信息安全整體建設
參照業界國內外信息安全標準,如ISO27001、等級保護,結合客戶信息化現狀,為客戶提供信息安全整體建設實操指引,構建系統化的信息安全防護體系,保障業務應用安全、穩定、高效地運行。
附件一:技術體系建設內容示例
|
類別 |
名稱 |
簡介 |
|
|
云計算 |
服務器虛擬化 |
Citrix XenServer |
服務器虛擬化。可將多臺物理服務器建立成服務器池,并虛擬成N個虛擬服務器,充分利用服務器資源,可動態調整虛擬服務器資源。 |
|
vmware vsphere |
|||
|
應用虛擬化 |
Citrix XenApp |
應用虛擬化。作為Windows應用交付系統,主要負責管理和虛擬化數據中心的所有應用,以實現最佳的應用性能和靈活的應用交付。采用XenApp,您可以將所有Windows應用按需交付給辦公用戶、任務型用戶和移動用戶,既可以通過數據中心集中運行應用,也可以采用流技術將應用交付到用戶設備。 |
|
|
桌面虛擬化 |
XenDesktop |
桌面虛擬化。提供端到端的桌面交付解決方案,可通過分別交付桌面操作系統、應用和用戶設置,大大簡化桌面生命周期管理并顯著降低擁有成本。 |
|
|
深信服 |
|||
|
私有云管理平臺 |
vmware vRealize Suite |
用于構建、管理和交付高度可擴展而且高效的私有云、公共云和混合基礎架構即服務(IaaS)云。 |
|
|
虛擬化優化 |
虛擬化安全 |
趨勢 deep security |
趨勢科技服務器深度安全防護系統是一個全面的高效自適應服務器安全平臺,可以防止企業應用程序和數據泄漏以及業務中斷,并且無需昂貴的緊急修補。可以通過緊密集成的模塊輕松擴展該平臺,以實現跨物理、虛擬和云服務器以及虛擬桌面確保服務器、應用程序和數據安全的目的。從無客戶端防護和基于客戶端的防護(包括防惡意軟件、入侵檢測和防御、防火墻、web應用程序防護、完整性監控和日志檢查)中進行選擇。 |
|
存儲優化 |
FUSION-IO應用加速 |
Fusion io應用加速解決方案采用企業級閃存,利用閃存讀寫的高效和先進的算法,解決存儲延遲大、I/O瓶頸的問題。從而為應用加速,提升用戶體驗度。包括緩存加速,主機存儲,共享存儲,虛擬加速。 |
|
|
存儲備份 |
存儲 |
HDS 、NetApp存儲 |
為用戶集中數據存放管理,利用存儲虛擬化可實現不同品牌存儲的集中支管理。利用存儲復制功能可實現數據級容災。 |
|
華為、曙光 |
|||
|
數據備份 |
symantec NBU |
對數據備份,歸檔,去重,恢復等進行集中統一管理 |
|
|
Quantum磁帶庫 |
磁帶庫I40,I80,I500 |
||
|
數據安全 |
文檔加密 |
億賽通 |
基于對問文件進行加密的方式,實現文件防泄密,億賽通支持自動加密和權限加密 |
|
DLP |
symantec |
基于文件內容的防泄密解決方案,能夠迅速找到數據在網絡系統中所處位置,監測數據的詳細使用情況,并可有效防止企業內部、外部因不慎或惡意竊取導致的數據泄露,以此強化業務流程保障、降低管理風險并協助企業遵從相關法規。 |
|
|
邊界安全 |
UTM/防火墻 |
SonicWall |
SonicWall是國外老牌的防火墻廠商,產品以性能優越著稱。目前的UTM產品從低端的SOHO產品到吞吐量達40G的高端產品一應俱全。 |
|
山石、深信服、華為 |
國內主流下一代防火墻,實現企業邊界安全防護。 |
||
|
