1.邊界安全類

(1).云網端一體化防護，融合網絡安全解決方案

一、背景及需求分析

 

        當今網絡空間已經成為了重要的戰場，讓我們回顧一下，在過去一年中網絡空間經歷過的一些大事件：

2018年2月9日，韓國平昌冬奧會開幕式當天遭遇黑客攻擊；

2018年2月25日，冬奧會才剛閉幕，我國國內醫療行業的勒索病毒事件就爆發了；

2018年3月中旬，中國某軍工企業被美、俄兩國黑客攻擊；

2018年3月末，思科高危漏洞 CVE-2018-0171在清明小長假期間被黑客利用，發動攻擊，國內多家機構中招；

2018年8月，臺積電遭到勒索病毒攻擊，三個 7納米產線停擺，損失多達17億元；

隨后我們的法院、高校、國土等行業的部分客戶，也遭遇到勒索病毒的侵襲……

 

 

        在開展安全建設工作的過程中，我們看到很多客戶面對當下的威脅，存在防御能力的不足。我們可以看一下從上世紀90年代到現在為止，威脅持續進化的過程，從傳統的惡意代碼，如今已經演變成針對特定的目標對象開展高級的持續性攻擊，以及近幾年來勢洶洶的勒索病毒，網絡攻擊呈現出對抗強、干擾多、線索散等諸多特點，而傳統的技術通常無法有效防御上述威脅。

 

二、云網端一體化防護，融合網絡安全解決方案架構

 

 

        時迅迪提供“網端云”解決方案，通過“網絡+終端+云端”的體系化建設思路來全面保障客戶的安全建設切實有效。

        “網端”： 將眾多安全能力融合在一臺設備中，提供L2-L7層的完整保護，從基礎路由到IPSEC等組網技術并不斷的疊加安全功能，如IPS、郵件安全、病毒檢測、僵尸網絡、網址過濾、應用識別到WEB保護，提供一站式全面防御能力。

        “終端”：對客戶的網絡和終端（PC和服務器）進行全面的保護，我們不僅要讓客戶擁有有效的產品，同時在面對“專業的安全人員長期不足的現狀”下，建立了輕量級的運營中心，讓客戶看得見終端風險，并能夠迅速處置風險，往往通過一個人即可簡單有效的管理企業的安全工作。

        “云端”：在安全人員運營的過程中，安全能力始終是最核心的要素，構建云端安全大腦，迅速定位本地設備網絡和終端無法識別到的威脅。

 

三、網端云融合網絡安全解決方案價值

 

 

全面落實等級保護2.0合規要求

網端協同聯動，讓安全更加簡單有效：云網端協同舉證、一鍵處置、智能免疫，簡化安全運營

安全運營升級，安全待辦事項一鍵處置：風險快速處置閉環

輕量級安全運營中心，降低安全能力總體擁有成本：統一分析與展示，統一運維管理

 

2.數據安全類

(1).終端數據安全防泄密解決方案

一、數據防泄密背景

 

        近年來，多家知名公司多次出現敏感數據的泄密事件，給這些公司帶來不同程度的影響，也引起了業界對于敏感數據泄密的高度重視。大家均在質疑：為何會在安全密不透風的數據中心中將這些敏感數據泄密出去呢？因此，如何確保數據中心關鍵核心業務系統數據防泄密的問題已經被各大公司納入安全整改的重要議程。

 

 

        對于網絡數據的泄密途徑，員工在日常工作當中需要使用及時通訊軟件、郵件、瀏覽器等工具與合作伙伴或業務方進行溝通或資料共享，在這個過程中，員工有意無意的資料外發、數據明文傳輸、黑客數據竊取等都成為了數據泄密風險途徑。

 

二、數據防泄密方案架構

 

 

        時迅迪提供的數據防泄密方案架構通過以下方式實現：

網絡部分：通過各類網絡外發管控與審計、郵件外發管控與審計、身份認證與傳輸加密實現網側安全

終端部分：采用PC終端與移動終端安全合規管控措施、外設使用管控措施、工作域運行沙箱環境、桌面云數據不落地等實現終端數據防泄密。業務系統層面主要通過業務訪問授權與操作監控、數據庫審計等手段實現業務端數據防泄密。

