信息安全技术整体解决方案.ppt

2020年2月25日 信息安全技术整体解决方案 目录 2 蓝盾股份介绍 信息安全背景 网络安全规划 政策标准解析 信息安全背景 政府机关网络现状 3 政府部门的三种类型网络 公共信息网络 互联网门户 处理业务的 工作内网 业务专网 电子政务外网处理国家秘密的涉密网电子政务内网 物理隔离 逻辑隔离 网络存在的问题 4 目录 5 蓝盾股份介绍 信息安全背景 网络安全规划 政策标准解析 政策标准解析 国家标准 6 中办发 2003 27号 公通字 2004 66号 公通字 2007 43号 等级划分原则 等级保护基本要求 通用安全技术要求 网络基础安全基本要求 中保委发 2004 7号 国保发 2005 16号 分级保护技术要求 分级保护管理要求 分级保护测评指南 分级保护设计指南 非涉密信息系统 涉密信息系统 等级保护 分级保护 国家标准 涉密信息系统三个等级防护水平不低于国家等级保护的三 四 五级要求 相似的体系架构 等级保护 8 相似的体系架构 分级保护 9 相似的信息系统管理流程 10 系统备案 公安网监审核 安全需求分析 定级不准 材料不齐 颁发证书 规划等保整改方案 检查报告及整改方案提交网监备案 等保整改实施 等保验收测评 测评报告提交网监备案 运营单位系统自运维 材料齐 定级准 合格 不合格 合格 不合格 系统定级 系统定级 系统建设 系统测评 系统审批 系统运营 系统废止 系统定级 备案 方案设计 工程实施 系统测评 系统审批 日常管理 测评与检查 系统废止 相似的系统管理流程 系统备案 需求分析 定级不准 材料不齐 颁发证书 整改方案 网监备案 整改实施 测评报告提交网监备案 系统自运维 材料齐 定级准 合格 不合格 合格 不合格 系统定级 网监审核 验收测评 规划设计阶段 建设阶段 运行维护阶段 相似的系统管理流程 12 系统定级 备案 方案设计 工程实施 系统测评 系统审批 日常管理 测评与检查 系统废止 规划设计阶段 建设阶段 运行维护阶段 保障内部信息安全的措施 从内部管理入手 构建可信网络 保护内部数据 等保与分保的解决之道 目录 15 蓝盾股份介绍 信息安全背景 网络安全规划 政策标准解析 网络安全规划 政务内网 16 边界区 IDS 国家安全社会稳定企业正常业务开展 需求 边界区 信息安全审计 功能描述 边界区 信息安全审计 敏感信息外泄 不但能对文本文字进行过滤 还能对图片中的敏感文字进行审计 对敏感信息进行全面封堵 边界区 信息安全审计 敏感可疑终端 根据各终端网络的访问信息 进行可疑终端的筛选 外网防护 深度包检测防火墙功能内网安全 内网防火墙 带宽管理 QoS 网络服务 VPN IPSec 负载均衡 LoadBalancing DHCP服务器 动态DNS代理 DynDNS HA高可用性系统管理 日志审计 Log Audit 报表与警告 Report Warning 防火墙的功能 边界区 防火墙 内部网络 反病毒系统 边界区 防毒墙 对互联网协议中病毒进行过滤 对进出网络的数据进行过滤 清除病毒和木马 支持HTTP HTTPS FTP SMTP POP3五种协议过滤恶意网页和URL 可整合Google安全浏览数据库 可自定义黑白名单 边界区 防毒墙 在基于目前B区内网架构不规范及部分业务文件已带有病毒的现状的情况下 要实现A B区内网的互通 防毒墙与防火墙区别 防毒墙与杀毒软件区别 DMZ区 26 DMZ区 数据库审计 27 Web服务器 数据库 Web防火墙 SQL注入网站挂马http会话劫持应用层DDOS 攻击 Internet 该产品致力于解决应用及业务逻辑层面的安全问题 可以帮助用户解决目前所面临的各类网站安全问题 如 注入攻击 跨站攻击 脚本木马 缓冲区溢出 信息泄露 应用层DoS DDoS攻击等等 DMZ区 WAF DMZ区 帐号集中管理 设备1 设备2 设备3 设备n OA ERP 财务系统 办公业务 帐号集中管理与审计系统 身份识别 账号密码集中管理 增 删 改 授权 解决用户在维护大量Unix Linux主机 网络设备时面临的集中控制 帐号与口令的管理 操作记录等问题 特别时针对加密协议SSH的记录 支持telnet和SSH设备 扩展支持命令行方式的Oracle维护 图形化的sftp工具 支持Windows的远程桌面RDP管理记录审计 支持Linux的远程桌面VNC管理记录审计 支持应用发布与审计 DMZ区 帐号集中管理 终端区 31 32 内网安全管理系统 终端区 内网保密 广东省公安 33 需求 保障内部信息不泄漏 