McAfee信息安全技術解決方案_第1頁
McAfee信息安全技術解決方案_第2頁
McAfee信息安全技術解決方案_第3頁
McAfee信息安全技術解決方案_第4頁
McAfee信息安全技術解決方案_第5頁
已閱讀5頁,還剩63頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

方正證券

McAfee信息安全技術解決方案

McAfee(中國)公司

Tel:021-

2020年7月12日

目錄

1方案概述....................................................................6

2安全需求分析................................................................8

2.1存在的安全風險......................................................8

2.1.1系統終端面臨的安全威脅..........................................8

2.1.2網絡上存在的安全威脅............................................9

2.1.3現有安全產品的不足..............................................9

2.1.4安全管理問題...................................................10

2.2需求分析...........................................................10

2.2.1在系統層面.....................................................10

2.2.2在網絡層面.....................................................11

2.2.3整體解決方案...................................................11

3McAfeeSRM整體解決方案...................................................12

3.1方案設計原則........................................................12

3.2McAfeeSRM安全風險管理解決方案...................................12

3.2.1什么是安全風險.................................................12

3.2.2McAfeeSRM安全風險管理.......................................13

3.2.3安全風險管理體系的實現.........................................16

3.3McAfeeSRM的實現..................................................18

3.3.1McAfeeSRM部署步驟...........................................18

3.3.2McAfeeSRM部署的產品..........................................18

4McAfeeTOPS及MNAC的部署................................................20

4.1McAfeeTOPS的部署.................................................20

4.1.1ePO的部署.....................................................20

4.1.2防病毒客戶端VSE8.5i及Anti-Spyware8.5的部署.....................22

4.1.3McAfeeHIPS7.0的部署...........................................22

4.1.4SiteAdvisor的部署................................................24

4.1.5部署架構圖.....................................................24

4.2MNAC的部署.......................................................25

4.3部署后的維護建議...................................................28

4.3.1制定嚴格的病毒防治規(guī)范.........................................29

4.3.2建立快速、有效的病毒應急體系...................................30

4.3.3加強計算機安全培訓.............................................30

4.3.4建立動態(tài)的系統風險評估措施....................................30

4.3.5建立病毒事故分析制度...........................................31

4.3.6確?;謴?,減少損失.............................................31

4.3.7力口強技術防范措施...............................................31

5McAfeeIntruShield的部署......................................................33

5.1.1McAfeeIntruShield系統功能.......................................33

5.1.2方正證券IntruShield部署方案.....................................35

5.1.3IntruShield產品系列..............................................37

6方案優(yōu)勢....................................................................38

6.1TOPS產品特點......................................................38

6.1.1TOPS集中管理服務器ePO............................................................................................38

6.1.2McAfeeVirusScanEnterprise8.5i.....................................................................................40

6.1.3主機入侵防護HIPS7.0.....................................................................................................45

6.1.4MNAC(McAfeeNetworkAccessControl)............................................................47

6.2IntruShield產品優(yōu)勢..................................................49

6.2.1檢測及防御功能.................................................49

6.2.1.1網絡攻擊特征檢測.......................................49

6.2.1.2異常檢測...............................................50

6.2.1.3DoS/DDoS攻擊防御....................................51

6.2.1.4入侵防護功能...........................................51

6.2.2實時過濾蠕蟲病毒和Spyware間諜程序.............................53

6.2.3虛擬IPS...................................................................................................................................54

6.2.4靈活的部署方式.................................................54

6.2.5具備風險識別的入侵防御.........................................56

6.2.6內置Web安全保護...............................................57

6.2.7永遠在線的管理平臺.............................................57

6.2.8SSL加密攻擊檢測...............................................58

6.2.9領先的虛擬內部防火墻...........................................58

6.2.10McAfeeIntruShield所獲最新國際獎項..............................59

7華東地區(qū)金融證券典型案例...................................................60

7.1上海交通銀行.......................................................60

7.2上海浦發(fā)銀行.......................................................64

7.3上海證券交易所.....................................................66

7.4最新案例——上海銀聯68

1方案概述

McAfee作為全球最大的專業(yè)安全廠商,為全球100多個國家提供業(yè)界領先的基于動態(tài)

