版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、Check Point信息安全解决方案技术创新,变革未来Check Point 防火墙 占据Gartner第一象限Gartner 防火墙技术评测结果Check Point UTM 占据Gartner第一象限Gartner UTM 技术评测结果世界级的全球支持屡获大奖的支持服务始终在线的24x7覆盖同类最佳电子支持工具全球范围的备件库150个国家和1000个大城市地区在线支持达拉斯TAC特拉维夫TAC东京TAC渥太华TAC斯德哥尔摩终端升级中国 上海TAC2013 安全愿景?我们需要什么?多层威胁防御Check Point 2013 整体方案提供商集中安全管理可视化技术性能和一体化平台多层威胁防
2、护移动接入安全方案Check Point 2012 硬件平台 安全软件刀片技术2起2013年黑客 案例2013.3 韩国大规模APT攻击事件2013年3月20日,韩国六家金融机构、KBS等三家电视台的计算机网络因黑客攻击而全面瘫痪。Target:新韩银行Shinhan Bank农协银行Nonghyup Bank韩国现代资本公司电视网络YTN、MBC、KBS系统无法启动Check Point 迅速安全应急响应Check Point 威胁安全云第一时间发布针对此次APT攻击的DarkSeoul恶意代码防护,并链式捕捉防护到3种变种攻击代码!Check Point Threat Wikihttp:/
3、threatwiki/public.htm乌云漏洞平台最新确认的漏洞名单中,中国电信、中国联通等运营商部分分站,中科院、工信部、交通部、中国邮政等部分站点,以及腾讯、淘宝、搜狐、网易、 乐蜂、百合网等大型互联网公司的部分分站均在列.不止是国内网站,苹果开发者网站“宕机”5天后,苹果也终于承认是由于Struts2漏洞遭到入侵;随后Ubuntu的开发者社区也被黑,182万用户数据被盗,尽管数据已经加密,仍然存在一定安全隐患。2013.7 Apache Struts2 框架漏洞Check Point 迅速安全应急响应Check Point 威胁响应中心http:/defense/advisories
4、/public/index.htmlhttp:/defense/advisories/public/2013/cpai-04-jun.htmlCheck Point 安全之道IPS反病毒反僵尸?阻止利用已知漏洞阻止下载已知恶意软件Unknown Threats拦截僵尸通信威胁仿真应对未知威胁以ThreatCloud为核心的实时安全协作 Confidential For company users and approved third parties常见威胁之一利用操作系统漏洞攻击服务器攻击原理:利用操作系统漏洞进行攻击,常见如Windows远程桌面漏洞、Linux2.6内核系统漏洞等等。已知漏
5、洞信息可参考攻击容易程度:容易Check Point 安全建议:1. 使用Firewall控制服务器可访问区域,仅允许已知主机直接访问;2. 关闭或过滤服务器常用服务及未知高端口服务,如telnet、ssh、RDP;3. 部署IDS/IPS产品及时发现阻截网络攻击行为,如漏洞扫描、溢出攻击等;Mircrosoft 系统已知漏洞统计Linux 系统已知漏洞统计常见威胁 二利用业务程序漏洞攻击服务器、数据库攻击原理:利用应用系统bug,如系统Web Server(apache/Tomcat等软件)程序漏洞,溢出程序导致拒绝服务,业务瘫痪;利用代码bug,如SQL Injection、XSS、CRS
6、F跨站漏洞直接查询、修改数据库后台数据;攻击容易程度:容易Check Point 安全建议:1. 使用Firewall控制服务器可访问区域,仅允许已知主机直接访问;2. 部署WAF Web应用防火墙,保护Web应用服务器,阻止SQL注入、跨站攻击;3. 部署IDS/IPS产品及时发现阻截网络攻击行为,如漏洞扫描、溢出攻击等;黑客工具、攻击包随处可见,攻击成本大大降低常见威胁 三病毒攻击服务器区域病毒攻击终端局域网主机攻击原理:1. 病毒、蠕虫、黑客脚本被运维人员带入操作维护终端,导致其成为攻击跳板、内网感染源;2. 病毒恶意扫描内网,尝试感染局域网、服务器区主机;3. 大量恶意访问触发账号锁定
