xx网络资产与边界感知系统V30课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,远望网络资产与边界感知系统,V3.0.5.0,版本产品培训,远望网络资产与边界感知系统V3.0.5.0版本产品培训,01,产品背景,安全管理技术支撑服务的领航者,01产品背景安全管理技术支撑服务的领航者,3,台账不清,D,P,N,S,设备爆发式增长,信息化发展较快，大量,网络资产爆发式增长,无有效技术手段,传统运维厂商热衷网,络、主机的运行状态,监测，安全厂商热衷,入侵、病毒、恶意代,码,网络接入途径众多,3G4G,网卡、手机热点、,WIFI,、无线路由等为各类网络设备,提供了接入手段,固定资产不固定,IT,设备的使用便利性决定了设,备场所不固定，在线时间不固,定。,3台账不清DPNS设备爆发式增长信息化发展较快，大量网络资产,随意,“,保护,”,为提高注册率批量保护,具备注册条件的设备,应注册不注册,注册率只能维持在,90%,，大量设备不注册,4,管理不善,随意“保护”为提高注册率批量保护具备注册条件的设备应注册不注,无线路由、专用路由、三层,交换等组网设备因乱接网线,打破物理隔离，网闸等安全,隔离设备不按要求配置导致,的逻辑链路。,linux,、,unix,版本多而杂，主,流安全厂商的产品一般仅支,持指定的版本，并且服务器,、特殊设备等考虑稳定性往,往不安装安全防护产品。,无线路由,/,网闸,linux/unix,服务器,技术缺位,5,技术缺位,无线路由、专用路由、三层交换等组网设备因乱接网线打破物理隔离,安全隔离网闸,3G/4G,网卡,无线网卡,6,内外网互联,“,互联网,+”,、,“,便民服务,”,等互联网应用需要,大量公安关键信息，但由于应用厂商的安,全意识不足，未按规定使用网闸，导致了,公安信息网与互联网直接相连。,安全隔离网闸3G/4G网卡无线网卡6内外网互联“互联网+”、,7,网闸利用不当,7网闸利用不当,8,非授权外联,8非授权外联,无线路由器,代理服务,虚拟机,9,NAT,边界（网中网）,无线路由器代理服务虚拟机9NAT边界（网中网）,10,传统的违规外联监测方法,环境要求：,内网主机上安装客户端,Agent,或专用插件。,优点：,即可以监控，又可以阻断；,检测及时，误报率和漏报率低。,缺陷：,部署到内网所有主机的代价比较大，存在推广难度；,客户端,Agent,可能会被恶意卸载；,客户端,Agent,运行需要占用主机系统资源；,客户端,Agent,可能会与其他应用软件存在兼容性问题。,10传统的违规外联监测方法环境要求：内网主机上安装客户端Ag,02,产品介绍,安全管理技术支撑服务的领航者,02产品介绍安全管理技术支撑服务的领航者,远望网络资产与边界感知系统采用,纯网关,部署,，不依赖客户端软件，以数据采集分析技术和扫描,识别技术为核心，实现了对资产发现识别、内外网,互联、非授权外联、,NAT,边界、网闸、移动设备接,入、信息外泄等各类边界和违规行为的自动发现和,定位。,12,产品简介,无需安装客户端，有效监测非法外联！,远望网络资产与边界感知系统采用纯网关部署，不依赖客户端软件，,3,2,1,6,7,8,4,5,9,网络服务,信息外泄发现,NAT,边界发现,非授权外联发现,内外网互联发现,移动设备接入发现,13,产品功能,网络连接审计,网闸发现,边界备案,321678459网络服务信息外泄发现NAT边界发现非授权外,14,产品功能分类,网络边界,违规行为,服务端功能,网闸发现,内外网互联,网关端功能,NAT,边界发现,内外网互联,非授权外联,信息外泄,移动设备接入,客户端功能,多网卡边界,违规外联,上网代理,网络出口,无线,AP,14产品功能分类网络边界违规行为服务端功能网闸发现内外网互联,01,03,04,02,下级访问上级，即可通过,流量分析其行为的合规性,通过网关分析发现设,备在历史某个时刻访,问过互联网,内外网服务器构建双向通,道，提供丰富的取证信息,纯网关，不需要部署客,户端，不需要在已有,应,用系统,中部署插件,非授权外联检测,本级部署兼管下级,不依赖客户端,/,插件,互联检测零误报,15,产品特性,01030402下级访问上级，即可通过流量分析其行为的合规性,16,版本历史,2018.3,第一个试用版本,全硬件化的第一,个稳定版,具有原规划所有,功能的稳定版本，,未发布,监管系统整合版,本,3.0.5.0,3.0.4.0,3.0.2.0,3.0.1.0,2017.12,2017.8,2017.1,16版本历史2018.3第一个试用版本全硬件化的第一个稳定版,17,3.0.5.0,版本更新履历,1,、准入网关与边界网关整合为安全网关；,2,、互联网告警服务增加告警邮件通知；,3,、互联网告警服务发送的告警短信和邮件中增加内网,IP,归属地信息；,4,、服务端主动扫描发现边界时增加携带,MAC,信息和服务器序列号信息；,5,、网关端,NAT,边界判定算法优化。