安全風險管理的安全整體解決方案,其最大的特點是:以安全風險的控制為基礎,實時地了

解安全風險變化的原因,并且結合先進的系統防御和網絡防御解決方案,幫助客戶及時消除

各類安全威脅,建設主動的防御體系和完善的風險管理流程。

本方案主要以McAfeeSRM(SecureRiskManagement)風險管理解決方案為基礎,同時

根據中國金融和證券行業(yè)的具體情況,結合系統安全和網絡安全解決方案,實現動態(tài)的安全

風險管理并構架多層次主動的威脅防御體系。

在信息安全系統的建設過程中,需要遵循一定的規(guī)律,同時,也需要考慮到各個信息安

全產品之間的整合和聯動,一個完善的解決方案應該涉及到系統安全和網絡安全的方方面

面,同時將多種安全手段結合起來,以實現更好的效果。

McAfeeSRM整體解決方案正是業(yè)內領先的基于安全風險管理的綜合性信息安全解決方

案,通過如下解決方案,實現對方正證券網絡的全面保護:

系統防御解決方案一McAfeeTOPS解決方案:

?McAfeeVirusScan8.5i(網絡防病毒產品):全球領先的網絡防病毒解決方案,提

供頂級的病毒庫和掃描引擎,能夠幫助客戶抵御針對系統的病毒威脅,同時加

入了防火墻、入侵防護及防惡意程序功能,為系統提供全面的病毒防護功能。

?McAfeeAnti-Spyware8.5:McAfeeAnti-Spyware產品專門針對不斷出現的后門程

序、間諜軟件及惡意程序問題,有效保護系統不被惡意程序感染和危害。

?McAfeeHIPS7.0(HIPS):強大主機入侵防護產品(整合了桌面防火墻功能),

防護針對主機系統的各類攻擊行為,同時,能夠提供強大的管理功能和桌面防

火墻功能,并對USB端口進行控制。

?McAfeeNAC(NetworkAccessControl):提供全面的網絡接入控制功能,能夠對

接入網絡的各類終端進行安全評估并采取不同的控制動作。

?McAfeeePO4.0(McAfee統一的安全管理平臺):為所有的McAfee系統防護產

品及McAfeeSCM提供統一的部署、管理、策略控制及報表功能,也會和網絡

防護產品實現完全整合。是McAfee的綜合安全管理平臺。

網絡防御解決方案:

?McAfeeIntruShield(IPS設備):基于ASIC的硬件的網絡入侵防護系統,實時阻

止黑客攻擊、蠕蟲病毒、間諜程序及DOS/DDOS攻擊,并實現整合性的邊界

安全功能。

?McAfeeSCM(安全內容管理):McAfee的SCM產品可以直接部署在數據鏈路中,

通過強大的檢測和防御功能,有效抵御各類病毒、蠕蟲、病毒郵件、垃圾郵件

的危害,同時,對進出網絡的數據信息進行內容過濾。

動態(tài)安全風險管理解決方案:

?McAfeeFoundStoneFS1000:軟硬一體化的安全弱點管理和安全風險管理系統。

部署在網絡中,能夠評估企業(yè)安全風險的狀況和變化請況,并采取主動措施對

安全風險實現控制和管理。

通過安全產品的整合及應用,在方正證券的網絡當中實現完整的安全風險管理流程,有

效地控制整體安全風險。

2安全需求分析

2.1存在的安全風險

方正證券的網絡現狀如下圖所示:

圖2.1網絡現狀

下邊,我們就簡要討論一下目前網絡中存在的安全風險和我們應該采取的解決方案。

2.1.1系統終端面臨的安全威脅

(1)終端操作系統可能面臨嚴重的病毒威脅,病毒或蠕蟲可以通過網絡傳輸、共享文件、

移動存儲、郵件、應用程序等多種方式進行傳播,嚴重威脅終端的安全狀況;

(2)新型的惡意程序(即Spyware)通過內部網絡、Email、互聯網或網絡文件共享等多

種方式傳播,不但危害終端安全,還可能對網絡正常運轉造成影響,而傳統的防病

毒系統根本難以查殺;

(3)黑客針對系統終端的攻擊行為頻繁發(fā)生,隨著攻擊手段的多樣化和攻擊難度的降低,

黑客攻擊行為呈現爆發(fā)的態(tài)勢;

(4)各類非法或不安全的應用軟件安裝在系統終端,大量占用企業(yè)帶寬資源的同時,還

帶來大量的安全威脅;

(5)OA網絡用戶由于出差等原因經常離開企業(yè)網絡,再次接入時會將外部網絡的威脅

帶入內網;

(6)外來人員隨意接入OA網絡,同樣帶來很大安全隱患;

(7)終端層面的防護手段多樣化,給管理和配置帶來一定難度,一定程度上造成信息安

全產品的使用效果難以保證。

2.1.2網絡上存在的安全威脅

在網絡層面,也存在大量的安全威脅,主要體現在:

(1)黑客的遠程攻擊,可能針對服務器,也可能針對各類網絡設備;

