绿盟内容安全管理系统产品白皮书
? 2011 绿盟科技
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■商标信息
绿盟科技、NSFOCUS、绿盟是绿盟科技的商标。
目录
一. 前言 (1)
二. 为什么需要内容安全管理系统 (1)
2.1内容安全管理的必要性 (2)
2.2内容安全管理系统的特点 (2)
三. 如何评价内容安全管理系统 (3)
四. 绿盟科技内容安全管理系统 (3)
4.1主要功能 (4)
4.2体系架构 (5)
4.3产品特点 (7)
4.3.1 高效精准的数据处理 (7)
4.3.2 深度Web内容过滤 (7)
4.3.3 智能WEB信誉管理 (7)
4.3.4 全程网络行为管理 (7)
4.3.5 全面信息外发管理 (8)
4.3.6 多维度精细流量管理 (8)
4.3.7 高效能的网络病毒防护 (9)
4.3.8 全面的垃圾邮件防护 (9)
4.3.9 集成高性能防火墙 (9)
4.3.10 基于对象的虚拟系统 (9)
4.3.11 强大丰富的管理能力 (10)
4.3.12 方便灵活的可扩展性 (11)
4.3.13 事件信息“零管理” (12)
4.3.14 高可靠的自身安全性 (12)
4.4解决方案 (13)
4.4.1 多链路内容安全管理解决方案 (13)
4.4.2 混合内容安全管理解决方案 (14)
五. 结论 (15)
插图索引
图 4.1 绿盟内容安全管理系统功能 (4)
图 4.2 绿盟SCM典型部署 (5)
图 4.3 绿盟科技内容安全管理系统体系架构 (6)
图 4.4 多维度精细流量管理 (9)
图 4.5 虚拟内容管理系统 (10)
图 4.6 独立式多路SCM (11)
图 4.7 多链路防护解决方案 (13)
图 4.8 混合内容安全管理解决方案 (14)
一. 前言
随着互联网应用的迅速发展,计算机网络在经济和生活的各个领域正在迅速普及,信息的获取、共享和传播更加方便。政府、企业对网络的依赖程度越来越大,信息安全的重要性也在不断提升。
互联网也给企业带来前所未有的混合威胁的风险。一方面,互联网中存在着太多的风险,如恶意网站、网上欺诈、网络病毒及恶意代码,给企业网络安全带来巨大威胁;而另一方面网络违规行为泛滥,如:员工随意不受控制地访问非法网站、传递敏感信息、发布非法言论、滥用网络资源(包括P2P下载、IM即时通讯、网络游戏、在线视频、炒股等)、外泄敏感业务信息等,严重影响企业网络安全,造成难以弥补的损失。
如何打造安全高效的上网环境、规范网络行为,保证网络系统正常运行,已经成为企业重点关注的问题。
二. 为什么需要内容安全管理系统
随着互联网的普及,网络安全事件的发生离我们越来越近,我们可能遇到如下情况:
◆员工利用工作时间,聊天、炒股、玩网络游戏等行为,影响工作效率;
◆员工访问不良网站,遭受恶意代码、间谍软件及钓鱼式攻击等,影响企业网络正常运行;
◆员工随意使用P2P下载、在线视频等,严重占用网络带宽,导致正常业务无法获取足够
网络资源;
◆员工浏览非法网站、发表敏感信息和传播非法言论,造成恶劣社会影响,并可能导致国
家法律问题;
◆员工随意通过EMAIL、即时通讯等方式发送敏感业务信息,导致信息外泄事件发生;
◆合规性管理要求。公安部82号令《互联网安全保护技术措施规定》中明确要求互联网服
务提供者和连接到互联网上的企事业单位必须记录、跟踪网络运行状态,监测互联网安全事件,并对网络中的违法信息进行管理。
根据调查数据显示,以上事件呈逐年上升趋势,导致企业员工工作效率降低、重要敏感信息泄露、企业业务应用无法正常运行、网络带宽资源滥用、不良反动言论传播甚至面临国家法律风险等,给企业造成严重的经济损失和巨大的网络信息安全风险。
如何保证企业网络内容安全,净化网络环境,规范上网行为,符合国家法规要求,是广大企业迫切需要解决的问题。
2.1 内容安全管理的必要性
根据IDC《中国用户IT安全现状与发展趋势》报告显示内容安全问题已经成为企业首要的威胁。其中由于网站访问、邮件收发、P2P下载、即时通讯、论坛、在线视频等正常网络行为导致的企业网络安全风险、员工工作效率低下、敏感信息外泄等网络安全事件呈急剧上升的形势;而且随着互联网应用的深入,越来越多的网络安全事件发生在应用层和内容层。
配备传统的网络防护设备,是企业安全上网的前提。传统网络防护设备(如防火墙、入侵检测系统等)是解决网络安全问题的基础设备,其所具备的访问控制、网络攻击事件检测等功能,能够抵抗大多数来自外网的攻击;但是不能监控网络内容和已经授权的内部正常网络访问行为。然而,相对于网络层安全,由正常网络应用行为导致的安全事件,更加隐蔽,不易察觉,所以损失也更加巨大。因此,我们还需要细粒度的应用层和内容层策略控制。
内容安全管理正顺应了互联网应用普及时代对网络安全的新要求。通过内容安全管理,企业可以加强员工上网行为管理,保障网络资源合理使用,避免人为的网络安全隐患,提升互联网使用率,拥有更加安全的网络环境,从而利用网络创造更多价值。
2.2 内容安全管理系统的特点
基于目前内容安全管理的迫切需求,内容安全管理系统SCM(Security Content Management System)作为新一代内容安全管理产品应运而生。
内容安全管理系统作为一种在线部署的产品,其设计目标旨在通过对网络通信内容、网络行为和流量进行分析、过滤和控制,实现对网站访问、邮件收发、P2P下载、论坛、在线视频等事件的全面有效管理。内容安全管理系统的主要特点如下:
?全面内容管理
SCM采用URL网页过滤数据库和内容关键字技术,对网络中各类高风险、不良、反动网站及敏感信息进行告警、过滤;
?规范网络行为
SCM采用多种网络控制策略,灵活监控网站访问、邮件收发、论坛、即时通讯、文件上传下载、网络游戏、炒股等网络应用行为;
?合理分配带宽资源
SCM可根据协议、内容等,制定流量管理策略,合理分配带宽资源。
因此,通过现有安全手段与内容安全管理技术相结合,构建一个立体的网络安全保障管理体系。
三. 如何评价内容安全管理系统
是否能够很好地帮助企业控制互联网内容、管理网络行为是内容安全管理系统的基本标准。
一个完善的内容安全管理系统应该具备以下特征:
◆提供全面准确的通信内容管理、网络行为管理及流量管理手段;
◆满足高性能要求,提供强大的分析和处理能力,保证正常网络通信的质量;
◆具备高可靠的自身安全性,保证网络、自身设备的高可用性;
◆提供方便灵活的部署方式,丰富的系统管理能力。
四. 绿盟科技内容安全管理系统
针对企业网络中存在的非法互联网站访问、网络资源滥用(P2P下载、即时通讯、网游、视频、炒股等)、敏感信息泄露等问题,绿盟科技提供了完善的内容安全管理方案。
绿盟内容安全管理系统(NSFOCUS SCM)是绿盟科技自主知识产权的新一代安全产品,采用深度智能内容分析和协议识别等技术,提供全面精细的网页过滤、敏感信息监控、全程网络行为监管及网络流量分析管理,实现动态、多层次的网络内容安全管理,帮助企业实现:◆打造绿色安全的上网环境
准确过滤各类高风险、不良、反动网站,净化办公网络环境。
◆规范员工上网行为,提高工作效率
灵活监控管理各种上网行为,如网络游戏、炒股、在线视频、即时通讯、论坛发贴等网络应用行为。
◆合理分配带宽资源,保证重要业务正常运行
全面管理分配各种网络应用带宽,如限制迅雷、BT、PPLIVE等网络流量使用,保证核心业务带宽,提高网络资源利用效率。
4.1 主要功能
绿盟SCM具有三大功能,如下图 4.1 所示:
图 4.1 绿盟内容安全管理系统功能
◆内容管理
绿盟SCM系统提供庞大的URL数据库,支持全面准确的网页内容过滤;并采用先进的关键字过滤技术,对网站访问、搜索引擎、邮件、即时通讯、论坛等进行细粒度的内容实时过滤、报警和信息还原,实现灵活精确的内容安全管理。
◆行为管理
