电子政务安全产品

电子政务安全产品2023/5/27电子政务安全产品提纲：1、电子政务网络安全现状分析2、捷普安全解决方案电子政务安全产品电子政务网络结构“电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离“《国家信息化领导小组关于我国电子政务建设指导意见》中提出主要满足各级政务部门内部办公、管理、协调、监督以及决策需要，同时满足副省级以上政务部门特殊办公需要政务内网政务外网主要满足各级政务部门进行社会管理、公共服务等面向社会服务的需要。电子政务安全产品电子政务网络拓扑架构外联单位办公区安全服务区对外服务区边界防护区内部应用服务器存储数据库服务器WEB门户服务器邮件服务器数据处理区互联网政务网移动用户安全管理区身份认证系统杀毒电子政务安全产品电子政务外网需求分析网页篡改事件频发，重要数据遭到窃，跨站脚本攻击(XSS)….等行为，导致政府声誉下降，影响正常的信息公开工作网络频繁遭受DDos、SQL注入、蠕虫等攻击行为，危害严重门户网站防护需求网络攻击检测与防护网络操作行为审计需求员工访问与工作无关的网站，看电影，游戏，股票等，把单位当成网吧重要数据访问操作无记录，事后无法追查责任电子政务安全产品电子政务外网需求分析由于技术的局限及管理上的缺陷，使得系统存在弱点和缺陷，容易被他人利用，造成数据泄漏和其他不安全事件发生，例如，木马、黑客等行为网络漏洞检测网络边界接入及防护多运营商出口链路、高可用性、多协议支持等需求电子政务安全产品提纲：1、电子政务网络安全现状分析2、捷普安全解决方案电子政务安全产品捷普安全产品解决方案门户网站服务器防护需求—WAF网络攻击检测与防御—IPS网络漏洞检测—漏洞扫描NVAS网络操作行为审计—信息审计网络边界防护—NGFW8电子政务安全产品政府门户网站安全解决方案---WEB防火墙网站面临安全风险网站整体解决方案WEB防火墙功能特点电子政务安全产品门户网站面临风险：门户网站：承载所有政务活动，整个政务系统的接口跨站脚本攻击拒绝服务攻击非法入侵注入攻击恶意代码网页挂马导致数据丢失导致政府声誉下降有可能网站被整体屏蔽影响正常的信息公开工作被政府主管单位通报批评被攻击后果很严重国家对政府网站的三大功能定位：信息公开、在线办事、公众参与；实现“一站式”服务。面临威胁：电子政务安全产品国家政策性法规指导要求《加强网络信息保护的决定草案》国家法规公安部各省市部委开展网站自查清理工作防止网站受到如下事故：网页遭篡改、被植入恶意代码、被入侵、交互无法正常使用、用户信息被窃、病毒或木马侵犯、网站故障电子政务安全产品公安部82号令电子政务安全产品网站自身建设存在的问题规划阶段开发阶段测试阶段运行阶段缺乏安全规划和意识的培养缺乏代码的安全检查缺乏网站的安全测试安全规划与培训代码审计黑盒/渗透测试网页存在代码漏洞缺乏对用户提交数据核查缺乏对返回网页内容过滤缺乏对被篡改网页的恢复运营维护期电子政务安全产品政府门户网站安全解决方案---WEB防火墙网站面临安全风险捷普网站整体解决方案WEB防火墙功能特点电子政务安全产品WAF部署在DMZ区：有效应对SQL注入/跨站脚本等）内核级网页篡改防护、应用层DDoS防护WAF部署在政府数据中心：抵御WEB攻击，保护核心WEB应用和敏感数据DMZ区基于WEB的应用服务器集群WEB服务器集群WAFWAF防火墙WEB防火墙安全建设方案政府数据中心区电子政务安全产品政府门户网站安全解决方案---WEB防火墙网站面临安全风险捷普网站整体解决方案WEB防火墙功能特点电子政务安全产品强大的并行系统架构入接口接收混合攻击流量的混杂流量；捷普WEB应用防火墙全并行架构，硬件多核并行处理，软件各个安全模块也并行处理，高效处理流量；出接口发送经过清理的合法WEB流量；电子政务安全产品全方位双向检测机制捷普Web应用防火墙作为Web客