廣域網加速 |
廣域網加速深信服 |
深信服廣域網加速產品提供了多層次的廣域網傳輸優化手段,改善了數據在物理鏈路上的傳輸質量,大幅度提高了應用系統的響應速度,尤其在高時延、高掉包的惡劣傳輸環境中,以及在網絡中響應速度較慢的應用系統(如Exchange郵件系統)效果更為顯著。 |
|
|
RiverBed |
提供廣域網優化、應用加速、廣域文件服務 (WAFS) 、廣域應用服務 (WAAS)等解決方案 |
||
|
入侵防護類 |
綠盟IDS/IPS |
IDS為入侵防護,通常為旁路部署,檢測網絡攻擊行為。IPS通常串聯在網絡上,檢測到網絡攻擊行為后,可直接阻止攻擊。 |
|
|
綠盟Anti-DDoS System |
綠盟抗拒絕服務攻擊系統能夠及時發現背景流量中各種類型的攻擊流量,針對攻擊類型迅速對攻擊流量進行攔截,保證正常流量的通過。 |
||
|
綠盟極光漏洞掃描 |
綠盟極光是國內專業的漏洞掃描產品。通過掃描方式,發現主機、網絡設備、應用系統存在的漏洞,還經常被用在風險評估等服務工作中。 |
||
|
綠盟基線核查 |
對影響系統安全的脆弱性因素進行全面檢查,采用統一的脆弱性度量標準,參照安全基線,自動多維度對比分析,幫助管理人員及時發現安全風險,全面洞察安全隱患。 |
||
|
網站防護 |
安恒WAF應用防火墻 |
Web應用防火墻,又稱WAF。提供HTTP/S雙向內容清洗:緩解來自Internet的各類安全威脅,如SQL注入、XSS、跨站偽造(CSRF)、Cookie篡改以及應用層DDoS等,降低網頁篡改及網頁掛馬等安全事件發生的概率,充分保障WEB應用的高可用性和業務的連續性。同時,針對WEB服務器側響應的出錯信息、惡意內容及不合規內容進行在線清洗,避免敏感信息泄露,確保網站的公信度。 |
|
|
安恒網頁防篡改 |
實時監控用的Web站點,洞察黑客、病毒等對網站的網頁、電子文檔、圖片等文件進行破環或非法修改。一旦文件遭到破壞,系統會立即恢復被破壞的文件,并通知管理員。 |
||
|
上網行為管理 |
深信服AC |
深信服是深圳本地公司,AC是屬于上網行為管理類產品。實現對互聯網訪問行為的全面管理,產品主要功能包括網絡帶寬管理、網站分類管理、網絡應用協議管理等方面。 |
|
|
SSL VPN |
深信服 |
國內知名的SSL VPN產品,通過SSL加密技術,主要解決遠程接入企業內網的問題。 |
|
|
Array SPX |
國外知名SSL VPN產品 |
||
|
負載均衡 |
F5、Citrix NetScaler |
國際知名的鏈路均衡產品。鏈路均衡產品是在多條廣域網鏈路環境中,實現入向和出向的流量負載。通常可解決多條鏈路聚合和南北互通問題。 |
|
|
深信服 |
國內負載均衡產品。 |
||
|
防毒墻 |
山石防毒墻 |
防毒墻產品通常透明方式部署在廣域網出口,對進出流量進行過濾,發現和阻擋病毒流量。 |
|
|
趨勢防病毒網關、Web安全網關IWSA |
趨勢科技 web 安全網關是一款硬件設備,集應用程序控制和高級防惡意軟件掃描、實時 web 信譽和靈活的 URL 過濾于一身,能夠提供超強的 Internet 威脅防護 |
||
|
威脅發現 |
趨勢威脅發現設備TDA |
趨勢科技威脅發現設備TDA為企業和政府組織提供了降低高級持續性威脅 (APT) 和針對性攻擊風險所需的全網范圍的可見性、洞察力和控制。威脅發現設備TDA以獨特方式實時檢測和識別逃避性威脅,并提供防止、發現和抑制針對公司數據的攻擊所需的深入分析和行動情報。 |