绿盟SCM系统提供全面的网络行为管理功能,根据设定行为管理策略,对网站访问、邮件收发、即时通讯、论坛、文件上传下载、P2P下载、在线视频、网络游戏、炒股软件、等网络应用行为进行监控,对符合行为策略的事件实时告警、阻断并记录,实现全程网络行为监管。
◆流量管理
绿盟SCM系统提供基于协议识别的流量分析、带宽管理功能,可实时统计出当前网络中的各种报文流量,管理各种网络应用带宽,并可根据综合流量分析结果及管理策略,合理分配带宽资源,提高网络资源利用效率。
绿盟SCM支持透明(Inline Mode)、旁路(Sniffer Mode)两种部署模式,满足各种不同网络需要,灵活快速部署在各种网络环境中,典型部署如下图 4.2 所示:
图 4.2 绿盟SCM典型部署
4.2 体系架构
绿盟内容管理系统的体系架构主要由安全中心/WEB控制台、网络引擎及升级站点三个部分组成,方便各种网络环境的灵活部署和管理。如下图 4.3 所示:
图 4.3 绿盟科技内容安全管理系统体系架构绿盟内容安全管理系统的体系架构包括三个主要组件:安全中心/WEB控制台、网络引擎、升级站点,方便各种网络环境的灵活部署和管理。
◆绿盟安全中心具有系统监控和日志管理功能,可以集中管理多台网络引擎;并可以
实现安全中心的主辅管理;支持任意层次的级联部署,实现多级管理,满足不同管
理模式的需要;同时可以统一管理绿盟内容安全管理系统、安全审计系统、入侵检
测系统、入侵保护系统,提供针对网络正常行为和异常行为的全面行为检测手段,
实现安全数据的整体挖掘、关联分析管理;
◆绿盟WEB控制台具有系统配置管理、系统监控和日志管理功能,适合在任何IP可
达地点远程管理。
◆网络引擎采用协议识别、特征检测和智能关联分析技术,全面过滤、监控网络数据
包,实时告警、阻断和记录网络违规行为,合理分配带宽资源,达到深度内容安全
管理的目的;
◆升级站点提供产品补丁、URL分类数据库、网络应用协议数据库等及时升级更新支
持。
4.3 产品特点
4.3.1 高效精准的数据处理
绿盟SCM采用多核高性能硬件平台,对64bytes数据包的处理能力达到千兆线速的处理能力,处于世界领先水平,同时系统具有强大的IP碎片重组与TCP流汇聚能力,并采用业界领先的协议识别和智能关联技术,提供全面深入的协议分析,能够分析超过100种应用层协议,包括HTTP、FTP、SMTP、WEBMAIL、P2P、IM等,极大地提高内容管理的检测效率和准确率。
4.3.2 深度Web内容过滤
绿盟SCM具有业界领先的中英文网页过滤数据库,包括超过1000万条的URL,多种精细分类(如不良言论、色情暴力、网络“钓鱼”、论坛聊天等);实现全面、准确、高效的非工作无关网站、不良、高风险网站过滤;同时绿盟SCM支持用户自定义关键字库,系统可对网页页面内容、搜索引擎、邮件、论坛、即时通讯等进行基于内容关键字的准确检测、过滤、报警和记录,实现深度内容安全管理。
业界著名的NSFOCUS安全研究组采用先进的网页动态分类技术,经过高智能、准确检测验证,及时更新URL分类数据库和网络应用协议数据库,提供全天候的内容安全管理。
4.3.3 智能WEB信誉管理
绿盟SCM采用绿盟云安全中心提供的Web信誉库,云安全中心通过对互联网资源(域名、IP地址、URL等)进行威胁分析和信誉评级,将含有恶意代码的网站例入Web信誉库,达到阻止过滤含有恶意代码的高风险网站,实现对终端用户的安全保护。
4.3.4 全程网络行为管理
绿盟SCM采用业界领先的协议识别和智能关联技术,提供全面深入的协议分析、用户认证功能,针对用户上网行为、网络应用行为和业务运维行为进行智能多维度网络行为管理。 多重身份验证
绿盟SCM支持WEB认证、LADP认证、RADIUS认证等多种认证方式,充分利用原有的认证和访问控制策略,未经过认证的用户不能上网,实现上网行为管理与企业网络无缝集成;
◆上网行为管理
绿盟SCM支持基于IP地址、用户/用户组、协议、时间、关键字等多种组合上网行为管理策略,允许或禁止在规定时间段内上网,记录用户网站访问行为包括源/目的IP地址、访问时间、URL、网页浏览时间等,并提供网页还原功能;
◆网络应用行为管理
绿盟SCM支持基于IP地址、用户/用户组、协议、时间、关键字等多种组合策略,对邮件、论坛、即时通讯、在线视频、P2P下载、网络游戏、炒股、文件上传下载等行为进行全面监控管理;
◆业务运维行为管理
绿盟SCM支持对业务运维操作命令级监控,如TELNET、FTP等;对违反业务管理策略的操作行为实时报警、阻断和记录。
4.3.5 全面信息外发管理
绿盟SCM具有灵活的信息外发管理功能,支持基于时间、用户、内容关键字、协议等多种条件组合,对邮件收发(WEBMAIL、SMTP、POP3)、论坛、即时通讯、文件上传下载(HTTP、FTP)等进行全面信息外发管理,提供实时告警、阻断和信息还原功能,避免网络信息外泄、非法言论传播,并提供多种事件分析报表(包括网页浏览、电子邮件、网络言论、网络应用等),方便事后分析取证。
4.3.6 多维度精细流量管理
绿盟SCM支持基于协议识别的流量管理功能,可限制P2P(如迅雷、eDonkey/eMule、BitTorrent等)、在线视频(如PPLIVE、PPStream等)动态协议,更加精确可靠;系统采用全局维度(协议/端口)、局部维度(源/目的IP地址、网段)、时间维度(时间)、流量纬度(优先级、最大可用带宽、最小保证带宽)等流量控制四元组,实现基于内容、面向对象的流量保护策略,合理分配网络带宽,保证重要业务服务的正常运行。
图 4.4 多维度精细流量管理
4.3.7 高效能的网络病毒防护
绿盟SCM采用基于特征扫描和启发式扫描技术,可有效防护通过HTTP、FTP、IM、SMTP、POP3、IMAP等协议传输的病毒,如网络木马病毒、蠕虫病毒、宏病毒、脚本病毒等。通过SCM统一集中的网络病毒防护,可有效防御病毒在企业内部的传播,降低企业安全风险。
4.3.8 全面的垃圾邮件防护
绿盟SCM通过多种垃圾邮件防护技术,包括RBL、ORDB、MIME头检测、黑白名单、匹配码、用户自定义规则等,对SMTP、POP3协议检测过滤,从而降低垃圾邮件对邮件服务器和用户带来的侵扰。
4.3.9 集成高性能防火墙
绿盟SCM集成高性能防火墙,为用户提供更完备高效的网络访问控制和网络行为管理。系统采用智能状态检测技术,可实现基于源/目的IP地址、协议/端口、时间、用户、VLAN、安全区的访问控制;并提供基于策略的NAT、端口PAT,支持多种协议包括OSPF、DNS、DHCP、VLAN、SNTP等。
4.3.10 基于对象的虚拟系统
绿盟SCM提供业界领先的基于对象的策略管理系统,完全统一的规则配置方式强大而灵活,实现基于对象的虚拟内容管理系统。绿盟SCM针对企业不同的网络环境和安全需求,基于安全区、IP地址(组、段)、策略(组)、时间、动作等对象,制定不同的策略和响应方
式,就像一台设备上虚拟出很多虚拟内容管理系统,每个虚拟内容管理系统分别执行不同的策略组,实现面向不同业务应用、不同部门职能、不同策略的智能化内容安全管理。如下图 4.5 所示:
图 4.5 虚拟内容管理系统
4.3.11 强大丰富的管理能力
◆绿盟SCM同时支持B/S和C/S两种管理方式,Web管理灵活方便,适合在任何IP可达
地点远程管理。Web界面支持MS IE、Netscape、Firefox、Opera等浏览器,真正意义上实现了跨平台;
◆绿盟SCM支持三种管理模式:单级管理、主辅管理、多级管理,满足不同企业不同管理
模式需要。
单级管理模式:安全中心直接管理网络引擎,一个安全中心可以管理多台网络引擎。适合小型企业,用于局域网络。
主辅管理模式:网络引擎同时接受一个主安全中心和多个辅安全中心的管理。主安全中心可以完全控制网络引擎;辅安全中心只能接受网络引擎发送的日志信息,不能操作网络引擎。适合大型企业或者有分权管理需求的用户。
多级管理模式:安全中心支持任意层次的级联部署,实现多级管理。上级安全中心可以将最新的升级补丁、规则模板文件等统一发送到下级安全中心,保持整个系统的完整统一性;
