安全(启明星辰产品)解决方案

1、安全解决方案的使命就是在先进的理念与方法论的指导下，综合运用安全技术、产品、工具，提供客户化的服务，全面系统地解决客户面临的安全问题。 1.理念与方法论 理理念与方方法论主主要关注注如何将将各种安安全要素素有效地地配合来来满足安安全需求求。一个个解决方方案中最最核心的的部分是是解决方方案所基基于的理理念与方方法论，它它好比解解决方案案的神经经中枢。尤尤其是对对那些看看起来相相似的安安全需求求，基于于不同的的理念与与方法论论会得到到大相径径庭的安安全解决决方案。 良良好安全全理念和和方法论论力图挖挖掘和把把握信息息安全的的本质规规律，以以便为客客户提供供可行的的，易实实施的安安全解决决方案。 2

2、2.需求求获取 客客户的安安全需求求是整个个解决方方案的起起源和持持续的推推动力。没没有对客客户本身身、客户户的行业业、客户户的业务务、客户户系统的的安全需需求做详详细和准准确的分分析之前前，不可可能得到到切合实实际的解解决方案案。 在在需求分分析过程程中，会会采用多多种需求求分析方方法。比比如，BBDH方方法，就就是从业业务、分分布、层层次等三三个方向向进行分分解，同同时考虑虑业务分分解后的的各要素素之间的的内在联联系，力力求完整整而准确确地获取取客户的的安全需需求。 33.安全全措施 安安全措施施是解决决方案中中具体的的方法、技技术、服服务和产产品等的的集合，但但又不是是简单的的堆砌。一一

3、个解决决方案除除了要有有正确的的安全理理念和方方法作为为基础，全全面、清清晰地把把握客户户安全需需求之外外，还要要对可用用的各种种安全措措施（产产品与服服务）的的特点有有准确的的了解和和把握，深深刻理解解各种措措施之间间的内在在联系，取取长补短短，充分分发挥服服务和产产品的特特性，最最终提供供有效的的实施方方案。 44.安全全实现 安安全实现现是解决决方案的的最后一一步。所所谓“行行百里者者半九十十”，优优秀的安安全解决决方案必必须通过过完美地地实现才才能真正正生效，满满足客户户的安全全需求。 在在努力完完善理念念和方法法论的同同时，要要注重安安全实现现与执行行。从项项目管理理、质量量保障等等

4、方面全全面加强强。 二二、解决决方案指指导思路路 三三观安全全包括：微观安安全、宏宏观安全全和中观观安全。 三三观安全全的一个个典型模模型就是是上图的的执行模模型。上上面的执执行模型型分为底底层的实实现层，体体现为安安全部件件，即安安全产品品和规范范化的安安全服务务；中间间的运营营层，体体现为对对于安全全产品的的集成管管理和各各种安全全任务的的流程管管理；顶顶层的决决策层，包包括决策策支持、残残余风险险确认，以以及顶尖尖上的“使使命”。 任任何安全全系统、安安全项目目、安全全工作都都要在三三个层次次体现和和实现：都要上上传到决决策层，以以确保决决策层的的支持和和指导，并并且能够够保证对对于机构

5、构真正使使命的支支撑和达达成；都都要下达达到实现现层，以以确保所所有问题题都落实实得非常常具体，达达成安全全要求；而且还还要通过过运营层层，协调调、控制制、反馈馈、管理理实现层层的安全全要素，已已达成决决策层的的安全使使命和决决策。 从从微观到到中观是是一个协协调管理理的过程程。从中中观到宏宏观是一一个总体体监控的的过程。从从宏观到到中观是是一个全全局指导导的过程程，从中中观到微微观是一一个控制制和配置置的过程程. 事事实上，同同一安全全要素可可能同时时包括了了微观、中中观、宏宏观三个个层次的的内容。例例如安全全策略中中，执行行流程是是微观的的内容，规规范是中中观的内内容，而而安全策策略的基基

6、本方针针则是宏宏观的内内容。 三三、电信信运营商商网络安安全需求求分析 目目前影响响电信运运营商的的主要安安全事件件主要表表现为： 全全网爆发发性的蠕蠕虫和病病毒 对对于全网网的拒绝绝服务攻攻击 对对于支撑撑网和OOA网的的入侵 软软硬件设设备的故故障导致致系统重重大灾难难 从从技术层层面来看看，运营营商最关关注的安安全属性性可以归归结为： 在在设计电电信运营营商网络络安全系系统的过过程中，都都充分考考虑各项项措施对对于上面面安全目目标属性性的直接接和间接接支撑。力力图将安安全的能能力侧重重在这些些重要的的点上。 同同时，未未来的安安全建设设也要持持续考虑虑上面的的目标属属性要求求，而且且还要

