大中型企業(yè)網(wǎng)絡(luò)安全整體解決方案

中大型企業(yè)網(wǎng)絡(luò)安全整體解決方案123目錄安全趨勢及需求分析總體規(guī)劃框架思路Contents具體解決方案設(shè)計(jì)4方案實(shí)施路徑5典型案例數(shù)字化轉(zhuǎn)型的相關(guān)理解什么是數(shù)字化轉(zhuǎn)型？就是利用數(shù)字化技術(shù)來推動(dòng)企業(yè)組織轉(zhuǎn)變業(yè)務(wù)模式，組織架構(gòu)，企業(yè)文化等的變革措施。利用如某著名企業(yè)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、大數(shù)據(jù)、機(jī)器學(xué)習(xí)、人工智能、物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈等一系列技術(shù)為企業(yè)組織構(gòu)想和交付新的、差異化的價(jià)值。通過將技術(shù)與商業(yè)模式的深度融合，實(shí)現(xiàn)企業(yè)或機(jī)構(gòu)在商業(yè)（業(yè)務(wù)）模式上的優(yōu)化、創(chuàng)新與變革。信息化：重點(diǎn)：流程和資源的IT系統(tǒng)化（數(shù)字化）范圍：組織和供應(yīng)商的封閉系統(tǒng)應(yīng)用：系統(tǒng)級(jí)產(chǎn)品對(duì)象：結(jié)構(gòu)化的數(shù)據(jù)動(dòng)力：組織驅(qū)動(dòng)目標(biāo)：效率和成本數(shù)字化：重點(diǎn)：全要素的數(shù)字化范圍：面向客戶的開放系統(tǒng)應(yīng)用：云計(jì)算、大數(shù)據(jù)、某著名企業(yè)互聯(lián)網(wǎng)對(duì)象：結(jié)構(gòu)與非結(jié)構(gòu)化數(shù)據(jù)動(dòng)力：客戶驅(qū)動(dòng)目標(biāo)：能力升級(jí)與業(yè)務(wù)信息化與數(shù)字化的關(guān)系：信息化是數(shù)字化的基礎(chǔ)從重視過程到重視資產(chǎn)數(shù)字化將全要素連接，IT成為業(yè)務(wù)關(guān)鍵步驟背景數(shù)字化轉(zhuǎn)型業(yè)務(wù)的理解制造智能化（人工智能\大數(shù)據(jù)\機(jī)器人…..）IT基礎(chǔ)設(shè)施云化(Iass\Pass\Saas),面向服務(wù)化（SOA)營銷精準(zhǔn)化（精準(zhǔn)營銷\大數(shù)據(jù)業(yè)務(wù)化）生產(chǎn)運(yùn)營數(shù)字化(ERP\PLM\SRM\MES\QMS\.......)汽車物聯(lián)網(wǎng)化（車載終端等）管理、服務(wù)互聯(lián)網(wǎng)化(某著名企業(yè)OA、VR、顧客互動(dòng))建立有效的IT體系，強(qiáng)力支撐業(yè)務(wù)創(chuàng)新與運(yùn)營，形成最佳實(shí)踐，建立行業(yè)標(biāo)桿制造業(yè)信息化數(shù)字化轉(zhuǎn)型打造服務(wù)企業(yè)集團(tuán)支撐公司戰(zhàn)略XX轉(zhuǎn)型升級(jí)新局面，推動(dòng)產(chǎn)品、營銷、管理全面邁向高端，與產(chǎn)業(yè)鏈成員一起構(gòu)建共生共贏的全新產(chǎn)業(yè)生態(tài)圈，為員工創(chuàng)造美好生活，為客戶創(chuàng)造價(jià)值，為社會(huì)創(chuàng)造財(cái)富，成為國際一流的服務(wù)型企業(yè)集團(tuán)。XX戰(zhàn)略：數(shù)字化轉(zhuǎn)型背景下的幾個(gè)典型安全問題數(shù)據(jù)中心云化之后，虛擬網(wǎng)絡(luò)安全狀態(tài)，你是否掌握？大數(shù)據(jù)技術(shù)幫助企業(yè)提升了在海量數(shù)據(jù)中挖掘價(jià)值信息，但大量數(shù)據(jù)匯聚之后，你清楚高價(jià)值數(shù)據(jù)的流轉(zhuǎn)和走向嗎？信息資產(chǎn)又靠什么來保障不被別人盜取？網(wǎng)絡(luò)開放性進(jìn)一步提升之后，首當(dāng)其沖的是網(wǎng)絡(luò)攻擊面的擴(kuò)大？你的防御機(jī)制能夠抵御新的攻擊形勢嗎？如果一旦淪陷，是否能夠快速識(shí)別采取措施防止損失進(jìn)一步擴(kuò)大？數(shù)字化轉(zhuǎn)型，CIO的新機(jī)遇數(shù)字化轉(zhuǎn)型，大量新興的IT技術(shù)應(yīng)用是否做好迎接新的安全挑戰(zhàn)的準(zhǔn)備數(shù)字化轉(zhuǎn)型面臨的安全挑戰(zhàn)安全挑戰(zhàn)傳統(tǒng)邊界模糊，網(wǎng)絡(luò)攻擊面擴(kuò)大傳統(tǒng)安全架構(gòu)跟不上安全新形勢新興IT技術(shù)自身安全問題業(yè)務(wù)深度融合，攻擊目標(biāo)價(jià)值擴(kuò)大大數(shù)據(jù)開源組件系統(tǒng)漏洞互聯(lián)網(wǎng)+與云計(jì)算技術(shù)，導(dǎo)致邊界發(fā)生變化大數(shù)據(jù)深入融合業(yè)務(wù)，企業(yè)高價(jià)值數(shù)據(jù)資產(chǎn)相對(duì)聚集傳統(tǒng)架構(gòu)重防御且能力相對(duì)靜態(tài)固化WannaCry勒索病毒全球大爆發(fā)30萬終端150個(gè)國家地區(qū)企業(yè)機(jī)構(gòu)個(gè)人Source:Beta內(nèi)網(wǎng)漏洞被利用訪問惡意網(wǎng)站/郵件橫向擴(kuò)散無障礙2012年4月，一名英特爾前員工為了跳槽后能在AMD公司站穩(wěn)腳，從英特爾公司竊取了價(jià)值10億美元的電腦芯片制造與設(shè)計(jì)文件。員工惡意竊取信息資產(chǎn)導(dǎo)致公司蒙受巨大損失2015年，某著名企業(yè)聯(lián)合美國國土安全部以及FB摧毀Darkbot僵尸網(wǎng)絡(luò)，已感染全球超過100萬臺(tái)電腦。僵尸網(wǎng)絡(luò)盛行，企業(yè)IT投資間接受損背景安全事件頻發(fā)，企業(yè)網(wǎng)安全不容忽視互聯(lián)網(wǎng)Internet辦公網(wǎng)絡(luò)辦公終端+人員企業(yè)信息資產(chǎn)與數(shù)據(jù)傳統(tǒng)安全建設(shè)安全投資重點(diǎn)關(guān)注抵御外部攻擊防外部攻擊做邊界隔離阻止探測掃描識(shí)別惡意流量網(wǎng)絡(luò)的安全威脅往往被忽略辦公網(wǎng)絡(luò)成為安全洼地?。【W(wǎng)絡(luò)外部網(wǎng)絡(luò)內(nèi)網(wǎng)終端有沒有肉雞不清楚？終端用戶有沒有異常的行為不知道？數(shù)據(jù)的流轉(zhuǎn)和拷貝，無法管控？有哪些BYOD接入使用網(wǎng)絡(luò)，不感知？防火墻防病毒IPS阻擋來自外部邊界的威脅原因是：傳統(tǒng)安全建設(shè)現(xiàn)狀邊界防御為主

