概述
电力行业技术密集装备密集型产业独特生产营方式决定信息化发展模式行业特殊性电力行业IT设备提出高安全性高性高稳定性求电力企业已加快信息化进程办公动化(OA)MIS系统电力市场营销系统电力调动系统(EMS)配电理系统(DMS)呼中心(Call Center)电力动化理系统已程度应电力行业行业处省市独立规划运作省市电力企业IT系统建设面着样性复杂性
确保电力企业正常工作关键业务安全高效运行时保障述业务应性安全性电力企业网络理运维中亟解决问题
越越赖IT系统时网络威胁日益增长天电力企业网络理操作员天面严峻挑战课题样事实存种威胁网络环境中保证网络安全高效运行般言电力企业网络安全理方面普遍面问题挑战:
1网络威胁防御手段陈旧法应新型网络威胁
现网络安全防御体系防火墙IPS组建时部署条件满足网络安全理需着网络攻击技术断发展防火墙IPS种基特征码传统安全设备已法防御新型特征攻击现阶段信息中心IT理员法检测网络中新型安全威胁做防患未然二出现问题没手段应计施面新型攻击时网络安全防御处设防状态存安全隐患
2应网络威胁时防御系统响应速度慢缺乏动性
发现网络攻击时理员通常查询量复杂凌乱安全报告然法准确定位问题需逐楼层逐房间检查解决问题效率低
3网络威胁预防机制存空白点
中国古代医学说善治病医意思善治疗没发病已身患疾病水高医生强调预防重性网络安全理样道理需完善威胁预防机制传统网络安全设备防御已知带特征威胁新型特征威胁防御成现网络威胁预防机制空白点
目前户网普遍存问题
方正理发现网中普遍存5典型问题:
1发现网部分机存网络攻击行网信息安全面严重威胁攻击行机感染病毒致攻击行中ARP类攻击信息安全危害仅仅会导致网络访问障更导致关键数窃取ARP类攻击种新型实施精确攻击网络威胁通常破坏信息传递窃取信息目传统防火墙IDSIPSUTM等安全手段类威胁完全起作
2安全防御赖动式特征码检测技术新型病毒未知特征病毒病毒库更新时反病毒厂商尚未发布相应更新导致现基特征码安全设备(:防火墙IPS等)法发现等发现网络出现问题时病毒已网中泛滥网络恢复正常花费长时间代价网络瘫痪造成业务停止带巨损失
3发现部分机存滥网络恶意载等行肆意侵占量网络资源造成网络拥堵时快时慢会严重干扰正常网络通信关键业务系统工作特视频会议IP电话等实时性应影响巨造成语音畅视频抖动马赛克等
4网户身份缺乏统理认证象公安全样身份信息集中统理安全第步重步没身份理没真正意义安全言
5缺乏网络异常行审计正常网行象守法公民样会定行模式信息安全规范(ISO27001ISO27002)求:1)网络异常进行实时监控进行效理2)进行网络行审计提取日志记录留存证
方正理解决方案
方正理国网安全理先行者针企事业单位安全理需求着强研发团队安全理方面5年实践验推出业界领先方正NBAD网安全理系统方正理致力全国网络户提供先进网安全理解决方案
解决网中出现问题建议网中部署方正理方正 NBAD网安全理系统该系统易部署改变系统原网络结构配置影响网络系统应系统运行性户提供强安全理解决方案
1)网威胁探测
威胁探测器款基高性ASIC芯片架构全线速计算效达成网集中式身份理攻击抑制高性安全设备网威胁探测器工作7层网络模型中第2层设备作网络2层资源(:MAC址IP址应关系)进行理防御针第2层攻击(:ARP欺骗)简单说理MACIP址理网户身份进效防御2层攻击动定位隔离网络外
功:
MACIP 址理
身份安全理 – 动学网MACIP者计算机名称快速建立应网络者数库加强网络理员(简称理员 )网络者身份安全理
绑定理 – MACIP绑定网络存取安全策略防止网户私攥改IPMAC址造成址突问题理问题避免计算机重设备服务器网络址突理员带理困扰时保障重设备服务器服务运行
数理 – 系统支持单条MAC\IP数录入提供整数库导入导出清等理服务增强理员网络中MAC\IP数理力
异常侦测理
IP Scan 扫描侦测 – ARP病毒发作前般会执行 IP scan扫描通扫描进行侦测测试程中发现问题户进行定位隔离网络外
ARP异常侦测 – ARP病毒已发作执行扫描动作功然定位隔离正发动ARP攻击问题户
DNS钓鱼侦测 – 检测户浏览器否感染木马劫持
2)网威胁分析
网威胁分析系统信息安全规范ISO2700127002精神推出旨网构建类似疾病防控体系般威胁防控体系行审计系统工作7层网络模型中第3层第4层作网第3层数流量第4层端口进行收集分析根分析结果判断网络否异常状况定位隔离发生异常流量机外分析系统存储量网络行日志做必留痕迹日危机处理提供证
功:
流量分析
户分析 – 通列表理员解网户流量网络中流量排名找具潜威胁户
协议分析 – 理员流量排行榜某户进行协议分析解该户正应确认否存风险
