云安全云信创网络安全产品全家桶解决方案合集

零信任SDP设备、平台及服务安全管理系统及服务数据安全治理管控平台及服务（DSMP）全流量高级威胁监测设备平台及服务信创脆弱性扫描与管理系统云安全资源池平台及服务信创入侵检测与管理系统(IDS)端点检测与响应系统软件（EDR）及服务信创防火墙资产与脆弱性管控系统日志审计系统第1章第8章第2章第11章第10章第9章第4章第5章第6章第7章第3章 网络空间是第五个军事维度 随着网络空间作为一个单独的军事领域被当作继陆、海、空、天之后的第五域—美国国防部在2011年正式将网络空间作为第五个军事维度，北约于2016年承认网络空间是一个作战领域。前美国国防部长盖茨在西点军校对美军军事变革发表了公开演讲：“美军必须继续革新以促进其自身的灵活性，从而使我们的男女军人能够在信息战或网络战袭击导致信息设备失效的情况下，也能够积极应对，做出敏捷的反应” 北约 我国在2017年颁布实施的《国家安全法》第二十五条中，首次提出了“网络空间主权”概念。近几年，世界各国纷纷制定了网络安全战略，包括开发、利用、获得网络能力。网络能力被认为是国家通过网络空间对抗或投射影响力的资源和资产。“没有网络安全就没有国家安全，没有信息化就没有现代化”，随着技术的不断进步，网络信息安全问题已上升为国家战略层面进行考量 中国 网络安全和信息化是一体之两翼、驱动之双轮 网 络安 全 是 数 字 经 济 发 展 的 前 提 ， 数 字 经 济 发 展 是 安 全的 保 障新 型基 础 设 施 的 网 络 安 全 与 数 字 经 济 发 展 要 协 调 一 致、 齐 头 并 进 以安 全 保 发 展 ， 以 发 展促 安 全 数字化转型催生众多网络安全风险行业数智化转型新机遇 平台型·系统型·体系化网络安全成为数字化转型重点 数据技术的高速发展，使数据储量和流量成倍上涨，云计算、大数据、物联网技术的应用使网络边界日趋模糊，数字化转型发展使网络安全攻防的复杂程度也大大增加，传统网络安全防护能力无法满足行业智数化发展新要求。平台型、系统性及体系化的网络安全成为未来行业发展重点关注方向，数据治理、零信任与隐私计算、云与边缘安全成为未来行业刚需 政企对于数字化网络安全建设需求提升 传统网络安全防护无法满足数字化转型中的网络安全弊端 ⚫边界逐渐模糊：云计算发展增速，企业上云使企业网络边界定义不再绝对；⚫账户安全性不足：网络攻击技术手段持续提升，攻击逐渐智能化体系化；内部人员的误操作或蓄意泄露率高达80%；⚫网络安全行业：IT基础设施重要性增强，需要平台型、系统型、体系化的网络安全措施 ⚫边界安全：内外网隔离，内网绝对安全；⚫账户安全：通过账户认证后获取绝对信任，授予相应权限；⚫网络安全行业：产品布局方式单元化，未能产生体系化 防护弊端 核心要素 平台型、系统性、体系化的网络安全建设成为其关注重点； ◼数据隐私、安全、放置、使用、披露要求方面的要求，数据治理、零信任与隐私计算、云与边缘安全成为企业的刚需 未来国家安全市场呈高速增长态势2025年行业规模有望突破千亿大关增速位列全球第一 络安全产业处于快速发展期，数据分级分类、API防护安全等细分领域将获得增长动能 2025年中国网络安全服务市场年复合增长率将达到20.8%高速增长，2025年国内安全市场规模将突破千亿元大关。 愈发完善的网络安全法律法规要求 省级 第章1 云安全资源池 云时代的安全威胁与挑战 云安全资源池平台及服务整体方案框架 新一代云安全运营态势感知 ⚫资源统一监控 对平台及组件的运行状态、资源占用等进行实时监控 ⚫安全态势可视 ⚫安全报表 安全事件、安全态势可定期以报表形式展示，辅助用户进行安全决策 参考自适应安全架构，并依托强大的自主创新能力，实现网络安全、主机安全、应用安全、数据安全的宏观态势呈现，通过大数据安全分析、SOAR技术实现全方位安全闭环，构建集防御、检测、响应、可视为一体化的云安全运营平台，全面满足云上租户业务安全防护和安全合规需求，为用户的安全决策、持续运营提供有力支撑。 