網(wǎng)閘

外網(wǎng)應(yīng)用

內(nèi)網(wǎng)應(yīng)用

終端響應(yīng)

邊界防護(hù)

邊界防護(hù)INTERNET

網(wǎng)站W(wǎng)eb服務(wù)0Day漏洞暴力破解釣魚郵件社工攻擊社會(huì)工程學(xué)攻擊：在計(jì)算機(jī)科學(xué)中，社會(huì)工程學(xué)指的是通過與他人的合法地交流，來使其心理受到影響，做出某些動(dòng)作或者是透露一些信息的方式；原因是：傳統(tǒng)安全建設(shè)現(xiàn)狀缺乏監(jiān)測預(yù)警能力安全設(shè)備種類繁多，大部分硬件盒子設(shè)備生命周期短、運(yùn)維成本高？且安全設(shè)備越多，需要的安全人員越多，光巡檢的一些工作量就很大。FWIPSACWAF……AV設(shè)備的安全策略怎么配置，如何讓安全設(shè)備發(fā)揮應(yīng)有的價(jià)值？安全設(shè)備如何運(yùn)維？配套的流程制度如何制定且可落地？企業(yè)還有哪些信息安全風(fēng)險(xiǎn)？大量的安全投資給公司帶來什么樣的價(jià)值，和公司高層難以說明白。安全治理、策略層面業(yè)務(wù)價(jià)值層面安全技術(shù)層面由下至上的建設(shè)思路講不清！管不好！用不起！所以，當(dāng)前企業(yè)安全建設(shè)現(xiàn)狀分析目前網(wǎng)絡(luò)建設(shè)現(xiàn)狀及安全需求分析虛擬機(jī)私有云平臺(tái)虛擬機(jī)虛擬機(jī)CRM供應(yīng)鏈系統(tǒng)財(cái)務(wù)共享中心等互聯(lián)網(wǎng)辦公PC辦公PC辦公PC辦公終端區(qū)專線互聯(lián)網(wǎng)VPN匯聚交換匯聚交換核心交換匯聚交換核心交換華為防火墻華為防火墻數(shù)據(jù)安全層面缺乏數(shù)據(jù)庫審計(jì)、DLP防泄密、數(shù)字水印、數(shù)據(jù)庫準(zhǔn)入等；無數(shù)據(jù)分類、數(shù)據(jù)加密脫敏等安全防護(hù)云安全層面缺乏云平臺(tái)安全、云東西向流量安全防護(hù)某著名企業(yè)\分支安全層面針對(duì)OA\財(cái)務(wù)共享\供應(yīng)鏈等應(yīng)用缺乏安全防護(hù)，分支接入安全主機(jī)安全層面安全基線管理、服務(wù)器防病毒、電腦主機(jī)防入侵層面需加強(qiáng)安全管理與運(yùn)營層面缺乏統(tǒng)一的資產(chǎn)、威脅管理、風(fēng)險(xiǎn)管理的平臺(tái)；無集中的日志審計(jì)、網(wǎng)絡(luò)審計(jì)，缺乏網(wǎng)絡(luò)管理體系。安全集中監(jiān)控、管理層面薄弱；沒安全運(yùn)營中心，可視化展示。安全技術(shù)體系需求已有措施結(jié)合當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)和安全建設(shè)結(jié)構(gòu)可以分析出，將會(huì)建設(shè)阿里的私有云、直銷分支等，基礎(chǔ)機(jī)構(gòu)已經(jīng)比較完善，但是安全防御能力弱，只有出口華為防火墻。其他安全措施都需要加強(qiáng)。123目錄安全趨勢及風(fēng)險(xiǎn)分析總體規(guī)劃框架思路Contents具體落地方法及解決方案4典型案例思考：企業(yè)需要怎么樣設(shè)計(jì)安全體系？安全技術(shù)體系安全管理體系安全運(yùn)營體系完整的安全體系風(fēng)險(xiǎn)、威脅保護(hù)資產(chǎn)對(duì)象……外部威脅威脅高級(jí)威脅業(yè)務(wù)異常數(shù)字化轉(zhuǎn)型下的安全建設(shè)應(yīng)對(duì)思路升級(jí)安全架構(gòu)進(jìn)化安全能力優(yōu)化安全模式從傳統(tǒng)以被動(dòng)防御為主的架構(gòu)升級(jí)到主動(dòng)檢測、積極響應(yīng)的動(dòng)態(tài)防御架構(gòu)。利用新的技術(shù)手段在攻擊工具持續(xù)升級(jí)的趨勢下提供新的對(duì)抗手段。從安全建設(shè)模式以堆砌硬件盒子設(shè)備到安全能力級(jí)構(gòu)建的模式。解決思路-安全體系如何匹配數(shù)字轉(zhuǎn)型交付模型轉(zhuǎn)變輕資產(chǎn)運(yùn)營模式，是以價(jià)值為驅(qū)動(dòng)的資本戰(zhàn)略。安全設(shè)備以采購服務(wù)的方式建設(shè)安全即服務(wù)基于ITTL理念，轉(zhuǎn)變之前安全設(shè)備的交付模式。把安全作為一項(xiàng)服務(wù)，給業(yè)務(wù)部門提供服務(wù)實(shí)現(xiàn)按需采購除了必要的硬件網(wǎng)關(guān)以外，基于軟件定義安全的方式采購安全組件?；谟脩舨l(fā)數(shù)量，而不是直接采購一項(xiàng)設(shè)備構(gòu)建安全運(yùn)營中心通過安全運(yùn)營創(chuàng)造安全價(jià)值，讓公司管理層以及業(yè)務(wù)部門感受到安全價(jià)值安全與業(yè)務(wù)緊密結(jié)合，不脫節(jié)安全建設(shè)目標(biāo)總體目標(biāo)按照“技術(shù)可落地、管理可執(zhí)行、平臺(tái)可擴(kuò)展、安全可運(yùn)營”的建設(shè)思路，使平臺(tái)在各個(gè)安全層面不僅達(dá)到國家信息安全相關(guān)標(biāo)準(zhǔn)要求，更實(shí)現(xiàn)“進(jìn)不來、出不去、改不了，賴不掉、查得到”的總體目標(biāo)，重點(diǎn)保證數(shù)據(jù)安全和系統(tǒng)運(yùn)行安全。進(jìn)不來身份認(rèn)證機(jī)制，以及從云端、邊界、端點(diǎn)的立體防護(hù)體系。終端準(zhǔn)入機(jī)制出不去數(shù)據(jù)加密、解密、數(shù)據(jù)防泄密DLP技術(shù)等結(jié)合數(shù)字水印技術(shù)雙向內(nèi)容監(jiān)測與防護(hù)改不了L2-L7層攻擊攻擊防護(hù)，網(wǎng)頁篡改防護(hù)與預(yù)警跳板攻擊隔離賴不掉基于數(shù)字證書的行為審計(jì)技術(shù)各類審計(jì)設(shè)備基于UEBA的行為分析技術(shù)查得到所以的訪問行、攻擊事件為具有記錄，實(shí)時(shí)可查，本地安全大腦，聯(lián)動(dòng)機(jī)制。安全體系框架：網(wǎng)絡(luò)安全解決方案邏輯架構(gòu)圖等保二\三級(jí)級(jí)區(qū)域工控\無線網(wǎng)絡(luò)區(qū)域某著名企業(yè)安全接入?yún)^(qū)云管理區(qū)平臺(tái)

