好文档 - 专业文书写作范文服务资料分享网站

内网安全整体解决方案

天下 分享 时间: 加入收藏 我要投稿 点赞

内网安全整体解决方案

等安全事件的发生

如上图所示,本项目的设计原则具体包括:

整体设计,重点突出原则

纵深防御原则

追求架构先进、技术成熟,扩展性强原则

统一规划,分布实施原则

持续安全原则

可视、可管、可控原则

1.3 总体设计思想

如上图所示,本方案依据国家信息安全相关政策和标准,坚持管理和技

术并重的原则, 将技术和管理措施有机的结合,建立信息系统综合防护体系,

过“ 1341”的设计思想进行全局规划,具体内容:

第 6 页

内网安全整体解决方案

一个体系

以某单位内网安全为核心、 以安全防护体系为支撑,从安全风险考虑,建立

符合用户内网实际场景的安全基线,通过构建纵深防御体系、内部行为分析、 外部情报接入, 安全防护接入与虚拟主机防护接入等能力, 构建基于虚拟化云安全资源池 +传统硬件安全设备的下一代内网安全防御体系。

三道防线

结合纵深防御的思想, 从内网安全计算环境、内网安全数据分析、 内网安全管控手段三个层次, 从用户实际业务出发,构建统一安全策略和防护机制, 实现内网核心系统和内网关键数据的风险可控。

四个安全能力

采用主动防御安全体系框架, 结合业务和数据安全需求, 实现“预测、防御、检测、响应”四种安全能力,实现业务系统的可管、可控、可视及可持续。

预测能力:通过运用大数据技术对内部的安全数据和外部的威胁情报进

行主动探索分析和评估具体包括行为建模与分析、安全基线与态势分析、能够使问题出现前提早发现问题,甚至遇见可能侵袭的威胁,随之调整安全防护策略来应对。

防御能力:采用加固和隔离系统降低攻击面,限制黑客接触系统、发现

漏洞和执行恶意代码的能力,并通过转移攻击手段使攻击者难以定位真正的系

统核心以及可利用漏洞,以及隐藏

混淆系统接口 信息 (如创建虚假系统、漏洞

和信息 ),此外,通过事故预防和安全策略合规审计的方式通过统一的策略管理

和策略的联动,防止黑客未授权而进入系统,并判断现有策略的合规性并进行

相应的优化设置。

检测能力:通过对业务、数据和基础设施的全面检测,结合现有的安全

策略提出整改建议,与网络运维系统联动实现安全整改和策略变更后,并进行持续监控,结合外部安全情况快速发现安全漏洞并进行响应。

响应能力:与网络运维系统进行对接,实现安全联动,出现安全漏洞时

在短时间内,进行安全策略的快速调整,将被感染的系统和账户进行隔离,通过回顾分析事件完整过程,利用持续监控所获取的数据,解决相应安全问题。

第 7 页

内网安全整体解决方案

第二章 技术体系详细设计

2.1 技术体系总体防护框架

在进行内网安全防护技术体系详细设计时, 充分考虑某单位内部网络面临的

威胁风险和安全需求,并遵循《信息系统等级保护基本要求》、《GB/T

22239.1-XXXX 信息安全技术, 网络安全等级保护基本要求: 第 1 部分 - 安全通用要求(征求意见稿)》,通过对内网安全计算环境、内网安全数据分析、内网安全管控手段等各种防护措施的详细设计, 形成“信息安全技术体系三重防护”的信息安全技术防护体, 达到《信息系统等级保护基本要求》 、《GB/T 22239.1-XXXX 信息安全技术,网络安全等级保护基本要求:第 1 部分 - 安全通用要求(征求意见

稿)》切实做到内部网络安全的风险可控。

三重防护主要包括: 内网安全计算环境、内网安全数据分析、内网安全管控措施。

2.2 内网安全计算环境详细设计

2.2.1 传统内网安全计算环境总体防护设计

第 8 页

内网安全整体解决方案

如上图所示, 在内网安全计算环境方面结合互联网与办公网的攻击, 围绕网络、主机、应用和数据层实现安全防护,具体内容包括:

网络层安全防护设计

1、通过 FW 或 vFW 中的 FW、AV、IPS模块实现网络层访问控制、恶意代码

防护、入侵防御。

2、在各个内网安全域边界处,部署防火墙实现域边界的网络层访问控制。

3、在内网边界处部署流量监控设备,实现全景网络流量监控与审计,并对

数据包进行解析,通过会话时间、协议类型等判断业务性能和交互响应时间。

主机层安全防护与设计

1、在各个区域的核心交换处部署安全沙箱,实现主机入侵行为和未知威胁

分析与预警。

2、通过自适应安全监测系统,对主机操作系统类型、版本、进程、账号权

限、反弹 shell、漏洞威胁等进行全面的监控与预警。

应用层安全防护与设计

1、在通过外部服务域部署 WAF 设备实现应用层基于入侵特征识别的安全防

第 9 页

内网安全整体解决方案

内网安全整体解决方案等安全事件的发生如上图所示,本项目的设计原则具体包括:整体设计,重点突出原则纵深防御原则追求架构先进、技术成熟,扩展性强原则统一规划,分布实施原则持续安全原则可视、可管、可控原则1.3总体设计思想如上图所示,本方
推荐度:
点击下载文档文档为doc格式
0sau79hw1p1j03v4iv5u208bi780fr00a8r
领取福利

微信扫码领取福利

微信扫码分享