業務部分：通過業務訪問授權及操作監控，進行操作留痕；通過數據庫進行訪問審計杜絕重要業務數據外泄；同時采集網、端、業務系統的訪問日志和相關數據進行綜合分析，實現全鏈路用戶行為分析與數據外泄行為可視，并提供審計追蹤與事件處置響應手段。

 

 

        方案部署從網絡結構劃分為：互聯網接入區、核心交換區、安全管理區、內網辦公區域、業務服務區和桌面云服務器區。

        保護對象是業務服務區中的業務系統數據或存儲在服務器上的各類數據，當然在本地終端可能也會有一些敏感數據。

        防護對象是遠程接入的各類PC終端、移動終端以及本地接入終端，包括外部人員和內部員工以及攻擊者。

        通過在互聯網接入區部署AC數據防泄密網關，實現網絡邊界數據防泄密控制。在安全管理區部署VPN、數據泄露分析平臺、數據庫審計和EMM、EDR管理端，實現遠程和本地用戶接入身份認證和加密傳輸、數據防泄密綜合分析與可視、數據庫安全審計等功能。

        對PC終端和移動終端安全EDR、EMM和終端管理軟件，實現終端合規安全管理、文檔加密、安全審計功能。

 

 

        方案價值主要體現在以上七個方面，實現終端管理全覆蓋、電子文檔透明加解密、網絡傳輸防泄密、云桌面安全防護、適配各類防泄密場景、智能泄密分析引擎、全方位泄密追溯。

 

3.使用場景類

(1).態勢感知安全解決方案

一、態勢感知解決方案背景

 

        從政策層面來看，國家是非常重視網絡安全，習主席在4.19網絡安全座談會上提到沒有網絡安全，就沒有國家安全，網絡安全具有很強的隱蔽性，一個技術漏洞、安全風險可能隱藏幾年都發現不了，結果是“誰進來了不知道、是敵是友不知道、干了什么不知道”，

        要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力，網絡安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態、綜合的防護理念。

 

 

        另外，安全事件頻發的本質是攻守雙方能力的不對等。一次成功的黑客攻擊，攻擊方可以做到速戰速決，而防守方為了及時發現入侵并控制安全事件帶來的影響，往往需要耗費大量的建設時間和人力成本。在外部威脅變化越來越快的今天，我們憑借自身的安全能力已經很難有效應對。

 

二、態勢感知解決方案架構

 

        時迅迪提供的態勢感知解決方案定位為客戶的本地安全大腦，是一個集檢測、可視、響應等多功能于一體的大數據安全分析平臺，讓安全可感知，易運營，更有價值。

        產品設計以全流量分析為基礎，基于探針等安全組件采集全網的關鍵數據，以安全感知平臺為安全大腦核心，結合威脅情報、行為分析、UEBA、機器學習、大數據關聯分析、可視化等技術對全網流量實現全網業務可視和威脅感知，從而實現全面發現各種潛伏威脅。同時，提供易運營的支撐體系，便于安服專家或運維體系的介入和應急響應，提高事件響應的速度和高級威脅發現能力。

 

 

      數據采集層

        采集包括終端數據、流量采集、中間件數據、第三方設備日志、威脅情報對接。該層提供多種接口進行流量、日志數據的采集和對接，支持syslog、webservie、restful api、wmi等方式采集。

      數據預處理層

        對采集的數據進行預處理，包括數據清洗、數據歸并、數據富化，最終數據轉換為平臺可理解的格式化數據，以文件的形式進行存在，等待分析。

      大數據分析層

        讀取經過預處理后的數據進行離線計算，或讀取ES（Eleastic Search）數據進行實時機算。在此進行全網安全數據的檢測、分析和統計，并結合威脅情報、行為分析、智能分析等技術，發現安全威脅現狀，同時，內置的多條安全關聯規則可將數據進行歸并告警。

      數據存儲層

        分析數據和結果存儲在ES引擎（Eleastic Search）中，可提供快速的檢索能力。同時，對用于近期需要快速呈現的統計結果數據存放到MongoDB，可快速讀取，相比ES引擎無需渲染和消耗內存。

