启明星辰产品安全解决方案样本.docx

启明星辰产品安全解决方案样本.docx

《启明星辰产品安全解决方案样本.docx》由会员分享，可在线阅读，更多相关《启明星辰产品安全解决方案样本.docx（9页珍藏版）》请在冰点文库上搜索。

启明星辰产品安全解决方案样本

安全处理方案使命就是在优异理念和方法论指导下，综合利用安全技术、产品、工具，提供用户化服务，全方面系统地处理用户面临安全问题。

   1.理念和方法论

   理念和方法论关键关注怎样将多种安全要素有效地配合来满足安全需求。

一个处理方案中最关键部分是处理方案所基于理念和方法论，它好比处理方案神经中枢。

尤其是对那些看起来相同安全需求，基于不一样理念和方法论会得到大相径庭安全处理方案。

   良好安全理念和方法论力图挖掘和把握信息安全本质规律，方便为用户提供可行，易实施安全处理方案。

   2.需求获取

   用户安全需求是整个处理方案起源和连续推进力。

没有对用户本身、用户行业、用户业务、用户系统安全需求做具体和正确分析之前，不可能得到切合实际处理方案。

   在需求分析过程中，会采取多个需求分析方法。

比如，BDH方法，就是从业务、分布、层次等三个方向进行分解，同时考虑业务分解后各要素之间内在联络，努力争取完整而正确地获取用户安全需求。

   3.安全方法

   安全方法是处理方案中具体方法、技术、服务和产品等集合，但又不是简单堆砌。

一个处理方案除了要有正确安全理念和方法作为基础，全方面、清楚地把握用户安全需求之外，还要对可用多种安全方法（产品和服务）特点有正确了解和把握，深刻了解多种方法之间内在联络，取长补短，充足发挥服务和产品特征，最终提供有效实施方案。

   4.安全实现

   安全实现是处理方案最终一步。

所谓“行百里者半九十”，优异安全处理方案必需经过完美地实现才能真正生效，满足用户安全需求。

   在努力完善理念和方法论同时，要重视安全实现和实施。

从项目管理、质量保障等方面全方面加强。

   二、处理方案指导思绪

   三观安全包含：

微观安全、宏观安全和中观安全。

   三观安全一个经典模型就是上图实施模型。

上面实施模型分为底层实现层，表现为安全部件，即安全产品和规范化安全服务；中间运行层，表现为对于安全产品集成管理和多种安全任务步骤管理；顶层决议层，包含决议支持、残余风险确定，和顶尖上“使命”。

   任何安全系统、安全项目、安全工作全部要在三个层次表现和实现：

全部要上传到决议层，以确保决议层支持和指导，而且能够确保对于机构真正使命支撑和达成；全部要下达成实现层，以确保全部问题全部落实得很具体，达成安全要求；而且还要经过运行层，协调、控制、反馈、管理实现层安全要素，已达成决议层安全使命和决议。

   从微观到中观是一个协调管理过程。

从中观到宏观是一个总体监控过程。

从宏观到中观是一个全局指导过程，从中观到微观是一个控制和配置过程.