并加强内部运维管理 部署 部署 蓝盾内网安全保密审计系统 于网络内主机安装客户端 效果 实现了内网管理 并屏蔽了信息泄漏的风险 终端区 文档加密 35 采用国家保密工作部门批准的 安全隔离与信息交换系统 秘密级的电子政务涉密信息系统 或安全域 符合分级保护要求 且在投入运行前通过了保密部门的审批电子政务非涉密信息系统 或安全域 与国际互联网或者其公共信息网络物理隔离 并且其防护达到国家信息安全等级第三级的防护要求采取有效的措施与机制防止涉密信息流向电子政务非涉密信息系统 或安全域 秘密级电子政务涉密信息系统 或安全域 如需与机密级及其以下涉密信息系统 或安全域 互联互通 则应符合相应的要求 符合等级保护三级要求的非涉密网络 秘密级网络 双向网闸 安全隔离与信息交换系统 非涉密信息系统与互联网物理隔离条件下 互联 网闸 互联 网闸 36 确因工作需要 需报国家保密工作部门审批同意采用国家保密工作部门批准的 安全隔离与单向导入系统 秘密级的电子政务涉密信息系统 或安全域 符合分级保护要求 且在投入运行前通过了保密部门的审批电子政务非涉密信息系统 或安全域 与国际互联网或者其公共信息网络逻辑隔离 并且其防护达到国家信息安全等级第三级的防护要求秘密级电子政务涉密信息系统 或安全域 如需与机密级及其以下涉密信息系统 或安全域 互联互通 则应符合相关的要求 互联网 符合等级保护三级要求的非涉密网络 秘密级网络 单向网闸 多重安全网关 安全隔离与信息单向导入系统 非涉密信息系统与互联网逻辑隔离条件下 云防线 37 满足客户需求 五大特点 云防线 传统解决方案 38 传统安全方案 根成本高 部署麻烦 维护困难 安全库更新不及时 CloudFence云防线 零部署 零维护 提升访问速度 降低故障率 云防线 新旧模式安全对比 39 云防线 网站加速优化 40 云防线 Web漏洞扫描 41 漏洞扫描 文件上传检测注入检测跨站检测程序漏洞运行协议漏洞 云防线 网站安全防护 42 可开启SSL传输 抗DDOS攻击 防盗链 用户黑白名单 敏感词过滤 真实服务器隐藏 目录遍历 防跨站脚本 防跨域伪造请求 限制恶意文件上传 本地和远程文件包含漏洞 防SQL注入 目录 43 蓝盾股份介绍 信息安全背景 网络安全规划 政策标准解析 蓝盾股份介绍 关于蓝盾 普惠期 2011以后 爆发期 2005 2010 萌芽期 2005年以前 2013年 2010年 2012年 2000年 2009年 企业成立 1999年10月 注册股本9800万元 2012年3月15日于深交所上市 代码300297 市值28亿 重要里程碑 国家四部委认定的 2007 2008 2009 2010 2011 2012年国家规划布局内重点软件企业 国家科技部认定的 国家火炬计划重点高新技术企业 国家高新技术企业 广州市六局委认定的 2007 2008 2009 2010 2011 2012年广州市重点软件企业 2012广东省互联网十大领军企业 第7位 福布斯中国上市公司潜力榜100强 第42位 全国分支机构 2013年蓝盾省外办事处 全国分为六个销售大区 华南 华东 华中 华北 西南 西北 安全服务类资质 系统集成类资质 国家信息安全服务一级国家信息安全应急响应服务二级广东省信息安全等级测评机构广东省计算机信息系统安全服务一级广东省计算机信息安全协会指定服务单位 系统集成一级资质涉及国家秘密的计算机信息系统集成乙级资质建筑智能化集成贰级资质广东省安全技术防范系统设计 维修 施工壹级资质 广东省重点新产品证书软件登记产品证书计算机软件著作权登记证书计算机信息系统安全专用产品销售许可证 中国国家信息安全产品认证证书 国家重点新产品证书 涉密信息系统产品检测证书 军用信息安全产品认证证书 资质全面 人员构成 涉密人员总数56人 其中涉密技术人员38人 本科占90 以上 蓝盾员工数 550人 本科 257人硕士 66人博士 7人 软件开发 296人中级职称 65人高级职称 32人 完善的产品线 防火墙 入侵检测系统 入侵防御系统 防DDoS网关 蓝盾UTM 漏洞扫描系统 蓝盾VPN CloudFence云安全 WEB应用防护系统 反垃圾邮件系统 服务器管理系统 蓝盾文档管理系统 蓝盾黑客追踪系统 网页防篡改保护系统 信息安全管理审计 账号集中管理与审计 数据库安全监控审计 安全综合管理平台 内网安全保密与审计 互联网出口保密监测 蓝盾安全产品 安全网关类 管理安全类 应用安全类 安全审计类 保密检查类 蓝盾流量控制系统 蓝盾防毒墙系统 信息安全应急管理 门户网站保密检查