安全態(tài)勢感知業(yè)務(wù)安全安全服務(wù)體系安全加固技術(shù)標(biāo)準(zhǔn)體系國家安全標(biāo)準(zhǔn)云安全標(biāo)準(zhǔn)智慧校園標(biāo)準(zhǔn)云資源監(jiān)控云操作監(jiān)控網(wǎng)絡(luò)安全法等級(jí)保護(hù)2.0邊界

安全出口邊界安全訪問控制、鏈路負(fù)載、入侵防護(hù)、惡意代碼防護(hù)等…安全域隔離安全域隔離、業(yè)務(wù)安全邊界…宏觀輔助決策，微觀有效威脅失陷業(yè)務(wù)發(fā)現(xiàn)、失陷主機(jī)發(fā)現(xiàn)、UEBA、潛伏威脅黃金眼、主機(jī)外發(fā)行為檢測、勒索檢測、挖礦檢測、安全事件檢測企業(yè)安全戰(zhàn)略規(guī)劃端點(diǎn)檢測響應(yīng)系統(tǒng)（EDR

Endpoint

Detection

&

Response）VMware安全加固數(shù)據(jù)安全應(yīng)用安全主機(jī)安全DLP、完整性保護(hù)、生命周期保護(hù)Web安全防護(hù)、防篡改、漏洞掃描OS安全加固、基線核查、端點(diǎn)殺毒安全運(yùn)營體系：事前：威脅預(yù)防事中：積極防御事后：檢測響應(yīng)服務(wù)流程咨詢規(guī)劃風(fēng)險(xiǎn)預(yù)估安全培訓(xùn)應(yīng)急響應(yīng)服務(wù)組織123目錄安全趨勢及需求分析總體規(guī)劃框架思路Contents具體解決方案設(shè)計(jì)4方案實(shí)施路徑5典型案例現(xiàn)有企業(yè)安全架構(gòu)（出口防火墻）擴(kuò)展的安全架構(gòu)部分（數(shù)據(jù)中心、無線、某著名企業(yè)互聯(lián)網(wǎng)、主機(jī)安全、漏掃、數(shù)據(jù)安全與數(shù)據(jù)庫審計(jì)等）基礎(chǔ)建設(shè)基礎(chǔ)架構(gòu)設(shè)計(jì)完善強(qiáng)化系統(tǒng)形成防御-檢測-響應(yīng)閉環(huán)體系安全大腦云端安全端點(diǎn)安全邊界安全整體優(yōu)化響應(yīng)與服務(wù)落地持續(xù)安全服務(wù)分支安全\工控安全等安全意識(shí)培訓(xùn)安全管理及流程改造風(fēng)險(xiǎn)評(píng)估安全加固規(guī)劃項(xiàng)目實(shí)施運(yùn)維管理企業(yè)整體安全技術(shù)體系安全加固實(shí)施方法論云腦（威脅情報(bào)、檢測能力）云眼、云盾、云鏡在線專家安全感知平臺(tái)用戶行為分析終端檢測響應(yīng)EDR數(shù)據(jù)安全審計(jì)準(zhǔn)入系統(tǒng)下一代防火墻上網(wǎng)行為管理VPN網(wǎng)關(guān)安全資源池垃圾郵件防護(hù)安全建設(shè)規(guī)劃路徑分析第一步：深度評(píng)估組織安全風(fēng)險(xiǎn)查出當(dāng)前安全建設(shè)的關(guān)鍵風(fēng)險(xiǎn)問題及薄弱環(huán)節(jié)，編寫風(fēng)險(xiǎn)評(píng)估及分期規(guī)劃方案第二步：融合安全架構(gòu)及輕資產(chǎn)化的安全交付模式根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，除了一些必要采購的硬件網(wǎng)關(guān)設(shè)備外，盡量以輕資產(chǎn)的方式采購。第三步：共建的安全運(yùn)營中心補(bǔ)齊安全能力短板后，基于人、流程、技術(shù)平臺(tái)、服務(wù)的四個(gè)方面，構(gòu)建安全運(yùn)營中心安全體系框架：網(wǎng)絡(luò)安全解決方案邏輯架構(gòu)圖等保二\三級(jí)級(jí)區(qū)域工控\無線網(wǎng)絡(luò)區(qū)域某著名企業(yè)安全接入?yún)^(qū)云管理區(qū)平臺(tái)

安全態(tài)勢感知業(yè)務(wù)安全安全服務(wù)體系安全加固技術(shù)標(biāo)準(zhǔn)體系國家安全標(biāo)準(zhǔn)云安全標(biāo)準(zhǔn)智慧校園標(biāo)準(zhǔn)云資源監(jiān)控云操作監(jiān)控網(wǎng)絡(luò)安全法等級(jí)保護(hù)2.0邊界

安全出口邊界安全訪問控制、鏈路負(fù)載、入侵防護(hù)、惡意代碼防護(hù)等…安全域隔離安全域隔離、業(yè)務(wù)安全邊界…宏觀輔助決策，微觀有效威脅失陷業(yè)務(wù)發(fā)現(xiàn)、失陷主機(jī)發(fā)現(xiàn)、UEBA、潛伏威脅黃金眼、主機(jī)外發(fā)行為檢測、勒索檢測、挖礦檢測、安全事件檢測企業(yè)安全戰(zhàn)略規(guī)劃端點(diǎn)檢測響應(yīng)系統(tǒng)（EDR