   实际上，同一安全要素可能同时包含了微观、中观、宏观三个层次内容。

比如安全策略中，实施步骤是微观内容，规范是中观内容，而安全策略基础方针则是宏观内容。

   三、电信运行商网络安全需求分析

   现在影响电信运行商关键安全事件关键表现为：

   全网爆发性蠕虫和病毒

   对于全网拒绝服务攻击

   对于支撑网和OA网入侵

   软硬件设备故障造成系统重大灾难

   从技术层面来看，运行商最关注安全属性能够归结为：

   在设计电信运行商网络安全系统过程中，全部充足考虑各项方法对于上面安全目标属性直接和间接支撑。

力图将安全能力侧重在这些关键点上。

   同时，未来安全建设也要连续考虑上面目标属性要求，而且还要不停检验和改善上述判定。

   四、电信运行商网络总体安全监控处理方案

   1、对IP骨干网进行全方面流量监测，发觉异常流量和蠕虫、拒绝服务等突发安全事件

   电信运行商IP骨干网络总体分为IP公共服务骨干网和IP支撑服务骨干网，分别承载IP公共服务业务系统和电信运行商电信网络运行维护及营业服务支撑系统。

针对IP骨干网络高位流量监测一大特点是能够比较轻易从宏观角度观察到整个网络整体情况，IP、端口、协议等流量是反应骨干网整体情况最好也是最直接事件对象。

自动化蠕虫、恶意代码等在爆发前需要做大量探测，扩大其可利用传染、控制路径，特定网络流量时间走势和流量分布会发生显著改变，这是作为网络流量异常经典特征。

   在IP骨干网进行流量异常检测，相当是在一个高位上建立宏观监测机制，其监测分析结果就含有经典代表性。

   启明星辰最新推出天阗流量异常监测系统能够对1G-16G高速网络进行全方面流量监测。

   天阗流量异常监测系统是三层分布式结构，由管理控制中心、流量监测中心、流量监测引擎（流量异常监测阵列引擎）组成。

   经过流量检测，描绘出连续流量曲线，能够发觉异常安全事件忽然爆发。

   经过对定义关注恶意流量特征，描绘出连续事件流量分布曲线，能够发觉因为安全事件（尤其是蠕虫）发生带来附加流量等在网络中分布改变趋势。

   基于滑动时间窗置信区间自学习异常发觉功效能够经过对一个时间窗（包含系统默认时间窗口，如：

二十四小时自动滑动窗口模型，和用户自定义滑动时间窗口）内历史数据自动学习，获取包含总体网络流量水平、流量波动、流量跳变等在内多个网络流量测度，并自动建立目前流量置信度区间作为流量异常监测基础，在实际运行中不停自我调整、迫近，最终自动剔除历史时间窗内异常历史数据，实现历史时间窗数据和网络实际正常流量行为特征高度吻合，从而能够提升对异常流量报警正确性。

   所以，经过在骨干网络层面对多种异常进行分析，就有可能在多种安全事件爆发前，从事后到事前、从被动到主动、从预警到保障地建立安全事件反应机制。

   帮助用户建立正常流量模型，在第一时间快速发觉网络流量异常，并研究其原因，做出立即而正确流量异常报警和安全响应；

   帮助用户研究和发觉网络攻击和蠕虫病毒发生发展规律，估量可能造成影响、发生范围，从而研究对应防范对策。

   2、建立全方面入侵检测和漏洞扫描体系，立即发觉安全问题和建立预警、应急方法

   在整体宏观网络安全中，依靠安全策略指导行必需系统防护有主动意义。

不过，伴随技术发展，网络中新安全事件和安全漏洞会不停出现，带来新安全风险。

   在攻击和防御较量中，监测（Detection）是处于一个关键地位。

在实时监测中，入侵检测和漏洞扫描系统是现在最为关键一个广泛应用技术和管理手段，用来对网络中入侵事件监测采集和安全漏洞分布统计，以立即调整安全策略和修补防护。

   对于电信运行商来说，入侵检测和漏洞扫描系统属于跨地域广泛布署。

所以在管理上需要采取集中监测、分级布署方法。

各个点入侵检测系统和漏洞扫描经过自带管理软件进行配置和当地域事件监测，同时将各地产生事件上报，形成集中安全汇报。

   启明星辰天阗入侵检测和管理系统能够统一管理入侵检测和漏洞扫描系统，结合地理信息显示入侵事件定位情况，应用入侵和漏洞之间含有对应关联关系，给出入侵威胁和资产脆弱性之间风险分析结果，从而有效地管理安全事件并进行立即处理和响应。