下级安全中心可以通过配置过滤器,使上级安全中心只接收它关心的信息。适合跨广域网的大型企业用户。
◆绿盟SCM提供带外管理(OOB)功能,多管理口解决远程应急管理的需求,减少用户运
营成本、提高运营效率、减少宕机时间、提高服务质量;
◆实时在线升级、自动在线升级、离线升级,绿盟SCM支持多种升级方式,使SCM提供
最前沿的安全保障;
◆绿盟SCM具备强大的网络安全审计功能,通过实时监测、事件智能关联分析、评估,实
现安全事件的全程跟踪定位、趋势分析,为整体网络安全策略的制定提供权威可靠的支持。
4.3.12 方便灵活的可扩展性
◆绿盟支持独立式多路SCM,分别对不同业务区域、不同网络进行内容安全管理,就好像
使用两台SCM设备一样,各路SCM相互独立,一进一出,满足各种网络环境部署的需要;如下图 4.6 所示:
图 4.6 独立式多路SCM
◆绿盟SCM支持透明模式、路由模式和旁路监听部署模式,根据业务需求可同时实现网络
内容安全管理、安全审计功能,满足各种不同业务需要,灵活快速部署在各种网络环境中;
◆绿盟SCM提供丰富的响应方式,包括主动响应(丢弃数据包、丢弃连接会话、流量管理)、
被动响应(TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、SNMP TRAP),用户可自定义,满足各种需要。
4.3.13 事件信息“零管理”
绿盟SCM完全支持“零管理”技术从实时升级系统到报表系统,从事件告警到日志备份,所有管理员需要日常进行的操作均可由系统定时自动后台运行。系统提供全面的事件日志信息的备份、恢复、清除、归并等功能;并提供基于时间、IP地址、事件类别等条件的检索功能。
◆日志备份:支持基于日期、事件类型、数据格式等组合备份策略,并支持日志自动备份。
◆日志自动维护:根据日志自动维护计划的设置,系统会在指定时间,在后台自动进行相
应的数据备份、清除等操作。
◆日志缓存:网络引擎即使无法进行网络通信也能将检测到的事件保存在本地,等网络恢
复正常后再自动同步到控制台或日志数据库中,不会因网络断开而丢失日志信息。
◆事件报表:系统提供了详细的综合分析报表、自定义三种类型10多个类别的报表模板,
支持生成:日、周、月、季度、年度综合报表。报表支持MS Word、Html等格式导出,并支持定时通过电子邮件自动发送报表至系统管理员;同时绿盟SCM支持对网络引擎的不同网口或不同网络引擎,分别生成对应报表;极大地降低了维护费用与管理员的工作强度。
4.3.14 高可靠的自身安全性
◆绿盟SCM专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工
艺标准,保证了高可靠性;独特的硬件体系结构大大提升了处理能力、吞吐量;操作系统经过优化和安全性处理,保证系统的安全性和抗毁性。
◆绿盟SCM具有更强的高可用性,支持热插拔的冗余双电源,避免电源硬件故障时设备宕
机,提高设备可靠性;
◆绿盟SCM内置硬件BYPASS,在设备出现软件、硬件及电源故障时,提供快速、自动切
换到直通状态的功能,保障网络高可用性;
◆绿盟SCM运行在特别定制的操作系统上,在提供给网络引擎强健的性能与稳定性的同时,
本身具备了超强的安全性,系统内各组件通过强加密的SSL安全通道进行通讯防止窃听。
4.4 解决方案
绿盟科技提供一整套的内容安全管理解决方案。绿盟为用户提供从网络层、应用层到内容层的深度内容安全管理,适用于不同环境不同企业的安全需求。
4.4.1 多链路内容安全管理解决方案
目前,很多企业为了保证网络带宽资源的充足和网络冗余,网络出口采用多链路连接方式,连接到两个或更多ISP服务商。
针对这种连接方式,绿盟科技内容安全管理系统提供多链路内容安全管理解决方案,在网络出口处部署一台绿盟内容安全管理系统,采用多路SCM的部署方式:
1. 绿盟SCM支持多路SCM部署,一路SCM内容安全管理一个ISP接入链路,一台绿盟
SCM可以同时管理多条链路,节约用户投资;
2. 绿盟SCM的各路SCM是相互独立的,彼此之间没有数据交换,互不干扰,保证了各链
路流量的自身安全;
3. 绿盟SCM实时监测各种流量,提供从网络层、应用层到内容层的深度内容安全管理。如
下图 4.7 所示:
图 4.7 多链路防护解决方案
4.4.2 混合内容安全管理解决方案
目前,在企业网络中各种关键业务系统应用越来越多,用户对内部业务系统的访问更加频繁,因此需要针对互联网、业务系统进行综合内容安全管理。
绿盟科技内容安全管理系统提供混合内容安全管理解决方案:
1. 在企业互联网出入口处在线部署绿盟SCM,提供互联网的从内容层、应用层到网络层的
深度内容安全管理;
2. 在服务器区的接入层交换机旁路部署绿盟SCM,对内部业务系统的访问行为进行实时监
测、报警和记录,保障业务系统运行安全;
3. 通过一个绿盟安全中心,实现对全网SCM设备的集中管理、安全信息的集中分析和处理,
有效解决企业面临的安全问题,提高投资回报率。
如下图 4.8 所示:
图 4.8 混合内容安全管理解决方案
五. 结论
绿盟内容安全管理系统提供了业界领先的实时、主动的网络管理能力,通过先进的内容分析过滤技术,提供绿色上网环境,规范网络行为,合理分配网络带宽,保障企业网络的安全正常运行。
点击文章中飘蓝词可直接进入官网查看 安全监控运维管理平台系统 传统的运维管理系统已经不能满足企业对安全监控运维的需求,对于目前日益严重的网络安全问题,一套比较靠谱的安全监控运维管理平台系统非常重要。可以更好的实现对网络、应用服务器、业务系统、各类主机资源和安全设备等的全面监控,安全监控运维管理平台系统,哪家比较靠谱? 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、高级软件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的能力。 安全监控运维管理平台系统功能主要表现以下方面: 服务器硬件状态监控:通过服务器主板IPMI协议,可以监控服务器风扇转速、机箱内部和CPU温度、电源电压、电源状态、CMOS电池容量、CPU、磁盘、内存、RAID卡等硬件状态。 监控操作系统运行状态:包括 linux、windows、Vmware等操作系统运行状态的监控,以及所运行的进程和服务等。 数据库和应用监控:包括MSSQL、ORACLE、MYSQL等数据库监控,WEB服务器,URL页面等状态监控。 线路监控:包括内部专网、互联网等线路的通断和质量、流量的监控。
最受欢迎的十大WEB应用安全评估系统 在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明: 1.IBM Rational AppScan IBM公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具,曾以Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化Web 应用的安全漏洞评估工作,能扫描和检测所有常见的Web 应用安全漏洞,例如SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)及缓冲溢出(buffer overflow)等方面安全漏洞的扫描。 游侠标注:AppScan不但可以对WEB进行安全评估,更重要的是导出的报表相当实用,也是国外产品中唯一可以导出中文报告的产品,并且可以生成各种法规遵从报告,如ISO 27001、OWASP 2007等。 2.HP WebInspect
