20 元
下载资源

网络安全的生态环境

上传人:xkh****321 文档编号:245283595 上传时间:2024-10-08 格式:PPTX 页数:29 大小:728.08KB
返回 下载 相关 举报
网络安全的生态环境_第1页
第1页 / 共29页
网络安全的生态环境_第2页
第2页 / 共29页
网络安全的生态环境_第3页
第3页 / 共29页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络安,全,全的生,态,态环境,NetEye,网络安,全,全产品,的,的研制,开,开发和,应,应用,东软软,件,件股份,有,有限公,司,司,曹斌,生态环,境,境的启,示,示,在网络,安,安全防,御,御与攻,击,击的斗,争,争中,,防,防御能,力,力正受,到,到日益,增,增强的,挑,挑战,网络安全的,产,产业正发展,成,成为一个复,杂,杂的,由多,种,种角色构成,的,的生态环境,斗争手段的,不,不断升级将,促,促进防御技,术,术、防御系,统,统的工作模,式,式的不断进,化,化,网络安全:,复,复杂的生态,环,环境,社会活动:,大,大规模的安,全,全危机,信息系统不,断,断产生新的,缺,缺陷,缺陷被用来,产,产生新的攻,击,击手段,攻击手段产,生,生了可见的,效,效果,危机阶段,1,:攻击手段,发,发挥作用但,是,是没有被察,觉,觉,研究机构根,据,据发生的岸,例,例识别出攻,击,击的特征,危机阶段,2,:攻击特征,尚,尚未准确提,取,取,防御手段的,产,产生:,信息系统厂,商,商提供修补,缺,缺陷的办法,安全产品厂,商,商提供防御,的,的手段,危机阶段,3,:针对攻击,的,的原理厂商,尚,尚未提供补,救,救措施,用户实施防,御,御措施,危机阶段,4,:用户没有,及,及时实施防,御,御措施,用户改进安,全,全策略,对,该,该攻击模式,永,永久免疫,网络安全:,复,复杂的生态,环,环境,局部生态:,黑客用来攻,击,击的武器库,日,日益庞大,,在,在一个具体,的,的攻击事件,中,中,任何一,个,个已知的和,未,未知的攻击,工,工具都有可,能,能在局部安,全,全事件中发,挥,挥作用。,攻击尝试阶,段,段(扫描和,攻,攻击尝试),“活动异常,”,”的敏感阶,段,段,破坏阶段,“功能异常,”,”敏感阶段,重复攻击,“功能异常,”,”敏感阶段,破坏扩大,“功能异常,”,”敏感阶段,局部安全防,御,御体系中的,角,角色,防御的核心,:,:安全管理,人,人员,具备攻击知,识,识库的预警,系,系统,帮助管理人,员,员尽早发现,异,异常,外部提供知,识,识和分析能,力,力的专家队,伍,伍,对管理人员,提,提供知识上,的,的帮助并在,大,大规模的安,全,全事件中获,得,得“超前预,警,警”,诊断和监测,安,安全状况的,探,探察系统,帮助由安全,管,管理人员分,析,析问题的工,具,具,实施安全防,御,御策略的,对攻击产生,防,防御作用,进化的必要,性,性,信息系统的,复,复杂性是不,断,断增加的,复杂性的增,加,加导致缺陷,和,和脆弱性的,增,增加,永远存在出,现,现目前的防,御,御体系所不,能,能抵御的攻,击,击方法的可,能,能性,攻击的破坏,代,代价存在不,断,断增大的趋,势,势,防御系统必,须,须不断进化,以,以适应新的,安,安全环境,防御系统中,的,的能力的进,化,化,人的因素的,加,加强,雇佣军:借,助,助外力,培训:增强,自,自身力量,建立信息网,络,络:迅速获,取,取防御的知,识,识,产品能力,产品通过不,断,断更新以能,够,够对新的攻,击,击产生识别,和,和防御的能,力,力,产品与人的,结,结合能力,安全产品将,包,包含越来越,多,多的工具特,征,征,使安全,技,技术人员能,借,借助产品的,能,能力对网络,上,上的异常做,出,出正确的响,应,应,网络安全产,品,品的发展趋,势,势,核心技术仍,有,有较大的发,展,展空间,防火墙:应,用,用层防御能,力,力急需加强,入侵检测:,检,检测准确度,远,远不能满足,要,要求,对异,常,常事件的鉴,别,别手段仍然,不,不够,“动,态,态防御”的,概,概念的实际,效,效果受到挑,战,战,但是如,果,果从专注于,