   所以，经过建立全方面入侵检测和漏洞扫描体系实施，将实现以下目标：

（1）建立全网统一策略大规模入侵检测体系

（2）建立全网网络和应用系统漏洞扫描机制和漏洞扫描监测体系

   （3）建立全网对于重大潜在攻击和破坏源预警体系

   （4）逐步建立网络应急响应体系

   3、安全管理需要技术支撑管理平台---安全监测平台

   安全管理从三个层面考虑：

信息资产、安全相关设备和系统、安全监测平台系统。

   信息资产指电信运行商IP骨干网络及各承载业务平台，包含服务器和工作站、网络设备、数据库系统、多种应用业务系统等。

   安全相关设备和系统包含为确保电信运行商各信息资产安全，布署到各个网络、系统防火墙、入侵检测设备、防病毒系统、访问控制系统等。

   安全监测平台采取集中管理方法，在更高层面上接收来自安全相关设备或系统报送来多种安全事件，同时也支持从信息资产直接采集其本身产生多种和安全相关日志。

在集中搜集到多种安全事件基础上，安全管理中心负责对这些事件进行深层分析，统计和关联，提供处理方法和提议。

   启明星辰安全监测平台处理方案，经过安全监测平台建设将安全体系进行整合管理，采取范式化、聚并、过滤、关联分析、联动、可视化技术，将安全管理关键工作信息化，为全局性安全管理提供技术手段，提升安全管理、维护水平；优化安全工作步骤；提供准备判定安全事件原因技术手段；缩短安全事件处理响应时间和处理时间；确保业务网络、支撑网络、业务系统和整个信息化系统安全高效运行；有效支持用户服务水平提升。

   启明星辰安全监测平台处理方案功效体系架构以下图所表示：

   启明星辰安全监测平台处理方案特点：

   全方面支持电信运行商已布署安全设备和系统

   强大安全事件集中搜集和分析处理能力

   构筑了基于信息资产和拓扑风险管理体系

   完善安全事件响应管理能力

   可适应多级不一样安全管理模式

   良好可扩展性

   含有高容错性和高可用性

   灵活可定制用户化安全风险统计分析汇报和强大实时安全管理显示系统

   五、配套电信运行安全管理方法

   1、加强安全域管理

   安全域是指同一系统内有相同安全保护需求，相互信任，并含有相同安全访问控制和边界控制策略子网或网络，且相同网络安全域共享一样安全策略。

   依据启明星辰对运行商了解和相关经验，认为：

   电信运行商之间竞争日趋猛烈，在业务上需要不停创新。

而伴随应用不停发展，网络结构越来越复杂。

   清楚安全域管理很困难

   规范资产管理也难于实现

   这些全部是很严重宏观和中观问题。

经过加强安全域管理能够比较有效地处理这个问题。

不过根本清楚安全域管理也是很复杂问题，不是经过简单服务和整理工作能够完成，必需有连续、有效和严格安全域管理制度。

   具体安全域管理工作提议在修补加固过程中对网络拓扑结构上问题进行评定和重大问题修补，其它安全和防护工作全部融入到防火墙和入侵检测系统建设中。

   启明星辰提议结合实际要求，对安全域管理单独立项，同时还要建立安全和管理制度。

   2、加强安全管理和维护团体

   依据启明星辰对于运行商了解和相关经验，认为：

   缺乏全方面安全管理制度，而且对于管理制度没有足够手段落实。

   对本身安全状态和外部威胁情况还不够了解，难于做到全局可控。

   安全系统运行维护极难充足发挥作用，缺乏合格安全运行维护人员。

   处理这些宏观和中观重大问题，需要长久、连续不停安全建设，尤其是安全运维服务和定时风险评定工作制度建立。

   六、启明星辰能够发挥作用

   启明星辰提倡安全理念和方法论力图挖掘和把握信息安全本质规律，针对不一样行业、不一样规模、不一样阶段多种用户和系统，应用不一样需求分析方法深入挖掘用户需求，最终得到令用户满意处理方案。

   启明星辰不仅提供国际一流安全产品和专业安全服务，而且掌握多种主流安全方法，依据被广泛认可和接收安全模型，遵照相关安全标准，深入分析多种安全方法之间内在联络，灵活利用，提出了三观安全体系VISAF-TVS和安全保障功效要素模型VISAF-FEM相结合安全方法框架体系。

   启明星辰拥有国际一流实施队伍和专业安全咨询顾问，在安全处理方案实施中提供基于全程高效沟通工程质量保障，能够帮助用户把完美安全蓝图变成现实。