      數據服務層

        基于APP的方式設計整個數據可視化的展示，基于從數據存儲層獲取數據的接口，讀取展示數據，提供各種數據的安全可視服務及對外接口服務?？梢暬褂胑xt作為JS框架，基于ECharts作為圖形庫，以vue架構作為大屏可視化呈現支撐

 

三、態勢感知解決方案價值

 

(2).安全合規等級保護解決方案

一、安全合規等級保護解決方案背景

 

        2014年2月27日，中央網絡安全和信息化領導小組成立，習近平、李克強擔任正副職，中央網絡安全和信息化領導小組第一次會議上習主席提出。

        2016年4月19日，在網絡安全和信息化工作座談會上的講話（即419講話）。

 

 

二、安全合規等級保護解決方案框架

 

 

 

        網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個流程。在等級保護全流程中，涉及到四個不同的角色，分別是：運營和使用單位、公安機關、時迅迪科技、測評機構。

 

 

        在方案設計階段，以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件，并結合行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心及管理部分要求基礎上，最大程度發揮安全措施的保護能力。

 

三、安全合規等級保護解決方案價值

 

        踐行前沿網絡安全理念，打造網絡安全生態圈，提倡“持續保護、不止合規”的等保核心價值。以可視化的方式讓用戶看清資產、業務關系，看懂威脅、安全風險；對網絡中各類風險持續檢測，將安全運營工作化繁為簡；構建本地協同、云端聯動的動態保護體系，讓用戶感受到等級保護帶來的實際價值。

 

(3).零信任接入安全解決方案

一、零信任接入安全解決方案背景

 

 

越來越多業務對外發布，面向全體員工、供應商、合作伙伴，需要盡可能地業務縮小暴露面，降低被惡意掃描、攻擊、入侵的風險

使用角色、群體復雜，需要通過雙因素等手段進行身份認證強化；當訪問環境、訪問時間發生變化進行強化認證，確保身份合法性

遠程辦公接入終端的安全是薄弱的環節，需要持續檢測終端環境是否安全，比如是否安裝了補丁、殺毒軟件；是否存在危險的進程等；訪問業務全周期終端環境是否都安全

用戶接入內網后，訪問行為需要進行安全審計（基礎）；發現可疑、異常訪問行為需要進行收縮訪問權限

業務安全發布盡量不要改變員工的使用習慣，對供應商的業務發布的業務也盡量不要強制安裝客戶端，更好體驗更輕量化運維

 

二、零信任安全接入解決方案架構

 

        時迅迪提供的零信任安全架構是基于零信任理念構建的新一代安全解決方案?？刂浦行臑榻y一控制大腦，實現用戶認證、用戶授權、多源信任評估、動態訪問控制策略等。以身份為中心，構建可信訪問、智能權限、極簡運維的零信任安全架構。

 

三、零信任安全接入解決方案價值

 

      以身份為中心

        自適應身份認證，實現認證安全增強。當用戶訪問使用弱密碼時需進行增強認證，當用戶在異常時間段登錄時需進行增強認證，當用戶在異地登錄時，必須進行增強認證

        安全和體驗最佳平衡，在授信終端上、在內網環境中登錄時免輔助認證、客戶端一鍵登錄等

      可信訪問

        同時支持HTTPS代理和SSL訪問隧道，針對B/S、 C/S結構應用提供加密隧道傳輸；

        結合用戶實時的身份信息、終端環境信息和應用敏感度，能實現對不同安全要求的應用，以及不同范圍的用戶進行不同安全力度的應用準入，實現動態的訪問控制

      智能權限

        動態權限控制，當發現終端環境、身份、行為存在風險時，通過收縮用戶的訪問權限，降低被攻擊入侵的風險。

        支持智能權限基線，對于遠程辦公人員眾多的企業，利用權限基線工具，能夠幫助IT運維人員更快速地梳理清楚各角色的訪問權限，確保提供員工最小化權限的同時，也能有效減少IT人員權限梳理的管理成本