实时分析 理员网流量进行实时分析解流量传输新情况
异常分析
侦测网络流量异常通邮件通知理员
够侦测已知常见蠕虫病毒动问题户进行封锁
户进行超流分析超规定流量执行封锁根封锁时间设定进行动解锁
3)网威胁理
网威胁理系统网络安全设备理器仅仅NBAD网安全理系统中功组件统理维护种品牌网络设备互动进行联合防御通单网页页面分散部署NBAD安全设备进行理威胁发生时理员需查提供威胁报告解网络中发生问题忙设备理界面间断切换系统支持根事先定义安全策略联合网络设备动威胁采取措施做第时间响应降低风险扩性时提高效率
功:
集中理
集中理部署网络中威胁检测器(Sensor)威胁分析器(Analyzer)
通单界面查分析理网络威胁事件
智理
发现网络威胁事件通预定策略进行动处理
问题解决动恢复封锁机网络连接
联合防御
攻击源定位通查交换机CAM表攻击源进行定位
网络设备进行交互实施端口关闭限速等联合防御措施
新颖性先进性实性分析
NBAD局域网资源暨威胁理系统针网资源信息安全理整套解决方案目前国唯通ASIC硬件架构实现网信息安全理体系架构秉承ISO2700127002基精神基户现网络结构融户先前分散部署安全设备帮助户构建动式完善网信息安全防控体系特性:
现安全产品全部采特征码识技术赖常升级特征库应未知(新型)威胁特征威胁时(ARP攻击)起作威胁特特征威胁恰恰网信息安全安全隐患现安全产品应类威胁时力心NBAD解决方案基全新异常行识模式网构建完善类似疾病防控体系般网威胁防御体系特适合应未知特征威胁确保网络健康高效运行
通全网IP址mac址集中身份理统策略幅度提升户整体安全理水解决交换机端口实现分散身份理带理混乱问题提高灵活性幅提升信息化理水准确身份理信息安全第步重步 防御措施全部网络底层网络边缘硬件实现需安装客户端软件影响现机业务系统性
全部产品采旁接设计会改变户现网络结构会现网络设备应系统正常造成必危害便极端设备死机掉电情况会影响户网络稳定业务正常
通现设备信息交互够整合现设备实现全网联合防御
网络资源信息安全进行严格规范理生成完善报表提供科学决策进步提升信息化理水
建立信息安全流程体系架构信息安全理发展趋势NBAD局域网资源暨威胁理系
统作创新体系够极提高原设备效异常行进行动干预动规范化处理变动防御动理户现安全体系重力补充
行判技术特征码识技术分析
特征码识技术局限性:
赖特征码库逐条逐包运算量巨系统响应速度慢处理力限
赖特征库定期升级果升级时完全失防御力
适合网关处部署适合数量巨网中部署网中易升级病毒库
动识特征库中已存病毒攻击新出现病毒未威胁法识更法防御
病毒特征攻击行(ARPNDS钓鱼等)没防范力
行判技术特点:
需逐包检查网络异常行进行审计理简单高效
需升级病毒库简便需维护
强数处理力适合全网部署极提高全网安全性
动进行全网异常监测隔离理网络底层入手动应现未种威胁
特适合识类没特征攻击行
总结:
药品永远滞病毒非典禽流感目前猪流感三证明动式病毒识巨安全漏洞相反新型病毒面前动侦测动防御疾病防控体系成公卫生安全重保障信息安全样建设动威胁防控体系关重体系中行识技术起类似疾病防控体系中温度感应识相作
迅速发现威胁隔离威胁提供预警
户收益分析
网络系统部署方正NBAD网安全理解决方案实现系统功户收益:
方正NBAD Sensor作已传统安全设备(:防火墙IPS)效补充基独攻击行识技术进行判断彻底杜绝前解决种攻击问题够动时解出现重泄密事隐患保证网安全稳定
时感染新型病毒新型攻击软件电脑进行效动隔离避免影响全网运行通IPMAC资源维护加强部户理
方正NBAD Analyzer网络异常流量带宽进行效检测隔离避免少数造成网络堵塞导致业务停止事异常行进行动干预动规范化处理够生成定制种报表供清查问题时审计工作
方正NBAD Manager单台全网进行效监控24时间断工作够原部署防火墙IPS等设备配合进行联合防御实现检测阻断恢复操作动化网络安全理变动动网络安全等双保险
方正NBAD解决方案全线产品全部基网络旁接设计会改变户现网络结构会现网络设备应系统正常造成必危害便极端设备死机掉电情况会影响户网络稳定业务正常
结
通现网络安全体系中增加方正 NBAD网威胁理系统够效检测防御新型威胁保证网络健康高效运行改善保障整体网络应服务质量前部署防火墙IPS等安全设备效补充终网络中户提供动式智化视化局域网安全理服务网络理员够轻松预防防御网络中威胁保证网络运行效率局域网安全理提供力武器达预防力强防御全面化响应速度快网信息安全理总体目标
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档