值網(wǎng)絡(luò)日志審計系統(tǒng)IPS入侵防御系統(tǒng)防火墻NIPSSASWAFADSWEB應(yīng)用防火墻流量清洗NGFWNTA流量監(jiān)測交換機/路由器文件服務(wù)器數(shù)據(jù)服務(wù)器WEB服務(wù)器安全設(shè)備網(wǎng)絡(luò)設(shè)備系統(tǒng)設(shè)備持續(xù)安全監(jiān)控、閉環(huán)管理、分鐘級響應(yīng)日志告警事件信息可視化呈現(xiàn)運營平臺綠盟科技的優(yōu)勢多年的行業(yè)耕耘行業(yè)目標(biāo)：——給大客戶提供最優(yōu)質(zhì)的解決方案組織和人員固化的行業(yè)銷售人員三級行業(yè)技術(shù)服務(wù)團(tuán)隊固化的值守服務(wù)人員產(chǎn)品與解決方案定制化安全產(chǎn)品創(chuàng)新的行業(yè)解決方案研究和創(chuàng)新前沿安全風(fēng)險研究持續(xù)客戶安全需求產(chǎn)品創(chuàng)新和改良技術(shù)支持五級售后服務(wù)7*24服務(wù)支持Nsfocus-Team專家支持漏洞研究關(guān)注軟件生命周期，系統(tǒng)級->應(yīng)用級、業(yè)務(wù)級多家廠商的40余個嚴(yán)重安全漏洞，微軟MAPP成員自動化工具，SQL注入和XSS攻擊檢測利用工具；Fuzzy等多種逆向分析工具協(xié)議研究關(guān)注通用應(yīng)用協(xié)議、業(yè)務(wù)協(xié)議的逆向分析技術(shù)對Skype、暴風(fēng)影音、BT、PPstream、PPlive等多種P2P協(xié)議進(jìn)行分析攻防研究大范圍環(huán)境下協(xié)同攻擊防御長期進(jìn)行botnet、ddos攻防研究互聯(lián)網(wǎng)安全研究互聯(lián)網(wǎng)安全信譽庫研究與實現(xiàn)網(wǎng)站安全監(jiān)控云安全研究國家云安全專項研究基于云技術(shù)的安全產(chǎn)品基礎(chǔ)研究領(lǐng)域綠盟科技，云計算試點唯一安全廠商云計算、云安全WEB應(yīng)用安全企業(yè)門戶、網(wǎng)廳代碼審計源代碼、二進(jìn)制代碼業(yè)務(wù)應(yīng)用層安全方法、工具無線通信安全手機安全數(shù)據(jù)防泄漏GRC（Governance+RiskMgt.+Co