自,自动防御转,变,变为更加注,重,重对安全管,理,理人员的辅,助,助工具的作,用,用,有可能,发,发展成为网,络,络安全管理,的,的核心部件,VPN,:易用性和,性,性能是需要,克,克服的两个,最,最大问题,以设备为中,心,心发展到以,人,人为中心,对抗黑客技,术,术仍需“以,人,人为本”,新的网络安,全,全概念:网,络,络安全响应,中,中心产品,安全事件的,应,应对措施越,来,来越复杂,,如,如何使组织,在,在最短的时,间,间内彻底实,施,施有效的应,对,对措施正日,益,益成为新的,挑,挑战,东软在安全,产,产业的发展,思,思路,为网络安全,工,工程师提供,最,最佳装备,产品为人服,务,务,把最重要的,功,功能做到最,好,好,核心产品:,防火墙,入侵检测,网络加密通,道,道,公共的管理,工,工具:,策略编辑工,具,具,审计系统,监控系统,东软在信息,安,安全领域的,发,发展历程,1995,年在东北大,学,学软件中心,成,成立网络安,全,全实验室,1996,年作为国家,计,计算机软件,工,工程中心承,接,接国家“九,五,五”攻关项,目,目“具有,信,信息分析功,能,能的防火墙,”,”,1998,年在科研,项,项目的基,础,础上由东,大,大阿尔派,完,完成产品,化,化并投入,市,市场,2000,年先后推,出,出了,NetEye,入侵检测,、,、,VPN,、,CA,、安全数,据,据库等系,列,列安全产,品,品,成为,信,信息安全,完,完整解决,方,方案的供,应,应商,先后承接,了,了多项国,家,家级的信,息,息安全领,域,域的科研,或,或产业化,项,项目:,九五攻关,项,项目,国家“,863,”项目,国家“,863,”信息安,全,全应急计,划,划,国家计委,“,“信息安,全,全产业化,项,项目”,国,家,家,信,信,息,息,安,安,全,全,管,管,理,理,办,办,公,公,室,室,“,“,网,网,络,络,安,安,全,全,专,专,题,题,项,项,目,目,”,”,国,家,家,教,教,育,育,科,科,研,研,网,网,网,网,络,络,安,安,全,全,项,项,目,目,东,软,软,股,股,份,份,信,信,息,息,安,安,全,全,体,体,系,系,的,的,构,构,成,成,产,品,品,定,定,位,位,为,为,企,企,业,业,级,级,/,电,信,信,级,级,的,的,安,安,全,全,系,系,统,统,产,品,品,线,线,主,主,要,要,解,解,决,决,的,的,问,问,题,题,:,:,网,络,络,访,访,问,问,控,控,制,制,与,与,入,入,侵,侵,防,防,御,御,网,络,络,级,级,的,的,信,信,息,息,加,加,密,密,传,传,输,输,集,中,中,控,控,制,制,的,的,安,安,全,全,管,管,理,理,通,过,过,合,合,作,作,和,和,集,集,成,成,解,解,决,决,的,的,问,问,题,题,:,:,防,病,病,毒,毒,引,引,擎,擎,身,份,份,鉴,鉴,别,别,部,部,件,件,应,用,用,级,级,加,加,密,密,加,密,密,算,算,法,法,可,以,以,独,独,立,立,使,使,用,用,的,的,安,安,全,全,产,产,品,品,NetEye,防,火,火,墙,墙,产,产,品,品,NetEyeVPN,产,品,品,NetEye,入,侵,侵,检,检,测,测,产,产,品,品,NetEye,企,业,业,个,个,人,人,安,安,全,全,平,平,台,台,11/5/2022,产品体,系,系,企业边,界,界防火,墙,墙(,VPN,集中器,),),入侵检,测,测探头,个人安,全,全平台,个人安,全,全平台,审计中,心,心数据,库,库,集中安,全,全策略,管,管理,监控平,台,台,分支机,构,构的边,界,界防火,墙,墙和,VPN,网管,防火墙,与,与,VPN,:网络,边,边界访,问,问控制,,,,数据,加,加密与,通,通道,入侵检,测,测:内,部,部网络,监,监测,,应,应用层,审,审计,个人安,全,全平台,:,:个人,主,主机防,御,御,,VPN,前端,连接部,件,件:,集中的,审,审计中,心,心,全局安,全,全策略,制,制订,实时网,络,络监控,产品设,计,计理念,把安全,产,产品作,为,为网络,安,安全防,御,御体系,的,的部件,进,进