某医院信息安全等保产品及解决方案课件

1、安全等保产品及解决方案账号管理无序，暗藏巨大风险粗放式权限管理安全性难以保证第三方代维人员带来安全隐患设备自身难以有效定位安全事件面临法规遵从的压力传统审计系统可实现功能较少运维审计平台（堡垒机） 企事业单位信息化的发展，网络规模和设备数量不断扩大，建设重点逐步从网络平台转向深化应用； IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益，如何构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要。目前，面对日趋复杂的IT系统，不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险，主要表现在：集中安全审计集中访问控制集中账号管理运维审计平台（堡垒机）集中账号管理

2、堡垒机建立基于唯一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备等无缝连接，集中管理主账号、从账号及相关属性。 集中访问控制堡垒机通过集中统一的访问控制，确保用户拥有的权限是完成任务所需的最小权限，防止非法、越权访问事件发生。 集中安全审计基于唯一身份标识，堡垒机通过对用户从登录到退出的全程操作行为审计，监控用户对被管理设备的所有敏感关键操作，提供分级告警，聚焦关键事件，实现对安全事件及时预警发现、准确可查。 安全审计系统-堡垒机系列（NSFOCUS SAS-H Series以下简称堡垒机）提供一套先进的运维安全管控与审计解决方案，目标是帮助企业转变传统IT 安全运维

3、被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，保障企业效益，其主要功能如下：全面日志采集大规模安全存储智能关联分析脆弱性管理 随着政府、企事业单位等各类组织的正常工作开展对信息化的依赖程度越来越高，信息系统运行的稳定性、安全性的重要性也随之增高。综合日志审计平台作为信息系统的综合性管理平台，通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全，同时将所有的日志信息收集到平台中，实现信息资产的统一管理、监控资产的运行状况，协助用户全面审计信息系

4、统整体安全状况。数据挖掘和数据预测可视化展示分布式部署和管理灵活的可扩展性安全审计系统全面日志采集全面支持Syslog、SNMP、OPSec、XML、FTP及本地文件等协议，可以覆盖主流硬件设备、主机及应用，保障日志信息的全面收集。实现信息资产的日志获取，同时可将收集的日志通过转发功能转发到其它网管平台等。大规模安全存储 内置T级别存储设备，可以选配各种RAID级别进行数据冗余和安全保障。系统拥有多项自主知识产权的存储加密机制和查询机制，十分合适等保、密保等行业的应用要求。脆弱性管理能够收集和管理来自各种Web漏洞安全评估系统、主机漏洞安全评估系统工具、网络漏洞安全评估系统工具的产生的扫描结果

5、，并实时和用户资产收到的攻击危险进行风险三维关联分析。智能关联分析实现全维度、跨设备、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，客户可轻松实现各资产间的关联分析。安全审计系统安全审计系统（优势及特性）数据库审计系统NSFOCUS Database Audit System(DAS) 是能够实时监视、记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理系统。 它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部网络行为记录，提高数据资产安全。 大规模数据提取有效信息 提供足够多的分析线索高效基于数据库协议精

6、确解析的专业数据库审计产品专业精确 兼容多种访问协议 多种中间件支持 七要素的审计内容全面 准确的操作对象识别 准确的参数关联 准确的应用用户与SQL操作关联防火墙 防火墙，采用了业界最先进的多核硬件架构，基于自主操作系统开发的符合国内第二代防火墙标准的全新产品 除了具备基本Gartner所定义的下一代防火墙集成深度包检测入侵测试、应用识别与精细控制等标准特性外，还具备终端管理与内网安全；私有安全云有效防御APT攻击等。 防火墙不仅可以有效防御3-7层尤其是第七层(即应用层)的威胁，而且在性能方面也较基于代理模式实现应用层防护的产品有显著提升。 远程安全评估系统 （优势及特性）01全方位系统脆

7、弱性发现： 全面发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞，检查系统存在的弱口令，收集系统不必要开放的账号、服务、端口，形成整 体安全风险报告。02从海量数据中快速定位风险： 提供仪表盘报告和分析方式，在大规模安全检查后，快速定位风险类型、区域、严重程度，根据资产重要性进行排序，可以从仪表盘报告直接定位到具体主机具体漏洞。03融入并促进安全管理流程： 安全管理不只是技术，更重要的是通过流程制度对安全脆弱性风险进行控制，产品结合安全管理制度，支持安全风险预警、检查、分级管理、修复、审计流程，并监督流程的执行。04灵活的部署方案： 支持单机单网络、单机多网络、分布式部署、扫描代理等

8、多种接入方式，灵活适应各种网络拓扑环境，降低成本，便于扩展。支持通过虚拟化镜像方式在虚拟化环境下直接部署，支持 IPv6 网络环境下的部署和漏洞安全评估系统。05风险统一分析： 远程安全评估系统支持全方位的安全漏洞、安全配置、应用系统安全漏洞安全评估系统，通过绿盟科技专利安全风险计算方法，对网络系统中多个方面的安全脆弱性统一进行分析和风险评估，给出总体安全状态评价，全面掌握信息系统安全风险。06丰富的漏洞、配置知识库： 依靠专业的 NSFOCUS 安全小组的研究积累，NSFOCUS RSAS 产品知识库已经有超过 10000 条系统漏洞信息，涵盖所有主流基础系统、应用系统、网络设备等网元对象；

9、知识库 中还提供 7 大类 30 多种产品上百个版本的系统的配置检查库，提供专业安全厂 商的加固修补建议，以及多个行业的安全配置检查标准。 远程安全评估系统 （优势及特性） 入侵防御系统围绕“深层防御、精确阻断”这个核心，通过对网络中深层攻击行为进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全。 入侵防御系统在入侵攻击识别方面的积累和研究成果，使其在精确阻断方面达到国际领先水平，可以对网络蠕虫、间谍软件、溢出攻击、数据库攻击等多种深层攻击行为进行主动阻断。除了入侵防御功能以外，天清IPS还集防火墙、防病毒、上网行为管理、抗拒绝服务攻击（Anti-DoS）、内容过滤

10、、NetFlow等多种安全技术于一身，同时全面支持QoS、高可用性（HA）、日志审计等功能，为网络提供全面实时的安全防护。可以为政府、教育、金融、企业、能源、运营商等用户提供所需要的全系列安全防护产品。入侵防御系统.监控管理子系统负责篡改后自动恢复，也提供系统管理员的使用界面。其功能包括：手工上传、查看警告、检测系统运行情况、修改配置、查看和处理日志等。.双引擎防护单独的事件触发机制是无法对网页篡改做到完全防护的，但是，它是一种有益的补充检测方式。对于常规黑客攻击手段，事件触发机制能够及时检测到这种攻击并发出警告。.自动发布子系统负责页面的自动发布，由发送端和接收端组成： A.发送端位于发布服

11、务器上，它监测到文件系统变化即进行计算该文件水印，并进行SSL发送；B.接收端位于Web服务器上，称之为同步服务器，它接收到网页和水印后，将网页存放在文件系统中，将水印存放在安全数据库里。C.所有合法网页的增加、修改和删除都通过自动发布子系统进行。.页面保护子系统系统的核心，内嵌在Web服务器软件里包含应用防护模块和篡改检测模块： A.应用防护模块对每个用户的请求进行安全性检查。B.篡改检测模块对每个发送的网页进行即时的完整性检查。C.对于Windows系统，页面保护子系统还包括一个增强型事件触发式检测模块，该模块驻留于操作系统内核，阻止大部分常规篡改手段。.网页防篡改系统Web应用防火墙 WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行，其主要特点如下： Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且，它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。甚至，一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。 基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应