网络安全等级保护生意如何做pptx

1、网络安全等级保护生意如何做安全产品事业部：王玮提纲1锐捷解决方案介绍2客户面临的问题和挑战客户之前不想做等保的问题（1）领导不重视，没钱（2）技术、流程复杂，观望（3）投入产出比低，起效慢政策解读-网络安全法第二十一条 网络运营者应当按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改： （一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；第

2、二十五条网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。第五十二条负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。政策解读：以法律法规为抓手强化问责机制、明确责权及处罚措施，推动网络安全建设与管理工作有效执行安全等级保护建设的必要性网

3、络安全已经成为国家级战略等级保护成为网络安全法的基础建设，受国家法律约束客户之前不想做等保的问题（1）领导不重视，没钱（2）技术、流程复杂，观望（3）投入产出比低，起效慢X目标客户新问题分析 未过等级保护的客户通过等级保护的客户提纲1锐捷解决方案介绍2客户面临的问题和挑战一 Part One 安全等保如何建设安全等保建设流程信息系统定级安全规划设计系统整改实施等级保护测评系统安全整改系统终止系统调研系统定级定级备案等级变更局部调整实施流程标准定级指南基本要求技术要求实施指南测评准则基本要求实施指南阶段工作管理体系设计技术体系设计运维体系设计安全产品采购技术措施实施管理措施实施安全状态监控安全应

4、急响应安全持续改进等级差距评估信息系统报废安全运行与维护系统整改实施满足安全等保建设条例等保要求控制要求等保三级所需产品等保三级所需安全服务防火墙堡垒机、RILLRILL入侵防御、数据库审计BDSWEB防火墙WEB防火墙主中心IPS数据库审计负载均衡备中心IPS数据库审计负载均衡前置机社保医疗专网老院专网外网银联沙箱运维平台日志审计无线AAA大数据安全平台核心交换机无线控制器核心交换机无线控制器防火墙防火墙运维区内部互联区出口区入侵防御系统防火墙防火墙堡垒机防火墙接入交换机零漫游AP放装AP大楼汇聚交换机大楼A接入大楼汇聚交换机大楼接入大楼汇聚交换机大楼汇聚交换机防火墙大楼汇聚交换机安全等保架

5、构规划图数据安全全面审计、泄露可溯源，定位到人STEP3核心数据库、主机安全审计-数据库审计、堡垒机STEP2提供异常流量防御，确保网络和通信安全网络边界审计入侵防御STEP1边界安全防护防火墙区域边界部署防火墙，实现网络边界安全大数据安全平台-BDS收集分析所有安全日志，定位安全风险STEP4111112223334特色方案网站立体防护外部访问 1. Web访问3. 安全访问2. 攻击行为上报5. 定期安全巡检网站监控预警平台防篡改保护攻击报警、行为分析、数据挖掘、行为审计定期网站漏洞、木马、SQL注入、篡改、可用性及合规性检查；网站更新检查；实时预警WAF防护监控预警攻击防护篡改恢复攻击溯

6、源智能报表IPSWebsell查杀网页放篡改FW4、健康访问网站立体防护怎么推0203网站托管的客户卖WMS 01所有对网站关注的客户卖WMS+WG+Wlock已有WG的客户卖WMS和Wlock特色方案视频监控安全加固1.设备接入感知认证：识别现有的摄像头，进行准入控制，设备发生变化实时告警；2.非法设备识别及攻击防御：识别非摄像头的流量，进行告警及基本扫描攻击的行为阻止；3.资源监控及展现：视频接入安全网关进行集中管理、统一监测告警、网络流量实时展现。 pon、以太网等传输网络视频接入安全网关NVR存储服务器视频接入安全网关管理平台视频监控安全加固怎么推0203喜欢折腾新方案的客户 01视频

7、专网与内网没有严格隔离的客户对视频比较关注的客户政策支持：等保2.0物联网安全特色方案安全服务专家安全分析及策略优化（配合BDS）结合大数据安全平台BDS，对客户内网现有安全状况进行深度安全分析，排查安全攻击事件，分析目前存在的安全弱点。在对信息系统进行安全现状分析后，依据现实情况，对BDS进行安全策略优化，以适应现有安全状况。二 Part two 通过等保后还存在哪些问题安全问题依然存在怎么办？主机漏扫数据扫描出A主机发现X漏洞IDS告警日志针对X漏洞的攻击目标包含A的网段关联分析结论高危告警A主机的X漏洞在被攻击交换机日志A主机连接交换机端口流量异常业务系统日志A主机业务系统访问异常少量用

8、户异常中断链接利用BDS通过日志关联建模，利用模型的逻辑关系，快速定位问题关联设备建立模型实施效果关联了一台业务服务器密码猜测攻击状态1：60秒内发生5次以上登录失败日志状态2：60秒内发生1次以上登录成功日志状态1与状态2同源同目标，状态1之后发生状态2，则触发告警BDS通过收集和分析服务器登录日志，并通过内置的密码猜测攻击分析模型，实时预警、定位密码猜测攻击未知安全隐患如何提前预控？多品牌设备价值如何最大化？全网日志统一收集兼容第三方厂商事件名称发生时间源IP地址源端口严重级别目的用户协议将原始日志标准化统一格式安全设备服务器数据库网络设备应用系统统一收集BDS统一收集并标准化海量数据，构建安全大数据仓库，方便管理员检索查看三 Part three 安全生意场景拓展客户界面生意拓展路径筛选客户：未过等保客户拜访客户现网安全交流信息中心 /主管领导聊政策、网络安全法已实施引入等级保护建设方案不履行安全法，罚款企业和个人安全事件导致故障会影响个人绩效聊事件、容易导致安全事件的发生拜访客户现网安全交流信息中心 /主管领导了解等保建完后发生过哪些问题引入BDS解决方案筛选客户：已过等保客户客户界面生意拓展路径