户端和服务器端的中间人，避免Web服务器直接暴露于互联网上；监控HTTP/HTTPS双向流量，对网络层、WebServer/Application层双向数据实施检测和保护；电子政务安全产品我们提供:支持SQL注入防护支持跨站脚本（XSS）防护支持HTTP协议防护支持特洛伊木马防护支持常见攻击防护支持自动扫描防护支持信息泄露防护支持WEB爬虫防护支持URL过滤支持URL重定向支持CSRF防护支持盗链防护支持HTTPFlood防护网页防篡改WEB应用漏洞扫描全面的WEB应用安全防护功能捷普®Web应用防火墙SQL注入防护XSS防护HTTP防护木马防护自动扫描防护URL过滤信息泄露防护Web爬虫防护URL关键字过滤防护CSRF防护盗链防护应用层DDos电子政务安全产品先进的抗DDos功能捷普WEB应用防火墙支持多种抗Ddos攻击功能，能够有效阻断应用层Ddos攻击，保护WEB服务器安全。电子政务安全产品OS内核级的网页防篡改功能网页防篡改模块提供了查看防篡改客户端状态的功能，通过页面对防篡改客户端的发布与监控状态进行控制；广泛的平台支持：Linux、Windows；文件驱动和数字水印双重技术；电子政务安全产品可视化监控&多维度报表功能监控：WEB安全事件监控、站点访问量监控、和引擎/接口负载监控；日志：系统用户管理、日志查询、日志备份、日志清理；运行日志、Web访问日志、Web安全日志、网页防篡改防护日志、arp防护日志、DDos防护日志、URLACL防护日志、网络层访问控制日志；报表：Web安全统计报表、访问统计报表、流量报表查询、导出（pdf、word、excel）和打印功能，自动生产报表配置（每天、每周、每月）、查看历史报表；告警：安全日志数量告警、磁盘使用率告警配置（短信or邮件）；电子政务安全产品基于云的安全能力通过动态建模分析，关联攻击验证，捷普专业安全团队能够及时跟踪、发现互联网上新出现的WEB应用攻击类型，并将研究成果具体应用于产品规则库和防护算法的更新;以云安全中心的方式帮助客户对抗最新攻击，保证捷普WEB应用防火墙防护的安全与准确性;电子政务安全产品捷普安全产品解决方案门户网站服务器防护需求—WAF网络攻击检测与防御—IPS网络漏洞检测—漏洞扫描NVAS网络操作行为审计—信息审计网络边界防护—NGFW24电子政务安全产品L1：物理层L2：数据链路层L3：网络层L4：传输层L5~L7：应用层FW：传统防火墙4层以上的威胁如何应对？防火墙不能安全过滤应用层的非法攻击，如SQL注入防火墙对不通过它的连接无能为力，如内网攻击等防火墙采用静态安全策略技术，无法动态防御新的非法攻击防火墙的局限电子政务安全产品入侵保护系统IPSIDSIDSIPS防火墙不能有效检测并阻断夹杂在正常流量中的攻击代码IDS由于旁路部署，不能第一时间阻断所有攻击，亡羊补牢，侧重安全状态监控IPS在线部署，主动防御，实时阻断攻击从FW、IDS到IPS电子政务安全产品部署IPS核心价值电子政务安全产品IPS能正确的检测出用户关注的安全事件准确性及时性处理性能完备性容错性IPS处理、过滤攻击数据流的高处理性能和高检出率IPS能够检测和过滤出所有攻击行为的能力IPS自身的抗攻击能力IPS发现入侵行为到阻断攻击的响应时间短捷普IPS五大特性电子政务安全产品准确性的保证-完善的规则库内置3500条以上的入侵行为规则支持网络流量整形分析，对加密及应用层数据的检测分析出厂默认1年免费升级服务<1周特征库升级频率电子政务安全产品秉承高可靠设计优势，多模块并行多线程处理；JOS自主OS，避免通用系统的漏洞关联性；13年开发、商用积累，功能丰富并且结构稳定；基于模块化设计，支持可扩展开发，集成丰富的特性;具备良好的网络特性，支持完善的通讯协议；高性能的保证-采用领先的平台架构多核协同处理，数据处理能力大幅提高;采用高度集成技术，内置多个工作处理模块，