返回
天融信网络安全专家服务白皮书.doc

天融信网络安全专家服务白皮书.doc

ID:58402153

大小:1.08 MB

页数:26页

时间:2020-05-08

天融信网络安全专家服务白皮书.doc_第1页
天融信网络安全专家服务白皮书.doc_第2页
天融信网络安全专家服务白皮书.doc_第3页
天融信网络安全专家服务白皮书.doc_第4页
天融信网络安全专家服务白皮书.doc_第5页
资源描述:

《天融信网络安全专家服务白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、密1术语定义网络安全专家服务系统:是实现网络安全管理的技术支撑平台,以风险管理为核心作用,为安全服务和管理提供支撑。监控对象:是对网络安全专家服务系统实施风险管理的对象的统称,包括:安全设备、网络设备、应用系统、主机、数据和信息。安全事件:由计算机信息系统或网络中的各种计算机设备发现并记录下的可疑活动。安全威胁:是对系统、组织及安全对象构成潜在破坏能力的可能性因素或事件。脆弱性:存在于被威胁的客体上,可被威胁利用而导致安全性问题。安全风险:即存在由一种特定的威胁利用脆弱性而引起信息丢失甚至损害一个或一组安全对象的可能性。2网络安全专家服务产生背景2.1

2、用户信息系统安全面临的挑战当今,几乎所有行业的用户业务都是建立在网络应用的基础之上。互联网应用与业务的融合给用户带来了效率提升和持续竞争力,然而互联网与业务结合同样具有潜在的风险。任何细微的变故,都有可能导致业务流程完全失效。信息系统在给电子政务、电子商务带来了高效和便捷的优越性同时,同样给外部和内部利用信息系统犯罪带来了容易性和隐蔽性。黑客、蠕虫病毒、后门漏洞等安全威胁的存在,使得用户的关键业务暴露在危险之中。其中问题集中体现在:n众多安全设备缺乏有效的统一管理n安全运维能力不足,5*8小时外的安全事件无暇顾及n信息安全产品更新太快,信息安全系统建设

3、投入太大n缺乏专业的安全研究团队n突发安全事件的应急处理能力不足n海量日志需要统一存储审计1.1天融信网络安全专家服务的产生网络安全专家服务是天融信针对安全设备统一管理、5*8小时外的安全运维、突发安全事件处理等安全问题而推出的专业安全服务产品。天融信与中国电信、中国联通合作,建立了安全监控运营中心,打造了一支专业化的安全运营团队,由经验丰富的安全专家为用户提供服务。同时与国家计算机网络应急技术处理协调中心(CNCERT/CC)等权威单位合作,利用国家级监管单位及电信运营商独有的网络资源,为用户提供更高级别的服务。1网络安全专家服务介绍1.1服务定义天

4、融信网络安全专家服务,是利用天融信的安全运营服务系统,结合先进的技术平台、经验丰富的安全运营团队、成熟的服务管理体系,依托来自国家监管机构的权威分析数据,为政府、金融、企业等行业客户的广域网络和互联网接入(包括客户的安全设备、网络设备及应用系统在内)提供统一安全管理和安全保障服务。1.2适用范围面向使用互联网接入业务的政企事业单位和金融机构客户。可对广域网以及互联网接入的客户网络和重要应用系统设备进行安全事件实时监控管理、安全威胁分析处理,为客户提供整体安全防护体系,实现统一安全管理。目前“网络安全专家服务”可监控管理的客户端设备包括:Ø安全设备:防火

5、墙、IPS/IDS、安全网关、安全审计、上网行为管理等;Ø应用系统:WEB应用服务器、邮件服务器、数据库服务器;1网络安全专家服务功能1.1网络安全监控服务1.1.1服务说明天融信网络安全监控服务对用户网络中的安全设备、WEB应用系统的日志信息进行实时收集、监控与分析,对用户网络面临的安全威胁进行分析,及时、准确的发现DDoS攻击、蠕虫病毒、黑客入侵、扫描渗透、暴力破解、非法访问、非法外联等网络安全事件。1.1.2服务内容服务内容服务功能互联网连通性实时监控通过远程监控方式对用户指定的IP地址进行5*8或7*24小时网络连通性实时监控,及时发现网络访问

6、中断事件,保障系统可用性。网络安全事件实时监控对用户指定的安全设备和网络设备的日志信息进行5*8或7*24小时实时监控,及时发现非法访问、恶意攻击、病毒散播等可能给用户网络造成影响的安全事件。应用系统安全事件实时监控对用户指定的web应用系统的访问日志进行7X24小时实时监控,及时应用扫描、SQL注入攻击、XSS跨站攻击等可能给用户应用系统造成影响的安全事件。安全事件信息存储将收集到的原始日志信息及报警数据在一段时间内保存,有助于用户追溯安全事件,便于用户事后分析、审计与取证。安全分析报表管理每月统计用户网络中发生的安全事件,为用户分析总结网络安全状况

7、及变化趋势,帮助用户掌握自身网络的整体安全状况,并提供合理的整改措施建议。安全通告每周总结最新的安全漏洞信息、黑客攻击方法、流行病毒信息、补丁信息、安全发展动态、重大安全事件、安全法律法规等安全资讯,以邮件的方式发送给用户,帮助用户集中了解最新的安全动态。安全事件预警发现用户网络异常流量、蠕虫病毒、黑客入侵等重要安全事件时向用户电话发出预警信息,提供安全事件的详细信息,指导用户对安全事件进行处理。1.1.1服务级别天融信网络安全监控服务提供基本服务包和增强服务包两种服务,如下表:服务内容服务级别Level1Level25*8小时网络安全事件监控●7*2

8、4小时网络安全事件监控●7*24小时应用系统安全事件监控●5*8小时互联网连通性实时监控●7*

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。