Endpoint

Detection

&

Response）VMware安全加固數(shù)據(jù)安全應(yīng)用安全主機(jī)安全DLP、完整性保護(hù)、生命周期保護(hù)Web安全防護(hù)、防篡改、漏洞掃描OS安全加固、基線核查、端點(diǎn)殺毒安全運(yùn)營體系：事前：威脅預(yù)防事中：積極防御事后：檢測響應(yīng)服務(wù)流程咨詢規(guī)劃風(fēng)險(xiǎn)預(yù)估安全培訓(xùn)應(yīng)急響應(yīng)服務(wù)組織安全技術(shù)體系：云端安全-互聯(lián)網(wǎng)業(yè)務(wù)托管服務(wù)返回維護(hù)站點(diǎn)IP地址實(shí)時(shí)監(jiān)測a.分鐘級(jí)發(fā)現(xiàn)b.毫秒級(jí)替換c.微信\電話同步告警404頁面托管式防護(hù)與響應(yīng)攻防專家應(yīng)急對(duì)抗：金牌防御，每年兩次，每次15天，帶寬50M安全技術(shù)體系-邊界安全：合理劃分安全域非安全區(qū)半安全區(qū)安全區(qū)核心安全區(qū)分級(jí)安全控制框架Internet區(qū)、VPN用戶區(qū)和合作伙伴區(qū)等計(jì)算域（DMZ區(qū)）網(wǎng)絡(luò)域（互聯(lián)網(wǎng)接入、內(nèi)聯(lián)網(wǎng)接入、廣域網(wǎng)）用戶域（管理用戶區(qū)、業(yè)務(wù)用戶區(qū)、遠(yuǎn)程用戶區(qū)）網(wǎng)絡(luò)域（局域網(wǎng)核心區(qū)、數(shù)據(jù)中心核心區(qū)）計(jì)算域（公共服務(wù)區(qū)、對(duì)內(nèi)服務(wù)區(qū)、數(shù)據(jù)交換區(qū)、數(shù)據(jù)存儲(chǔ)區(qū)）支撐域（安全管理區(qū)、網(wǎng)絡(luò)運(yùn)維區(qū)）等級(jí)保護(hù)、IATF結(jié)合安全技術(shù)體系-邊界安全-融合邊界隔離技術(shù)L5-L7:表示、會(huì)話應(yīng)用層L4:傳輸層L3:網(wǎng)絡(luò)層L2:鏈路層L1:物理層業(yè)務(wù)內(nèi)容應(yīng)用架構(gòu)服務(wù)架構(gòu)操作系統(tǒng)TCP/IP協(xié)議棧網(wǎng)絡(luò)接口網(wǎng)線L7以上:應(yīng)用數(shù)據(jù)內(nèi)容網(wǎng)絡(luò)層DDoS數(shù)據(jù)包、協(xié)議異常訪問控制問題ARP欺騙、廣播風(fēng)暴SQL注入、跨站腳本W(wǎng)ebshell權(quán)限應(yīng)用掃描探測應(yīng)用層DDoS（CC攻擊）非安全應(yīng)用濫用蠕蟲、病毒、木馬應(yīng)用軟件（如Apache，Mysql等）漏洞利用中間件漏洞（如Struts2等）利用操作系統(tǒng)漏洞利用攻擊信息竊取網(wǎng)頁篡改、掛馬、黑鏈弱密碼攻擊傳統(tǒng)FWIPSAVWAFUTM深信服下一代防火墻防Web攻擊漏洞防護(hù)病毒防護(hù)FW+VPN+IPS+AVACL+NAT+DoS滿足企業(yè)不同的某著名企業(yè)化需求，按需選擇BYOD、配發(fā)設(shè)備模式?；A(chǔ)的某著名企業(yè)協(xié)作辦公安全接入與認(rèn)證傳輸加密自帶設(shè)備安裝辦公應(yīng)用重要業(yè)務(wù)系統(tǒng)某著名企業(yè)化單獨(dú)的工作域入口安全隔離的某著名企業(yè)App一機(jī)兩用場景(BYOD,

COPE)關(guān)鍵業(yè)務(wù)系統(tǒng)某著名企業(yè)化安全工作域設(shè)備管理與應(yīng)用審計(jì)配發(fā)設(shè)備場景EasyAppEasyWorkEasyWork+某著名企業(yè)安全方案安全接入

(VPN+認(rèn)證)數(shù)據(jù)安全隔離(VPN+認(rèn)證+沙箱隔離)數(shù)據(jù)安全/設(shè)備管理(VPN+認(rèn)證+沙箱隔離+設(shè)備管控)安全技術(shù)體系：某著名企業(yè)終端安全-員工主動(dòng)惡泄密安全技術(shù)體系：某著名企業(yè)終端安全-員工主動(dòng)惡泄密點(diǎn)擊某著名企業(yè)內(nèi)網(wǎng)應(yīng)用VPN單點(diǎn)登錄訪問內(nèi)網(wǎng)應(yīng)用點(diǎn)擊企業(yè)微信內(nèi)網(wǎng)應(yīng)用VPN單點(diǎn)登錄訪問內(nèi)網(wǎng)應(yīng)用EasyApp—SaaS

OA效果安全技術(shù)體系-云平臺(tái)安全：軟件定義安全邊界整體架構(gòu)說明引流交換機(jī)平臺(tái)層安全設(shè)備接入出口設(shè)備核心虛擬化層云平臺(tái)基礎(chǔ)架構(gòu)安全資源池架構(gòu)南北向安全服務(wù)能力東西向安全服務(wù)能力服務(wù)對(duì)象網(wǎng)絡(luò)行為審計(jì)下一代防火墻數(shù)據(jù)庫審計(jì)VPN日志審計(jì)數(shù)據(jù)庫審計(jì)主機(jī)安全租戶服務(wù)商主管方購買安全編排編排運(yùn)維云內(nèi)威脅管理云內(nèi)威脅管理虛擬機(jī)部署于每一臺(tái)虛擬機(jī)的agent安全技術(shù)體系-云平臺(tái)安全：軟件定義安全界面安全組網(wǎng)、業(yè)務(wù)流、故障可視安全應(yīng)用統(tǒng)一運(yùn)維安全技術(shù)體系-主機(jī)安全：終端檢測響應(yīng)EDR，加強(qiáng)端點(diǎn)安全保護(hù)輕端重云架構(gòu)，機(jī)器學(xué)習(xí)之芯！加固（微隔離）

檢測

響應(yīng)

