信息安全

信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。

下一代防火墙

通过下一代防火墙对这几个区域之间的应用层攻击、病毒进行全面阻断,可实现基于源/目的IP地址、协议/端口、时间、用户、VLAN、安全区的访问控制,保证不同网络区域之间的安全防护边界完整。同时,通过安全管理区的安全管理服务器上安装安全中心对该设备进行全面的管理。

智能化识别
        下一代防火墙通过智能化应用、用户识别技术可将网络中单纯的IP/端口号和流量信息转换为更容易理解且更加智能化的用户身份信息和应用程序信息,为后续的基于应用的策略控制和安全扫描提供了识别基础。
精细化控制
        下一代防火墙可以根据风险级别,应用类型,是否消耗带宽等多种方式对应用进行细致分类,并且通过应用级访问控制,应用流量管理以及应用安全扫描等不同的策略对应用分别进行细粒度的控制和过滤。
一体化扫描
        在完成智能化识别和精细化控制以后,下一代防火墙对于允许使用且可能存在高安全风险的网络应用,可以进行漏洞,病毒,URL和内容等不同层次深度扫描,如果发现该应用中存在安全风险或攻击行为可以做进一步的阻断并且记录成为详细的安全日志和风险报表。
部署位置:建议将防火墙部署在外网出口处和核心区域出口以及分公司链路接入口,保证网络可信接入,阻断非法访问。隔离安全区域保证业务正常稳定运行。

  中科汇能|汇能|汇能科技


入侵防御系统

 网络入侵保护系统,作为一种在线部署的产品,其设计目标旨在准确监测网络异常流量,自动对各类攻击性的流量,尤其是应用层的威胁进行实时阻断,而不是在监测到恶意流量的同时或之后才发出告警。这类产品弥补了防火墙、入侵检测等产品的不足,提供动态的、深度的、主动的安全防御,为企业提供了一个全新的入侵保护解决方案。

深度融合的集成平台
       网络入侵保护系统作为自主知识产权的新一代安全产品,深度融合的防墙/IPS/IDS集成平台开创了世界先河,独一无二的设计使网络入侵保护系统为用户提供从链路层到应用层的深度安全防护,圆满解决了防火墙静态防御和IPS动态防御的融合难题,为用户提供全面的入侵保护解决方案。
       网络入侵保护系统集成强大的防火墙功能,采用基于状态检测的动态包过滤技术,实现静态防御;网络入侵保护系统以全面深入的协议分析技术为基础,协议识别、协议异常检测、关联分析为核心,实现动态防御。
       网络入侵保护系统专门设计了安全、可靠、高效的硬件运行平台。硬件平台采用严格的设计和工艺标准,保证了高可靠性;独特的硬件体系结构大大提升了处理能力、吞吐量;操作系统经过优化和安全性处理,保证系统的安全性和抗毁性。

部署位置:建议将IPS串联部署在服务器区出后,防火墙后,此种部署方式在监测到非法攻击后可以实时阻断拦截,可最大程度的保证业务安全稳定运行。


  中科汇能|汇能|汇能科技

入侵检测系统

入侵检测系统(Intrusion Detection System)是对防火墙有益的补充,入侵检测系统被认为是防火墙之后的第二道安全闸门,对网络进行检测,提供对内部攻击、外部攻击和误操作的实时监控,提供动态保护大大提高了网络的安全性。
      依靠专业的安全小组多年的研究,中文漏洞知识库已包含19000多条安全漏洞信息,每条漏洞都有详尽的描述和修补建议,涵盖了常见操作系统、数据库、网络设备和应用程序的绝大多数可以远程利用的漏洞以及本地安全漏洞,已获得国际权威的CVE兼容性认证。

入侵检测系统主要有以下特点:
事前警告:
入侵检测系统能够在入侵攻击对网络系统造成危害前,及时检测到入侵攻击的发生,并进行报警;
事中防御:
入侵攻击发生时,入侵检测系统可以通过与防火墙联动、TCP Killer等方式进行报警及动态防御;
事后取证:
被入侵攻击后,入侵检测系统可以提供详细的攻击信息,便于取证分析。
综上所述,防火墙提供静态防御,而入侵检测系统提供动态防御,因此防火墙和入侵检测系统的结合,能够给网络带来全面的防御。对防火墙和入侵检测系统的关系有一个经典的比喻:防火墙相当于门卫,对于所有进出大门的人员进行检查,入侵检测系统相当于闭路监控系统,监控关键位置如财务、库房等地安全状况,仅有门卫是无法发现内部人员的非法行为,而闭路监控系统可以实时监控,发现异常情况及时报警,两者配合使用才能保证安全。
部署位置:
建议将IDS旁路部署在核心交换机上,保证IDS到所有网络区域路由可达,以便实时监测网络违法攻击行为记录网络事件,发现安全隐患,并对网络活动的相关信息进行分析。

中科汇能|汇能|汇能科技

WAF
Web应用防护系统,也称:
网站应用级入侵防御系统。Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。作为网关设备,系统工作于独立的硬件平台,不依赖于网站运行环境,自身实现与网站的服务器平台及操作系统类型无关。同时支持主要的服务器平台及操作系统(如HP-Unix、IBM AIX、Sun Solaris、WinDows、Linux等),支持各类通用WEB服务器软件(如IIS、WEBLogic、WEBSphere、Apache、Tomcat等),支持各类WEB服务器中安装的主流数据库(如SQL Server、Oracle、Sybase、Informix、DB2、MySQL等)产品为独立式的硬件,可做到不依赖于服务器和网站环境,不会抢占有限的服务器资源,不会影响WEB操作系统性能,保障WEB服务的稳定和不受干扰。
降低数据泄漏风险
     