7、,导致业务运维中断等;攻击容易程度:中等Check Point 安全建议:1. 维护终端部署服务器版杀毒平台,建立补丁管理机制,确保系统补丁及时升级;2. 远程运维人员PC接入链路中部署防毒墙,阻截病毒在网络中传输90%的攻击来自于病毒,其中中国爆发的病毒更是占据第一情报”踩点”Recon“武器”准备Weapon“投毒”Deliver漏洞操控Exploit“种毒”Install远控Establish C2定向攻击Act on Intent利用维护终端做为“跳板”进行fingerprint、扫描、爬虫搜索等黑客技术完成对系统网络信息收集利用维护终端做为“跳板”下载攻击程序、精心构造PDF、Off
8、ice、Flash恶意程序上传恶意程序至系统,可通过网页上传挂马、FTP等方式安装至系统利用0Day漏洞绕开杀毒软件感染系统通过维护终端连接Internet下载更多恶意程序 通过公网服务器发布控制指令,控制内网服务器常见威胁 四APT可持续定向网络攻击常见威胁 四攻击原理:1. 利用病毒控制维护终端2. 借助跳板进行网络攻击3. 发起网络攻击,获得更多跳板,最终攻陷系统服务器4. 外网黑客主机发起指令,持续控制内网主机攻击容易程度:复杂(威胁高)Check Point 安全建议:1. 部署IPS并利用安全可视化平台关联分析安全事件,发现异常网络行为、异常账号使用情况,定位异常IP及账号;2.
9、部署威胁仿真(沙盒技术),对于系统上传的所有文件进行扫描,发现0Day攻击程序;APT可持续定向网络攻击3. 威胁仿真程序正常可上传服务器鉴定为病毒阻截上传并告警2. IPS入侵防御1. 恶意程序4. 行为分析常见威胁 五僵尸网络攻击攻击原理:利用APT攻击、0Day漏洞大量感染内部主机,形成僵尸主机网络,潜伏网络内部,根据黑客指令发起大规模攻击,或者进行敏感数据窃取、外传数据;攻击容易程度:复杂(威胁高)Check Point 安全建议:1. 部署IPS并利用安全可视化平台关联分析安全事件,发现异常网络行为、异常账号使用情况,定位异常IP及账号;2. 部署防僵尸网络产品,利用全球安全威胁情报
10、,从热点区域、黑客主控机地址信息截断僵尸网络流量;超过14个国家的70 个僵尸网络政府背景的黑客团队2006年启动攻击,5年行动过程2011第一次发现攻击Shady Rat 暗鼠行动传统安全防护手段维护终端在网络中部署IPS、Anti-Virus、Web应用防火墙系统分别独立管理安全设备,安全事件难以统一呈现无法实现安全关联分析远程运维终端IPS入侵防御防病毒系统Web应用防火墙应用系统数据库接入层防火墙分别单个管理Check Point 整体解决方案维护终端部署Check Point NGFW 下一代防火墙,启用IPS、Anti-Virus、Anit-Bot软件刀片旁路部署Check Poi
11、nt仿真系统,实时分析维护终端上传文件,发现病毒、黑客文件Check Point提供安全集中管理、安全事件可视化、全球威胁云平台远程运维终端应用系统数据库接入层防火墙集中可视化管理威胁仿真系统ThreatCloud威胁云平台IPSAVAnti-Bot?来自国内白帽的数据(乌云)1. 顺丰宝业务逻辑漏洞http:/bugs/wooyun-2010-022722. 淘宝阿里旺旺远程ActiveX栈溢出漏洞/bugs/wooyun-2010-013803. 珍爱网任意文件泄露漏洞/bugs/wooyun-2010-016074. H3C ER5100 企业级双核宽带路由器web管理页面存在验证漏洞h