目前,许多复杂的Web 应用程序全都基于新兴的Web 2.0 技术,HP WebInspect 可以对这些应用程序执行Web 应用程序安全测试和评估。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的Web 应用程序安全扫描结果。 它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核(simultaneous crawl and audit, SCA)及并发应用程序扫描,您可以快速而准确地自动执行Web 应用程序安全测试和Web 服务安全测试。 主要功能: ·利用创新的评估技术检查Web 服务及Web 应用程序的安全 ·自动执行Web 应用程序安全测试和评估 ·在整个生命周期中执行应用程序安全测试和协作 ·通过最先进的用户界面轻松运行交互式扫描 ·满足法律和规章符合性要求 ·利用高级工具(HP Security Toolkit)执行渗透测试 ·配置以支持任何Web 应用程序环境 游侠标注:毫无疑问的,WebInspect的扫描速度相当让人满意。 3.Acunetix Web Vulnerability Scanner
2015绿盟科技云安全解决方案 2015 NSFOCUS Cloud Security Solution Word专业资料
目录 一云计算典型体系结构1 云计算系统分类1云计算系统典型物理架构1云计算系统逻辑结构3 二云计算安全威胁和需求分析4 安全威胁分析4安全需求和挑战7 三云安全防护总体架构设计7 设计思路8安全保障目标9安全保障体系框架9安全保障体系总体技术实现架构设计11 四云平台安全域划分和防护设计14 安全域划分14安全防护设计21 五云计算安全防护方案的演进39 虚拟化环境中的安全防护措施部署39软件定义安全体系架构40安全运营44 六云安全技术服务45 私有云安全评估和加固45私有云平台安全设计咨询服务46 七云安全解决方案53 作者和贡献者53关注云安全解决方案54 八关于绿盟科技54图表 图一.1云典型架构 (2) 图一.2云典型逻辑结构 (3) 图三.3云平台安全保障体系框架 (10) 图三.4云平台安全技术实现架构 (12) 图三.5具有安全防护机制的云平台体系架构 (13) 图四.6云平台安全域逻辑划分 (15) 图四.7安全域划分示例 (18) 图四.8传统安全措施的部署 (21) 图四.9虚拟化防火墙部署 (24) 图四.10异常流量监测系统部署 (27) 图四.11网络入侵检测系统部署图 (29) 图四.12虚拟化Web应用防火墙部署 (31) 图四.13堡垒机应用场景 (34) 图四.14堡垒机部署图 (35) 图四.15安全管理子区 (36) 图五.16SDN典型架构 (41) 图五.17软件定义安全防护体系架构 (41) 图五.18使用SDN技术的安全设备部署图 (42) 图五.19使用SDN技术实现流量牵引的原理图 (43) 图五.20基于手工配置的IPS防护模式 (44) 图六.21服务提供者与客户之间的安全控制职责围划分 47图六.22云计算关键领域安全 (50) 图六.23安全咨询服务思路 (51)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离,为XX局日常公文流转、公文处理等信息化系统提供基础网络平台。内网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务;配备防火墙实现内网中服务器区域间的逻辑隔离及安全区域间的访问控制,重点划分服务器区,实现相应的访问控制策略。 专网由XX局电子政务办公室统一规划建设,专网和互联网、内网及其他非涉密网络严格物理隔离,目前主要提供政务信息上报服务和邮件服务。
1.产品简介 每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。 寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。 绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System,简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。 产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。 产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。 厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。系统稳定可靠,无需额外存储设备即可运行,系统采用B/S 设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。 产品要求界面友好,并有详尽的技术文档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料。 通过CVE兼容性认证及英国西海岸实验室Checkmark认证等国际权威认证。 2.产品功能 2.1 系统漏洞扫描功能 1. 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类, 需要给出具体的分类信息。 2. 支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏 洞信息,并具体说明支持的检索方式。 3. 提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。
企业网络安全管理制度文件编号:企业网络安全管理制度 版本历史 编制人: 审批人:
为加强公司网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。 一、网络系统的安全运行,是公司网络安全的一个重要内容,有司专人负责网络系统的安全运行工作。 二、网络系统的安全运行包括四个方面: 网络系统数据资源的安全保护、网络硬件设备及机房的安全运行、网络病毒的防治管理、上网信息的安全。 (一)数据资源的安全保护 1、办公室要做到数据必须每周一备份。 2、财务部要做到数据必须每日一备份。 3、一般用机部门要做到数据必须每周一备份。 4、系统软件和各种应用软件要采用光盘及时备份。 5、数据备份时必须登记以备检查,数据备份必须正确、可靠。 6、严格网络用户权限及用户名口令管理。 (二)硬件设备及机房的安全运行 1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。 2、安装有保护接地线,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。 3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、网络机房必须有防盗及防火措施。 5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。 (三)网络病毒的防治 1、各服务器必须安装防病毒软件,上网电脑必须保证每台电脑要安装防病毒软件。 2、定期对网络系统进行病毒检查及清理。 3、所有U盘须检查确认无病毒后,方能上机使用。 4、严格控制外来U盘的使用,各部门使用外来U盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。 5、加强上网人员的职业道德教育,严禁在网上玩游戏,看于工作无关的网站,下载歌曲图片游戏等软件,一经发现将严肃处理。 (四)上网信息及安全 1、网络管理员必须定期对网信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。 2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。 3、要加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。 三、未经公司负责人批准,联结在公司网络上的所有用户,严禁在同过 其它入口上因太网或公司外单位网络.