云化安全综合“三协同” 云地协同 将云安全管理平台与地端传统安全设备管理与策略打通，实现云端安全网元、地端安全设备协同一体作战。主要体现在资源协同、日志协同、安全策略协同。 多云协同 云安全管理平台通过级联管理，将部署在全国各地的多个云安全管理平台（资源池）联结形成整体。主要体现在资源协同、日志协同、安全策略协同。 云边协同 将云安全管理平台与边缘计算紧密融合，更好地满足各种需求场景的匹配，从而最大化体现云安全管理平台与边缘计算的应用价值。主要体现在资源协同、网络资源协同、安全策略协同。 深耦合原生安全云，优势互补 资产与脆弱性管控 技术背景 近几年持续高度关注资产攻击面管理：Gartner 1、《2021安全运营技术成熟度曲线》中有明确指出攻击面管理（ASM）相关的5个相关技术点：外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)、数字风险保护服务(DRPS)、漏洞评估(VA)、弱点/漏洞优先级技术(VPT)。 在《新兴技术：外部攻击面管理关键洞察》中进行了一系列详细的攻击面技术实现描述： 1、资产的识别及清点：识别未知的(影子)数字资产(如网站、IP、域名、SSL证书和云服务)，并实时维护资产列表； 2、漏洞修复及暴露面管控：将资产错误配置、开放端口和未修复漏洞根据紧急程度、严重性来进行风险等级分析以确定优先级。 政策背景 政策背景 我国已经成为网络大国，5G、智慧城市、数字中国、互联网+等技术浪潮正在改造传统的生产和生活模式，网络安全也成为事关国家安全、国家发展和广大人民群众工作生活的重大战略问题。 习总书记“4.19讲话” 习 总 书 记 主持召开全 国网信工作座 谈会，谈到网 络安全资产时 就指出今后工 作重点是： “要 全 面 加 强 网 络 安 全 检 查，摸 清 家 底，认 清 风 险，找 出 漏 洞，通 报 结 果，督 促 整 改”，可 见 摸 清 家 底 也 就 是 资 产 的 梳 理 和 管理 工 作 的 重要 性 和 紧 迫 性。 工信部《关于加强电信和互联网行业网络安全工作的指导意见》、《1494号文》、四部委联合发布的《2562》号文件明 确 指 出 ： 深 化网 络 基 础设施和业 务系统安全防 护，加强网络 和 信 息 资 产 管 理 ， 全 面 梳 理 关 键 设 备 列 表， 明 确 每 个 网 络 、系 统 和 关 键 设 备 的 网 络 安 全 责 任部 门和责任人， 做好资产安全 检查和 脆 弱 性 处 置 合 规 管 理。 《网络安全法》、《公安部82号令》、《等保2.0》、《信息安全技术关键信息基础设施安全控制措施报批稿》、《信息安全技术网络安全漏洞管理规范GB/T 30276-2020》等 明 确监 管 要 求 ：要求推动网络空间安全治理，并提出相关网络管理规范及要求，将网络安全检查常态化。要满足网络安全检查要求、提升网络安全治理能力。其基础工作重点梳理盘点内部的信息资产，做好资产脆弱性安全生命周期管理和安全检查。 《网络安全法》、《公安部82号令》、四部委联合发布的《2562》号文件、工信部《1494》号文件、公安部“三化六防，挂图作战”等等规范均要求：推动网络空间安全治理，并提出相关网络管理规范及要求，将网络安全检查常态化。要满足网络安全检查要求、提升网络安全治理能力。“网络资产不清、资产管理困难以及意识不强”导致的安全防御无根基等痛点问题是安全行业的“共性顽疾”，因此网络空间资产的探测与管理是构建网络安全体系的基础支撑工作之一。 痛点 部署资产与脆弱性管控后，可对数十万内外网资产进行集中管控，可进行互联网资产暴露面新增和下线审批控制管理，能有效就资产进行台账梳理，对资产数变化、资产风险分析、资产漏洞管理、资产配置变化、资产特定属性变化进行周期监控告警。