防御基于應(yīng)用策略，實(shí)現(xiàn)主機(jī)東西向流量訪問控制傳統(tǒng)技術(shù)+人工智能+機(jī)器學(xué)習(xí)的智能檢測模型監(jiān)控進(jìn)程的可疑行為,以即時(shí)攔阻惡意代碼全面探測服務(wù)器主機(jī)和網(wǎng)絡(luò)上的威脅活動(dòng)病毒、木馬檢測僵尸網(wǎng)絡(luò)檢測暴力破解檢測IP黑白名單機(jī)制文件隔離機(jī)制業(yè)務(wù)安全域之間業(yè)務(wù)安全域網(wǎng)絡(luò)檢測加固防御web服務(wù)器中間件服務(wù)器數(shù)據(jù)服務(wù)器…….入侵行為主動(dòng)IP封堵惡意文件隔離X深信服安全中心EDRAgent受控終端黑客數(shù)據(jù)采集策略下發(fā)突破邊界操作系統(tǒng)（Windows/Linux）響應(yīng)管理平臺(tái)支持統(tǒng)一的終端資產(chǎn)管理、終端安全體檢、終端合規(guī)檢查，支持微隔離的訪問控制策略統(tǒng)一管理，支持對(duì)安全事件的一鍵隔離處置，以及熱點(diǎn)事件IOC的全網(wǎng)威脅定位，歷史行為數(shù)據(jù)的溯源分析，遠(yuǎn)程協(xié)助取證調(diào)查分析。端點(diǎn)安全軟件支持輕代理模式安裝在物理主機(jī)、虛擬機(jī)、云主機(jī)等，支持Windows操作系統(tǒng)和Linux操作系統(tǒng)，支持服務(wù)器終端和PC終端。端點(diǎn)軟件支持防病毒功能、入侵防御功能、防火墻隔離功能、數(shù)據(jù)信息采集上報(bào)、安全事件的一鍵處置等安全技術(shù)體系：主機(jī)安全-云內(nèi)安全威脅可視可控全局流量路徑可視內(nèi)置常用服務(wù)庫配置業(yè)務(wù)間訪問關(guān)系異常流量發(fā)現(xiàn)與阻斷安全技術(shù)體系：主機(jī)安全：基于人工智能技術(shù)的殺毒引擎97.85%32%病毒檢出率病毒誤報(bào)率0.1%0.04%0.09%SAVE深信服人工智能殺毒引擎SAVESangfor

Anti-Virus

Engine創(chuàng)新人工智能無特征技術(shù)準(zhǔn)確檢測未知病毒Bad

Rabbit（17年底出現(xiàn)的最新勒索病毒）100%查殺成功率安全技術(shù)系統(tǒng)：數(shù)據(jù)安全：數(shù)據(jù)安全審計(jì)、監(jiān)測與防護(hù)權(quán)限控制審計(jì)合規(guī)數(shù)據(jù)威脅分析數(shù)據(jù)訪問可視特權(quán)/高權(quán)用戶的合理管控各種規(guī)則保證用戶操作得當(dāng)（如：內(nèi)置/自定義規(guī)則）細(xì)粒度的命令控制（如：表、視圖控制、增刪查等）

支持Oracle、SQLserver、Mysql、DB2等常規(guī)數(shù)據(jù)庫支持web審計(jì)及三層關(guān)聯(lián)功能風(fēng)險(xiǎn)分析、報(bào)表及查詢功能智能呈現(xiàn)外發(fā)泄密軌跡幫助溯源威脅分析視圖幫助全方位發(fā)現(xiàn)安全隱患疑似攻擊或威脅的事件逐一展示方便查詢聯(lián)動(dòng)防火墻有效封鎖黑客利用webshell形成泄密通路及時(shí)通過視圖發(fā)現(xiàn)數(shù)據(jù)庫外聯(lián)互聯(lián)網(wǎng)的威脅動(dòng)態(tài)呈現(xiàn)所有訪問數(shù)據(jù)庫的角色和風(fēng)險(xiǎn)提供可配置的交互視圖幫助客戶實(shí)現(xiàn)各種分析安全管理體系-信息安全管理體系框架

4組織情境

4.1理解組織及其情景4.2理解相關(guān)方的需求和期望4.3確定ISMS范圍4.4信息安全管理體系5

領(lǐng)導(dǎo)力5.1領(lǐng)導(dǎo)力和承諾5.2

信息安全方針5.3組織的角色、職責(zé)和權(quán)限6策劃6.1應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施6.2信息安全目標(biāo)及實(shí)現(xiàn)計(jì)劃