,173.0.5.0版本更新履历1、准入网关与边界网关整合为安,18,主要的技术手段,流量监测与分析,18主要的技术手段流量监测与分析,19,主要的技术手段,主动扫描,19主要的技术手段主动扫描,20,内外网互联,安全隔离网闸,3G/4G,网卡,无线网卡,?,重定向技术,?,脚本注入技术,?,DNS,解析技术,?,主动扫描,20内外网互联安全隔离网闸3G/4G网卡无线网卡?重定向技术,21,非授权外联,?,浏览器插件技术,?,DNS,劫持技术,21非授权外联?浏览器插件技术?DNS劫持技术,22,NAT,边界,(,网中网,),无线路由器,代理服务,虚拟机,?,Cookie,用户追踪技术,?,HTTP,协议分析技术,22NAT边界(网中网)无线路由器代理服务虚拟机?Cooki,23,技术手段与功能关系,网络边界,违规行为,流量监测与分析,（网关端）,NAT,边界发现,内外网互联,非授权外联,信息外泄,移动设备接入,主动扫描,（服务端）,内外网互联,23技术手段与功能关系网络边界违规行为流量监测与分析（网关端,24,相关专利,申请号,申请日,名称,CN20171056860.6,2017.7.11,一种基于,ICMP,协议的多种网络互联的主动探测方法,CN201710560987.6,2017.7.11,一种基于,DNS,劫持技术的网络曾联探测方法,CN201710561840.9,2017.7.11,一种基于,HTTP,协议分析的,NAT,边界发现方法,CN201710561369.3,2017.7.11,一种基于终端时间变化的,NAT,边界发现方法,CN201710281767.X,2017.4.26,一种自动检测终端设备内外网互联行为的方法,24相关专利申请号申请日名称CN20171056860.62,25,资产发现识别,25资产发现识别,26,互联网告警服务器,26互联网告警服务器,27,单点部署,镜像,交换机,网络资产与边,界感知系统,内网,互联网,告警服务器,27单点部署镜像交换机网络资产与边界感知系统内网互联网告警服,28,集群部署,地市级,区县级,交换机,区县级,交换机,区县级,交换机,数据分析网关,数据分析网关,数据分析网关,网络资产与边界,感知系统,交换机,（总流量不超过,4Gbps,）,（总流量不超过,4Gbps,）,（总流量不超过,4Gbps,）,互联网,告警服务器,28集群部署地市级区县级交换机区县级交换机区县级交换机数据,03,竞品分析,安全管理技术支撑服务的领航者,03竞品分析安全管理技术支撑服务的领航者,30,竞争对手,30竞争对手,31,天懋网络违规行为监测分析系统,31天懋网络违规行为监测分析系统,32,功能,?,联网游戏监测,?,两网互联监测,?,网中网监测,?,网络异常扫描监测,?,移动设备监测,?,违规站点监测,?,联网聊天监测,?,FTP,监测,?,病毒传播监测,?,业务系统异常访问监测,?,弱口令监测,?,应用可用性监测,?,应用异常流量监测,?,网络异常连接监测,?,主机异常流量监测,?,原始数据包取证,32功能?联网游戏监测?两网互联监测?网中网监测?网络异常扫,33,竞争对手,33竞争对手,起步早，产品功能比较,完备，已经和广东省公,安厅合作一年，已经向,公安部汇报过。,近期刚推出，尚无在,公安行业应用的案例。,天懋,网关和服务器组合产品，以,互联监测为核心，违规应用,扫描为辅。,盈高,通过在服务器端部署,软件实现“内外网互,联网监测”，无其他,功能,竞争对手,起步早，产品功能比较完备，已经和广东省公安厅合作一年，已经向,35,产品对比,天懋,盈高,远望,技术手段,主动扫描,主动扫描,+,流量监测分析,主动扫描,+,流量监测分析,发现定位,内外网,IP,？,内外网,IP+MAC+,序列号,告警方式,短信,+,邮件,？,短信,+,邮件,取证工具,？,？,有单独的取证工具,非授权外联监测,无,？,有,信息外泄监测,无,？,有,35产品对比天懋盈高远望技术手段主动扫描主动扫描+流量监测分,36,组合优势,准入控制,解决边界问题,客户端,外联监测,/,防护,资产管理,资产发现与识别,36组合优势准入控制解决边界问题客户端外联监测/防护资产管理,感谢指导！,感谢指导！,