信息安全技术整体解决方案PPT课件

2020年5月23日,信息安全技术整体解决方案,-,目录,2,蓝盾股份介绍,信息安全背景,网络安全规划,政策标准解析,信息安全背景,-,政府机关网络现状,3,政府部门的三种类型网络：公共信息网络(互联网门户)处理业务的“工作内网”(业务专网)电子政务外网处理国家秘密的涉密网电子政务内网,物理隔离,逻辑隔离,-,网络存在的问题,4,-,目录,5,蓝盾股份介绍,信息安全背景,网络安全规划,政策标准解析,政策标准解析,-,国家标准,6,(中办发200327号),(公通字200466号),(公通字200743号),等级划分原则,等级保护基本要求,通用安全技术要求,网络基础安全基本要求,(中保委发20047号),(国保发200516号),分级保护技术要求,分级保护管理要求,分级保护测评指南,分级保护设计指南,非涉密信息系统,涉密信息系统,等级保护,分级保护,-,国家标准,涉密信息系统三个等级防护水平不低于国家等级保护的三、四、五级要求,-,相似的体系架构等级保护,8,-,相似的体系架构分级保护,9,-,相似的信息系统管理流程,10,系统备案,公安网监审核,安全需求分析,定级不准,材料不齐,颁发证书,规划等保整改方案,检查报告及整改方案提交网监备案,等保整改实施,等保验收测评,测评报告提交网监备案,运营单位系统自运维,材料齐、定级准,合格,不合格,合格,不合格,系统定级,系统定级,系统建设,系统测评,系统审批,系统运营,系统废止,系统定级/备案,方案设计,工程实施,系统测评,系统审批,日常管理,测评与检查,系统废止,-,相似的系统管理流程,系统备案,需求分析,定级不准,材料不齐,颁发证书,整改方案,网监备案,整改实施,测评报告提交网监备案,系统自运维,材料齐、定级准,合格,不合格,合格,不合格,系统定级,网监审核,验收测评,规划设计阶段,建设阶段,运行维护阶段,-,相似的系统管理流程,12,系统定级/备案,方案设计,工程实施,系统测评,系统审批,日常管理,测评与检查,系统废止,规划设计阶段,建设阶段,运行维护阶段,-,保障内部信息安全的措施,从内部管理入手,构建可信网络,保护内部数据,-,等保与分保的解决之道,-,目录,15,蓝盾股份介绍,信息安全背景,网络安全规划,政策标准解析,网络安全规划,-,政务内网,16,-,边界区-IDS,-,国家安全社会稳定企业正常业务开展,需求:,边界区-信息安全审计,-,功能描述,边界区-信息安全审计,-,敏感信息外泄：不但能对文本文字进行过滤，还能对图片中的敏感文字进行审计，对敏感信息进行全面封堵。,边界区-信息安全审计,敏感可疑终端：根据各终端网络的访问信息，进行可疑终端的筛选。,-,外网防护：深度包检测防火墙功能内网安全：内网防火墙、带宽管理（QoS）网络服务：VPN（IPSec）、负载均衡（LoadBalancing）、DHCP服务器、动态DNS代理（DynDNS）、HA高可用性系统管理：日志审计（Log&Audit）、报表与警告（Report&Warning）,防火墙的功能：,边界区-防火墙,-,内部网络,反病毒系统,边界区-防毒墙,对互联网协议中病毒进行过滤；对进出网络的数据进行过滤，清除病毒和木马；支持HTTP/HTTPS/FTP/SMTP/POP3五种协议过滤恶意网页和URL，可整合Google安全浏览数据库，可自定义黑白名单,-,边界区-防毒墙,在基于目前B区内网架构不规范及部分业务文件已带有病毒的现状的情况下，要实现A、B区内网的互通,-,防毒墙与防火墙区别,-,防毒墙与杀毒软件区别,-,DMZ区,26,-,DMZ区-数据库审计,27,-,Web服务器,数据库,Web防火墙,SQL注入网站挂马http会话劫持应用层DDOS,攻击,Internet,该产品致力于解决应用及业务逻辑层面的安全问题，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等等。,DMZ区-WAF,-,DMZ区-帐号集中管理,-,设备1,设备2,设备3,设备n,OA,ERP,财务系统,办公业务,帐号集中管理与审计系统,身份识别,账号密码集中管理（增、删、改）,授权,解决用户在维护大量Unix/Linux主机、网络设备时面临的集中控制、帐号与口令的管理、操作记录等问题，特别时针对加密协议SSH的记录。支持telnet和SSH设备，扩展支持命令行方式的Oracle维护、图形化的sftp工具；支持Windows的远程桌面RDP管理记录审计；支持Linux的远程桌面VNC管理记录审计；支持应用发布与审计。,DMZ区-帐号集中管理,-,终端区,31,-,32,内网安全管理系统,终端区-内网保密,-,广东省公安,33,需求：保障内部信息不泄漏，并加强内部运维管理。