启明星辰产品安全解决预案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全解决方案的使命确实是在先进的理念与方法论的指导下,综合运用安全技术、产品、工具,提供客户化的服务,全面系统地解决客户面临的安全问题。
1.理念与方法论
理念与方法论要紧关注如何将各种安全要素有效地配合来满足安全需求。一个解决方案中最核心的部分是解决方案所基于的理念与方法论,它好比解决方案的神经中枢。尤其是对那些看起来相似的安全需求,基于不同的理念与方法论会得到大相径庭的安全解决方案。
良好安全理念和方法论力图挖掘和把握信息安全的本质规律,以便为客户提供可行的,易实施的安全解决方案。
2.需求猎取
客户的安全需求是整个解决方案的起源和持续的推动力。没有对客户本身、客户的行业、客户的业务、客户系统的安全需求做详细和准确的分析之前,不可能得到切合实际的解决方案。
在需求分析过程中,会采纳多种需求分析方法。比如,BDH方法,确实是从业务、分布、层次等三个方向进行分解,同时考虑业务分解后的各要素之间的内在联系,力求完整而准确地猎取客户的安全需求。
3.安全措施
安全措施是解决方案中具体的方法、技术、服务和产品等的集合,但又不是简单的堆砌。一个解决方案除了要有正确的安全理念和方法作为基础,全面、清晰地把握客户安全需求之外,还要对可用的各种安全措施(产品与服务)的特点有准确的了解和把握,深刻理解各种措施之间的内在联系,取长补短,充分发挥服务和产品的特性,最终提供有效的实施方案。
4.安全实现
安全实现是解决方案的最后一步。所谓“行百里者半九十”,优秀的安全解决方案必须通过完美地实现才能真正生效,满足客户的安全需求。
在努力完善理念和方法论的同时,要注重安全实现与执行。从项目治理、质量保障等方面全面加强。
二、解决方案指导思路
三观安全包括:微观安全、宏观安全和中观安全。
三观安全的一个典型模型确实是上图的执行模型。上面的执行模型分为底层的实现层,体现为安全部件,即安全产品和规范化的安全服务;中间的运营层,体现为关于安全产品的集成
治理和各种安全任务的流程治理;顶层的决策层,包括决策支持、残余风险确认,以及顶尖上的“使命”。
任何安全系统、安全项目、安全工作都要在三个层次体现和实现:都要上传到决策层,以确保决策层的支持和指导,同时能够保证关于机构真正使命的支撑和达成;都要下达到实现层,以确保所有问题都落实得特不具体,达成安全要求;而且还要通过运营层,协调、操纵、反馈、治理实现层的安全要素,已达成决策层的安全使命和决策。
从微观到中观是一个协调治理的过程。从中观到宏观是一个总体监控的过程。从宏观到中观是一个全局指导的过程,从中观到微观是一个操纵和配置的过程.
事实上,同一安全要素可能同时包括了微观、中观、宏观三个层次的内容。例如安全策略中,执行流程是微观的内容,规范是中观的内容,而安全策略的差不多方针则是宏观的内容。
三、电信运营商网络安全需求分析
目前阻碍电信运营商的要紧安全事件要紧表现为:
全网爆发性的蠕虫和病毒
关于全网的拒绝服务攻击
关于支撑网和OA网的入侵
软硬件设备的故障导致系统重大灾难
从技术层面来看,运营商最关注的安全属性能够归结为:
在设计电信运营商网络安全系统的过程中,都充分考虑各项措施关于上面安全目标属性的直接和间接支撑。力图将安全的能力侧重在这些重要的点上。
同时,以后的安全建设也要持续考虑上面的目标属性要求,而且还要不断检查和改进上述推断。
四、电信运营商网络总体安全监控解决方案
1、对IP骨干网进行全面流量监测,发觉异常流量和蠕虫、拒绝服务等突发安全事件
电信运营商IP骨干网络总体分为IP公共服务骨干网和IP支撑服务骨干网,分不承载IP公共服务业务系统和电信运营商的电信网络运行维护及营业服务支撑系统。针对IP骨干网络的高位流量监测一大特点是能够比较容易的从宏观的角度观测到整个网络的整体状况,IP、端口、协议等流量是反映骨干网整体状况的最好也是最直接的事件对象。自动化蠕虫、恶意代码等在爆发前需要做大量的探测,扩大其可利用传染、操纵途径,特定的网络流量时刻走势和流量分布会发生明显的变化,这是作为网络流量异常的典型特征。
在IP骨干网进行流量异常检测,相当是在一个高位上建立宏观监测的机制,其监测分析结果就具有典型代表性。
启明星辰最新推出天阗流量异常监测系统能够对1G-16G 的高速网络进行全面的流量监测。
天阗流量异常监测系统是三层分布式结构,由治理操纵中心、流量监测中心、流量监测引擎(流量异常监测阵列引擎)组成。
通过流量检测,描绘出连续的流量曲线,能够发觉异常安全事件的突然爆发。
通过对定义关注的恶意流量特征,描绘出连续的事件流量分布曲线,能够发觉由于安全事件(特不是蠕虫)发生带来的附加流量等在网络中分布变化趋势。
基于滑动时刻窗置信区间的自学习异常发觉功能能够通过对一个时刻窗(包括系统默认时刻窗口,如:24小时自动滑动窗口模型,和用户自定义滑动时刻窗口)内历史数据的自动学习,猎取包括总体网络流量水平、流量波动、流量跳变等在内的多种网络流量测度,并自动建立当前流量的置信度区间作为流量异常监测的基础,在实际运行中不断自我调整、逼近,最后自动剔除历史时刻窗内的异常历史数据,实现历史时刻窗数据与网络