網(wǎng)御星云“北斗”安全解決方案框架
網(wǎng)御星云“北斗”安全解決方案框架之搖光星
——網(wǎng)御星云安全產(chǎn)品庫(kù)
網(wǎng)御星云在信息安全領(lǐng)域擁有眾多核心技術(shù),先后申請(qǐng)專利近50項(xiàng)。自2001年推出第一款防火墻之后,在十年間形成13大類、500余款產(chǎn)品,產(chǎn)品覆蓋網(wǎng)絡(luò)邊界安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)和全網(wǎng)安全風(fēng)險(xiǎn)管理等方面,可形成從邊界安全到全網(wǎng)安全、從平臺(tái)安全到應(yīng)用安全、從安全止損到安全增值的整體解決方案。
在總結(jié)了十年發(fā)展歷程之后,網(wǎng)御星云提出了以鞏固網(wǎng)絡(luò)安全、發(fā)展應(yīng)用安全、布局云計(jì)算環(huán)境的業(yè)務(wù)發(fā)展戰(zhàn)略,目前在云計(jì)算安全領(lǐng)域的研究已經(jīng)取得很大進(jìn)步。特別是在安全云接入和虛擬加密領(lǐng)域取得實(shí)質(zhì)性進(jìn)展,正在從國(guó)內(nèi)領(lǐng)先的安全產(chǎn)品供應(yīng)商和服務(wù)商向更廣闊的領(lǐng)域邁進(jìn)。
安全產(chǎn)品庫(kù)是“北斗”安全框架的重要組成部分,主要由網(wǎng)御星云自主研發(fā)生產(chǎn)的產(chǎn)品組成,同時(shí)也包含業(yè)內(nèi)優(yōu)秀合作伙伴的一些產(chǎn)品作為補(bǔ)充。安全產(chǎn)品庫(kù)主要是給解決方案提供產(chǎn)品資源,包括產(chǎn)品的基本資料和競(jìng)爭(zhēng)分析等,在網(wǎng)絡(luò)邊界安全防護(hù)、應(yīng)用與數(shù)據(jù)安全防護(hù)和全網(wǎng)安全風(fēng)險(xiǎn)管理三大系列之下,又分成13個(gè)子庫(kù),分布如下:
網(wǎng)絡(luò)邊界安全防護(hù)系列:防火墻、UTM、IPSec VPN、防病毒網(wǎng)關(guān)、IPS;
應(yīng)用與數(shù)據(jù)安全防護(hù)系列:SSL-VPN、WEB應(yīng)用安全防護(hù)系統(tǒng)、SIS;
全網(wǎng)安全風(fēng)險(xiǎn)管理系列:安全審計(jì)、流量?jī)?yōu)化網(wǎng)關(guān)、異常流量管理、IDS、安全管理系統(tǒng)。
每個(gè)子庫(kù)結(jié)構(gòu)基本類似,主要包括:
l 產(chǎn)品彩頁(yè)
l 產(chǎn)品參數(shù)
l 產(chǎn)品資質(zhì)
l 白皮書
l 操作手冊(cè)
l 測(cè)試手冊(cè)
l 產(chǎn)品圖片
l 競(jìng)爭(zhēng)分析
l 等等
網(wǎng)御星云產(chǎn)品庫(kù)由企業(yè)技術(shù)中心負(fù)責(zé)更新和升級(jí)。研發(fā)人員對(duì)產(chǎn)品的特性與功能了熟于心,且不斷加以發(fā)展、創(chuàng)新,所以對(duì)于產(chǎn)品的選擇和運(yùn)用就更為精準(zhǔn),后期的實(shí)施、維護(hù)也更加到位。有人這樣總結(jié)網(wǎng)御星云:“網(wǎng)御星云不是最大的安全廠商,但是我使用網(wǎng)御星云的產(chǎn)品最放心”。
網(wǎng)御星云安全產(chǎn)品庫(kù)
安全產(chǎn)品庫(kù)是網(wǎng)御星云“北斗”安全解決方案框架中的“彈藥”,隨時(shí)準(zhǔn)備為各種解決方案提供最有力的支持,隨時(shí)準(zhǔn)備著投入到為用戶解決信息安全問(wèn)題中去。
網(wǎng)御星云“北斗”安全解決方案框架連載之開(kāi)陽(yáng)星
——網(wǎng)御星云安全措施庫(kù)
您的PC上一定裝了殺毒軟件,開(kāi)機(jī)的時(shí)候一定有密碼,安裝殺毒軟件、配置登陸密碼就是最常見(jiàn)的兩個(gè)安全措施。
措施一般是方案的子集,把很多措施有機(jī)地結(jié)合在一起就是方案,一個(gè)方案往往包含多個(gè)措施。網(wǎng)御星云的“北斗”安全框架既包含方案庫(kù)也包含措施庫(kù),措施庫(kù)是方案庫(kù)的原材料,方案庫(kù)是對(duì)措施庫(kù)的加工,如果把宮保雞丁比作方案的話,花生就是一個(gè)措施。