7、不不断检查查和改进进上述判判断。 四四、电信信运营商商网络总总体安全全监控解解决方案案 11、对IIP骨干干网进行行全面流流量监测测，发现现异常流流量和蠕蠕虫、拒拒绝服务务等突发发安全事事件 电电信运营营商IPP骨干网网络总体体分为IIP公共共服务骨骨干网和和IP支支撑服务务骨干网网，分别别承载IIP公共共服务业业务系统统和电信信运营商商的电信信网络运运行维护护及营业业服务支支撑系统统。针对对IP骨骨干网络络的高位位流量监监测一大大特点是是能够比比较容易易的从宏宏观的角角度观测测到整个个网络的的整体状状况，IIP、端端口、协协议等流流量是反反映骨干干网整体体状况的的最好也也是最直直接的事事件对

8、象象。自动动化蠕虫虫、恶意意代码等等在爆发发前需要要做大量量的探测测，扩大大其可利利用传染染、控制制途径，特特定的网网络流量量时间走走势和流流量分布布会发生生明显的的变化，这这是作为为网络流流量异常常的典型型特征。 在在IP骨骨干网进进行流量量异常检检测，相相当是在在一个高高位上建建立宏观观监测的的机制，其其监测分分析结果果就具有有典型代代表性。 启启明星辰辰最新推推出天阗阗流量异异常监测测系统可可以对11G-116G的的高速网网络进行行全面的的流量监监测。 天天阗流量量异常监监测系统统是三层层分布式式结构，由由管理控控制中心心、流量量监测中中心、流流量监测测引擎（流流量异常常监测阵阵列引擎擎

9、）组成成。 通通过流量量检测，描描绘出连连续的流流量曲线线，可以以发现异异常安全全事件的的突然爆爆发。 通通过对定定义关注注的恶意意流量特特征，描描绘出连连续的事事件流量量分布曲曲线，可可以发现现由于安安全事件件（特别别是蠕虫虫）发生生带来的的附加流流量等在在网络中中分布变变化趋势势。 基基于滑动动时间窗窗置信区区间的自自学习异异常发现现功能能能够通过过对一个个时间窗窗（包括括系统默默认时间间窗口，如如：244小时自自动滑动动窗口模模型，和和用户自自定义滑滑动时间间窗口）内内历史数数据的自自动学习习，获取取包括总总体网络络流量水水平、流流量波动动、流量量跳变等等在内的的多种网网络流量量测度，并

10、并自动建建立当前前流量的的置信度度区间作作为流量量异常监监测的基基础，在在实际运运行中不不断自我我调整、逼逼近，最最后自动动剔除历历史时间间窗内的的异常历历史数据据，实现现历史时时间窗数数据与网网络实际际正常流流量行为为特征的的高度吻吻合，从从而可以以提高对对异常流流量报警警的准确确性。 因因此，通通过在骨骨干网络络层面对对各种异异常进行行分析，就就有可能能在各种种安全事事件爆发发前，从从事后到到事前、从从被动到到主动、从从预警到到保障地地建立安安全事件件反应机机制。帮助助用户建建立的正正常流量量模型，在在第一时时间迅速速发现网网络流量量的异常常，并研研究其原原因，做做出及时时而准确确的流量量

11、异常报报警和安安全响应应； 帮帮助用户户研究和和发现网网络攻击击和蠕虫虫病毒的的发生发发展的规规律，估估计可能能造成的的影响、发发生的范范围，从从而研究究相应的的防范对对策。 22、建立立全面的的入侵检检测和漏漏洞扫描描体系，及及时发现现安全问问题和建建立预警警、应急急措施 在在整体的的宏观网网络安全全中，依依靠安全全策略的的指导行行必要的的系统防防护有积积极的意意义。但但是，随随着技术术的发展展，网络络中新的的安全事事件和安安全漏洞洞会不断断出现，带带来新的的安全风风险。 在在攻击与与防御的的较量中中，监测测（Deetecctioon）是是处在一一个核心心的地位位。在实实时监测测中，入入侵检

12、测测和漏洞洞扫描系系统是目目前最为为主要的的一个广广泛应用用的技术术和管理理手段，用用来对网网络中的的入侵事事件的监监测采集集和安全全漏洞的的分布统统计，以以及时调调整安全全策略和和修补防防护。 对对于电信信运营商商来说，入入侵检测测和漏洞洞扫描系系统属于于跨地区区的广泛泛部署。因因此在管管理上需需要采取取集中监监测、分分级部署署的方式式。各个个点的入入侵检测测系统和和漏洞扫扫描通过过自带的的管理软软件进行行配置和和本地区区的事件件监测，同同时将各各地产生生的事件件上报，形形成集中中的安全全报告。 启启明星辰辰天阗入入侵检测测与管理理系统可可以统一一管理入入侵检测测和漏洞洞扫描系系统，结结合地

