公司架构图PPT课件

1 广东天海威数码技术有限公司 2 一 公司简介 广东天海威数码技术有限公司作为广州软件园的骨干企业 是软件工程国家工程研究中心广东安全分中心 目前公司员工183人 大专以上学历员工占公司总数的88 左右 拥有一支60多人的技术研发队伍 对于计算机网络安全产品的研制开发技术及产品的技术领先和独特性有超前的感悟力 国内分支机构 北京分公司 上海分公司重庆分公司 深圳分公司 3 二 业务范围 产品研发网络安全集成网络安全服务 4 产品研发 机构 蓝盾研发中心人员 60多个研发人员项目 主要有防火墙 入侵检测 漏洞扫描器 黑客侦查追踪系统 5 网络安全集成 提供网络安全整体解决方案集成产品主要有 防火墙 入侵检测 病毒防御 数据备份和灾难恢复典型案例 广东省水利厅 6 网络安全服务 机构 蓝盾安全服务中心人员 30多人项目 网络安全评估服务网络安全监控服务网络安全救援服务 7 三 客户分布 已成功为上海市政府 中山市政府 国家档案局 南海舰队 北方工业 兵工厂 联通国际和广东移动等八百多个重要政府机关提供安全产品和整体服务方案 8 政府国务院 内部网 中央档案馆上海市政府广东省水利厅山西省人大中山市政府河北省审计局 电信中国移动联通国际广州数据局湖南联通河北电信上海电信 9 金融税务人民银行北京农行浙江发展银行上海地税局上海证券交易所 国防南海舰队北方工业南昌陆军空军后勤部四川中国航空611所 10 公安检察北京市公安局广东省公安厅八处黄埔公安分局山西省检察院邯郸市检察院深圳市检察院 大型企业贵州茅台酒厂深圳赛格集团南昌飞机制造公司攀枝花钢铁集团宁波国际货运集团佛山佛塑股份集团 11 四 产品系列 蓝盾防火墙蓝盾入侵检测蓝盾漏洞扫描器黑客侦查追踪系统 正在研发 12 五 技术特色 蓝盾防火墙反扫描锁定技术蓝盾入侵检测系统反向拍照技术蜜罐取证技术漏洞扫描系统能检测1200多种漏洞支持组网监控黑客侦查追踪系统实时追踪 反向载入 全面取证 13 二 自适应 催命 算法 针对性针对通过高层编程 固定 进行的攻击 如socket编程中的 connect 函数 这种攻击也能通过防火墙的指纹合法性认证而建立起连接 但该攻击的效率较低 同时占用黑客大量主机资源 2 工作原理防火墙中建立每条连接都有一个连接超时值Age 又叫生命期 一般每半秒钟减一 蓝盾防火墙会监控系统建立的连接数量 按一定算法算出 加快了 的递减步长STEP 降低某些可疑连接的生命期 加快这些连接超时 14 可疑连接主要有 大量小包构成的连接 建立后一直不通讯的连接 由同一IP建立的大量连接而且通讯量都较少 15 三 恶性服务请求攻击的防御1 针对性一般SQL数据库访问会占用服务器较多资源 黑客会分析web页面上耗费资源的分支请求 编写程序不停调用该分支请求 造成SQL服务器响应不过来 2 工作原理蓝盾会留给管理员一个配置接口 管理员自己可以配置一些针对性统计策略 当在一定时间内某IP使用某SQL语句数量超过某一阀值时 防火墙会拒绝该IP的访问 16 四 其他措施对于一些固定IP的恶性攻击蓝盾防火墙会对该IP进行自动锁定 超过一定时间 一般为180秒后再进行开锁 17 蓝盾防火墙的反扫描锁定技术 扫描是 黑客攻击 的前奏 攻击前 黑客 一般会先扫描一下目标主机存在的漏洞 然后再进行针对性攻击 蓝盾防火墙在内核设计中引入自动反扫描机制 当 黑客 用扫描器扫描防火墙或防火墙保护的服务器时 将扫不出任何服务端口和漏洞 自动锁定黑客IP 使 黑客 无从下手 18 蓝盾入侵检测系统 反向拍照和蜜罐取证 19 蜜罐取证原理 20 21 蓝盾扫描器 全中文友好界面智能对象识别灵活的策略配置检测范围广泛自动定时扫描 远程在线升级多样式的报表组网监控整体联动 22 蓝盾黑客侦查追踪系统 23 网络安全整体服务 1 网络安全方案设计2 网络安全评估3 制定安全管理制度4 动态安全响应5 网络防病毒服务6 网络安全检测7 网页篡改监控8 网络安全咨询9 网络安全培训10 预防性检测11 防火墙服务 3 制定安全管理制度 24 网络安全方案设计 了解客户网络安全现状 对网络性能 网络架构以及网络应用作深入细致的分析 确定客户安全需求 为客户提供合理有效 安全可靠的网络安全方案 25 网络安全评估 网络安全评估分为系统弱点评估和网络安全风险评估 系统弱点评估从技术管理的角度 协助客户进行持续性的内部网络及系统安全弱点的全面勘查 网络安全风险评估是协助客户加强网络安全防护机制 从而减低网络被入侵和篡改的情况发生 26 制定安全管理制度 协助客户确定安全的组织 人员 制度 业务流程 以及制定相应的详细操作规范 27 动态安全响应 定期漏洞扫描最新漏洞修补紧急事件响应 28 网络防病毒服务 对客户进行全方位 跨平台 多层次 广域网的现场网络杀毒服务 使防病毒和防黑客做到统一 29 网络安全检测 协助客户进行渗透性的网络安全检测 对客户整个网络架构进行还原 并提出改善建议 发现系统最脆弱环节 找出存在于企业网络中不需要的服务及主机 并加以调整 对于重要目标的安全性也可以提供专业的评估与建议 除验证企业现有的安全性外 亦可以对企业现有的网络安全策略 路由器安全策略 防火墙安全策略执行检验 30 网页篡改监控 7 24小时监控客户网页和图片自动进行完整性检查 被篡改时自动进行恢复 31 网络安全咨询 客户通过网络安全咨询服务获得安全专家们的电话 email或者传真方式的直接支持 32 网络安全培训 对客户进行网络安全基础培训和技术培训 增强客户的安全意识 提高客户的安全技能 包括网络安全基础知识 Unix windows系统安全基础 常见对操作系统的攻击分析 Unix windows系统安全加固 日常安全管理 安全工具的使用与编译等 同时介绍流行的安全技术原理 包括防火墙 入侵检测 加密 认证 防病毒等 还有具体产