7支持

7.1

資源7.3意識(shí)7.2能力8運(yùn)行8.1運(yùn)行的策劃和控制9

績效評(píng)價(jià)9.1監(jiān)視、測量、分析和評(píng)價(jià)9.2審核9.3管理審核10改進(jìn)10.1不符合和糾正措施

10.2持續(xù)改進(jìn)7.5文件化信息7.4溝通8.2信息安全風(fēng)險(xiǎn)評(píng)估8.3信息安全風(fēng)險(xiǎn)處置策劃實(shí)施檢查改進(jìn)安全運(yùn)營體系：業(yè)務(wù)價(jià)值驅(qū)動(dòng)的安全運(yùn)營中心建設(shè)基于業(yè)務(wù)的維度實(shí)現(xiàn)安全建設(shè)效果可度量基于業(yè)務(wù)的維度，讓業(yè)務(wù)部門感知到安全的價(jià)值從結(jié)果導(dǎo)向，倒逼安全建設(shè)出成績、出效果安全即服務(wù)，提升安全部門的價(jià)值基于ITTL的理念，將安全作為服務(wù)組件交付，結(jié)合安全運(yùn)營中心要發(fā)揮效果技術(shù)、管理、服務(wù)一體化安全作為一個(gè)整體交付，技術(shù)、管理和服務(wù)實(shí)現(xiàn)融合，提升安全建設(shè)效果真正落地安全運(yùn)營體系：業(yè)務(wù)價(jià)值驅(qū)動(dòng)的安全運(yùn)營中心企業(yè)安全運(yùn)營中心1“套”業(yè)務(wù)價(jià)值績效指標(biāo)：業(yè)務(wù)驅(qū)動(dòng)的績效指標(biāo)“3大”安全能力：安全態(tài)勢感知能力、安全運(yùn)維能力、安全服務(wù)能力1“套”制度與流程：日常運(yùn)維、應(yīng)急響應(yīng)、績效管理流程等防護(hù)能力感知能力服務(wù)能力安全組網(wǎng)：安全一體機(jī)MIG廣域網(wǎng)加速流量探針檢測：采集流量、感知資產(chǎn)、網(wǎng)絡(luò)、漏洞變化終端檢測響應(yīng)EDR：軟件重構(gòu)邊界快速聯(lián)動(dòng)響應(yīng)邊界網(wǎng)關(guān)：下一代防火墻上網(wǎng)行為管理SSLVPN日志采集器采集交換機(jī)、防火墻、操作系統(tǒng)等日志軟件定義安全資源池：安全組件（數(shù)據(jù)庫審計(jì)、堡壘機(jī)、漏洞掃描、安全基線檢查）構(gòu)建“1套“指標(biāo)體系+”3大“安全能力中心+”1套“制度流程”的安全運(yùn)營中心體系。安全運(yùn)營體系：一套業(yè)務(wù)價(jià)值績效指標(biāo)體系：基于業(yè)務(wù)驅(qū)動(dòng)的思路正績效業(yè)務(wù)防護(hù)指標(biāo)抵抗外部攻擊次數(shù)有效安全審計(jì)風(fēng)險(xiǎn)評(píng)估狀況業(yè)務(wù)正常運(yùn)行指標(biāo)服務(wù)質(zhì)量指標(biāo)負(fù)績效安全事件指標(biāo)威脅處理時(shí)間指標(biāo)漏洞修復(fù)率指標(biāo)安全監(jiān)管投訴指標(biāo)安全運(yùn)營體系：三大安全能力（1）：安全態(tài)勢感知能力2025/5/23攻擊防御大屏全網(wǎng)安全態(tài)勢大屏非法外連大屏新增風(fēng)險(xiǎn)資產(chǎn)發(fā)現(xiàn)失陷業(yè)務(wù)/用戶分析危害取證分析成功入侵事件處置我現(xiàn)在安全嗎？造成了什么危害？哪里不安全？我該如何處置？安全運(yùn)營體系：三大安全能力（2）：安全運(yùn)維能力統(tǒng)一展示（安全感知）安全資源池統(tǒng)一配置SC分支防火墻分支防火墻VPN網(wǎng)絡(luò)總部安全管理區(qū)分支安全管理員深信服安全云專家團(tuán)隊(duì)1、集中管理：安全設(shè)備集中運(yùn)維2、全局治理：基于安全全局可視化，簡化安全管理3、自動(dòng)化防御：基于設(shè)備聯(lián)動(dòng)，減少人工干預(yù)4、云端SaaS服務(wù)：基于人工智能、云端在線專家，形成安全外腦5、可運(yùn)營能力：開發(fā)微信推送、安全報(bào)表、安全業(yè)務(wù)運(yùn)營中心等輔助功能。五大措施，構(gòu)建極簡的安全運(yùn)維體系！安全運(yùn)營體系：三大安全能力（3）：安全服務(wù)能力漏洞管理資產(chǎn)快速識(shí)別、風(fēng)險(xiǎn)優(yōu)先級(jí)判定、增量資產(chǎn)風(fēng)險(xiǎn)評(píng)估策略管理根據(jù)業(yè)務(wù)特性，提供定制化的安全策略，實(shí)現(xiàn)業(yè)內(nèi)最佳實(shí)踐安全評(píng)估9大域類，59項(xiàng)安全實(shí)踐，系統(tǒng)全面評(píng)估，安全實(shí)踐深度檢驗(yàn)攻擊對(duì)抗精準(zhǔn)預(yù)測、定位高級(jí)威脅，實(shí)時(shí)對(duì)抗、持續(xù)防護(hù)應(yīng)急響應(yīng)突發(fā)事件積極響應(yīng)，T1兩小時(shí)內(nèi)現(xiàn)場處置，T2云端支撐事件分析與處置云端專家與本地專家協(xié)同，發(fā)現(xiàn)風(fēng)險(xiǎn)主動(dòng)預(yù)警、主動(dòng)響應(yīng)快速響應(yīng)持續(xù)評(píng)估持續(xù)保護(hù)未公開威脅處置安全運(yùn)營體系：一套制度與流程：可落地的安全制度及流程方針策略企業(yè)信息安全工作的綱領(lǐng)性文件。