部署：部署“蓝盾内网安全保密审计系统”，于网络内主机安装客户端。效果：实现了内网管理，并屏蔽了信息泄漏的风险。,-,终端区-文档加密,-,35,采用国家保密工作部门批准的“安全隔离与信息交换系统”秘密级的电子政务涉密信息系统(或安全域)符合分级保护要求，且在投入运行前通过了保密部门的审批电子政务非涉密信息系统(或安全域)与国际互联网或者其公共信息网络物理隔离，并且其防护达到国家信息安全等级第三级的防护要求采取有效的措施与机制防止涉密信息流向电子政务非涉密信息系统(或安全域)秘密级电子政务涉密信息系统(或安全域)，如需与机密级及其以下涉密信息系统(或安全域)互联互通，则应符合相应的要求,符合等级保护三级要求的非涉密网络,秘密级网络,双向网闸,安全隔离与信息交换系统,非涉密信息系统与互联网物理隔离条件下：,互联-网闸,-,互联-网闸,36,确因工作需要，需报国家保密工作部门审批同意采用国家保密工作部门批准的“安全隔离与单向导入系统”秘密级的电子政务涉密信息系统(或安全域)符合分级保护要求，且在投入运行前通过了保密部门的审批电子政务非涉密信息系统(或安全域)与国际互联网或者其公共信息网络逻辑隔离，并且其防护达到国家信息安全等级第三级的防护要求秘密级电子政务涉密信息系统(或安全域)，如需与机密级及其以下涉密信息系统(或安全域)互联互通，则应符合相关的要求,互联网,符合等级保护三级要求的非涉密网络,秘密级网络,单向网闸,多重安全网关,安全隔离与信息单向导入系统,非涉密信息系统与互联网逻辑隔离条件下：,-,云防线,37,满足客户需求,五大特点,-,云防线-传统解决方案,38,传统安全方案：根成本高、部署麻烦、维护困难、安全库更新不及时。,CloudFence云防线：零部署、零维护。提升访问速度，降低故障率。,-,云防线-新旧模式安全对比,39,-,云防线-网站加速优化,40,-,云防线-Web漏洞扫描,41,漏洞扫描,文件上传检测注入检测跨站检测程序漏洞运行协议漏洞,-,云防线-网站安全防护,42,可开启SSL传输,抗DDOS攻击,防盗链,用户黑白名单,敏感词过滤,真实服务器隐藏,目录遍历,防跨站脚本,防跨域伪造请求,限制恶意文件上传,本地和远程文件包含漏洞,防SQL注入,-,目录,43,蓝盾股份介绍,信息安全背景,网络安全规划,政策标准解析,蓝盾股份介绍,-,关于蓝盾,普惠期（2011以后）,爆发期（2005-2010）,萌芽期（2005年以前）,2013年,2010年2012年,2000年2009年,-,企业成立：1999年10月，注册股本9800万元2012年3月15日于深交所上市（代码300297），市值28亿,重要里程碑,国家四部委认定的：2007、2008、2009、2010、2011、2012年国家规划布局内重点软件企业国家科技部认定的：国家火炬计划重点高新技术企业、国家高新技术企业广州市六局委认定的：2007、2008、2009、2010、2011、2012年广州市重点软件企业2012广东省互联网十大领军企业（第7位）福布斯中国上市公司潜力榜100强（第42位）,-,全国分支机构,2013年蓝盾省外办事处,全国分为六个销售大区：华南、华东、华中、华北、西南、西北,-,安全服务类资质,系统集成类资质,国家信息安全服务一级国家信息安全应急响应服务二级广东省信息安全等级测评机构广东省计算机信息系统安全服务一级广东省计算机信息安全协会指定服务单位,系统集成一级资质涉及国家秘密的计算机信息系统集成乙级资质建筑智能化集成贰级资质广东省安全技术防范系统设计、维修、施工壹级资质,广东省重点新产品证书软件登记产品证书计算机软件著作权登记证书计算机信息系统安全专用产品销售许可证,中国国家信息安全产品认证证书,国家重点新产品证书,涉密信息系统产品检测证书,军用信息安全产品认证证书,资质全面,-,人员构成,涉密人员总数56人，其中涉密技术人员38人（本科占90%以上）,蓝盾员工数：550人,本科：257人硕士：66人博士：7人,软件开发：296人中级职称：65人高级职称：32人,-,完善的产品线,防火墙,入侵检测系统,入侵防御系统,防DDoS网关,蓝盾UTM,漏洞扫描系统,蓝盾VPN,CloudFence云安全,WEB应用防护系统,反垃圾邮件系统,服务器管理系统,蓝盾文档管理系统,蓝盾黑客追踪系统,网页防篡改保护系统,信息安全管理审计,账号集中管理与审计,数据库安全监控审计,安全综合管理平台,内网安全保密与审计,互联网出口保密监测,蓝盾安全产品,安全网关类,管理安全类,应用安全类,安全审计类,保密检查类,蓝盾流量控制系统,蓝盾防毒墙系统,信息安全应急管理,门户网站保密检查,计