(售后服务)绿盟科技安全评估服务白皮书(节选)
绿盟科技安全评估服务白皮书(节选) 目录 绿盟科技安全评估服务白皮书(节选)1目录1 安全评估服务2 应用安全评估3 应用安全评估服务简介3 服务内容3 服务案例7
安全评估服务 要获得有针对性的安全服务,就需要专业安全顾问于对您的信息系统进行充分调研和访谈的基础上,配合使用专业的安全工具,对系统实际情况进行专业的安全现状分析和方案,且以此为基础进行后续的定制和设计工作。这个针对信息系统的安全分析和方案的过程就是常说的安全评估服务。 绿盟科技的安全评估服务包括全面的风险评估服务、远程安全扫描、本地安全评估、应用安全评估和渗透性测试等多种方式,通过安全评估服务能够帮助您明确目前信息系统或者应用系统面临着什么样的信息安全风险,同时于业务发展过程中可能会遇到什么安全问题?安全风险可能导致的损失是多少?当前主要的安全威胁是什么,应如何划分安全区域和安全建设的优先级等壹系列问题。 绿盟科技的安全评估服务包括如下模块:
应用安全评估 应用安全评估服务简介 应用系统评估服务是绿盟科技于2002年就开始为用户提供的评估服务模块之壹。早期主要以评估CGI程序的安全性为主要内容。经过俩年的工作,绿盟科技的应用系统评估的范围,已经扩展到了更多的评估项目和更有体系的评估方法。 对于壹个完整的可运行的应用系统(通常为B/S结构或C/S结构)来说,壹般由支持这个应用系统的网络环境(包括网络设备和线路)、操作系统、应用系统服务程序组成。因此广义的应用安全评估包括了对整个应用系统从应用系统网络结构、操作系统到应用程序设计和实现本身三个层次的评估;而狭义的应用系统评估则仅包括应用系统的程序设计和实现这壹个层次的评估。
运维管理系统方案 概述 伴随着企事业网络规模的不断扩大,企事业服务器的增多,企事业管理的信息化,企事业网络管理也变的越来越重要。一旦网络、服务器、数据库、各种应用出现问题,常常会给企事业造成很大的损失。怎样能7x24小时检测网络系统的运行情况,避免各种故障的发生,改进传统的网络管理方式来适企事业信息化发展的需要? 因此,运维管理系统就有他的必要性。一个完备的运维管理系统能够提供7x24小时检测网络、服务器、数据库、各种应用系统,及时发现将要出现的问题,并通过短信、Email、声音报告给运维管理人员。运维管理人员就可以及时排除故障,避免造成重大损失。 运维管理系统的功能: ?故障发现与警报; ?记录日常运维日志信息; ?服务器故障统计; ?服务器软硬件信息统计; ?服务进程管理; ?将数据信息存储到数据库,并使用图形方式直观的展示出来; ?权限、密码管理; ?将数据生成报表。 运维管理系统的特点: ?邮件和短信实时故障报警; ?B/S结构,能够通过web对远程服务器下达指令; ?监控服务器和被监控服务器之间通过python socket来发送信息; ?统计日常故障处理,以便下次出现同样故障时能够更快的解决问题; ?实现自动化管理和自动化监控; ?安全管理服务器性能; ?操作流程统计与管理。
系统结构 运维管理系统采用B/S构架,运维管理人员随时随地可以对服务器进行管理、配置及故障处理。它是将部署在同一个局域网内的所有服务器统一管理,服务器之间的信息通讯、指令发送、运维管理都通过python来实现。监控服务器端负责采集、统计和分析数据,在数据出现异常时发送报警信息到管理员的email、手机中,并将错误日志存储到数据库中。 运维管理系统主要通过LAMP服务器、python编程、snmp和shell编程来实现。在被监控端安装python服务,并在被监控服务器上部署python程序和shell脚本用于接受监控服务器端指令、信息采集并发送会监控服务器端。监控服务器端部署python程序和LAMP服务器,用于发送指令、接受数据信息、存储数据、统计数据以及异常报警。 运维管理人员日常通过web浏览器远程登录监控管理系统,检测各被监控服务器的运行状态、服务状态、防火墙配置、进程信息、操作日志等信息。在出现异常时,通过运维系统可以查看到具体的异常服务器、进程等信息,并根据这些信息来处理异常。
信息系统安全测评工具 一、测评工具分类 一)安全测试工具 1、脆弱性扫描工具 脆弱性扫描工具又称安全扫描器或漏洞扫描仪,是目前应用比较广泛的安全测试工具之一,主要用于识别网络、操作系统、数据库、应用的脆弱性,给出修补建议。 1)基于网络的扫描工具:通过网络实现扫描,可以看作是一钟漏洞信息收集工具,根据不同漏洞的特征,构造网络数据包,发给网络中的一个或多个目标,以判断某个特定的漏洞是否存在,能够检测防火墙、IDS等网络层设备的错误配置或者链接到网络中的网络服务器的关键漏洞。 常用工具:天镜脆弱性扫描与管理系统、极光远程安全评估系统、榕基网络隐患扫描系统、Nessus和Nmap等。 2)基于主机的扫描工具:通常在目标系统上安装一个代理(Agent)或者是服务(Services),以便能够访问所有的主机文件与进程,这也使得基于主机的漏洞扫描器能够扫描更多系统层面的漏洞。 常用工具:微软基线安全分析器、日志分析工具和木马查杀工具等。 3)数据库安全扫描工具:通过授权或非授权模式,自动、深入地识别数据库系统中存在的多种安全隐患,包括数据库的鉴别、授权、认证、配置等一系列安全问题,也可识别数据库系统中潜在的弱点,并依据内置的知识库对违背和不遵循数据库安全性策略的做法推荐修正措施。 常用工具:安信通数据库安全扫描工具、明鉴数据库弱点扫描器等商业产品,还有oscanner、Mysqlweak等专项审核工具。 4)Web应用安全扫描工具:通过构造多种形式的Web访问请求,远程访问目标应用特定端口的服务,记录反馈信息,并与内置的漏洞库进行匹配,判断确认Web应用程序中的安全缺陷,确认Web应用程序遭受恶意攻击的危险。 常用工具:AppScan、WebRavor、WebInspect、Acunetix Web Vulnerability Scanner、N-Stealth 等。 2、渗透测试工具 渗透测试需要以脆弱性扫描工具扫描的结果为基础信息,结合专用的渗透测试工具开展模拟探测和入侵,判断被非法访问者利用的可能性,从而进一步判断已知的脆弱性是否真正会给系统或网络带来影响。 常用工具:流光(Fluxay)、Pangolin、Canvas、SQLMap、SQLIer、SQL Power Injector和SQLNinja等。 3、静态分析工具 静态程序分析是指使用自动化或半自动化工具软件对程序源代码进行检查,以分析程序行为的技术,广泛应用于程序的正确性检查、安全缺陷检测、程序优化等。 常用工具:FortifySCA、Checkmark CxSuite、IBM Rational AppScan Source Edition、PC-Lint、KlocWork公司的K7,以及其他的开源软件及商业软件。 二)测评辅助工具 测评辅助工具主要实现对原始数据的采集、现状分析和趋势分析等单项功能,其输出结果可作为了解被测系统某方面特性或现状、进一步开展相关安全测试的输入,也可以直接作为系统安全评估的技术依据。 1、性能测试工具 性能测试工具是通过自动化手段模拟多种正常、峰值以及异常负载条件来对系统或网络