链式处理，大幅提升运算效率;具有很高的技术通融性，系统可方便的升级和扩展;支持Bypass功能，保证断电、down机，升级等异常情况下业务直通，不受影响；基于多核处理器的IPS产品系列：JOS的软件架构,基于国家“863计划网络安全操作系统”项目：电子政务安全产品完备的防护类型-多种攻击防御入侵防护：抵御3500种攻击DDos：抵御30种DDos攻击应用管控：管控100种应用病毒检测：抵御800种病毒URL过滤：过滤10000URL地址出厂默认五大功能全开启电子政务安全产品内置VIPS支持虚拟IPS特性，最大支持8个虚拟IPS：基于对象的策略配置地址区域服务时间事件针对不同网络环境和安全需求,实现不同策略的智能化入侵保护电子政务安全产品网段1网段2网段3DMZ区SMTPPOP3WEBERPOAMIS数据中心JumpIPS：抵御DDoS攻击保护网络基础设施JumpIPS：抵御内网攻击保护核心资产JumpIPS：抵御内网攻击抑制非核心流量保护性能典型部署2023/5/27电子政务安全产品捷普安全产品解决方案门户网站服务器防护需求—WAF网络攻击检测与防御—IPS网络漏洞检测—漏洞扫描NVAS网络操作行为审计—信息审计网络边界防护—NGFW电子政务安全产品关于漏洞的几个问题什么是安全漏洞？存在于一个系统内的弱点或缺陷，系统对一个特定的威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。——《计算机安全学》为什么存在安全漏洞？客观上技术实现技术发展局限永远存在的编码失误环境变化带来的动态化主观上未能避免的原因默认配置对漏洞的管理缺乏人员意识漏洞的等级初级、中级、高级、严重、高危什么是高危漏洞？高危漏洞就是指软件本身出现极其严重的漏洞，这些漏洞很容易被病毒、木马、黑客等侵入，导致软件崩溃或者盗取重要信息、密码等。电子政务安全产品需要进行“未雨绸缪”的漏洞管理99%ofsecuritybreachestargetknownvulnerabilitiesforwhichthereareexistingcountermeasures.—CERTCoordinationCenter

事实证明，99%以上攻击都是利用已公布并有修补措施、但用户未修补的漏洞。电子政务安全产品系统结构：动态的漏洞管理循环通过捷普网络脆弱性管理系统的漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞预警，最终达到漏洞管理的智能化、自动化，形成企业漏洞管理的动态循环漏洞预警：获得权威漏洞信息漏洞检测：检测资产存在的漏洞风险管理：结合资产定位风险漏洞修复：补丁系统联动漏洞审计：确认漏洞风险电子政务安全产品捷普网络脆弱性智能管理系统概述准确识别漏洞，有效的减少严重安全漏洞对系统的危害完善的报表和丰富的内容，为管理层提供完整的漏洞管理和风险计划方案与补丁系统的结合，形成安全管理闭环专业的Web应用扫描模块与系统扫描相结合，提供全方位的脆弱性检测针对大型网络和云环境的扫描能力，通过高效智能的任务调度和强大的分布式部署，准确把握企业安全趋势依托专业的捷普安全攻防小组，综合运用智能调度多引擎扫描等多种领先技术，自动、高效、及时准确地发现网络资产存在的安全漏洞电子政务安全产品WindowsLinuxAIXHPSolarisNetWareBSD路由器交换机防火墙 …网络系统WWWFTPSSHSMTPDCE/RPC数据库木马和后门IMAPLDAPONC/RPC远程管理POP3SMBKernelSNMPNNTPCGIXWindowXDMCPXFSKerberosFingerRTSP …应用系统扫描涵盖了常见操作系统、数据库、网络设备和应用程序的远程可利用漏洞扫描过程支持断点续扫自动匹配扫描插件模板允许指定用户名和口令以进行深入的本地扫描率先推测WEB应用安全检查支持输入域名进行扫描支持对虚拟网站的扫描细致的扫描参数设置……丰富的资产扫描电子政务安全产品高效、智能的漏洞识别技术JumpNVAS以强大的漏洞知识库为依托，默认配置4500多个漏洞库；采用智能调度多线程扫描技术，提升扫描的速度和准确性；扫描引擎结合口令猜解和系统信息识别技术，可以基于各种系统和口令对系统的深层次漏洞进行扫描，使扫描的漏洞更加完全，有利于最大限度提高系统安全性；监控扫描分析电子政务安全产品实用的Web应用分析实用的Web应用分析检测分析全面的整站扫描引擎发现站点设计层面的缺陷支持登录会话录制强大高效的病毒和挂马引擎全面的Web漏洞规则覆盖单向树状结构存放网站地图电子政务安全产品增强的口令猜解功能支持多种服务口令SMBTelnetSSH2FTPPOP3MSSQLMYSQLSMTP电子政务安全产品自动化的漏洞修补与确认扫描发现漏洞告知补丁服务器终端下发补丁再次扫描周期性扫描确认漏洞已修复提供防御建议电子政务安全产品虚拟引擎，单台设备多个逻辑使用单元多用户多任务分权独立使用最大化使用防止恶意使用和越权使用简单设置网络信息即可使用，即插即扫云扫描引擎独立的云扫描引擎700+的云漏洞扫描插件准确的云应用识别强大的云扫描能力电子政务安全产品完善的报表多角度、细粒度的统计报表，从多个视角深刻反映网络的整体安全状况基于任务的风险对比、趋势分析，对扫描结果进行综合的风险变化和安全对比评定基于部门的风险评估，对企业安全管理制定详细的安全计划详尽的漏洞描述，全中文完整详尽的描述及行之有效的解决建议，包含国际权威机构漏洞索引（CVE、BUGTRAQ）及厂商的相关链接电子政务安全产品与通常的软件扫描器相比，捷普NVAS硬件嵌入系统平台经过特别优化基于B/S结构，易管理结合高效扫描引擎，扫描最高速度10IP/分钟加载全部规则、扫描同一目标系统，扫描速度为常见扫描产品8-10倍，同时误报率低于2%最大允许并发扫描90个IP地址易于部署，方便管理独立硬件设备电子政务安全产品精心构造3500余条漏洞检测库，识别各种安全漏洞隐患。定期升级，重大漏洞两天通过CVE兼容性认证扫描涵盖了常见操作系统、数据库、网络设备和应用程序的远程和本地可利用漏洞权威的漏洞检测库电子政务安全产品形象、直观的的资产管理，资产、风险与组织结构的紧密结合以资产为核心的风险管理电子政务安全产品“以人为本”的理念，在产品设计过程进行了大量友好、人性化的创新设计“一键化”扫描任务电子政务安全产品专业的口令猜测模块，可进行各种口令猜测组合口令猜解模块电子政务安全产品详尽的漏洞描述，全中文完整详尽的描述及行之有效的解决建议评估结果报告国际权威机构漏洞索引（CVE、BUGTRAQ）及厂商的相关链接电子政务安全产品部署方式独立部署多级分布多级分布多级网络结构本地扫描数据汇总、集中管理不增添新的安全隐患独立部署网络较为集中部署一台扫描设备分权管理和使用电子政务安全产品捷普安全产品解决方案门户网站服务器防护需求—WAF网络攻击检测与防御—IPS网络漏洞检测—漏洞扫描NVAS网络操作行为审计—信息审计网络边界防护—NGFW53电子政务安全产品网络行为事后无法追查员工外发的信息合法性：迷信、反动、分裂等言论以及淫秽色情信息防止机密信息外泄员工访问与工作无关的网站，看电影，游戏，股票等，为什么需要网络信息安全审计运维操作无法审计监督部门通过审计手段制约执行部门代维人员往往是不可控的软件开发人员不规范的开发行为数据库是整个业务系统的核心，其相应状态关系着服务质量数据库操作不可控数据库是整个业务系统的核心，其相应状态关系着服务质量电子政务安全产品捷普信息审计系统主要功能电子政务安全产品泡泡游戏，中国游戏中心大厅，浩方，QQ游戏，MSNGame，联众游戏，魔兽世界，边锋游戏，新浪游戏大厅，,游戏茶苑(盛大游戏平台)，互动游戏中心，Tom在线游戏，UU休闲棋牌，远航游戏，奇迹