信息安全技术整体解决方案.ppt

1、2020年9月23日,信息安全技术整体解决方案,目录,2,蓝盾股份介绍,信息安全背景,网络安全规划,政策标准解析,信息安全背景,政府机关网络现状,3,政府部门的三种类型网络： 公共信息网络(互联网门户) 处理业务的“工作内网”(业务专网) 电子政务外网 处理国家秘密的涉密网 电子政务内网,物理隔离,逻辑隔离,网络存在的问题,4,目录,5,蓝盾股份介绍,信息安全背景,网络安全规划,政策标准解析,政策标准解析,国家标准,6, (中办发200327号), (公通字200466号), (公通字200743号),等级划分原则,等级保护基本要求,通用安全技术要求,网络基础安全基本要求, (中保委发2004

2、7号), (国保发200516号),分级保护技术要求,分级保护管理要求,分级保护测评指南,分级保护设计指南,非涉密信息系统,涉密信息系统,等级保护,分级保护,国家标准,涉密信息系统三个等级防护水平不低于国家等级保护的三、四、五级要求,相似的体系架构等级保护,8,相似的体系架构分级保护,9,相似的信息系统管理流程,10,系统备案,公安网监审核,安全需求分析,定级不准,材料不齐,颁发证书,规划等保整改方案,检查报告及整改方案提交网监备案,等保整改实施,等保验收测评,测评报告提交网监备案,运营单位系统自运维,材料齐、定级准,合格,不合格,合格,不合格,系统定级,系统定级,系统建设,系统测评,系统审批

3、,系统运营,系统废止,系统定级/备案,方案设计,工程实施,系统测评,系统审批,日常管理,测评与检查,系统废止,相似的系统管理流程,系统备案,需求分析,定级不准,材料不齐,颁发证书,整改方案,网监备案,整改实施,测评报告提交网监备案,系统自运维,材料齐、定级准,合格,不合格,合格,不合格,系统定级,网监审核,验收测评,规划设计阶段,建设阶段,运行维护阶段,相似的系统管理流程,12,系统定级/备案,方案设计,工程实施,系统测评,系统审批,日常管理,测评与检查,系统废止,规划设计阶段,建设阶段,运行维护阶段,保障内部信息安全的措施,从内部管理入手,构建可信网络,保护内部数据,等保与分保的解决之道,目

4、录,15,蓝盾股份介绍,信息安全背景,网络安全规划,政策标准解析,网络安全规划,政务内网,16,边界区-IDS,国家安全 社会稳定 企业正常业务开展,需求:,边界区-信息安全审计,功能描述,边界区-信息安全审计,敏感信息外泄：不但能对文本文字进行过滤，还能对图片中的敏感文字进行审计，对敏感信息进行全面封堵。,边界区-信息安全审计,敏感可疑终端：根据各终端网络的访问信息，进行可疑终端的筛选。,外网防护：深度包检测防火墙功能 内网安全：内网防火墙、带宽管理（QoS） 网络服务：VPN（IPSec）、负载均衡（Load Balancing）、DHCP服务器、动态DNS代理（DynDNS）、HA高可用

5、性 系统管理：日志审计（Log & Audit）、报表与警告（Report & Warning）,防火墙的功能：,边界区-防火墙,内部网络,反病毒系统,边界区-防毒墙,对互联网协议中病毒进行过滤； 对进出网络的数据进行过滤，清除病毒和木马； 支持HTTP/HTTPS/FTP/SMTP/POP3五种协议 过滤恶意网页和URL，可整合Google安全浏览数据库，可自定义黑白名单,边界区-防毒墙,在基于目前B区内网架构不规范及部分业务文件已带有病毒的现状的情况下，要实现A、B区内网的互通,防毒墙与防火墙区别,防毒墙与杀毒软件区别,DMZ区,26,DMZ区-数据库审计,27,Web服务器,数据库,We

6、b防火墙,SQL注入 网站挂马 http会话劫持 应用层DDOS ,攻击,Internet,该产品致力于解决应用及业务逻辑层面的安全问题，可以帮助用户解决目前所面临的各类网站安全问题，如：注入攻击、跨站攻击、脚本木马、缓冲区溢出、信息泄露、应用层DoS/DDoS攻击等等。,DMZ区-WAF,DMZ区-帐号集中管理,设备1,设备2,设备3,设备n,OA,ERP,财务系统,办公业务,帐号集中管理与审计系统,身份识别,账 号 密 码 集 中 管 理 （ 增、 删、 改）,授权,解决用户在维护大量Unix/Linux主机、网络设备时面临的集中控制、帐号与口令的管理、操作记录等问题，特别时针对加密协议S

7、SH的记录。 支持telnet和SSH设备，扩展支持命令行方式的Oracle维护、图形化的sftp工具； 支持Windows的远程桌面RDP管理记录审计； 支持Linux的远程桌面VNC管理记录审计； 支持应用发布与审计。,DMZ区-帐号集中管理,终端区,31,32,内网安全管理系统,终端区-内网保密,广东省公安,33,需求：保障内部信息不泄漏，并加强内部运维管理。 部署：部署“蓝盾内网安全保密审计系统”，于网络内主机安装客户端。 效果：实现了内网管理，并屏蔽了信息泄漏的风险。,终端区-文档加密,35,采用国家保密工作部门批准的“安全隔离与信息交换系统” 秘密级的电子政务涉密信息系统(或安全域