360运维安全管理与审计系统 产品白皮书 2017年2月
目录 1.产品概述 (3) 2.产品特点 (3) 健全的账号生命周期管理 (3) 丰富多样的安全认证机制 (4) 细粒度的访问授权与控制 (4) 监控与敏感过程回放 (4) 性能资源弹性调度 (5) 成熟的高可用性机制 (5) 3.主要功能 (5) SSO单点登录 (5) 集中账号管理 (5) 集中身份认证 (6) 统一资源授权 (6) 集中访问控制 (6) 集中操作审计 (6) 4.核心功能列表 (7) 5.产品价值 (8) 规范运维管理 (8) 降低资源风险 (8) 提高管理效益 (8) 过程透明可控 (8) 完善责任认定 (8) 满足各组织合规要求 (8)
1.产品概述 随着企业信息系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多。在运维过程中存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确导致客户业务及运维服务面临安全风险。 360运维安全管理与审计系统是针对政府、金融、医疗、电力、教育、能源、企业、军队、海关等重点行业客户推出的,主要解决事企业IT运维部门账号难管理,身份难识别,权限难控制,操作过程难监控,事件责任难定位等问题。360运维安全管理与审计系统基于软硬件一体化设计,集账号、认证、授权、审计为一体的设计理念,实现对事企业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。对运维人员整个操作过程处于可管、可控、可见、可审的状态,为事企业IT中心运维构建一套事前预防、事中监控、事后审计完善的运维管理体系。 2.产品特点 健全的账号生命周期管理 通过主从账号分离的方式来将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权,并针对自然人的行为审计。 密码强度策略对主从账号密码强度进行监测,强制对密码强度进行修改至符合强度要求才可进行修改或登录。 360运维安全管理与审计系统提供账号密码到期提醒功能,强制对密码到期的用户进行密码修改,结合密码强度实现定期对密码按照密码强度强制修改。 360运维安全管理与审计系统可对用户帐号密码、资源帐号密码按照密码策略要求进行定期、定时自动变更密码,防止口令因为过于简单易于猜测而被破解
8.3I T运维信息安全解决方案 随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进,安全运维占信息系统生命周期70% - 80%的信息,并且安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系的建设已经被提到了一个空前的高度上。它不仅单单是一个体系的建设,更是IT系统管理中的夯实基础。 运维服务的发展趋势对于企业的安全运维服务管理的发展,通常可以将其分为混乱阶段、被动阶段、主动阶段、服务阶段和价值阶段这五个阶段。 1、在混乱阶段:运维服务没有建立综合的支持中心,也没有用户通知机制; 2、在被动阶段:运维服务开始关注事件的发生和解决,也开始关注信息资产,拥有了统一的运维控制台和故障记录和备份机制; 3、在主动阶段:运维服务建立了安全运行的定义,并将系统性能,问题管理、可用性管理、自动化与工作调度作为重点; 4、在服务阶段,运维服务工作中已经可以支持任务计划和服务级别管理; 5、在价值阶段,运维服务实现了性能、安全和核心几大应用的紧密结合,体现其价值所在。
安全的概念 信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪后,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已经成为了全社会关注的问题。国际上对于信息安全问题的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国目前也已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形。 关于信息安全的定义也有很多,国内学者与国外学者、不同的社会组织也给出了不同的定义。 ?国内学者的定义:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面。” ?我国“计算机信息系统安全专用产品分类原则”中的定义是:“涉及实体安全、运行安全和信息安全三个方面。” ?我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 ?国家信息安全重点实验室给出的定义是:“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说,就是要保障电子信息的有效性。”
DONGXING SECURITIES 公司研究 东兴证券股份有限公司证券研究报告 国内领先的企业级网络安全解决方案供应商 ——绿盟科技(300369.SZ ) 摘要: ● 公司是国内领先的企业级网络安全解决方案提供商。公司自创立以来专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。公司主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,为其提供网络及终端安全产品、Web 及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。公司已在29 个省市地区建立了分支机构,同时在美国和日本设立子公司。 ● 信息安全在 IT 领域中的核心战略地位和重要性日渐增强。中国经济的快速增长直接带动了 IT 投入的增长,包括3G 网络、三网融合、智能电网等基础设施的建设和发展,也引发了新的未知威胁,这些威胁直接影响着国家的安全,从而受到政府和各行业的重视,直接带动了安全投资的增长。根据 IDC 预测,到2015 年,国内信息安全产品的市场规模有望达到14.349亿美元,2010 到2015 年信息安全产品市场的复合增长率为18.8%;到2015 年,国内信息安全服务的市场规模有望达到6.835 亿美元,2010 到2015 年信息安全服务市场的复合增长率为15.1%。 ● 公司愿景是成长为全球领先的信息安全企业。公司依托于强大的技术研发实力和持续创新能力,逐渐形成了网络入侵检测/防御系统、绿盟抗拒绝服务系统、绿盟远程安全评估系统等组成的网络安全服务及产品体系。公司建立并维护的中文漏洞库已经成为业界广泛参考的标准,公司的中长期发展愿景是成长为全球领先的信息安全企业。 ● 盈利预测与投资建议。根据公司的发展规划,公司将充分利用募集资金,巩固技术领先优势和行业地位,继续扩大领先产品的市场份额,并通过技术创新不断开发新产品来保证公司持续的快速发展,同时积极开拓国际市场。