行设,计,计,系统结,构,构清晰,具备与,其,其它系,统,统的互,操,操作性,注重核,心,心安全,能,能力的,提,提高,通过核,心,心架构,的,的优化,提,提高安,全,全保护,能,能力和,性,性能,充分注,重,重人在,防,防御体,系,系中的,核,核心作,用,用,作为关,键,键的防,御,御部件,,,,为管,理,理员提,供,供策略,执,执行、,安,安全审,计,计、实,时,时监控,的,的能力,防火墙,、,、入侵,检,检测、,VPN,等产品,既,既是防,御,御部件,又,又是安,全,全管理,的,的有效,工,工具,兼顾产,品,品的性,能,能、可,靠,靠性和,易,易用性,所有产,品,品均为,专,专用的,硬,硬件设,备,备,提,供,供高性,能,能高可,靠,靠性的,保,保证,基于,WindowsGUI,的图形,化,化管理,工,工具提,供,供最大,程,程度的,易,易用性,NetEye,安全平,台,台内部,结,结构,LinuxKernel,FW网,络,络层部,件,件,VPN,通,通道,IDS,数,数据收,集,集,IOCTL,内核接,口,口,应用层,控,控制,审计系,统,统,监控服,务,务接口,管理服,务,务,CTLD,:设备,访,访问接,口,口,认证服,务,务,NetEyeSocket,控件,硬件平,台,台,核心产,品,品:,NetEye,防火墙,1996,年九五,攻,攻关项,目,目立项,1998,年开始,产,产品化,1999,年,5,月,NetEye1.0,问世(,XKC33014,),2000,年,4,月,NetEye2.0,发布(,XKC33048,),2001,年,6,月,NetEye3.0,发布(,XKC33113,),通过公,安,安部第,三,三研究,所,所的严,格,格检测,,,,,NetEye3.0,符合两,个,个最新,的,的国家,标,标准:,GB/T 18019-1999,:包过,滤,滤防火,墙,墙安全,技,技术要,求,求,GB/T 18020-1999,:应用,级,级防火,墙,墙安全,技,技术要,求,求,现有防,火,火墙产,品,品的局,限,限性,体系结,构,构的局,限,限,访,问,问控制,粒,粒度较,粗,粗;,对新出,现,现的漏,洞,洞和攻,击,击方式,不,不能迅,速,速提供,有,有效的,防,防御办,法,法;,管理困,难,难,容,易,易出现,配,配置的,安,安全误,区,区,并,且,且紧急,情,情况下,无,无法做,到,到迅速,响,响应;,性能和,稳,稳定制,约,约了大,范,范围的,使,使用。,现有防,火,火墙的,体,体系结,构,构,主流防,火,火墙技,术,术:,状态检,测,测包过,滤,滤技术,应用代,理,理技术,目前市,场,场上主,流,流产品,的,的形态,:,:,集成了,状,状态检,测,测包过,滤,滤和应,用,用代理,的,的混合,型,型产品,核心技,术,术流,过,过滤,以包过,滤,滤的外,部,部形态,实,实现对,应,应用层,信,信息流,的,的过滤,提供,覆,覆盖,应,应用,层,层和,网,网络,层,层的,完,完整,的,的访,问,问控,制,制,流过,滤,滤的,突,突出,特,特点,:,:,融合,了,了状,态,态检,测,测包,过,过滤,和,和应,用,用代,理,理安,全,全保,护,护能,力,力,具有,包,包过,滤,滤防,火,火墙,的,的透,明,明性,:,:容,易,易部,署,署、,对,对应,用,用透,明,明,可以,实,实现,应,应用,防,防护,特,特性,的,的迅,速,速升,级,级以,抵,抵御,新,新出,现,现的,攻,攻击,手,手段,专为,防,防火,墙,墙实,现,现的,TCP,协议,栈,栈:,抛弃,了,了,Socket,接口,,,,轻,量,量、,高,高效,、,、极,低,低的,内,内存,占,占用,,,,支,持,持大,规,规模,并,并发,访,访问,极强,的,的抗,攻,攻击,能,能力,抵御,各,各种,TCP,层的,扫,扫描,NetEyeFW3.0,的内,部,部结,构,构,基于,信,信息,流,流的,安,安全,策,策略,状态,检,检测,模,模块,状态,检,检测,模,模块,NetEyeTCP,协议,栈,栈,NetEyeTCP,协议,栈,栈,IP,数据,包,包,数据,流,流,核心,多,多处,理,理器,平,平台,OS,核心,输入负荷均衡,输出集中,协议分析,访问控制,审计输出,协议分析,访问控制,审计输出,协议分析,访问控制,审计输出,协议分析,访问控制,审计输出,CPU,# 