      極簡運維

        B/S業務免客戶端登錄，跨平臺跨瀏覽器；業務從互聯網收入內網后不改變用戶原有使用習慣；同時也大幅降低IT人員在用戶終端側的運維壓力

        終端診斷工具，自助進行終端診斷，收集日志，降低運維人員排查、運維難度

 

4.安全服務類

(1).安全體檢服務解決方案

一、安全體檢服務簡介

 

        眾所周知，信息安全具有動態性、相對性等特征，任何網絡、任何系統都可能存在安全 隱患，所有的安全事件大部分都是由于這些安全隱患被攻擊者利用而導致的，因此對于組織單位來說，如何提前發現和防范這些安全隱患成為能否減少安全事件的最關鍵因素。

 

二、安全體檢評估服務內容

 

 

 

三、安全體檢服務價值

 

提升組織對于內部系統的漏洞檢測能力

全面掌握組織內部的安全漏洞

為組織業務系統測評、檢查等提供有效的依據

為組織制定科學、有效地安全加固方案提供依據

降低因為漏洞導致安全事件發生的概率

5.整體安全類

(1).HiSec安全智簡園區網絡解決方案

一、園區數字化新的安全威脅

 

 

在全球智能化趨勢下，ICT基礎設施將無處不在，業務環境從封閉走向開放，面臨更加多樣化的安全需求。運營商、企業客戶如何保障關鍵業務永續在線，如何提升安全運維效率，如何構建新解決方案的安全能力，成為尤為重要的三大需求。

 

        傳統安全防御手段不足：

威脅判斷技術顆粒粗

 

無法自動免疫主機逃逸

 

威脅檢測的周期長

 

分層部署的安全防御體系

 

安全業務管理復雜

 

二、HiSec 安全智簡園區解決方案架構

 

 

安全分析器

        以大數據智能安全分析系統（CIS，CyberSecurity Intelligent System）為核心組件，該組件具備對包括高級可持續威脅（APT）在內的各類安全威脅，可基于大數據技術進行精準檢測、態勢感知、Kill-Chain溯源等。輔助的分析器還包括華為FireHunter沙箱，能夠實現50余種常見文件類型檢測，基于動態行為的捕獲和學習，可實現對“灰色”文件的判斷，并聯動執行器進行智能處置。

安全控制器

        相當于“中樞神經”，以華為SecoManager安全控制器為核心組件。該組件定位于面向多租戶的全生命周期安全策略管理、業務編排?？梢垣@取SDN控制器拓撲和資源管理輸入，結合分析器的智能檢測結果，以及從采集器中收集的數據，對執行器進行業務管理和策略優化

安全執行器/采集器

        相當于“四肢”，執行器/采集器主要負責安全防御動作的采集上報和執行。上報的形式可能包括Syslog日志、事件、Metadata、NetFlow、漏洞、信譽等等，執行的動作可能包括告警、阻斷、報表呈現、短信通知等等。執行器/采集器包括三種主要形態：以交換機、路由器為代表的網絡設備，以防火墻為代表的專業安全設備，以及以探針為代表的第三方網元。

 

三、HiSec 安全智簡園區解決方案價值

 

感知全網安全態勢

 

        圖形化界面幫助客戶直觀理解全網安全態勢，并可以根據區域、關鍵資產去查看對應的風險，并給出處理建議。運維人員可以快速找到自己負責的區域和資產，并根據安全狀態和處理建議對這些設備進行系統升級、安裝補丁等安全加固的工作。

 

快速發現高級威脅

 

        基于強大的流量、日志采集和大數據分析檢測技術，發現現網中的高級威脅攻擊，幫助客戶實時快速發現網絡中的安全威脅事件。

 

秒級安全聯動響應

 

        通過和安全控制器、安全設備的快速聯動，實現秒級響應，大大提高安全響應速度和效率。并可以進行手動或自動的安全策略聯動，對安全威脅進行處置，防止和降低其對網絡和業務的影響。

 

安全策略智能運維

 

        基于動態應用訪問關系的智能策略運維，提供應用互訪關系展示，已上線策略動態調優，新上線策略仿真驗證功能，為管理員應對海量安全策略提供了強有力的支撐。

 

 

返回