|
|
審計 |
運維審計 |
奇智 |
為組織 IT 系統核心服務器的運維操作提供強有力的監控、審計手段,使其切實滿足內控管理中的合規性要求。 |
|
數據庫審計 |
安恒 |
國內知名的數據庫審計產品,該產品采用旁路監聽的方式,收集對數據庫的訪問,并形成審計報表。通常支持常見數據庫,如:MS SQL、Oracle等。 |
|
|
日志審計管理 |
安恒 |
安恒日志安全審計系統作為一個統一日志監控與審計平臺,能夠實時不間斷地將企業和組織中來自不同廠商的安全設備、網絡設備、主機、操作系統、數據庫、中間件、用戶業務系統的日志、警報等信息匯集到審計中心,實現全網綜合安全審計。并能夠實時地對采集到的不同類型的信息進行歸一化和實時關聯分析,通過統一的制臺界面進行實時、可視化的呈現,協助安全管理人員迅速準確地識別安全事故,消除了管理員在多個控制臺之間來回切換的煩惱,同時提高工作效率。 |
|
|
防火墻策略審計 |
Firemon |
幫助企業解決防火墻的下列問題: |
|
|
網絡監控 |
網強 |
IT綜合管理軟件 |
|
|
身份認證 |
雙因素認證 |
RSA SecurID |
RSA是第一個將動態口令技術產品化的廠商。動態口令是一次性口令的一種,動態口令通常只在一份鐘內有效,即使口令被破解,也無法再次使用。目前動態口令技術可廣泛與各種應用系統、網絡設備、安全設備的訪問認證進行結合,已成為事實上標準。 |
|
動聯 |
國產雙因素認證,支持短信、手機、硬件動態密碼。 |
||
|
統一身份認證 |
oracle IDM |
統一身份認證平臺 |
|
|
郵件安全 |
防垃圾郵件 |
Softnext SPAM SQR |
Softnext公司專注于郵件安全,防垃圾郵件產品通常部署在郵件服務器前端,可以對接收和外發的郵件進行過濾,阻止垃圾郵件。 |
|
郵件審計 |
Softnext MSE |
郵件審計產品通常部署在郵件的出入口,主要對接收和外發的郵件進行保存,可實時過濾某些郵件、延遲發送(有制定的人審批后才發出去)、強制抄送等。 |
|
|
郵件歸檔 |
Softnext MAE |
郵件歸檔產品通常需要與郵件服務器配合,可將所有通過郵件服務器接收和發送的郵件全部歸檔保存,便于用戶和審計人員日后查詢和審計。 |
|
|
數據庫安全 |
生產數據庫保護 |
Infomatica |
提供生產數據庫敏感數據訪問防護管理,非業務訪問授權用戶(如:運維人員、系統管理員、數據庫管理員)訪問生產數據庫時,對敏感數據訪問提供有脫敏、遮蓋、拒絕、監控等多種形式安全防護管理手段。 |
|
測試數據管理 |
Informatica |
為生產數據提供給開發、測試、培訓等用途時進行敏感數據漂白,保護生產數據在二次使用過程中不出現泄露,同時能夠確保生產數據被脫敏后的高度仿真效果。 |
|
|
數據庫歸檔 |
Informatica |
對生產數據庫存儲進行減負、瘦身,提高訪問效率,快速轉移生產系統性能壓力,對轉儲的數據進行高度壓縮儲存管理,并且可在無需恢復的情況下進行直接任意訪問。 |
|
|
應用性能監控 |
應用性能監控 |
深信服 |
端到端應用性能管理(End-to-end Application Performance Management,簡稱APM)指的是一種IT服務方法,包括識別、區分優先次序以及解決影響業務應用的性能和可用性問題。 |
|
opennet |
|||
附件二:信息安全整體建設案例
下一篇:上網行為管理
