返回
McAfee客户安全风险管理设计方案.doc

McAfee客户安全风险管理设计方案.doc

ID:58487427

大小:370.50 KB

页数:10页

时间:2020-05-16

McAfee客户安全风险管理设计方案.doc_第1页
McAfee客户安全风险管理设计方案.doc_第2页
McAfee客户安全风险管理设计方案.doc_第3页
McAfee客户安全风险管理设计方案.doc_第4页
McAfee客户安全风险管理设计方案.doc_第5页
资源描述:

《McAfee客户安全风险管理设计方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、McAfee客户安全风险管理设计方案上海软盛信息技术有限公司目  录一、方案概述二、客户信息安全现状及需求分析三、客户安全风险管理设计方案一、方案概述本方案根据客户目前的信息安全建设状况,借助McAfee在信息安全领域的先进技术和解决方案,以动态安全风险管理为基础,提出了全面的信息安全解决方案及实施步骤。其最大的特点是:以全面的量化安全风险为基础,在系统和网络层面构建全面的安全威胁防御体系,完善健全安全措施,当安全风险等级变化时,风险管理管理系统提供详细的安全风险变化原因和补救措施,同时,调整系统和网络层面的防御策略,真正的做到全面防御,有的放矢。风险管

2、理的过程中,如何有效地消除威胁、降低风险是关键,因此,我们首先应该建立全面的系统和网络防御体系。客户目前已经建立了一套比较系统的终端安全防御措施,而McAfee提供的先进的网络入侵防护产品,可以帮助客户对抗未知的和将来出现的安全威胁,通过McAfeeIntruShield(即IPS)构建完善的企业安全边界防御体系,在网络边界实时准确的检测和阻断各类网络攻击行为、DoS/DDoS攻击及未知的攻击流量,并对P2P、IM等应用流量进行管理,完善整个客户的网络安全建设。本方案描述中涉及以下产品和解决方案:(1)McAfeeIntruShield:基于ASIC及F

3、PGA芯片的硬件网络入侵防护系统,实时阻止黑客攻击、蠕虫病毒、间谍程序和DOS/DDOS攻击;(2)McAfee终端安全产品:主要是客户目前已经使用的VirusScanEnterprise8.5i等终端安全产品,抵御病毒、蠕虫、恶意程序、黑客攻击;(3)客户现有安全产品:包括客户目前已经部署的网络入侵检测系统(IDS)、防火墙及信息安全管理平台;(4)McAfee风险管理解决方案:方案中还会结合McAfee安全风险管理体系,介绍在客户现有环境下的安全体系建设方案,从而使得各个安全产品协同工作,增强网络安全综合防御能力。本方案论述了构建客户完整的安全风险管

4、理体系所应包含的各个方面,同时重点论述了客户网络边界安全(即入侵防御系统-IPS)的建设和部署方案。二、客户信息安全现状及需求分析信息安全现状随着客户信息系统的不断发展壮大,网络的规模和节点数量也在不断增加。在网络的发展过程中,客户一直非常重视信息安全系统的规划和建设,已经建成了非常全面的终端安全防御体系,并部署了覆盖全国的IDS监控网络。客户目前在数据中心部署了防病毒系统的控制中心,并对各个分行的防病毒系统建设和管理提供支持;在总行及全国各个主要分行部署了启明星辰的IDS系统,实时监控网络内部的安全事件;并通过信息安全管理平台进行安全设备的信息收集和实

5、时监控,下边我们从这几个方面简单回顾一下客户的信息安全建设情况。防病毒系统的现状及其功能目前McAfee公司的网络防病毒产品,通过ePO安全管理平台实现集中化管理,降低了整体的安全风险,病毒事件数得到控制,现有的防病毒体系主要可以达到以下几个目的:(1)确保客户端的安全,有效查杀终端上的各类病毒、蠕虫、恶意程序;(2)主动的病毒防护,McAfee防病毒客户端根据漏洞可以阻挡未知蠕虫病毒;(3)Spyware过滤,McAfee防病毒系统集成了业界最强大的Spyware探测清除模块;(4)Windows平台微软安全补丁安装状态检测和报警,并且提供详细的报表;

6、(5)能够自动探测未受保护的计算机;(6)对网络内的应用服务器进行全面防护,包括Unix/Linux服务器,从而切断病毒在服务器内的寄生和传播;(7)通过分层的防病毒管理服务器实现分布式自动更新和分层分地域分权管理;(8)病毒爆发响应机制,通过端口锁定、文件、文件夹锁定和通知功能,使得在病毒爆发阻止和病毒爆发快速响应方面具有完善有效的技术手段,并结合完善的技术服务体系,确保病毒不会大规模爆发。IDS系统的现状及其功能目前全行网络的重要区域节点(总行及全国各个重要分行)都已经部署了IDS系统,对网络内部的安全事件进行审计和记录,主要可以实现如下功能:(1)

7、对内网发生的黑客攻击事件进行报警;(2)对内网的蠕虫爆发事件进行预警定位;(3)监控内部网络的安全状况,记录发生的安全事件;(1)定位内部网络的安全事件源头,查找相应责任人。面临的安全威胁和问题随着互联网的发展和网络服务的拓展,越来越多的新型安全威胁在危害着我们的网络,与此同时,客户已经建设的安全防护系统也存在着一些漏洞和不足,下边我们就论述一下客户面临的安全威胁及存在的问题。面临的安全威胁I.面临的外部安全威胁包括:(1)黑客的攻击入侵,造成信息泄露,或者破坏网络、应用和服务器系统,可能造成网络、应用和服务器系统瘫痪;(2)蠕虫病毒通过网络、Email

8、和网络文件共享等多种方式传播,植入OA网络计算机后为黑客攻击留下后门,同时造成网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。