我们预计公司2013~2015年每股收益分别为: 1.62、1.52和1.91元(考虑上市发行摊薄的影响),结合同处网络信息安全行业的几家可比上市公司情况,给予公司2014年25倍估值,合理股价在38元左右。预计上市当日有20%-30%的涨幅,上市首日价格区间在45.60~49.40元范围内。 财务指标预测 营业收入(百万元) 414.78 527.22 704.51 928.60 1,235.07 增长率(%) 39.89% 27.11% 33.63% 31.81% 33.00% 净利润(百万元) 93.02 94.77 122.09 152.01 191.06 增长率(%) 41.49% 1.88% 28.83% 24.51% 25.69% 每股收益(元) 1.240 1.260 1.628 1.520 1.911 净资产收益率(%) 35.27% 26.48% 26.76% 25.21% 25.28% 王明德 010-******** wangmd@https://www.doczj.com/doc/f111733507.html, 执业证书编号: S1480511100001 李晨辉 010-******** lich@https://www.doczj.com/doc/f111733507.html, 询价区间 38.0-53.2 上市首日定价区间 45.6-49.4 发行上市资料 总股本(万股) 7500.00 发行量(万股) 2500.00 发行日期 2014-01-14 发行方式 网上发行,网下配售 保荐机构 广发证券股份公司 预计上市日期 2014-01-20 发行前财务数据 每股净资产(元) 4.90 净资产收益率(%) 30.49% 资产负债率(%) 32.64% 主要股东和持股比例 Investor AB Limited 29.79% 联想投资 18.66% 沈继业 17.83% 雷岩投资 17.67%
点击文章中飘蓝词可直接进入官网查看 it安全运维系统 随着互联网大数据的发展,企业的IT系统会变得越来越庞大、复杂,it安全运维部门的职责也随之不断增加。但是与此同时,it安全运维还要降低IT成本,减少IT运维人员 的压力。这需要IT部门选择一个比较好的it安全运维系统来提供效率,提升系统性能, 并降低风险。 南京风城云码软件技术有限公司是获得国家工信部认定的“双软”企业,具有专业的 软件开发与生产资质。多年来专业从事IT运维监控产品及大数据平台下网络安全审计产品研发。开发团队主要由留学归国软件开发人员及管理专家领衔组成,聚集了一批软件专家、技术专家和行业专家,依托海外技术优势,使开发的软件产品在技术创新及应用领域始终 保持在领域上向前发展。 目前公司软件研发部门绝大部分为大学本科及以上学历;团队中拥有系统架构师、软 件工程师、中级软件工程师、专业测试人员;服务项目覆盖用户需求分析、系统设计、代码开发、测试、系统实施、人员培训、运维整个信息化过程,并具有多个项目并行开发的 能力。 自公司成立已来,本团队一直从事IT系统运维管理以及网络信息安全审计产品的开发,同时在电力、制造行业及政府部门的信息化、智能化系统的开发及信息安全系统的开发中 有所建树;在企事业协同办公管理、各类异构系统的数据交换与集成(企业总线ESB)、 电力行业软件系统架构设计、电网大数据量采集和数据分析、电能质量PQDF算法解析等应用方面拥有丰富开发的经验。特别在网络信息安全、IT应用系统的智能化安全监控领域具有独特的技术优势和深厚的技术储备。近年来随着企业的不断发展和技术的不断更新, 公司的开发团队正在拓展更多业务范围和更新的技术应用。
ndustry Innovations 网业创新I C N I T S E C 112 / 2019.01│腾讯首次发布《隐私保护白皮书》│ │360企业安全与安控科技共保工业互联网安全│ │UCloud 发布多款云计算新品 安全稳定上云│ │绿盟科技发布五大安全实验室│ 2018年12月27日,腾讯发布《腾讯隐私保护白皮书》,全面系统阐述腾讯隐私保护理念、 原则,向用户集中展示微信、QQ、QQ空间、王者荣耀、腾讯手机管家等产品的隐私保护功能。 “科技向善,数据有度”是腾讯隐私保护的价值理念。腾讯大数据法务合规总经理王小夏表 示,用户信息安全和隐私保护是腾讯的“生命线”,腾讯始终把个人信息和数据安全放在优先地 位,坚持收集数据有限度、数据服务有温度、使用数据有态度、管理数据有法度、保护数据有力 度。腾讯搭建跨部门、跨业务、跨系统的数据和隐私保护团队,希望通过科学规范的安全管理流 程和健全的安全技术体系,充分保障用户的知情权,为用户创造一个安全可靠的在线环境。 据白皮书介绍,在用户信息安全方面,腾讯采取事前防范、事中保护、事后追溯的全流程安全策略,除了在制度上建立数据全生命周期管理,还有数据脱敏、数据水印、匿名化处理等安全技术,以及腾讯电脑管家、手机管家等终端安全产品、互联网安全实验室矩阵的加持,为用户创造安全可靠的在线环境。为了让用户清晰地知道隐私保护问题,最大限度保障用户的知情权,腾讯搭建了“隐私保护平台”。用户可以进入平台查看《腾讯隐私政策》及配套文件、产品隐私保护指引、隐私保护常见问题等政策文件,并根据产品指引进行个性化设置。发布会上,腾讯还邀请14名知名行业专家、学者担任隐私观察员,聚焦大数据时代用户信息安全和隐私保护问题,并为互联网产业健康发展共享思路和方向。 2018年12月27日,360企业安全集团与北京安控科技宣布,双方将全面合作,共谋工业互联网安全 保障解决之道。据悉,双方将在科技创新、项目合作、市场开拓等方面开展深度合作,以安全智能控制 系统、安全大型工业软件等产品,基于行业规则的工业控制安全解决方案,针对工业场景专用的信息安 全防护产品等为载体,运用AI、大数据等技术,联合研发,为工业企业提供全面的安全态势感知服务和 安全运营支撑服务,实现系统性的安全管控。360企业安全集团高级副总裁曲晓东表示,安全问题已成为 影响制约我国工业互联网发展的重要因素。保障工业互联网安全需要一个完整的体系和生态,需要工业 企业、工控企业、网络安全企业以及管、产、学、研各环节共同参与,协同努力。360企业安全积极探索 “以客户价值为核心的安全生态”建设,此次与安控科技的合作,就是360企业安全建设网络安全生态的重要举措之一,双方将围绕工业互联网领域的安全需求展开合作,共同研发既安全又符合工业需求的安全工业产品,为我国的工业互联网发展保驾护航。2018年12月21日,UCloud(优刻得)在上海的用户大会上发布多款云计算新品,帮助用户安全便捷地使用云服务。 针对受安全或合规限制,短期无法使用公有云,但又有云化或虚拟化需求的用户适用场景,UCloud发布了UCloudStack新一代轻量级IaaS平台,基于高性能的虚拟化核心、分布式存储、云管理平台等六大核心能力,实现快速交付,提高运营和管理效率。同时UCloud还推出FSDI-CBA企业级一体化云计算方案,以观云、迁云、享云三步支撑体系,为用户量身定制云计算部署策略、云端迁移方案、提高用户云端体验。