12、ttp:/bugs/wooyun-2010-022685. 神州泰岳OA办公平台信息泄露/bugs/wooyun-2010-020956. 人民日报电子阅读栏结界绕过漏洞/bugs/wooyun-2010-018417. 易宝支付企业用户资料泄露/bugs/wooyun-2010-016098. 百合网应用管理不当导致远程代码执行/bugs/wooyun-2010-01572 提交日期漏洞名称2012/9/11利用跳转,进行淘宝钓鱼,盗号诈骗2012/9/8淘宝应用钓鱼2012/9/7淘宝API_KEY参数泄露用户敏感信息2012/9/1疑似淘宝内部某业务命令执行2012/8/30店铺描述过滤
13、不严URl跳转淘宝客,严重影响用户体验,某些淘宝客利用此漏洞作弊赚钱2012/8/20领取淘金币的成功页面传送值任意修改2012/8/24淘网址sina oauth认证登录漏洞2012/8/16淘宝恶意申诉漏洞,利用规则成功N起案件2012/8/13淘宝网钓鱼最新过旺提示(淘宝钓鱼的福音)2012/7/151元加淘宝消费保证2012/7/14淘宝网出售中商品管理操作保护认证绕过2012/7/9淘宝猫返利(进一步可以入侵)漏洞2012/7/9淘宝某系统未授权访问及目录浏览2012/6/30淘宝某子站点Struts2命令执行2012/6/26淘宝网掌柜说部分变量泄露2012/6/21淘宝某站命令执
14、行2012/6/26利用旺铺功能可屏蔽淘宝主要按钮2012/6/15关于绕过淘宝 支付宝安全证书登陆漏洞2012/6/12阿里妈妈联盟登录密码易被截获2012/6/5淘宝首页爆出绝对路径2012/6/5淘宝应用iphone设计缺陷可无限制猜试密码2012/6/4淘测试某两处盲注2012/5/30支付宝跟淘宝帐号通用,用支付宝帐号, 可以查看淘宝的信息。2012/5/30移动旺店-淘宝应用iphone端配置不当敏感信息泄露(包含支付宝)2012/5/27淘宝图片服务器php解析漏洞2012/5/18淘宝网某处存在严重支付漏洞2012/5/17关于淘宝店铺的创建时间!2012/5/16淘宝评价存在
15、,用户ID泄露,结合利用存在安全隐患!2012/5/14淘宝网COOKIES盗取flash编程安全+apache http-only cookie 泄漏利用2012/5/11淘宝分站注入2012/5/11淘宝反射XSS一枚2012/5/10淘宝网招聘频道任意文件下载导致服务器信息泄漏和可能用户数据泄漏2012/5/5淘宝ID明文密码post2012/4/30淘宝验证短信随意发,你手多快他就能发多快2012/4/28小菜B在提交个淘宝url跳转!2012/4/28淘宝应用xss,可钓鱼等等神马的!2012/4/26淘宝网:普通旺旺号能够使用来自商城评价,进行信用抄作行为2012/4/25淘宝卖家
16、0元加入消保,并且点亮消保图标,不用话1000元了2012/4/24淘宝网2处反射型xss2012/4/21淘宝网3处反射型XSS提交日期漏洞名称2012/7/18携程旅行网某分站被和谐2012/4/20携程用户更改已绑定手机号无验证2012/3/9携程旅行网可能被入侵2011/2/10携程旅行网新用户注册处跨站2011/1/28携程旅行分站Url跳转2011/1/19携程旅行网存在跨站漏洞2010/12/31携程旅行网搜索跨站2010/11/14携程xss2010/11/14携程URL跳转2010/8/27携程旅行网SQL注入2010/8/22携程旅行网某版块持久XSS2010/8/2携程网
17、主站XSS漏洞2010/7/30携程网某ajax验证存在sql注入2010/7/22携程网跨站弱点及物理路径泄漏提交日期漏洞名称2012/9/21京东商城购买商品时,可以修改商品金额,并且支付成功2012/9/16京东商城刷积分2012/9/14京东团购订单金额可在客户端修改并提交网银支付2012/9/3京东系统漏洞可能导致用户账号密码被盗2012/8/16京东团购敏感信息泄漏2012/5/8京东商城作者版税补贴栏目明文存储并显示作者个人隐私信息2012/4/10京东奢侈品商城解析漏洞2012/4/2京东商城XSS一枚2012/3/21QQ返利合作网站账号无法登录2012/3/13Runtim