(2)通過互聯網傳播的病毒、蠕蟲以及Spaware等;

(3)惡意的掃描,用來發(fā)現開放的端口、網絡和系統中的漏洞,以便加以利用;

(4)DoS/DDoS攻擊行為;

(5)對各類應用缺乏有效的管理手段,帶寬利用不合理;

(6)大量垃圾郵件通過互聯網線路進入網絡;

(7)通過互聯網傳播的病毒郵件、有害信息等。

2.1.3現有安全產品的不足

現在已經部署的信息安全產品,隨著信息安全技術的不斷發(fā)展,已經難以解決新出現的

各類安全問題,原因在于:

(1)防病毒:現在部署的傳統防病毒產品不能有效查殺Spyware等各類新型的惡意程序,

同時,難以抵御針對終端的黑客攻擊行為,也不能解決不安全用戶的網絡接入問題,

存在很多安全漏洞;

(2)防火墻:防火墻職能實現訪問控制保護功能,但是不能檢測惡意行為和程序,只是

被動的防護措施;

⑶WebCache設備:Cache設備的應用極大的提升了網絡訪問的性能和效率,但同時,

也忽略了Web病毒和惡意程序過濾的問題,如果cache下的網站含有惡意程序,將

造成難以估量的損失;

(4)入侵檢測系統:入侵檢測系統只能檢測黑客攻擊行為,卻不能實現防護功能,是一

種非常被動的安全手段;而新的黑客攻擊和安全威脅卻需要我們第一時間就能將他

們阻擋。

綜上所述,現有的安全措施存在很多不足,需要有新的解決方案完善信息安全防護系統,

并提供完善的安全風險管理流程。

2.1.4安全管理問題

已經部署的安全產品,如IDS,防病毒系統等只是在被動的抵御或檢測安全威脅,缺乏

主動的防護措施和手段;而要實現主動的信息安全策略,則需要對企業(yè)整體的安全風險進行

監(jiān)控和管理,目前的解決方案當中:

(1)不能對安全風險進行準確的評估;

(2)不能對安全風險的變化實現控制;

(3)缺乏整體解決方案,結合所有的信息安全產品,從而實現全面的安全風險管理。

2.2需求分析

結合上面的威脅分析,我們可以看到當前網絡存在一些安全隱患;因此,需要采取相應

的措施來消除這些威脅,降低整體安全風險,確保OA和應用網絡的安全和高效運行,安全

需求可以歸納為以下幾個方面:

2.2.1在系統層面

?部署先進的防病毒和防惡意程序產品,快速高效的查殺各類病毒及惡意程序,

確保終端安全;

?部署主機入侵保護產品,防止黑客對終端系統的攻擊行為;

?部署主機防火墻,對終端的網絡使用情況進行監(jiān)控和管理;

?在網絡中部署網絡接入控制,防止不安全的終端系統接入企業(yè)內網;

?系統防護產品必須具有同一的管理平臺,且只有一個客戶端代理,以最大限度

的節(jié)省系統資源,提升管理效率;

?系統防護產品應該能夠和網絡防護類產品實現整合,以便構建整體安全風險管

理體系。

2.2.2在網絡層面

?阻擋從內網或者外網發(fā)起的針對網絡的DOS/DDOS攻擊;

?能夠監(jiān)控和記錄內部網絡上的活動:包括端口掃描、漏洞掃描、異常流量,特

別是針對生產網絡的非法訪問和攻擊(取代原IDS產品功能);

?監(jiān)控內部網絡上的Spyware間諜程序活動;

?實時檢測和防御各類黑客攻擊行為;

?對互聯網應用和流量進行監(jiān)控和管理;

?有效防御垃圾郵件、病毒郵件的威脅;

?對內網用戶的互聯網訪問進行內容過濾和監(jiān)控。

2.2.3整體解決方案

?需要實現對安全風險的準確評估;

?結合企業(yè)的資產、漏洞和威脅狀況,形成完善的安全風險變化曲線;

?協調系統防護和網絡防護的解決方案,前瞻性地解決安全問題;

3McAfeeSRM整體解決方案

3.1方案設計原則

在設計整體解決方案之前,McAfee安全解決方案首先要考慮的是安全性,其次要考慮

部署安全設備及系統的可靠性、可用性;因此,在本次方案的設計過程中,均遵循以下設計

原則:

1)方案設計始終考慮業(yè)務安全需求;

2)建議的方案設施后不會影響現有計算機網絡的安全性,不會降低現有系統的可靠性

和可用性,不影響現有系統和網絡的性能;

3)防護類產品探測準確:不會出現誤報和漏報;

4)可靠性:確保網絡不會因為設備故障而造成中斷;