為了提高解決方案的開(kāi)發(fā)效率,網(wǎng)御星云開(kāi)發(fā)了安全措施庫(kù),主要對(duì)以往的大型安全規(guī)劃和解決方案進(jìn)行提煉,特別針對(duì)等級(jí)保護(hù)的要求進(jìn)行措施對(duì)照,把能夠滿足各類安全需求的安全措施進(jìn)行歸納和分類,把安全措施分成技術(shù)措施、管理措施和服務(wù)措施三大類,三大類下屬十七個(gè)子類,共五十一個(gè)安全措施。
l技術(shù)措施包括:電磁防泄露、物理安全、安全管理、數(shù)據(jù)備份、安全審計(jì)、應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全;
l 管理措施包括:安全策略、安全運(yùn)維、安全組織;
l服務(wù)措施包括:安全培訓(xùn)、安全加固、等保建設(shè)、等保評(píng)測(cè)、分保建設(shè)、分保評(píng)測(cè)。
其中網(wǎng)絡(luò)安全措施子類包括12個(gè)措施。
網(wǎng)御星云安全措施庫(kù)
在開(kāi)發(fā)解決方案時(shí)根據(jù)安全需求來(lái)選定安全措施,比如下表:
有了安全措施庫(kù)之后,可以在需求分析的基礎(chǔ)上將相關(guān)措施有機(jī)地集成在一起,減少了很多重復(fù)勞動(dòng),使咨詢顧問(wèn)可以把更多的精力集中在分析客戶需求和針對(duì)性的設(shè)計(jì)上,從而提高了文檔質(zhì)量和開(kāi)發(fā)效率。
網(wǎng)御星云“北斗”安全解決方案框架連載之玉衡星
——網(wǎng)御星云攻防研究庫(kù)
有句話叫“道高一尺、魔高一丈”,功與防的博弈一刻也沒(méi)有停息過(guò),沒(méi)有哪個(gè)客戶能通過(guò)安裝一套殺毒軟件、部署一個(gè)防毒墻就徹底解決了計(jì)算機(jī)病毒問(wèn)題。攻防研究是一個(gè)永恒的課題,特別對(duì)于專業(yè)安全廠商,基礎(chǔ)的攻防研究是必不可少的。
攻防研究成果的核心是漏洞和特征庫(kù),網(wǎng)御星云的攻防特征庫(kù)的來(lái)源主要由四個(gè)方面組成:
l漏洞研究
l第三方合作
l設(shè)備異常捕捉
l主動(dòng)掃描
漏洞研究是攻防實(shí)驗(yàn)室的主要日常工作之一,安全專家們通過(guò)專業(yè)的手段發(fā)現(xiàn)各類系統(tǒng)的漏洞,并研究防御手段。
網(wǎng)御星云攻防技術(shù)的積累和發(fā)展不僅需要“自力更生”,更來(lái)自于行業(yè)內(nèi)、企業(yè)間的“兼收并蓄”。網(wǎng)御星云注重與國(guó)際、國(guó)內(nèi)信息安全知名企業(yè)進(jìn)行交流與合作,比如2009年與國(guó)內(nèi)知名安全廠商江民科技合作成立“黑客攻擊與網(wǎng)絡(luò)病毒研究聯(lián)合實(shí)驗(yàn)室”以及連續(xù)五年派代表參加美國(guó)RSA信息安全展會(huì)等都是這類合作的典范。在與江民公司的合作中,對(duì)方將病毒特征庫(kù)完全對(duì)網(wǎng)御星云開(kāi)放,讓網(wǎng)御星云可以更加專注于病毒檢測(cè)引擎的開(kāi)發(fā)。目前,網(wǎng)御星云防病毒網(wǎng)關(guān)的防病毒能力達(dá)到國(guó)內(nèi)一流水平。;在2010年美國(guó)RSA信息安全展會(huì)現(xiàn)場(chǎng),網(wǎng)御星云發(fā)布公司旗艦產(chǎn)品KingGuard 5000系列UTM及KingGuard 9000系列IPS,吸引了來(lái)自世界各地國(guó)際同行的關(guān)注。
網(wǎng)御星云的安全設(shè)備具備異常回送能力,將捕捉到的異常回送到攻防實(shí)驗(yàn)室,作為特征研究的素材。
網(wǎng)御星云攻防實(shí)驗(yàn)室的專家還通過(guò)爬蟲來(lái)掃描全球的網(wǎng)站,把掛馬網(wǎng)站的URL匯總成掛馬網(wǎng)站URL庫(kù),這些特征庫(kù)可以作為網(wǎng)關(guān)訪問(wèn)控制的規(guī)則。
網(wǎng)御星云攻防研究庫(kù)
網(wǎng)御星云的攻防研究庫(kù)的意義在于能夠?qū)⒐シ姥芯康某晒D(zhuǎn)化成解決方案的一部分,比如網(wǎng)御星云提供給客戶的網(wǎng)站安全檢查服務(wù),就是采用主動(dòng)掃描的技術(shù);還可以幫助客戶建立特征中心,將客戶內(nèi)部網(wǎng)絡(luò)的特征集中管理、集中分發(fā);最后,幫助客戶進(jìn)行蜜罐的部署,發(fā)現(xiàn)內(nèi)部潛在的威脅。
有了網(wǎng)御星云的攻防研究庫(kù),網(wǎng)御星云的安全解決方案變得更有針對(duì)性和深度,能夠幫助客戶解決更多的實(shí)際問(wèn)題。
