云安全体系汇报PPT课件

1、政务云云平台安全合规解决方案汇报CONTENTS深信服公司介绍政务云的安全挑战与需求深信服政务云平台安全解决方案政务云平台安全解决方案优势1234让IT更简单 更安全 更有价值云计算企业级安全随需应变 平滑演进企业级安全的赋能者公司规模员工人数 2800人40%研发 20%服务30%市场10%其他2300557全球55个直属分支机构3大CTI呼叫中心7个国际直属分支机构美国、英国、香港、新加坡印尼、马来西亚、泰国33大研发中心北京、深圳、硅谷5网络安全市场 排名第一（IDC）66.970.9872.281.9FWIPS行为管理UTM安全市场LS TSHWVPNIDS No.1公司概况产品成绩深

2、信服 硬件VPN No.1上网行为管理 No.1SSL VPN No.1广域网优化 No.1下一代防火墙No.3应用交付No.2力争第一深信服进入的每一个细分市场，都会努力成为No.1Gartner5款产品入围全球魔力象限公司荣誉CMMI5国际认证第一批国家高新技术企业连续六年获得“深圳市重点软件企业” 连续五年被评为“国家规划布局内重点软件企业” 连续八届获得“亚太地区德勤高科技高成长500强”连续两届获得财富杂志评选的“中国卓越雇主奖” SSL VPN技术国家标准 IPSec VPN技术国家标准第二代防火墙公共安全行业标准网络通信审计产品公共安全行业标准互联网应急中心应急服务支撑单位国家信

3、息安全漏洞共享平台CNVD成员单位中国国家信息安全漏洞库CNNVD技术支撑单位公共漏洞和暴露组织CVE认证合作单位 中国反网络病毒联盟ANVA成员单位微软MAPP计划合作单位广泛合作技术标准核心起草单位承接国家级安全保障任务国家“九三大阅兵”活动网络安全重点保障单位国家“互联网威胁情报整治”活动重点支撑单位“首都安全周”活动网络安全重点保障单位广东“护城河”项目重点支撑单位国家信息安全和云计算安全骨干企业全面发力云安全领域深圳市政府云安全产业重点支持单位：业界最全的云安全产品序列，涵盖：虚拟化、私有云、政务云、公有云、混合云2022/7/24最齐全的云安全产品 产品私有云/行业云公有云VMwa

4、reKVM数梦浪潮云AWS阿里云腾讯云京东云vNGAF 即将上线vSSL 即将上线vWOC 即将上线 - 即将上线vAD - - - - 即将上线安全服务云跨平台的闭环安全自动化服务相关案例：政府：安徽省政务云平台、福建政务云、德阳政务云、贵州政务云。企业/运营商：上海电信IDC、安徽移动IDC、海底捞、比亚迪。公有云安全建设方案 阿里云腾讯云亚马逊云深信服是唯一一家同时支持阿里云、腾讯云、亚马逊云的安全厂商“杭州微贷”“个人资信评估系统”在阿里云上，下单1000多个vSSL比亚迪混合云业务架构混合云安全天津天狮集团，跨国业务混合云安全 。vSSL 、vAF、 vAD 、vWOC政务云安全体系

5、安全资源池分析与实践汇报CONTENTS政务云建设过程的安全挑战深信服政务云安全方案概述Part1：安全资源池平台Part2：安全云服务平台1234政务云的现状政务云与安全合规现状系统属性电子政务外网上的非涉密政务系统常常是有信息安全等级的信息系统主管单位网信办工信（如：经信委）公安（如：网监、测评中心）发改委（如：电子政务外网管理中心.）单位责任边界说明云服务商设施层安全；负责硬件层、资源抽象层、虚拟化技术资源层的安全。包括机房采暖、通风、空调、电力和通信等机房基础设施的安全保障。云服务商自身云平台组成的服务器、网络设备和安全设备等硬件层安全，及其云管理平台安全；政务云平台网络边界的安全防护