8、)符合分级保护要求，且在投入运行前通过了保密部门的审批 电子政务非涉密信息系统(或安全域)与国际互联网或者其公共信息网络物理隔离，并且其防护达到国家信息安全等级第三级的防护要求 采取有效的措施与机制防止涉密信息流向电子政务非涉密信息系统(或安全域) 秘密级电子政务涉密信息系统(或安全域)，如需与机密级及其以下涉密信息系统(或安全域)互联互通，则应符合相应的要求,符合等级保护三级要求的非涉密网络,秘密级网络,双向网闸,安全隔离与信息交换系统,非涉密信息系统与互联网物理隔离条件下：,互联-网闸,互联-网闸,36,确因工作需要，需报国家保密工作部门审批同意 采用国家保密工作部门批准的“安全隔离与单向

9、导入系统” 秘密级的电子政务涉密信息系统(或安全域)符合分级保护要求，且在投入运行前通过了保密部门的审批 电子政务非涉密信息系统(或安全域)与国际互联网或者其公共信息网络逻辑隔离，并且其防护达到国家信息安全等级第三级的防护要求 秘密级电子政务涉密信息系统(或安全域)，如需与机密级及其以下涉密信息系统(或安全域)互联互通，则应符合相关的要求,互联网,符合等级保护三级要求的非涉密网络,秘密级网络,单向网闸,多重安全网关,安全隔离与信息单向导入系统,非涉密信息系统与互联网逻辑隔离条件下：,云防线,37,满足客户需求,五大特点,云防线-传统解决方案,38,传统安全方案：根成本高、部署麻烦、维护困难、安

10、全库更新不及时。,CloudFence云防线：零部署、零维护。提升访问速度，降低故障率。,云防线-新旧模式安全对比,39,云防线-网站加速优化,40,云防线-Web漏洞扫描,41,漏洞 扫描,文件上传检测 注入检测 跨站检测 程序漏洞 运行协议漏洞 ,云防线-网站安全防护,42,可开启SSL传输,抗DDOS攻击,防盗链,用户黑白名单,敏感词过滤,真实服务器隐藏,目录遍历,防跨站脚本,防跨域伪造请求,限制恶意文件上传,本地和远程文件 包含漏洞,防SQL注入,目录,43,蓝盾股份介绍,信息安全背景,网络安全规划,政策标准解析,蓝盾股份介绍,关于蓝盾,普惠期（2011以后）,爆发期（2005-201

11、0）,萌芽期（2005年以前）,2013年,2010年2012年,2000年2009年,企业成立：1999年10月，注册股本9800万元 2012年3月15日于深交所上市（代码300297），市值28亿,重要里程碑,国家四部委认定的：2007、2008、2009 、2010、2011、2012年国家规划布局内重点软件企业 国家科技部认定的：国家火炬计划重点高新技术企业、国家高新技术企业 广州市六局委认定的：2007、2008、2009、2010、2011、2012年广州市重点软件企业 2012广东省互联网十大领军企业（第7位） 福布斯中国上市公司潜力榜100强（第42位）,全国分支机构,201

12、3年蓝盾省外办事处,全国分为六个销售大区： 华南、华东、华中、华北、西南、西北,安全服务类资质,系统集成类资质,国家信息安全服务一级 国家信息安全应急响应服务二级 广东省信息安全等级测评机构 广东省计算机信息系统安全服务一级 广东省计算机信息安全协会指定服务单位,系统集成一级资质 涉及国家秘密的计算机信息系统集成乙级资质 建筑智能化集成贰级资质 广东省安全技术防范系统设计、维修、施工壹级资质,广东省重点新产品证书 软件登记产品证书 计算机软件著作权登记证书 计算机信息系统安全专用产品销售许可证 ,中国国家信息安全产品认证证书,国家重点新产品证书,涉密信息系统产品检测证书,军用信息安全产品认证证

13、书,资质全面,人员构成,涉密人员总数56人，其中涉密技术人员38人（本科占90%以上）,蓝盾员工数：550人,本科：257人 硕士：66人 博士：7人,软件开发：296人 中级职称：65人 高级职称：32人,完善的产品线,防火墙,入侵检测系统,入侵防御 系统,防 DDoS 网关,蓝盾 UTM,漏洞扫描系统,蓝盾 VPN,CloudFence云安全,WEB 应用防护系统,反垃圾邮件系统,服务器管理系统,蓝盾文档管理系统,蓝盾黑客追踪系统,网页防篡改保护系统,信息安全管理审计,账号集中管理与审计,数据库安全监控审计,安全综合管理平台,内网安全保密与审计,互联网出口保密监测,蓝盾安全产品,安全网关类,管理安全类,应用安全类,安全审计类,保密检查类,蓝盾流量控制系统,蓝盾防毒墙系统,信息安全应急管理,门户网站保密检查,计算机保密