返回
网络安全防护体系建设经验分享v

网络安全防护体系建设经验分享v

ID:27547794

大小:4.23 MB

页数:25页

时间:2018-12-02

网络安全防护体系建设经验分享v_第1页
网络安全防护体系建设经验分享v_第2页
网络安全防护体系建设经验分享v_第3页
网络安全防护体系建设经验分享v_第4页
网络安全防护体系建设经验分享v_第5页
资源描述:

《网络安全防护体系建设经验分享v》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、360网络安全防护体系建设实践分享目录1安全理念23防护体系技术团队301安全理念安全理念:一、二、三、四360安全理念四个假设三个阵地一个中心两个原则安全理念:一个中心办公网数据中心VPN网络整体防护10多个Lan办公网络80多个数据中心VPN网络安全理念:两个原则攻防平衡原则现实社会中,攻防本质是成本的对抗防守就是在受保护的目标价值、安全投入、性价比三者之间做tradeoff攻防之间是动态的平衡,攻击在不断变化,决定防守需要持续升级,否则将失去平衡自主可控原则真正的安全来自于可控的安全团队加上可控的安全工具一手抓安全防护一手

2、抓安全工具的自主开发安全理念:三个阵地三大战役第一道防线:争夺边境线产品对外服务员工重要服务器重要业务系统重要数据监控审计大数据分析最后一道防线:反潜伏纵深防线:保卫大城市安全理念:四个假设如何发现漏洞利用行为如何检测攻击行为系统一定有未发现的漏洞系统一定有已发现但仍未修补的漏洞员工并不可靠系统已经被渗透及时发现漏洞强制修补漏洞如何发现系统已经被渗透如何处理已经被渗透的漏洞如果重现攻击过程如何溯源如何发现员工的异常行为如何检测并阻断来自内部的攻击安全理念:想攻击者所想ThinkingastheAttackers1001防护体系防

3、护体系整体构建网络访问控制统一管理平台天眼威胁感知系统无线入侵检测与防护系统Web安全扫描系统Webshell白盒扫描系统Andriod漏洞半自动化扫描系统安全扫描系统第三方安全漏洞监测系统办公网安全审计系统天擎天机双因子认证密码破解机堡垒机数据安全审计系统服务器日志分析平台Webshell监控平台第一道防线纵深防线最后一道防线员工:安全是责任员工是第一道防线也是最脆弱的防线制度隔离强制策略必须安装360天擎24小时必须重启一次终端有漏洞必须修复密码最少15位……最小化访问权限IDC与办公网隔离办公网与办公网隔离办公网内部主机间

4、隔离……不妥协!小问题警告(事不到三)大问题辞退(零容忍)问责诛连到主管VP问责密码破解设备GPUGPU密码破解机分布式彩虹表存储阵列密码碰撞彩虹表MD5碰撞彩虹表规模超5.5万亿两台GPU服务器24小时不停机碰撞秒杀“弱口令”密码管理规定口令长度最少15位凡被破解的密码均视为弱口令服务器与业务系统监控全流量听包、存储大数据分析沙箱实时检测补洞实时扫描线上系统漏洞抓取安全论坛最新发布漏洞连夜分析影响,迅速修复日志分析修改shell,发送系统日志到日志服务器利用大数据技术识别日志异常并报警堡垒主机统一登陆认证集中运维审计异地容灾三

5、地机房在线同步负载均衡,灾难调度离线备份作为后援核心监控设备天眼:沙箱+大数据分析鹰眼:一网打尽Web漏洞监控100Gbps的实时带宽每天存储50TB的流量数据沙箱分析平均延时10秒每天存储的日志条数4000亿核心将控设备:服务器日志异地存储与分析系统1601线上服务器日志存储与分析服务器服务器shell日志自动上传修改过的服务器shellShell日志远程存储Shell日志大数据异常分析产品:源代码/二进制程序板子半自动检查情况一:开发人员主动提交上线程序及代码情况二:开发人员私自将所开发的程序上线服务器上的监控程序会自动将新

6、增、变化的文件送到代码检查服务器进行检查代码检查服务器C、C++、PHP……Web漏洞扫描Webshell扫描Andriod漏洞扫描漏洞扫描后门扫描….网络访问控制统一管理平台R2621R3680ER3680ENE08EE100IDC办公网R2631ER2631E360大厦R3680ENE40R3680E分支内部线路VPNVPNVPN防火墙管理员网络访问控制统一管理平台配置ACLWifi终端设备:受控使用只有注册IMEI才能使用公司内部的Wifi上网只有使用域账号才能连接上公司内部的Wifi可以通过鹰隼系统定位到Wifi终端的物

7、理位置绵羊墙Wifi接入设备(AP):入侵检测与防护鹰隼:无线AP入侵检测与防护实时掌握360办公区内的所有热点对非360提供的热点进行阻断终端关注针对AP的口令破解行为360公司内部禁止私建Wifi,包括360随身WifiBYOD远程办公:数据隔离与加密天机:沙箱系统隔离办公数据加密VPN通道加密物理定位、远程锁定、擦除数据GSM?GSM2301技术团队安全魔方团队(信息安全部)主管:谭晓生副总裁团长:刘小雄网络安全团队Web安全团队云安全团队Andriod安全团队无线安全硬件团队IOS安全团队协议与逆向分析团队安全开发团队感

8、谢聆听Q&A北京市朝阳区酒仙桥路6号院2号楼100015Bldg2,6Haoyuan,JiuXianQiaoRd,JianGuoRoad,ChaoYangDistrictBeijing100015,P.R.C.Tel:+861058781000Fax:+8610

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。