制度辦法在安全策略的指導(dǎo)下，制定的各項(xiàng)安全管理和技術(shù)制度、辦法和準(zhǔn)則，用來規(guī)范企業(yè)各部門處室安全管理工作。流程細(xì)則細(xì)化的實(shí)施細(xì)則、管理技術(shù)標(biāo)準(zhǔn)等內(nèi)容，用來支撐第二層對(duì)應(yīng)的制度與管理辦法的有效實(shí)施。記錄表單記錄活動(dòng)實(shí)行以符合等級(jí)1,2,和3的文件要求的客觀證據(jù)，闡明所取得的結(jié)果或提供完成活動(dòng)的證據(jù)運(yùn)行記錄方針策略實(shí)施細(xì)則與流程制度與管理辦法安全運(yùn)營體系：一套制度與流程：工單處理流程發(fā)現(xiàn)事件關(guān)聯(lián)分析產(chǎn)生高級(jí)告警預(yù)備工單知識(shí)庫資產(chǎn)庫自動(dòng)化的發(fā)現(xiàn)通過監(jiān)控發(fā)現(xiàn)高級(jí)告警安全運(yùn)營中心安全主管創(chuàng)建/重新發(fā)送工單Email/短信通知接收工單處理事故匯報(bào)結(jié)果檢查結(jié)果是否滿意End否是安全閉環(huán)體系：”云端、邊界、端點(diǎn)”聯(lián)動(dòng)響應(yīng)云端聯(lián)動(dòng)：結(jié)合威脅情報(bào)、云端檢測與服務(wù)能力自動(dòng)阻斷：自動(dòng)阻斷木馬與黑客通信端點(diǎn)聯(lián)動(dòng)：端點(diǎn)執(zhí)行掃描、查殺等動(dòng)作用戶識(shí)別與提醒：識(shí)別用戶身份，封堵后進(jìn)行頁面提醒高級(jí)人工服務(wù)：安全應(yīng)急響應(yīng)，解析網(wǎng)絡(luò)威脅現(xiàn)狀和威脅，并給出安全建設(shè)建議聯(lián)動(dòng)響應(yīng)防護(hù)，更高效數(shù)據(jù)中心探針STA辦公區(qū)探針STAAPT(安全感知系統(tǒng))EDR插件EDR插件EDR插件用戶識(shí)別與提醒自動(dòng)阻斷云端聯(lián)動(dòng)深信服安全云下一代防火墻上網(wǎng)行為管理基本結(jié)構(gòu)：系統(tǒng)通過前端采集探針+后端分析平臺(tái)方式部署部署位置：采集探針的部署如圖所示，能夠?qū)ο鄳?yīng)結(jié)點(diǎn)的數(shù)據(jù)進(jìn)行采集和分析，其他鏈路的所有攻擊信息無法查看到數(shù)據(jù)來源：流量分析為主，日志分析為輔綜合安全服務(wù)體系評(píng)估安全規(guī)劃響應(yīng)監(jiān)測保護(hù)風(fēng)險(xiǎn)評(píng)估服務(wù)滲透測試服務(wù)漏洞掃描服務(wù)基線核查服務(wù)代碼審計(jì)服務(wù)等級(jí)保護(hù)咨詢安全威脅預(yù)警與響應(yīng)安全加固服務(wù)駐場運(yùn)維服務(wù)重點(diǎn)時(shí)期保障服務(wù)上線前安全檢測服務(wù)APP加固服務(wù)應(yīng)急響應(yīng)服務(wù)應(yīng)急演練服務(wù)APP檢測服務(wù)信息安全管理體系安全咨詢服務(wù)網(wǎng)站安全通報(bào)預(yù)警服務(wù)互聯(lián)網(wǎng)業(yè)務(wù)安全托管服務(wù)安全閉環(huán)體系：安全服務(wù)一站式交付123目錄安全趨勢及需求分析總體規(guī)劃框架思路Contents具體解決方案設(shè)計(jì)4方案實(shí)施路徑5典型案例總體安全設(shè)計(jì)框架拓?fù)涮摂M機(jī)私有云平臺(tái)虛擬機(jī)虛擬機(jī)CRM供應(yīng)鏈系統(tǒng)財(cái)務(wù)共享中心等互聯(lián)網(wǎng)辦公PC辦公PC辦公PC辦公終端區(qū)IPSECVPN匯聚交換匯聚交換核心交換匯聚交換核心交換華為防火墻華為防火墻公司總部分公司部分圖例廣域網(wǎng)鏈路VPN隧道千兆電纜新購設(shè)備上網(wǎng)行為管理上網(wǎng)行為管理下一代防火墻下一代防火墻安全管理區(qū)漏洞掃描SSLVPN數(shù)據(jù)庫審計(jì)主機(jī)殺毒按需擴(kuò)展安全一體機(jī)日志審計(jì)策略引流分支上網(wǎng)安全服務(wù)平臺(tái)安全大腦體系安全可視化平臺(tái)潛伏威脅探針策略引流上網(wǎng)行為、邊界防護(hù)等安全資源IPSECVPNIPSECVPNEDREDREDREDREDREDREDREDREDREDR項(xiàng)目建設(shè)內(nèi)容實(shí)現(xiàn)效果上網(wǎng)行為管理包括上網(wǎng)認(rèn)證、審計(jì)、應(yīng)用控制等功能，滿足網(wǎng)絡(luò)安全法要求。數(shù)據(jù)中心防火墻云平臺(tái)安全隔離由外網(wǎng)及內(nèi)網(wǎng)針對(duì)業(yè)務(wù)系統(tǒng)發(fā)起的攻擊，融合安全架構(gòu)，聯(lián)動(dòng)防御。云平臺(tái)-安全一體機(jī)SSLVPN部署：實(shí)現(xiàn)遠(yuǎn)程接入訪問身份識(shí)別，提供接入安全保證運(yùn)維審計(jì)系統(tǒng)部署，運(yùn)維人員審計(jì)防止外部人員（如設(shè)備供應(yīng)商、系統(tǒng)供應(yīng)商等），對(duì)設(shè)備和業(yè)務(wù)系統(tǒng)進(jìn)行越權(quán)訪問帶來的安全問題，數(shù)據(jù)庫審計(jì)系統(tǒng)，數(shù)據(jù)安全審計(jì)日志審計(jì)系統(tǒng)，綜合日志收集，數(shù)據(jù)分析。終端防病毒服務(wù)器部署EDR：全終端（包含物理端和虛擬化端）全病毒防護(hù)，防止物理PC和虛擬化業(yè)務(wù)系統(tǒng)感染惡意程序網(wǎng)絡(luò)準(zhǔn)入檢測系統(tǒng)部署防止因非法終端連接網(wǎng)絡(luò)，造成的網(wǎng)絡(luò)攻擊和竊取敏感數(shù)據(jù)的行為；也可以防止非法網(wǎng)絡(luò)連接行為（如私接路由器），造成的網(wǎng)絡(luò)故障與安全隱患項(xiàng)目建設(shè)內(nèi)容實(shí)現(xiàn)效果漏洞掃描系統(tǒng)主動(dòng)檢測的各類脆弱性風(fēng)險(xiǎn)（如操作漏洞，程序漏洞），提供安全分析和修補(bǔ)建議，安全一體機(jī)中開啟響應(yīng)模塊即可?？梢攒浖桓丁０踩兄脚_(tái)資產(chǎn)和業(yè)務(wù)訪問關(guān)系可視、分支安全可視、業(yè)務(wù)外聯(lián)可視、失陷業(yè)務(wù)、失陷用戶檢測、風(fēng)險(xiǎn)業(yè)務(wù)發(fā)現(xiàn)、風(fēng)險(xiǎn)用戶發(fā)現(xiàn)、支持報(bào)表導(dǎo)出、事件告警和大屏展示潛伏威脅探針具備全網(wǎng)訪問關(guān)系可視：業(yè)務(wù)安全態(tài)勢感知、風(fēng)險(xiǎn)地圖呈現(xiàn)、潛在的攻擊跳板可視；違規(guī)行為檢測：用戶操作違規(guī)定位：核心業(yè)務(wù)違規(guī)訪問監(jiān)控。硬件平臺(tái)。網(wǎng)站安全監(jiān)測持續(xù)評(píng)估：資產(chǎn)暴露面、資產(chǎn)異動(dòng)變化、漏洞脆弱性、緊急0Day漏洞等脆弱性問題；實(shí)時(shí)監(jiān)測：黑鏈、業(yè)務(wù)可用性、DNS劫持、網(wǎng)頁掛馬等安全事件；網(wǎng)絡(luò)節(jié)點(diǎn)管理系統(tǒng)實(shí)時(shí)監(jiān)控各網(wǎng)絡(luò)節(jié)點(diǎn)與業(yè)務(wù)節(jié)點(diǎn)的運(yùn)行狀況，能第一時(shí)間檢測到網(wǎng)絡(luò)節(jié)點(diǎn)與業(yè)務(wù)節(jié)點(diǎn)異常的運(yùn)行狀況威脅處置配套安全感知平臺(tái)，做威脅分析與處置服務(wù)。分安全服務(wù)（ISSP）分支上網(wǎng)安全設(shè)計(jì)項(xiàng)目建設(shè)內(nèi)容實(shí)現(xiàn)效果制定信息安全規(guī)范管理守則通過信息安全規(guī)范守則制定，規(guī)范化信息使用流程，將信息安全關(guān)聯(lián)到每一個(gè)使用人員對(duì)人員進(jìn)行信息安全培訓(xùn)通過信息安全培訓(xùn)，將信息安全規(guī)范管理授權(quán)傳遞給每一個(gè)人員，提高整體人員安全意識(shí)，從源頭上杜絕因人為疏忽帶來的信息安全問題制定信息安全應(yīng)急預(yù)案對(duì)可能出現(xiàn)的信息安全問題進(jìn)行全面評(píng)估，根據(jù)實(shí)際情況制定相關(guān)應(yīng)急處理措施，以應(yīng)對(duì)突發(fā)性信息安全問題定期進(jìn)行信息安全災(zāi)難演練定期進(jìn)行信息安全災(zāi)難演練，定期信息安全災(zāi)難演練，提高信息安全災(zāi)難發(fā)生時(shí)的應(yīng)變處理能力定期進(jìn)行系統(tǒng)網(wǎng)絡(luò)檢測通過人工主動(dòng)發(fā)現(xiàn)存在的各種信息安全問題，及時(shí)對(duì)信息完全問題進(jìn)行排查為業(yè)務(wù)系統(tǒng)建立信息安全等級(jí)保護(hù)為業(yè)務(wù)系統(tǒng)建立信息安全等級(jí)保護(hù)，滿足監(jiān)管合規(guī)要求風(fēng)險(xiǎn)評(píng)估服務(wù)Web掃描、漏洞掃描、漏洞驗(yàn)證、基線檢查、滲透測試、安全威脅分析、主機(jī)入侵檢查、溯源分析應(yīng)急響應(yīng)、安全加固建議、安全策略分析、邊界防御能力評(píng)估、安全管理制度、應(yīng)急演練、安全意識(shí)、專業(yè)技術(shù)與安全管理；Webshell查殺；采用專業(yè)webshell檢測工具，對(duì)提供web服務(wù)的系統(tǒng)進(jìn)行Webshell后門排查，驗(yàn)證服務(wù)器的安全性，確保曾經(jīng)可能被入侵遺留下的后門。發(fā)現(xiàn)系統(tǒng)問題后將進(jìn)行深入的溯源分析。3.4其他場景的安全建設(shè)計(jì)劃-需具體調(diào)研需求后得出項(xiàng)目一期基礎(chǔ)網(wǎng)絡(luò)安全（已經(jīng)規(guī)劃）邊界防火墻終端準(zhǔn)入與控制冗余高可用建業(yè)務(wù)承載安全SAAS安全能力建設(shè)（已經(jīng)規(guī)劃）安全基線管理系統(tǒng)數(shù)據(jù)及業(yè)務(wù)安全（已經(jīng)規(guī)劃）數(shù)據(jù)防泄密安全集中管理平臺(tái)態(tài)勢感知與運(yùn)營中心二期安全業(yè)務(wù)托管服務(wù)基礎(chǔ)網(wǎng)絡(luò)安全（已經(jīng)規(guī)劃）邊界防火墻安全一體機(jī)（已經(jīng)規(guī)劃）云堡壘機(jī)云數(shù)據(jù)庫審計(jì)集中日志審計(jì)系統(tǒng)漏洞掃描系統(tǒng)端點(diǎn)及云內(nèi)安全終端檢測響應(yīng)EDR（已經(jīng)規(guī)劃）SSLVPN態(tài)勢感知與運(yùn)營中心一期（已經(jīng)規(guī)劃）威脅分析處置服務(wù)（已經(jīng)規(guī)劃）分支安全加固（需要深入考慮）下一代防火墻上網(wǎng)行為管理SDWAN組網(wǎng)滲透、風(fēng)評(píng)等安全服務(wù)能力（已經(jīng)規(guī)劃）某著名企業(yè)安全某著名企業(yè)安全管理平臺(tái)數(shù)據(jù)脫敏、加密能力（已經(jīng)規(guī)劃）PC終端安全建設(shè)（已經(jīng)規(guī)劃）聯(lián)動(dòng)能力安全生態(tài)建設(shè)（需要深入考慮）威脅情報(bào)平臺(tái)完善（已經(jīng)規(guī)劃）全網(wǎng)安全可視化與監(jiān)測預(yù)警（需要深入考慮）項(xiàng)目三期項(xiàng)目二期云數(shù)據(jù)中心安全加固總部范圍安全建設(shè)全局安全建設(shè)123目錄安全趨勢及需求分析總體規(guī)劃框架思路Contents具體解決方案設(shè)計(jì)4方案實(shí)施路徑5典型案例成功案例1-某集團(tuán)大廈新建辦公網(wǎng)安全建設(shè)項(xiàng)目背景&部署方式實(shí)際效果&方案價(jià)值