1,CPU,# 2,CPU,# 3,CPU,# n,站在,巨,巨人,的,的肩,膀,膀上,解,解决,性,性能,问,问题,国内,唯,唯一,的,的提,供,供多,处,处理,器,器核,心,心的,防,防火,墙,墙产,品,品,,并,并在,中,中高,端,端型,号,号提,供,供双,处,处理,器,器的,缺,缺省,配,配置,主要,操,操作,全,全部,在,在,OS,内核,级,级进,行,行,,减,减少,了,了进,程,程切,换,换和,数,数据,拷,拷贝,的,的开,销,销,计算,负,负荷,均,均匀,分,分担,到,到多,个,个处,理,理器,上,上,,使,使系,统,统能,够,够支,持,持千,兆,兆级,的,的处,理,理能,力,力,采用,IntelPIIIXeon,处理,器,器的,SMP,架构,,,,最,多,多可,以,以支,持,持,4,颗,CPU,包含,策,策略,编,编辑,、,、安,全,全审,计,计、,实,实时,监,监控,分,分析,的,的安,全,全管,理,理平,台,台,NetEye,防火,墙,墙的,管,管理,工,工具,NetEye,入侵,检,检测,产,产品,:,:,网络,安,安全,管,管理,平,平台,基于,知,知识,库,库的,攻,攻击,预,预警,网络,层,层和,应,应用,层,层审,计,计,实时,网,网络,监,监控,NetEyeVPN,产品,(,(,SJW20,),Ipsec,标准,协,协议,实,实现,国产,专,专用,加,加密,芯,芯片,支持,LANtoLAN,的连,接,接方,式,式和,移,移动,用,用户,对,对企,业,业内,部,部网,的,的虚,拟,拟接,入,入方,式,式,支持,在,在连,接,接节,点,点上,制,制定,访,访问,控,控制,策,策略,全局,安,安全,管,管理,、,、集,中,中审,计,计、,实,实时,监,监控,东软,安,安全,技,技术,持,持续,发,发展,能,能力,提供,安,安全,产,产品,厂,厂商,的,的健,康,康发,展,展是,对,对用,户,户投,资,资的,最,最重,要,要的,保,保护,保证,持,持续,发,发展,的,的规,模,模化,的,的研,发,发队,伍,伍,严格,的,的质,量,量保,证,证体,系,系,服务,能,能力,研发,队,队伍,70,余人,的,的研,发,发队,伍,伍,10%,策划,和,和设,计,计,10%,前瞻,性,性研,究,究,40%,产品,开,开发,25%,测试,队,队伍,10%,咨询,专,专家,100%,本科,以,以上,学,学历,,,,其,中,中博,士,士,5%,,硕士,15%,NetEye,安,全,全,产,产,品,品,的,的,质,质,量,量,保,保,证,证,开,发,发,与,与,测,测,试,试,的,的,人,人,员,员,比,比,例,例,为,为,1.5:1,在,测,测,试,试,环,环,境,境,和,和,品,品,质,质,保,保,证,证,实,实,验,验,室,室,的,的,充,充,分,分,投,投,资,资,产,品,品,质,质,量,量,保,保,证,证,网,络,络,适,适,应,应,性,性,测,测,试,试,性,能,能,测,测,试,试,严,格,格,遵,遵,循,循,ISO9001:2000,版,的,的,质,质,量,量,保,保,证,证,体,体,系,系,服,务,务,能,能,力,力,作,为,为,一,一,级,级,资,资,质,质,认,认,证,证,的,的,系,系,统,统,集,集,成,成,商,商,具,具,有,有,实,实,施,施,大,大,型,型,复,复,杂,杂,项,项,目,目,的,的,经,经,验,验,符合,ISO9001:2000,的服务质量,控,控制规范,为海尔、春,兰,兰、吉通、,网,网通、上海,通,通用汽车等,大,大型分布式,企,企业长年提,供,供全方位的,技,技术服务,广泛的地域,分,分布,层次分明的,服,服务组织体,系,系,具有提供全,国,国范围的,7x24,的现场支持,能,能力,高水准的服,务,务可以使安,全,全产品最大,限,限度的发挥,作,作用,谢谢!,演讲完毕,,谢,谢谢观看!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!