安全方面,UCloud发布了自主研发的数据可信流通平台“安全屋”,在保证数据所有权不变的情况下让需求方获得数据的使用权,在确保用户隐私的条件下应用并发掘数据的价值。同时,UCloud还采取了主动移除第三方插件、禁止用户敏感信息的上报、通过基于英特尔SGX软件架构加密底层数据等安全措施。 2018年12月26日,绿盟科技正式发布五大安全实验室:星云实验室、格物实验室、天机实验室、伏影 实验室、天枢实验室。据介绍,五大实验室孵化于绿盟的安全研究院,集结了绿盟科技的优势力量与专家 资源,致力于深入研究安全技术,将应用研究成果和技术能力应用于安全产品及专业服务,携手推动建设 安全技术防范新体系。其中,天机实验室延续了绿盟科技的既有技术优势——漏洞挖掘及分析;伏影实验 室则专注于安全威胁研究与监测;两者与天枢实验室相结合,利用威胁情报和大数据安全分析技术,将研究成果转化为智能情报,指导绿盟科技固有的安全设备及服务的升级,及时优化解决方案,形成安全防御体系的技术闭环。聚焦新兴ICT技术,组建星云、格物实验室,把握未来安全市场发展趋势,聚焦云安全 及物联网安全领域,研究相关技术,为企业应用提供新思路及前瞻性建议。
绿盟--漏洞扫描系统N S F O C U S-R S A S-S- v5.0
1.产品简介 每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。 寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。 绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System,简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。 产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。 产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。 厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
2015绿盟科技云安全解决案 2015 NSFOCUS Cloud Security Solution Word专业资料
目录 一云计算典型体系结构1 云计算系统分类1云计算系统典型物理架构1云计算系统逻辑结构3 二云计算安全威胁和需求分析4 安全威胁分析4安全需求和挑战7 三云安全防护总体架构设计7 设计思路8安全保障目标9安全保障体系框架9安全保障体系总体技术实现架构设计11 四云平台安全域划分和防护设计14 安全域划分14安全防护设计21 五云计算安全防护案的演进39 虚拟化环境中的安全防护措施部署39软件定义安全体系架构40安全运营44 六云安全技术服务45 私有云安全评估和加固45私有云平台安全设计咨询服务46 七云安全解决案53 作者和贡献者53关注云安全解决案54 八关于绿盟科技54图表 图一.1云典型架构 (2) 图一.2云典型逻辑结构 (3) 图三.3云平台安全保障体系框架 (10) 图三.4云平台安全技术实现架构 (12) 图三.5具有安全防护机制的云平台体系架构 (13) 图四.6云平台安全域逻辑划分 (15) 图四.7安全域划分示例 (18) 图四.8传统安全措施的部署 (21) 图四.9虚拟化防火墙部署 (24) 图四.10异常流量监测系统部署 (27) 图四.11网络入侵检测系统部署图 (29) 图四.12虚拟化Web应用防火墙部署 (31) 图四.13堡垒机应用场景 (34) 图四.14堡垒机部署图 (35) 图四.15安全管理子区 (36) 图五.16SDN典型架构 (41) 图五.17软件定义安全防护体系架构 (41) 图五.18使用SDN技术的安全设备部署图 (42) 图五.19使用SDN技术实现流量牵引的原理图 (43) 图五.20基于手工配置的IPS防护模式 (44) 图六.21服务提供者与客户之间的安全控制职责围划分 47图六.22云计算关键领域安全 (50) 图六.23安全咨询服务思路 (51)
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
目录 一. 引言 (1 二. 下一代安全的研究模型 (2 2.1下一代安全研究的关键角色模型 (2 2.2下一代安全研究的分析模型 (3 三. 下一代安全的技术发展趋势 (4 3.1安全运营 (5 3.2安全智能 (5 3.3云及虚拟化安全 (6 3.4数据安全 (7
3.5CII安全 (7 四. 下一代安全的特性分析 (8 4.1安全运营的NG特性 (8 4.2安全智能的NG特性 (11 4.3云及虚拟化安全的NG特性 (12 4.4下一代安全的主要特性汇总 (14 五. 下一代安全的概念定义 (14 六. 结束语 (15 附录A智能分析与异常检测技术 (16 A.1白环境建模及异常行为检侧 (16 A.2安全信誉 (17 A.3大数据分析 (18 参考文献 (20 作者信息 (21 一. 引言 近年来,网络攻防环境正在发生快速的变化。首先,攻击者的动机已不再是为了技术突破,而是更具功利性。受政治、经济、意识形态等多方面的影响,攻击者正在形成拥有强大技术、经济实力的有组织攻击团体。其次,攻击者的目标选择更明确、攻击更为专注。第三,针对CII及工业控制系统的攻击事件的日益频繁,也说明
了网络攻防战场正在从通用网络向专用的网络逐步扩展。此外,云计算、虚拟化、大数据、移动互联网等新IT应用技术的快速发展,在为用户提供更为灵活、实用的IT应用及服务模式的同时,也不可避免的引入新的安全问题并对当前的信息安全防护能力提出新的挑战。 为了应对这些挑战,业内提出了下一代安全的概念。但对于什么是下一代安全?下一代安全具有什么特征?却没有一个明确的定义和论证。绿盟科技提出,下一代安全是指为应对因新的安全威胁与IT技术发展,而造成的安全技术水平及安全服务能力严重不足的问题(挑战,所提出的新安全理念、技术、产品以及服务模式等对策的集合。 绿盟科技还从下一代安全的重点发展趋势(安全运营、安全智能、云及虚拟化及其相关特性的分析与讨论中,归纳总结出了下一代安全的7个主要特性。这些重要信息是依据绿盟科技的下一代安全研究模型(即下一代安全研究的关联角色模型与下一代安全研究的分析模型,通过对攻防环境的变化及新型威胁特征的综合分析和归纳推导而得到的,能够体现当前信息安全领域的主要发展趋势。这对于大家规划下一代安全产品架构,应对未来安全挑战,应具有较高的参考价值。 本文将绿盟科技关于下一代安全的研究内容分享给大家,欢迎大家与我们交流及探讨下一代安全!同时,绿盟科技下一代安全研究也在持续进行中,欢迎大家关注后续进展。 二. 下一代安全的研究模型 本章内容着重介绍绿盟科技下一代安全的研究模型,期望在尽可能全面地考虑各种影响因素和实际需求的基础上,通过严格的逻辑推导与归纳分析来保证我们关于下一代安全研究成果的合理性和可信性。 2.1 下一代安全研究的关键角色模型