  Web承载的交互式应用是数据库的门户,攻击者经常通过SQL注入等方法入侵数据库,造成数据泄露。WAF系统能检查HTTP请求的各个字段,用精炼的规则对攻击实施过滤,加上HTTP协议合规检查、状态码过滤等机制,降低数据泄露风险。
支撑Web服务可用性
       
DDoS攻击对Web服务可用性的威胁最大,WAF系统集成专业DDoS防护功能,包括多种动态防护算法,可以在线过滤DDoS攻击,与SQL注入防护等功能一起使用,提供从网络层到应用层的攻击过滤,支撑Web服务可用性。
控制恶意访问
       
 自动化攻击工具能构造大规模的恶意访问,给Web应用稳定性造成很大危害。WAF系统支持多种Web访问控制,可以满足不同用户的需求,包括URL访问控制、自动化攻击工具识别、控制非法文件上传和下载、阻止盗链和爬虫等。
保护Web客户端
       
 用户访问站点时,如果遭受CSRF攻击,用户就会对该站点失去信任。因此,保护Web客户端也是Web服务提供者的责任和关切。WAF系统可以提供CSRF防护、XSS防护、Cookie签名和加密等安全策略,保护Web客户端。
部署位置:
建议将WEB应用防火墙部署在WEB服务器集群前,保护WEB服务免遭跨站、爬虫等攻击。保证WEB服务安全。

  中科汇能|汇能|汇能科技



垃圾邮件

        通过高效准确的反垃圾邮件和防病毒防护、高级内容过滤以及数据丢失防御技术,确保电子邮件和即时消息传入和传出消息的安全。能够捕获97%以 上的垃圾邮件,而误报率低于百万分之一,它利用持续的自动更新、全球和本地IP声誉分析以及全面的报告,能够以经济有效的方式防御新消息威胁
主要特征
利用持续的自动更新,提供业界领先的反垃圾邮件解决方案,有效性高达97%,误报率低于百万分之一
高级内容过滤和数据丢失防御功能可以保护敏感客户端数据和重要机密信息
通过减少垃圾邮件的数量并保证电子邮件的安全,保护消息基础架构,同时有助于确保业务正常运行及用户的工作效率。
通过消除恶意软件威胁,保护消息基础架构,并确保业务正常运行及用户的工作效率。
保护公司声誉,并管理与数据丢失、内部监管和法规遵从相关的风险。
部署位置:建议部署在邮件服务前,对进出站的邮件进行实时监测,一旦发现违规以及钓鱼等恶意邮件,对其进行过滤并发出告警。


 中科汇能|汇能|汇能科技 



上网行为管理

        能帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。
        互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。使用AC,能帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。
       互联网资源极大丰富,亦良莠不齐。AC能帮助管理员过滤违法、违规不良网页、含有不良关键字的网络信息,防止用户不慎访问不受信的网站带来法律风险。对于内网用户的外发信息行为,AC基于内容的外发信息过滤能帮助管理员及时拦截不良言论,或者在特殊时期采用“允许看帖不允许发帖、允许收邮件不允许发邮件”的特殊管控手段,最大程度的减少舆论风险给组织形象声誉带来影响。
部署位置:串联部署在网络出口防火墙下路,对进出网络的流量包进行合规性检测,发现违规流量包后对其进行阻断。保证企业受到网络舆论追查后能够具体到责任人。

   中科汇能|汇能|汇能科技                 




日志审计平台 

       为了不断应对新的安全挑战,每个中大型单位和组织先后部署了防火墙、NGFW、IDS、IPS、漏洞扫描系统、防病毒系统、终端管理系统、WAF、DB- AUDIT等,构建起了一道道安全防线。然而,这些安全防线都仅仅抵御来自某个方面的安全威胁,形成了一个个“安全防御孤岛”,无法产生协同效应。更为严 重地,这些复杂的IT资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,形成了大量“信息孤岛”。有限的安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全 隐患。
        另一方面,单位和组织日益迫切的信息系统审计和内控要求、等级保护要求,以及不断增强的业务持续性需求,也对客户提出了严峻的挑战。综合日志审计作为信息资产的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全。
         综合日志审计为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深 度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。

  中科汇能|汇能|汇能科技        



数据库审计

数据库审计提供了强大的入侵检测能力,对入侵行为进行重点监控和告警;数据库审计对入侵检测行为提供了大量的检测策略定义方法,包括:
危险客户端登录:
通过IP、用户、数据库客户端工具、时间等多维定义可能具有入侵风险的登录;
危险访问行为:
通过用户、敏感对象、时间、返回行数、操作是否有Where、是否使用了系统对象、高危操作子等多种方式定义了危险访问行为;
SQL注入:
系统提供了系统性的SQL注入库,以及基于正则表达式或语法抽象的SQL注入描述扩展;
漏洞攻击库:
系统提供了针对数据库漏洞进行攻击的描述模型,使对这些典型的数据库攻击行为被迅速发现;
黑名单:
提供准确而抽象的方式,对系统中的特定访问SQL语句进行描述,使这些SQL语句出现时能够迅速报警。
部署方式:
镜像部署在数据库服务器汇聚交换机上,实时监控进出数据库流量,对违法操作记录并发出警告,确认具体责任人。

    中科汇能|汇能|汇能科技