6、。使用单位负责自身部署系统的软件平台层、应用软件层安全和系统数据安全，实施对这些资源操作、更新、配置的安全可靠管理。业务系统相关的安全责任，包括主机、应用和数据安全，如操作系统、数据库、中间件和应用系统的安全配置检查和加固，应用系统的升级维护和日常代码审计、渗透测试等，以及业务数据的加密和备份等以IaaS服务为主，参照信息安全技术 云计算服务安全指南（GB/T 31167-2014）划分。平台和租户的责任边界划分- GB/T 31167市经信委和市公服中心，通过自身和云安全监管服务商，监督和检查云服务商安全保障工作以及服务质量。政务云租户：应用多样，个性化需求多样政务云 我要Web防护我要7层

7、负载均衡我要多种身份认证我要国密加密传输我要提升应用速度我要安全扫描评估传统方案：边界部署安全硬件设备SERVER1SERVER2SERVER3办公管理运维SERVER4SERVER5SERVER6SERVER7内网一虚多LB一虚多防火墙一虚多防火墙一虚多LB互联网政务云安全关键问题1：单一、基础的网络服务缺乏完整、个性化的按需合规技术手段政务云安全关键问题2：仅仅有了安全设备不够，还需要持续的安全运营服务投资主要在防护层面，安全的交付是产品攻防不对称基于已知攻击的特征，防护滞后缺乏对云上业务安全的持续检测和运营专业人才工具的利用数据分析缺乏对风险的感知和主动快速响应威胁情报库专业人才CONT

8、ENTS政务云建设过程的安全挑战深信服政务云安全方案概述Part1：安全资源池平台Part2：安全云服务平台1234数据中心（云平台）安全等级，不低于租户应用系统的安全等级，且需先完成等级保护测评。云服务提供方和租户，应各自保障可控信息系统的安全；云服务方应为租户提供必要安全措施和服务。政务云的一种安全设计思路：两段分层深信服政务云安全方案框架2022/7/24合规安全资源池云计算基础资源服务/管理平台安全运营服务云政务云安全域划分参考：国家信息中心2022/7/24深信服政务云安全方案设计CONTENTS政务云建设过程的安全挑战深信服政务云安全方案概述Part1：安全资源池平台Part2：安

9、全云服务平台1234安全资源从广义角度，提供信息及信息系统的安全保护功能的所有软件、硬件及服务的统称，如防火墙系统、WAF、审计服务等。安全资源池由各种安全资源构成的逻辑统一体。安全资源池建设目的资源利旧；集中运维；按需提供；降低成本。安全资源池概念安全资源池等保三级建设标准等保二级建设标准行业建设标准租户1租户2租户3vNGAFvNGAFvNGAFvNGAFvNGAFvNGAFvNGAFvSSLvSSLvSSLvSSL漏洞扫描漏洞扫描数据库审计数据库审计数据库审计数据库审计堡垒机堡垒机堡垒机安全资源池：安全设备NFV化部署，灵活按需使用超融合HCI架构CSSP管理平台云管理平台租户3租户2租

10、户1数据安全业务安全接入安全数据库审计堡垒机租户1租户2数据库审计租户3Openstack/Rest API云安全资源池互联网堡垒机漏洞扫描vNGAFvSSLvWOCvSSLvNGAFvNGAF流量牵引平台边界安全设备安全资源池架构安全资源池自动化部署：“安全服务”打造出合规、按需的政务云安全监测平台CoreCoreAccessAccessAccessAccessAccessVMVMVM云管理平台vSSLvAFvAFvADvWOC安全服务平台安全资源池解决方案步骤与要点：安全资源池基础平台搭建。安全组件以虚拟机形式部署，满足租户南北向的差异化、精细化安全需求。安全加固agent，安装到租户虚拟