并对资产风险定位进行集中分析和控制。 产品特色功能 根据漏洞描述得到的受漏洞影响的产品来与资产库中的数据进行碰撞，当资产库中相应资产与漏洞受影响产品一致则视为该资产有此漏洞，从而对该资产进行漏洞预警。 安全管理系统 技术背景 ◼大部分政府单位、企业组织已经从局部建设进入到了整体优化的阶段，信息安全管理体系和技术体系在各单位组织的信息安全不断推进，不单一从威胁防护机制的角度来考虑安全问题，而是强调从业务资产角度来管理各单位组织的整体网络安全情况。 分布式防火墙管理系统是一个面向业务，以资产为中心，通过系统管理、策略管理、版本管理、配置管理、安全事件与报表管理、安全知识库管理的全流程管理的安全运维管理平台，实现了业务与安全的融合，符合面向全网管理的趋势，以保障业务安全为核心，全面满足用户网络、应用、业务整体安全需求。 P墙介绍 建设转型 网络加重 压力骤增 设备增加 提高网络系统运维管理水平和能力，降低运维成本，满足等保2.0等相关法律法规，越来越成为各单位组织关心的问题 信息建设逐步转型到“建设和运维”并重时期的到来 IT信息系统网络越来越庞大，资产越来越丰富 IT人员越权访问、失误操作等情况时有发生 庞大的IT信息系统网络带来了一定数量的网络设备 产品优势 网络与资产管理功能 资产管理功能 支持资产发现、风险计算：内置资产类型、支持查找、统计、类型扩展，可以选择以网络拓扑图的形式呈现。 资产管理价值 管理系统定义的资产价值属性（完整性、保密性、可用性）、结合资产脆弱性信息，是安全策略管理风险管理、安全态势分析、事件监控协同工作和分析的基础。 资产管理类型 防火墙（FW）防病毒（AV）入侵防御（IPS）安全网关（UTM）下一代防火墙（NF)视频防火墙（VSF） 网络管理功能 安全域管理、设备发现、布局自动调整、结点管理、拓扑快速定位、设备运行、告警状态实施呈现。 网络拓扑价值 管理员可以把管理范围内的安全资产，划分不同子图进行管理，从组织逻辑的角度进行拓扑管理；有利于IT管理者从整体角度掌控安全现状。 安全策略功能 为选定设备配置安全策略。将策略批量下发到防火墙，既能保证安全策略的一致性，又可以大量减少管理员的工作强度。 安全策略种类 安全策略、安全资源定义、病毒防护策略、入侵防御策略。 安全审计功能 2）支持按照设备运行状况、设备管理操作对安全设备管理信息统计分析； 3）支持对访问流量、入侵攻击、邮件过滤行为进行TOP10统计分析； 4）支持基于部门、源地址、用户对网络访问控制日志进行统计分析。 5）对于入侵攻击行为，支持按照入侵攻击事件、源地址、被攻击主机进行统计分析，发现攻击源和被攻击主机，可以生成入侵攻击事件趋势分析图、TOP10入侵攻击事件趋势分析图、入侵攻击源地址趋势分析图、TOP10入侵攻击源地址趋势分析图、被攻击主机趋势分析图、TOP10被攻击主机趋势分析图等图表； 6）系统支持根据事件统计结果，绘制僵尸网络、木马网络拓扑图。 功能介绍—资产管理及其他功能 首页监控功能 显示全局的安全态势，展示整个系统各个方面的安全信息，包括当前系统安全等级、安全趋势分析、基于事件、告警的安全态势分析、以及实时的系统告警等。 首页监控价值 管理系统定义的资产价值属性（完整性、保密性、可用性）、结合资产脆弱性信息，是安全策略管理风险管理、安全态势分析、事件监控协同工作和分析的基础。 其他功能 提供设备统一升级功能（升级包、特征库），在平台同一控制下，完成各地的设备升级。 系统运行状态、设备搜索设置、存储模式设置、用户登录设置、许可证管理、系统日志维护、系统升级维护等。 权限管理 升级服务 三权分立，系统管理员、安全管理员、审计管理员。 系统通过SNMP Get、Ping、Https、远程登录等多种方式，周期性轮询安全设备的运行参数，并结合安全事件管理功能，实时监控。 部署方案 简易部署 复