挑战
随着企业业务的发展,信息安全越来越受到企业的重视,企业也不得不面对一些信息安全问题。对于企业而言,面临的信息安全方面的挑战主要体现在下面4个方面:
安全管理:网络设备多,安全事件独立,无法端到端分析安全事件并做出相应决策。
内部泄密:企业技术方案、代码、公司策略、财务数据等机密资料越来越有价值,且泄密手段越来越多样化,如终端拷贝、打印、邮件外发等,因此内部员工在受利益驱动下可以很方便的将企业机密信息泄露给竞争对手。
恶意攻击:企业网络越来越复杂,企业终端、网络、服务器等都成了攻击对象。
IT特权滥用:IT运维人员或业务管理人员可以很方便的利用IT系统特权接触企业机密信息,增加了企业机密信息泄露的可能性。
信息安全对于每个企业都是非常迫切要解决的一个问题。企业需要构建符合自身发展的信息安全体系,包括安全管理体系、信息安全技术体系等。企业信息安全解决方案从防泄密、防攻击、防IT特权滥用以及安全管理四个方面帮助企业完善其信息安全体系建设,为企业业务发展保驾护航。
企业信息安全解决方案
方案概览
大企业信息安全解决方案主要基于安全管理,防特权,防泄密,防攻击四个场景,为企业提供完整的信息安全解决方案。
大企业信息安全解决方案技术框架如下图所示:
1 企业防泄密解决方案
客户场景
企业如何避免企业信息资产泄密:包括企业信息资产管理、企业网络传输防泄密、企业终端防泄密以及企业泄密事件审计。
方案概述
企业防泄密解决方案主要包括如下四个字方案:企业信息资产安全管理、企业网络数据安全防护,企业终端信息安全管控以及泄密事件审计追溯。
子方案一:企业信息资产安全管理
企业信息资产安全管制解决方案为客户解决企业信息资产管控的问题,防止信息资产的流失、泄密。
企业信息资产安全管理方案由OIC(文件信息控制)系统和DSM(文档完全管理)2个组件构成,提供对企业信息资产(包括各种企业文档)集中管理,权限管控,查阅管控,加密管控,追踪管理等功能。
通过对企业信息资产的集中管理,避免信息资产流失;通过查阅,加密,追踪等 不同管控手段保证企业信息不外泄。
子方案二:企业终端防泄密
终端数据防泄密解决方案主要通过终端端口管理,终端文档加密以及终端漏洞修复3种手段来保证。TSM服务器负责终端端口管理,防止通过终端拷贝企业机密资料。通过对终端行为进行监控,避免通过终端端口非法外联、拷屏等方式泄密;通过对硬盘加密,防止终端丢失后导致泄密。DSM服务器负责对终端终端文档进行加密授权,避免通过复制、打印、截屏等方式泄露终端中的信息资产。而补丁、病毒升级服务器则及时自动修复终端上的安全漏洞。
对于移动办公终端,采用移动沙箱隔离技术确保个人数据和企业数据的隔离,当企业应用注销时,无痕擦除本地数据,有效防止移动办公终端的泄密。
子方案三:网络防泄密
网络防泄密方案主要通过三种手段立体防护:
1 远程数据传输保护
企业分支合作伙伴同企业总部间的网络传输通道通过IPSec VPN加密,保证传输网络安全;而移动办公用户和企业总部间通过SSL VPN方式对数据传输网络进行加密。
2 业务数据分区保护
企业内部网络通过分区方式保证各网络逻辑区域间的数据传输安全。
3 关键数据外发管控
通过上网行为管理产品对企业员工通过互联网上传或通过邮件外发机密信息的行为进行检测和审计。
子方案四:泄密事件审计回溯
通过对企业办公终端,企业网络、以及企业数据库、运维等方面进行全面的泄密事件的审计分析,找出可能泄密的潜在威胁;对已经出现的泄密事件按进行追踪回溯,界定责任主体。
解决方案亮点
1 丰富全面的手段保证终端数据安全,包括外设接口管理控制、终端非法外联控制、USB存储设备加密、移动终端数据加密及远程擦除等。
2 灵活的VPN方案保证分支与总部(IPSec VPN)、移动办公用户与总部(SSL VPN)的数据传输安全。
3 支持员工外发内容的精细化过滤与审计:包括外发文件类型、大小检查,WEB/邮件等外发数据敏感信息识别,保存各种外发数据日志。
4 统一的企业信息资产安全管理,支持企业信息资产集中管理、安全管控、查阅管控、加密管控、追踪管控。
2企业防攻击解决方案
客户场景
避免企业遭受各种恶意攻击,包括终端防攻击,网络防攻击,服务器防攻击,web应用/Email应用防攻击等。
方案概述
企业防攻击解决方案主要是针对企业办公终端、企业网络、企业服务器以及企业应用的安全防护。
子方案一:终端防攻击
终端防攻击主要通过2种技术手段共同保障。
终端准入控制——通过定制终端接入企业网络策略,阻止非法终端接入,隔离不合规终端,同时授权终端用户访问资源,并对终端用户行为进行监控审计。