13、理理信息显显示入侵侵事件的的定位状状况，应应用入侵侵和漏洞洞之间具具有的对对应关联联关系，给给出入侵侵威胁和和资产脆脆弱性之之间的风风险分析析结果，从从而有效效地管理理安全事事件并进进行及时时处理和和响应。 因因此，通通过建立立全面的的入侵检检测和漏漏洞扫描描体系实实施，将将实现以以下目标标： （11）建立立全网统统一策略略的大规规模入侵侵检测体体系 （22）建立立全网网网络和应应用系统统漏洞扫扫描机制制和漏洞洞扫描监监测体系系 （33）建立立全网对对于重大大潜在攻攻击和破破坏源的的预警体体系 （44）逐步步建立网网络应急急响应体体系 33、安全全管理需需要技术术支撑管管理平台台-安全监监测平

14、台台 安安全管理理从三个个层面考考虑：信信息资产产、安全全相关设设备和系系统、安安全监测测平台系系统。 信信息资产产指电信信运营商商的的IIP骨干干网络及及各承载载业务平平台，包包括服务务器和工工作站、网网络设备备、数据据库系统统、各种种应用业业务系统统等。 安安全相关关设备和和系统包包括为保保证电信信运营商商各信息息资产的的安全，部部署到各各个网络络、系统统的防火火墙、入入侵检测测设备、防防病毒系系统、访访问控制制系统等等。 安安全监测测平台采采取集中中管理的的方式，在在更高的的层面上上接收来来自安全全相关设设备或者者系统报报送来的的各种安安全事件件，同时时也支持持从信息息资产直直接采集集其

15、自身身产生的的各种和和安全有有关的日日志。在在集中收收集到各各种安全全事件的的基础上上，安全全管理中中心负责责对这些些事件进进行深层层的分析析，统计计和关联联，提供供处理方方法和建建议。 启启明星辰辰安全监监测平台台的解决决方案，通通过安全全监测平平台的建建设将安安全体系系进行整整合管理理，采用用范式化化、聚并并、过滤滤、关联联分析、联联动、可可视化技技术，将将安全管管理的主主要工作作信息化化，为全全局性的的安全管管理提供供技术手手段，提提高安全全管理、维维护的水水平；优优化安全全工作流流程；提提供准备备判断安安全事件件原因的的技术手手段；缩缩短安全全事件处处理的响响应时间间和处理理时间；保证

16、业业务网络络、支撑撑网络、业业务系统统以及整整个信息息化系统统的安全全高效的的运行；有效支支持客户户服务水水平的提提高。 启启明星辰辰安全监监测平台台解决方方案的功功能体系系架构如如下图所所示： 启启明星辰辰安全监监测平台台解决方方案的特特点： 全全面支持持电信运运营商已已部署的的安全设设备与系系统 强强大的安安全事件件集中收收集和分分析处理理能力 构构筑了基基于信息息资产和和拓扑的的风险管管理体系系 完完善的安安全事件件响应管管理能力力 可可适应多多级不同同的安全全管理模模式 良良好的可可扩展性性 具具备高容容错性和和高可用用性 灵灵活的可可定制的的客户化化的安全全风险统统计分析析报告和和强

17、大的的实时安安全管理理显示系系统 五五、配套套的电信信运行安安全管理理措施 11、加强强安全域域管理 安安全域是是指同一一系统内内有相同同的安全全保护需需求，相相互信任任，并具具有相同同的安全全访问控控制和边边界控制制策略的的子网或或网络，且且相同的的网络安安全域共共享一样样的安全全策略。 根根据启明明星辰对对运营商商的了解解和相关关经验，认认为： 电电信运营营商之间间的竞争争日趋激激烈，在在业务上上需要不不断创新新。而随随着应用用的不断断发展，网网络结构构越来越越复杂。 清清晰的安安全域管管理非常常困难 规规范的资资产管理理也难于于实现 这这些都是是非常严严重的宏宏观和中中观问题题。通过过加

18、强安安全域管管理可以以比较有有效地解解决这个个问题。不不过彻底底清晰的的安全域域管理也也是非常常复杂的的问题，不不是通过过简单的的服务和和整理工工作可以以完成的的，必须须有持续续、有效效和严格格的安全全域管理理制度。 具具体的安安全域管管理工作作建议在在修补加加固过程程中对网网络拓扑扑结构上上的问题题进行评评估和重重大问题题修补，其其他的安安全与防防护工作作都融入入到防火火墙和入入侵检测测系统的的建设中中。 启启明星辰辰建议结结合实际际要求，对对安全域域管理单单独立项项，同时时还要建建立安全全与管理理制度。 22、加强强安全管管理和维维护团队队 根根据启明明星辰对对于运营营商的了了解和相相关经验验，认为为： 缺缺乏全面面安全管管理制度度，而且且对