大廈自用辦公區(qū)IT網(wǎng)絡(luò)建設(shè)設(shè)計(jì)，綜合考慮的物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、“互聯(lián)網(wǎng)＋”等新興技術(shù)發(fā)展應(yīng)用，本次IT基礎(chǔ)設(shè)施軟硬件規(guī)劃需滿足未來5-10年的業(yè)務(wù)需求，除滿足通用規(guī)劃建設(shè)原則（安全性、可伸縮性、可適應(yīng)性、可靠性、性）外，設(shè)計(jì)著重關(guān)注智慧辦公訴求：彈性安全、大數(shù)據(jù)分析、自動(dòng)化運(yùn)維等功能。各大利潤中心互聯(lián)網(wǎng)上網(wǎng)流量旁路引流到安全資源池，安全資源池為各利潤中心分別提供下一代防火墻、上網(wǎng)行為管理等安全組件，各利潤中心可自行運(yùn)維互聯(lián)網(wǎng)出口安全策略；策略路由部署模式，一旦平臺(tái)故障可快速切換，具備高可靠性；軟件定義安全形勢可按需提供安全能力，具備強(qiáng)擴(kuò)展性，不涉及硬件汰換；各區(qū)域部署潛伏威脅探針快速定位針對(duì)內(nèi)網(wǎng)主機(jī)攻擊行為與已知威脅，同時(shí)提取網(wǎng)絡(luò)元數(shù)據(jù)給安全感知平臺(tái)，安全感知平臺(tái)通過人工智能、大數(shù)據(jù)分析能力進(jìn)行內(nèi)網(wǎng)潛伏威脅的精準(zhǔn)檢測，同時(shí)與下一代防火墻、上網(wǎng)行為管理聯(lián)動(dòng)，幫助客戶構(gòu)建從“被動(dòng)防御”+“應(yīng)急響應(yīng)”到“積極防御”+“持續(xù)響應(yīng)”的閉環(huán)安全體系。安全可視化技術(shù)實(shí)現(xiàn)安全效果讓領(lǐng)導(dǎo)看懂、讀懂，運(yùn)維通過平臺(tái)快速掌握辦公網(wǎng)安全動(dòng)態(tài)；成功案例2：某園林林設(shè)計(jì)院整體安全加固項(xiàng)目客戶需求分析

客戶關(guān)注網(wǎng)絡(luò)安全建設(shè)，但是現(xiàn)有安全如何不足，具體缺什么、怎么建設(shè)才更有