網御星云“北斗”安全解決方案框架
網御星云“北斗”安全解決方案框架之搖光星
——網御星云安全產品庫
網御星云在信息安全領域擁有眾多核心技術,先后申請專利近50項。自2001年推出第一款防火墻之后,在十年間形成13大類、500余款產品,產品覆蓋網絡邊界安全防護、應用與數據安全防護和全網安全風險管理等方面,可形成從邊界安全到全網安全、從平臺安全到應用安全、從安全止損到安全增值的整體解決方案。
在總結了十年發展歷程之后,網御星云提出了以鞏固網絡安全、發展應用安全、布局云計算環境的業務發展戰略,目前在云計算安全領域的研究已經取得很大進步。特別是在安全云接入和虛擬加密領域取得實質性進展,正在從國內領先的安全產品供應商和服務商向更廣闊的領域邁進。
安全產品庫是“北斗”安全框架的重要組成部分,主要由網御星云自主研發生產的產品組成,同時也包含業內優秀合作伙伴的一些產品作為補充。安全產品庫主要是給解決方案提供產品資源,包括產品的基本資料和競爭分析等,在網絡邊界安全防護、應用與數據安全防護和全網安全風險管理三大系列之下,又分成13個子庫,分布如下:
網絡邊界安全防護系列:防火墻、UTM、IPSec VPN、防病毒網關、IPS;
應用與數據安全防護系列:SSL-VPN、WEB應用安全防護系統、SIS;
全網安全風險管理系列:安全審計、流量優化網關、異常流量管理、IDS、安全管理系統。
每個子庫結構基本類似,主要包括:
l 產品彩頁
l 產品參數
l 產品資質
l 白皮書
l 操作手冊
l 測試手冊
l 產品圖片
l 競爭分析
l 等等
網御星云產品庫由企業技術中心負責更新和升級。研發人員對產品的特性與功能了熟于心,且不斷加以發展、創新,所以對于產品的選擇和運用就更為精準,后期的實施、維護也更加到位。有人這樣總結網御星云:“網御星云不是最大的安全廠商,但是我使用網御星云的產品最放心”。
網御星云安全產品庫
安全產品庫是網御星云“北斗”安全解決方案框架中的“彈藥”,隨時準備為各種解決方案提供最有力的支持,隨時準備著投入到為用戶解決信息安全問題中去。
網御星云“北斗”安全解決方案框架連載之開陽星
——網御星云安全措施庫
您的PC上一定裝了殺毒軟件,開機的時候一定有密碼,安裝殺毒軟件、配置登陸密碼就是最常見的兩個安全措施。
措施一般是方案的子集,把很多措施有機地結合在一起就是方案,一個方案往往包含多個措施。網御星云的“北斗”安全框架既包含方案庫也包含措施庫,措施庫是方案庫的原材料,方案庫是對措施庫的加工,如果把宮保雞丁比作方案的話,花生就是一個措施。
為了提高解決方案的開發效率,網御星云開發了安全措施庫,主要對以往的大型安全規劃和解決方案進行提煉,特別針對等級保護的要求進行措施對照,把能夠滿足各類安全需求的安全措施進行歸納和分類,把安全措施分成技術措施、管理措施和服務措施三大類,三大類下屬十七個子類,共五十一個安全措施。
l技術措施包括:電磁防泄露、物理安全、安全管理、數據備份、安全審計、應用安全、主機安全、網絡安全;
l 管理措施包括:安全策略、安全運維、安全組織;
l服務措施包括:安全培訓、安全加固、等保建設、等保評測、分保建設、分保評測。
其中網絡安全措施子類包括12個措施。
網御星云安全措施庫
在開發解決方案時根據安全需求來選定安全措施,比如下表:
有了安全措施庫之后,可以在需求分析的基礎上將相關措施有機地集成在一起,減少了很多重復勞動,使咨詢顧問可以把更多的精力集中在分析客戶需求和針對性的設計上,從而提高了文檔質量和開發效率。
網御星云“北斗”安全解決方案框架連載之玉衡星
——網御星云攻防研究庫
有句話叫“道高一尺、魔高一丈”,功與防的博弈一刻也沒有停息過,沒有哪個客戶能通過安裝一套殺毒軟件、部署一個防毒墻就徹底解決了計算機病毒問題。攻防研究是一個永恒的課題,特別對于專業安全廠商,基礎的攻防研究是必不可少的。
攻防研究成果的核心是漏洞和特征庫,網御星云的攻防特征庫的來源主要由四個方面組成:
l漏洞研究
l第三方合作
l設備異常捕捉
l主動掃描
漏洞研究是攻防實驗室的主要日常工作之一,安全專家們通過專業的手段發現各類系統的漏洞,并研究防御手段。
網御星云攻防技術的積累和發展不僅需要“自力更生”,更來自于行業內、企業間的“兼收并蓄”。網御星云注重與國際、國內信息安全知名企業進行交流與合作,比如2009年與國內知名安全廠商江民科技合作成立“黑客攻擊與網絡病毒研究聯合實驗室”以及連續五年派代表參加美國RSA信息安全展會等都是這類合作的典范。在與江民公司的合作中,對方將病毒特征庫完全對網御星云開放,讓網御星云可以更加專注于病毒檢測引擎的開發。目前,網御星云防病毒網關的防病毒能力達到國內一流水平。;在2010年美國RSA信息安全展會現場,網御星云發布公司旗艦產品KingGuard 5000系列UTM及KingGuard 9000系列IPS,吸引了來自世界各地國際同行的關注。
網御星云的安全設備具備異常回送能力,將捕捉到的異常回送到攻防實驗室,作為特征研究的素材。
網御星云攻防實驗室的專家還通過爬蟲來掃描全球的網站,把掛馬網站的URL匯總成掛馬網站URL庫,這些特征庫可以作為網關訪問控制的規則。
網御星云攻防研究庫
網御星云的攻防研究庫的意義在于能夠將攻防研究的成果轉化成解決方案的一部分,比如網御星云提供給客戶的網站安全檢查服務,就是采用主動掃描的技術;還可以幫助客戶建立特征中心,將客戶內部網絡的特征集中管理、集中分發;最后,幫助客戶進行蜜罐的部署,發現內部潛在的威脅。
有了網御星云的攻防研究庫,網御星云的安全解決方案變得更有針對性和深度,能夠幫助客戶解決更多的實際問題。