终端安全加固——终端漏洞一键式修复,补丁、病毒库及时更新。
子方案二:网络防攻击
通过部署DDoS攻击防御产品阻止僵尸主机的DDoS攻击,部署防火墙、AVE、IPS等产品全方位保护企业网络不受病毒、黑客的入侵。
子方案三:服务器防攻击
提供四级防护手段保证企业服务器不受攻击,包括网络防护、主机防护、漏洞管理以及攻击分析预警。
网络攻击保护: 防DDOS攻击+防火墙过滤+入侵检测+病毒防护
攻击分析预警:主机行为日志 + 网络安全事件 + 攻击检测 => 智能关联分析 => 发现攻击威胁 => 预警
主机防护:
机防护墙:阻挡非法网络嗅探、避免越权访问
主机防病毒:避免病毒、恶意软件、危险邮件感染服务器
主机IPS:为服务器打上“虚拟补丁”
漏洞管理:
漏洞扫描+配置核查+补丁更新
子方案四:企业应用防攻击
企业应用防攻击解决方案主要针对WEB和Email安全进行防护。
Web安全防御:
• 对DDOS攻击流量清洗,保证正常访问
• 安全域划分,分层部署,层级访问控制
• 部署入侵防御系统,阻断黑客基于WEB系统漏洞攻击
• 部署网页防篡改系统,及时阻止和恢复被篡改的网页
Email全面防护:防垃圾邮件、防病毒、防攻击、防钓鱼、内容过滤。
方案亮点
1 全面检查终端健康状态,一键式自动修补策略漏、补丁下载安装。
2 业界领先防DDoS攻击方案,有效检测流量型、应用型攻击;支持IPV6攻击防御;业界第一的攻击响应速度,秒级检测、秒级清洗;提供50万小时无故障运营保障,99.9999%可靠性。
3 业界领先的URL过滤,6500万URL分类特征库以及实时9000万域名监控,高达96%的精准识别率。
4 支持全面的攻击检测,包括服务器攻击检测、客户端攻击检测、web攻击检测、恶意软件检测、DDoS攻击检测。
5 全面精准病毒查杀能力,可检测700多万种病毒,防御各种木马,蠕虫,恶意脚本等的威胁攻击。
6 四层防护全面高效保障服务器安全:网络防御+主机防护(主机防火墙、主机防病毒、主机IPS)+主机漏洞管理(漏洞扫描、配置核查、补丁更新)。
3企业防IT特权解决方案
客户场景
防止企业内部IT特权滥用导致信息泄露等。
方案概述
伴随企业信息化进程,企业建设了越来越多的IT系统,但这些IT系统的系统运维、权限管理都相当薄弱。这些IT系统维护入口多,对IT运维人员或者业务管理人员的接入核心系统的控制管理非常困难。另外,IT系统运维账号的权限的更改、注销没有及时管理到位,导致存在非法登录企业核心系统的风险。并且,运维人员在维护系统过程中可能非法访问核心数据,而企业管理人员的权限没有有效监控审计,也可能导致非法越权访问获取企业机密数据,给企业造成损失。
通过UMA方案,统一IT系统运维入口,实现系统单点登录,并对系统账号进行集中管理,确保人和账号严格对应,同时严格控制账号权限,对IT特权滥用及时审计回溯。
Huawei UMA方案对登录系统人员进行统一认证、统一授权,并对其操作记录进行统一审计,杜绝IT特权滥用现象。
解决方案亮点
1 统一运维入口、账号集中管理、权限严格控制,防止IT运维或业务管理人员滥用IT特权。
2 强大的文档加解密技术、完善的文档权限控制方式,防止企业机密文档被IT特权人员通过复制、分发、打印、离线使用等方式获企业机密文档。
3 支持针对特定人员访问核心业务系统的完整安全审计,包括登录过程、操作行为的记录跟踪。
4企业信息安全管理
客户场景
信息安全管理主要包括企业安全策略管理及企业安全运营管理。
方案概述
子方案一:安全策略管理
企业安全策略管理解决方案,主要由安全策略管理平台对企业全网网络统一管理,统一下发安全策略。该平台支持可视化运运维与诊断,并提供多种北向接口以便和其他IT管理系统对接集成。
子方案二:安全运营管理
企业安全运营管理主要有统一安全运营平台完成,该平台主要实现安全事件分析,安全风险预警、安全运维管理以及合规审计管理功能,整体有效支撑企业安全运营管理。
方案亮点:
1 安全管理统一安全策略管理,安全策略集中配置,批量下发,操作简单高效,支持可视化运维诊断。
2 强大的安全运维管理能力,支持160多种设备的日志采集和识别,同时通过时间戳防篡改技术防止日志被恶意篡改。
3 采用业界领先的并行处理技术实现海量日志数据的即时高效采集和分析。
4 强大关联分析引擎支持日志事件智能分析,实现安全事故预警及事后分析。
5 支持11类主流合规审计报表,包括等保、ISO27000、Sarbanes等。