5)安全產品部署后,不出因此出現性能瓶頸;

6)在不增加現有工作量的基礎上,通過實現安全風險管理,能夠全面提升安全管理工

作的效率。

3.2McAfeeSRM安全風險管理解決方案

McAfee基于國際信息安全標準,結合客戶的現實,建議方正證券在考慮信息安全體系

建設的過程中,應該首先根據自身情況,結合國際先進的安全風險管理流程,明確安全風險

的三個重要方面及控制手段,有計劃有步驟的加強整個信息安全體系的建設,才能達到最好

的效果。

McAfee憑借在信息安全領域的豐富經驗和積累,幫助客戶規(guī)劃和實現完整的安全風險

管理(SecureRiskManagement:簡稱SRM)解決方案,真正前瞻性的解決安全問題。

3.2.1什么是安全風險

我們之所以要解決安全問題,是因為信息網絡存在被病毒、黑客攻擊等各類安全威脅攻

擊的可能性,也就是說存在安全風險,并隨時可能因此給企業(yè)造成財產、時間、聲譽上的損

失,而根據權威機構(數據來源:Gartner)的分析,安全風險得大小主要取決于以下三個方

面:

安全風險=

■Workstation/Server■藤雷翻SoftwareBug■病毒VirusSpreading

■WirelessLANs/Devices■不必鎏留些UnnecessaryServices■fij&WonnOutbreak

■NetworkDevices■不雷的商熹定WfeakPasswords■酸客攻孽程式ExploitCodes

■酸容壬亙HackerTools

■Database?籍翔鈿定Mis-configurations

■Applications■木禹屐『弓Trojanjbackdoor■駭客攻攀HackerAttacks

資產重要性)弱點看重性)威脅片重性)

X----------------------------------X

CM1CM3

防護對策:

?認證Authentication■弱點管理VulnerabilityManagement■防火墻Firewall

■備份Back-up■修補?3PatchManagement?防毒Anti-Virus

■負載均衡LoadBalance?入侵探測,防護IDS/IPS

■監(jiān)控Monitoring

■加密Encryption

圖3.1Gartner安全風險公式

也就是說,當企業(yè)具有了信息化的核心資產(比如有很重要的數據保存在服務器上),

這些資產存在弱點和漏洞(比如微軟操作系統的漏洞或空口令),又存在被安全威脅攻擊的

可能(比如病毒、黑客攻擊等等),就會給企業(yè)造成損失。

因此,企業(yè)的安全風險和這三個方面緊密相關,也只有同時解決好這三個方面的問題,

才可能真正的確保信息系統的安全。

同樣,在方正證券網絡當中,具有重要的信息資產,并且同樣面臨漏洞和各類安全威脅,

如果只是簡單的選擇和部署安全防護設備,就總是在和安全問題的較量中處于被動,我們必

須擁有一整套完善的解決方案,對資產、漏洞及安全威脅進行整體的評估和控制,才能主動

的面對安全問題的不斷變化。

3.2.2McAfeeSRM安全風險管理

McAfee根據安全風險的特點和三個關鍵要素,提出了安全風險管理的方法論,其核心

思想是根據企業(yè)的基礎環(huán)境,全面準確的評估安全風險,并根據安全風險的狀況結合系統、

網絡層面的安全防御手段有效抵御安全威脅,最終主動的降低整體安全風險。

(1)安全風險管理流程

McAfeeSRM(SecureRiskManagement)安全風險管理的方法論如下圖所示:

:確評估安全網險狀況

EX/ALUA*

發(fā)現安全網險

通過管理強制

酣除在I

圖3.2McAfeeSRM安全風險管理

要實現對安全風險的管理和控制,需要實現完整的風險管理流程:

?發(fā)現安全風險:通過有效的手段,確定存在安全風險的資產和區(qū)域,定位安全

風險存在的區(qū)域;

?評估安全風險:準確高效的評估安全風險,了解安全風險的大小和實質;

?強制措施降低風險:通過管理或強制等安全手段,主動地降低安全風險;

?安全防御:通過各類系統、網絡安全設備,防御各類安全威脅;

?修補:主動修補存在的各類漏洞,全面降低安全風險。

綜上所述,通過完整的SRM流程,對安全風險實現全面的管理和控制,5個步驟缺一

不可,同時,SRM風險管理流程根據企業(yè)的具體情況,可以有不同的實現方式,最終,通

過McAfeeSRM解決方案幫助客戶:

?始終遵守確定的安全政策;

?基于風險管理,整合網內現有的安全防護產品;

?提供全面的實時防護產品更好的檢測并阻止安全威脅;

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論