返回
网络安全防护解决方案

网络安全防护解决方案

ID:43232669

大小:9.45 MB

页数:73页

时间:2019-10-05

网络安全防护解决方案_第1页
网络安全防护解决方案_第2页
网络安全防护解决方案_第3页
网络安全防护解决方案_第4页
网络安全防护解决方案_第5页
资源描述:

《网络安全防护解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、1/46天融信公司——国内最早、最专业的安全公司网络安全防护解决方案Module1:网络安全概述Module2:网络安全产品功能与技术原理介绍Module3:网络安全模型及设计Module1:网络安全概述首先想到的三个问题1、什么是安全?2、如何确认我的网络中存在的安全问题?3、有哪些技术和管理手段可以解决我的安全问题?安全是什么?安全一种能够识别和消除不安全因素的能力安全是一个持续的过程网络安全是网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断世界观和方法

2、论“三分技术七分管理”的整体指导原则(安全世界的基本世界观)产品与技术管理规范处理流程业务组织计划-执行-检查-行动(PDCA,Plan-Do-Check-Act)发展模式及流程。(万变不离其宗的方法论)信息资产需要保护的资源终端用户资源网络资源Routers,switches,wiringclosets,telephony威胁:IPspoofing,systemsnooping服务器资源DNS,WEB,Email,FTP等服务器威胁:Unauthorizedentry,D.O.S,trojans信息存储资源资产的弱点及漏洞通讯&服务层弱点

3、超过1000个TCP/IP服务安全漏洞:Sendmail,FTP,NFS,FileSharing,Netbios,NIS,Telnet,Rlogin,等.错误的路由配置TCP/IP中不健全的安全连接检查机制缺省路由帐户反向服务攻击隐蔽Modem操作系统的安全隐患1000个以上的商用操作系统安全漏洞没有及时添加安全补丁病毒程序的传播文件/用户权限设置错误默认安装的不安全设置缺省用户的权限和密码口令用户设置过于简单密码使用特洛伊木马信息资产面临的威胁网络的普及使学习网络攻击容易全球超过26万个黑客站点提供系统漏洞和攻击知识越来越多的容易使用的攻

4、击软件的出现国内法律制裁打击力度不够典型的攻击方式字典攻击和暴力破解法BUG和后门社会工程和非直接攻击木马、病毒、蠕虫、DoS(DDoS)黑客的分类偶然的破坏者坚定的破坏者间谍网络安全风险外部的攻击内部的安全隐患动态的网络环境有限的防御措施安全策略和实际执行之间的巨大差异为什么我们不能杜绝攻击事件的发生日趋精密的攻击以及以INTERNET为基础的技术快速发展合适的IT技术人员和资金的缺乏没有对被保护的系统大量的充分的快速的部署以资产为核心,风险管理为手段,结合安全世界的基本世界观与方法论,构建组织的信息安全管理体系结构(ISMA-infor

5、mationsecuritymanagementsystem)。安全解决方案的实质设计安全方案之前安全策略建立一个有效的安全策略为你的系统分类指定危险系数确定每个系统的安全优先级定义可接受和不可接受的活动决定在安全问题上如何教育所有员工确定谁管理你的政策增加了复杂性不得不培训用户如何使用你需要的安全机制降低了系统响应时间认证,审计和加密机制会降低系统性能安全的权衡考虑和缺点八项安全实施建议完整的安全策略部署全网范围内的强制策略不要采取单独的系统或技术不要成为一个安全的偏执狂八项安全实施建议识别安全问题考虑物理安全根据需要购置安全设备提供培训

6、终端用户管理员经理Module2:网络安全产品功能与技术原理介绍防火墙VPNVRCSJW11-A网络密码机SCM入侵检测与防御过滤网关安全网关防病毒网关安全审计SSLVPN网关IPSESVPN网关防垃圾邮件网关Cheetah安全管理日志和事件审计(TA)内容和行为审计(TA-W)TSM百兆IDS千兆IDS千兆IPS百兆IPSNGFWARESNGFW4000NGFW4000-UF天融信全面的安全产品线TopGate300TopGate500TopdeskTopAnalyzer28/46安全产品线天融信安全产品线防火墙类:FirewallNGF

7、W系列网闸:TOPRules安全集成网关:TopGate系列加密类:网络密码机、IPSEC/SSLVPN、VONE、SCM入侵检测类:IDS入侵防护类:IDP审计类:内容行为审计,日志审计内容安全类:病毒过滤,垃圾邮件过滤安全管理平台类:TopAnalyzer安全管理系统桌面安全类:TopDesk桌面安全管理系统Topsec安全服务:传统安全服务、SOC、安全管家服务Module3:网络安全模型及设计安全模型PMRRDManagement安全管理Protect安全保护Reaction安全响应Recovery安全恢复安全模型MPDRR访问控制

8、机制入侵检测机制安全响应机制备份与恢复机制安全管理机制Detection入侵检测网络系统现状潜在的安全风险安全需求与目标安全体系安全解决方案分析后得出提出依照风险制定出进行安全集

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。