11、机，满足虚拟机配置核查、安全加固和东西向保障的需求。云安全服务平台，与云管平台对接提高自动化运维管理程度：Rest API接口： 插件部署，读取VPC VLAN、虚机IP、FlowIP等信息RESTful软件定义安全政务网互联网14232022/7/24服务名称服务描述等保二级等保三级按需服务设备类基础防护服务包提供基础FW、NAT等功能*带宽、周期高级防护服务包提供IPS、WAF、AV、网页防篡改等功能*带宽、周期SSL VPN接入服务包提供终端接入、认证、权限控制等功能*接入并发数量虚拟专线接入服务包IPSec VPN、加速VPN等功能*带宽、周期数据库审计服务包数据库审计，防拖库、撞库*

12、业务系统数量业务异常检测服务包失陷被控主机异常检测功能*业务系统数量服务器负载均衡服务包提供4-7层服务器负载均衡功能*业务系统数量堡垒机服务包运维权限管理和操作审计等功能*按照VPC、周期运维类业务风险漏洞扫描服务包针对业务系统提供通用漏洞、紧急漏洞扫描服务*业务系统数量安全监控分析服务包分析安全日志，监控安全事件，紧急通报告警*业务系统数量应急响应服务包针对安全事件进行快速处置和恢复*业务系统数量安全资源池的服务清单列表：防御、检测、响应2022/7/24邮件杀毒云查杀（多引擎）检测技术服务举例：业务异常检测服务包云端沙盒分析恶意网页木马检测攻击特征检测恶意链接检测（自动生成）木马远控检测

13、异常流量检测局域网攻击特征监测访问异常行为检测实时漏洞检测Web系统弱点检测内网扫描行为检测账号密码破解行为检测内网病毒传播检测信息泄露检测Web攻击检测Web shell检测勒索病毒行为检测网页篡改检测黑链检测基于攻击过程的内网异常持续检测服务器向外RDP请求主动外发DNS异常链接服务器向外SSH请求webshell上传检测批量登陆异常数据库异常访问安全资源池需求实现路径安全资源池的服务按需申请、收费CONTENTS政务云建设过程的安全挑战深信服政务云安全方案概述Part1：安全资源池平台Part2：安全云服务平台12342022/7/24早期参与角色当前典型参与角色监管运营使用云服务商：基

14、础设施运营租户：业务系统运营租户：云服务使用主管单位牵头单位（经信/发改委.）主管部门（公安/工信/网信.）执行机构监管服务商测评/审查单位落地项目/商机云安全监管平台等保服务政务云安全监管和运营的演进：政务云安全监管和运营平台平台方：1、云平台自身安全的风险可视、威胁可视，安全事件的监控和快速响应2、租户的安全风险的定期排名通告，通过技术手段，督促租户进行安全加固租户方：1、实时掌控业务风险、攻击态势、内网异常等安全事件2、针对紧急威胁和事件，快速响应和恢复政务云安全运营服务云：政务网互联网网站管理员威胁情报安全服务云：VPC业务安全风险评估服务网站可用性检测页面响应检测网站存活检测恶意内容

15、检测Webshell后门脚本网站木马网页黑链、网页篡改敏感关键词、僵尸网络人工渗透测试在线申请专家人工渗透网站安全状态检测网站漏洞扫描漏洞验证及利用展示资产脆弱性威胁情报安全策略配置调优设备配置检查和优化各类特征库更新维护软件版本更新维护安全态势分析每日安全状态推送安全态势周报安全态势月报专家在线咨询提供7*24小时咨询服务持续攻击对抗识别扫描行为，封锁IP云端智能分析，封锁IP攻击威胁活动识别安全服务云：VPC业务安全监测和运营服务2022/7/241. 日志汇总深信服安全云3.威胁情报推送2.云端专家分析安全团队安全管理员微信安全平台快速响应流程4.事件处理5.专家复查4.应急响应1、更即使的获取有效事件2、更高效的进行安全处置3、更专业的云端响应团队安全服务云：VPC安全事件快速响应和恢复定期的安全业务风险和威胁可视化报告2022/7/24事前事中事后业务漏洞扫描攻击趋势分析内网异常主机报告威胁情报推送未知威胁检测攻击路径分析东西向流量威胁感知安全事件处理清单安全溯源审计云平台业务生命周期安全风险可视云端扫描平台2022/7/24未知威胁检测平台2022/7