，传奇……网络游戏PPLive，QQLIVE，PPStream，沸点电视，UUSee，MySee，蚂蚁电视，猫眼电视，51TV，SopCast，深蓝网络电视，天天网视，P2PSvr，QVODprotocol，PPRich，PPGou，风行，TVKoo，PPvod……网络电视BT、eMule、迅雷、Streaming、Kugoo、PP点点通、Gnutella、Vagaa，POCO，百度下吧，百宝……下载大智慧（新一代），证券之星，同花顺，钱龙，江海证券，股票行情，富贵满堂，未来趋势，分析家，和讯股道，股道，通达信，华安证券，申银万国,神网E通，银河证券,双子星……炒股QQ、MSN、Yahoo通、AIM(ICQ)、网易泡泡、新浪UC、淘宝旺旺，阿里贸易通，Kamun，MSN-Shell，GTalk……IM功能简介-行为与内容审计电子政务安全产品功能简介-运维操作审计访问客体定位访问过程跟踪操作过程记录登录账户审计高危命令定义异常操作告警集中制定报警策略集中监控设备资源集中审计账号口令按条件进行检索按条件生成报表按条件进行回放集中监控权限监管访问跟踪操作审计安全审计登录监控：可设置以访问客体为对象的登录监控策略，实现账户信息的记录操作审计：以用户身份为依据，真实完整的记录每个用户所有操作行为精确到命令支持对用户的操作进行仿真回放电子政务安全产品功能简介-数据库审计全面支持提供对SQLserver、Oracle、MySQL、MSDB、Sybase等数据库远程操作行为和网络设备的远程操作行为的审计能够还原出登录用户、sql语句等主要操作行为通过审计策略库，可以实现对重点行为的监控和响应通过分析条件库，可以将日常分析工作固化下来，简化分析过程通过自动审计报表，定期汇报、总结电子政务安全产品功能简介-统计报表我们提供:HTTP统计报表EMAIL统计报表TELNET统计报表FTP统计报表风险行为统计报表数据库统计报表SAMBA统计报表NFS统计报表日报表周报表月报表季度报表年底报表基于URL、关键词、IP地址、邮件地址等要素报表电子政务安全产品捷普安全产品解决方案门户网站服务器防护需求—WAF网络攻击检测与防御—IPS网络漏洞检测—漏洞扫描NVAS网络操作行为审计—信息审计网络边界防护—NGFW60电子政务安全产品最新网关和边界安全解决方案（下一代防火墙）全面的应用“可视”实现基于用户、应用和内容的全部应用控制同时执行全部功（FW+IPS+AV+URL+WAF+AS）的性能保障可提供最真实和完整的应用威胁监控和分析捷普下一代防火墙--NGFWFocusonJUMP FocusonSecurity让您的安全不再是冰山一角电子政务安全产品捷普NGFW优势：全面的安全特性入侵防御3500种网络攻击规则库高性能全检测技术ASFWAVVPNURLFilterDPI上网行为管理基于应用特征与行为识别技术基于用户、应用、网站等报表统计和呈现网站分类过滤超过20类的网站过滤和审计超10000+的网站过滤支持恶意网站的过滤WEB防攻击病毒防御双引擎、双模式查杀技术90万种病毒规则库邮件过滤关键字过滤邮件RBL远程接入全面的隧道接入技术IPSEC/SSL/L2TP/PPTP/GRE全面支持国密局算法SM1(SCB2)/SM2/SM3算法全面支持各类客户端操作系统windows/linux/android/ios基本功能IPv6/IPv4双协议栈及隧道技术路由/交换/NAT/DHCP/DNS中继……多元组访问控制（五元组、AS、IPS、AV、URL、WAF、域名、MAC、时间、QoS）高可用性（AS模式）用户管理（本地认证、外部认证、安全准入……）应用识别（P2P/游戏/股票/视频/即时通讯/远程控制……）负载均衡（多链路/多算法的负载均衡）IPS电子政务安全产品网络应用行为识别监控分析实施实现行为管理要对网络流量、接入行为、应用情况做细粒度