边界安全.ppt

新网络下如何做好边界安全防护新网络下如何做好边界安全防护 1 1新网络，边界在哪里？新网络，边界在哪里？ 目目 2传统安全，问题在哪？传统安全，问题在哪？ 录录 3新形势，我们如何应对？新形势，我们如何应对？ 企业网络边界在哪里 Internet 企业网络 数据中心 IPS 办公网 DMZ 终端安全 IPS 分支机构 SOC 终端安全 SSL VPN 终端安全 Anti-DDoS VFW 云数据中心 IPS WAF 边 界 划 分 概念：具有不同安全级别的网络之间的分界线（出口）都可以定义为网络边界 l 企业内部网络与外部网络 l 指企业部门之间 l 分公司与分公司之间 l DMZ服务群出口 病 从 口 入 移动化云计算社交化大数据 ICT 移动安全计算安全应用安全存储安全 信息 安全 新技术推动了安全技术的变革 物理发生变化，数据和人没有变，需要改变的是我们技术 网络边界需要什么 等级保护 行业标准 政策 标准 安全 依据 等级保护 信息资产安全策略级别安全区域 确定边界 目的 把大规模复杂系统的安全问题，化解为更小区域的安全保护问题，分区域、分 类型、分级别、分内容的进行保护 基 于 业 务 需 求 导 向 1 1新网络，边界在哪里？新网络，边界在哪里？ 目目 2传统安全，问题在哪？传统安全，问题在哪？ 录录 3新形势，我们如何应对？新形势，我们如何应对？ 网 络 威 胁威胁激增手段多样&隐蔽 + APT 蠕虫 木马 Web威胁 僵尸网络 移动威胁 6X WEB+ 难以管控 威胁无处不在，内忧外患挑战边界安全 重在边界安全防护的传统安全 多 重 防 护 l 安全设备各自独立运维 l 增加特征库,应用层过滤性能较差 l 串行分解过滤安全，易用性与用户体验很差 ：读不懂，看不明白 l 事件审计能力差，增加人工工作量 N 合 一 防 护 l 多种功能集中处理，性能瓶颈，不稳定 l 联动效率较差，该漏掉还得漏掉 l 传统特征库,漏报率较高 l 信誉库，误报率较高 l 内容识别不全，审计能力较差 FW/IPS/AVFW/IPS/AV/ /网闸网闸 1 1新网络，边界在哪里？新网络，边界在哪里？ 目目 2传统安全，问题在哪？传统安全，问题在哪？ 录录 3新形势，我们如何应对？新形势，我们如何应对？ 技术战略 产品战略 FW+AV+IPS NGFW 上网行为 安全云、虚拟化 大数据，智能 打造以边界防护为中心的一体化防护平台：云端感知、边界控制、终端协同 网神边界安全防护平台 边界安全网关系统绝对控制 终端管理与网关交互控制 行为分析与网关的交互控制 威胁分析与网关的交互控制 应用分析与网关的交互控制 基于“终端安全+边界安全+运维管理+全网监控与大数据分析”一体化安全防护，打造一个全 新安全防护平台 网神威胁共享 云平台 用户管理（全局&终端） 12 传统安全 （边界防护） 升 级 FW&IPS&AV&FW&IPS&AV&网闸网闸 NGFW 集中管理S0C 终端协同(360)边界控制 云端感知(360) IPSAV 网闸 . + 云平台 数据挖掘 沙箱技术 策略&数据控制数据分析&互联网威胁共享 系统分析 终端&边界联动 网络态势评估，统一决策防御 性能可靠，数据可控 内容&未知威胁识别更详尽审计能力更强 基于边界的联动决策与防御 13 全动态云查询 网神极速防火墙 网神360互联网威胁共享云平台 边界安全防护平台之：基于边界威胁实时防御 APT 用户内网 201.168.30.110 201.168.30.110 201.168.30.110 APT 互联网 搜集、分析、更新 全动态同步 云端特征库 URLURL分类库分类库IPSIPS特征库特征库应用特征库应用特征库AVAV特征库特征库 云端信誉库 WebWeb信誉信誉文件信誉文件信誉IPIP信誉信誉邮件信誉邮件信誉 应用识别策略匹配IP处理协议解码字段处理文件处理 RBLURL分类库AV特征库IPS特征库应用特征库 本地特征库 特征提取 信誉计算 动态云查询 动态同步 14 边界安全防护平台之：基于终端分析的联动防御 网络环境 感知体系 Application Location Time Attack Content User 10101100 01010100 00101011 10101001 11101101 10101101 11100100 10101010 00011101 00111110 是谁 在哪 什么时候 用什么应用 什么内容 有什么攻击 终端与边界网关联动 FW+AV+IPS 360天擎 URL DLP IPS AV 漏洞 l 已知病毒、恶意代码 l 未知病毒、恶意代码 l APT & 特种木马 l 恶意URL & 网马 l 网络准入 l 漏洞分析与补丁修补 l 终端信息监控 l 已知病毒和恶意代码拦截 l 未知病毒和恶意代码关联分析 l APT&特种木拦截 l 恶意URL和网马拦截 l 实现终端硬件、系统漏洞分析， l 网关对恶意APP、恶意进程的数据流进 行拦截 l APP信息内容的识别 l 终端物理设备的识别以及准入控制 云查询 统 一 管 理 支撑技术 云分析 联动防护云 虚 拟 机 基于Hadoop的大数据 分析技术 目标 集中策略身份认证威胁检测安全审计 服 务 器 云 网 络 控： 边界 安全 设备 端 内容、App、用户等解析 基于SDN 的流量导 出 进不去 拿不走 看不懂 跑不掉 访问控制 云 边 界 集中呈现 PaaS解析SaaS解析IaaS解析 基于OpenStack的云 计算架构 过程统一管理统一分析 统一控制 边界安全防护平台之：基于集中管理的联动防御 我的汇报完毕 请大家指正 谢谢