18、e Error2012/3/14京东商城用户购买记录信息泄漏2012/3/7京东的大牛们能换个加密方式么2012/2/29京东商城内部网络可以被渗透2012/2/24京东商城XSS跨站脚本攻击漏洞2012/1/30京东商场存储型XSS2012/1/24京东商城passport分站XSS一枚2011/12/29京东团购网SQL注射,可获取用户信息。2011/12/26京东商城用户资料完全泄漏2011/12/2京东商城39元商品不交运费2011/11/25京东商城跳转漏洞(严重提交日期漏洞名称2012/9/22凡客会员中心服务器配置不当导致应用敏感歇息泄漏2012/9/12V+跳转链接 已经被用于
19、钓鱼2012/8/30凡客某分站任意文件上传2012/7/20凡客成品敏感功能持久行XSS2012/6/16vancl各种后台2012/4/26凡客V+共赢平台敏感信息泄漏2012/4/26凡客V+大量敏感信息泄漏2012/3/22凡客微凡客彩信杂志手机官网公布的开通说明是错误的2012/3/21凡客某让人失望的SQL注射2012/3/21凡客20元优惠卷可以抵消30元2012/3/15如风达快递官网SQL注射漏洞2012/3/14凡客诚品订单泄漏漏洞2012/3/12凡客某频道SQL注入可导致用户名密码及其他敏感信息泄露2012/2/17凡客诚品内网敏感资料高危泄漏2012/2/15凡客城品
20、信息泄漏集2012/2/13凡客诚品某频道再暴SQL注入漏洞2012/2/1凡客诚品某分站SQL注入漏洞2012/2/1凡客诚品配合dxoday和列目录漏洞可导致直接入侵2012/1/26凡客诚品论坛列目录漏洞2011/11/30凡客诚品某频道SQL注入漏洞安全运维面对海量日志、安全事件只有基于安全可视化的统一关联分析,才能有效降低安全管理成本提供事件可视化快速定位安全事件运维操作简单集中之道你面对的越来越多的Firewall设备越来越多的业务,越来越多的防火墙策略?策略变更日志分析实时监控?报表收集?业务梳理集中管理考虑的是交付及维护成本 高效的部署策略、监控、分析、解决问题是安全管理的核心Firewall策略集中管理策略的可视化界面策略包归并、优化管理技术流程之道统一的管理界面降低成本的同时实现安全管理可视化变更跟踪降低防火墙策略误操作风险灵活授权控制建立变更审批流程全面的审计及报表通过合规检查变更操作过程SmartWorkflow 运维流程Who?Audit TrailWhat?When?How?Why?Review and Approve ChangesChanges Highlighted in SmartDashboard跟踪整个变更操作,确保所有细节满足合规性要求安全运
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026icu面试题及答案
- 2026java集合面试题及答案分析
- 2026linux运维面试题及答案
- 2026年全国安全知识竞赛经典题库及答案
- 初中八年级数学因式分解专项复习教学设计
- 小学英语六年级上册“Food”主题项目化学习知识清单
- 小学六年级数学跨学科项目化导学案:家庭用水画像与节水系统重构
- 2026年环保垃圾分类试题及答案
- 九年级英语(人教版)Unit 6 被动语态(Past Passive Voice)深度学习与跨学科应用教学设计
- 2026年潜水活动安全监管考核试卷
- 中医内科副高级职称考试历年真题及答案
- 产品质量投诉处理流程与技巧
- 2025-2030中国注册安全工程师考试大纲修订对安全生产培训市场冲击报告
- 《肉羊智慧养殖技术规范》征求意见稿
- 2024年(煤矿)采煤班组长培训考试题库附答案(含各题型)
- 学堂在线 日语与日本文化 章节测试答案
- 福建省福州第八中学2025届高一下化学期末教学质量检测试题含解析
- 公交公司租车管理制度
- QGDW12505-2025电化学储能电站安全风险评估规范
- QGDW11008-2013低压计量箱技术规范
- 腹腔镜下肝叶切除术护理查房
评论
0/150
提交评论