安全优化

一、 面临挑战

对于恶意攻击者而言，企业的核心机密数据永远是最具吸引力的目标。通过网络攻击的方式来获取这些重要的信息是最有效的手段。过去，企业的安全建设以各区域安全隔离为主，隔离来自internet、intranet、extrane等区域的安全风险，实现网络级的访问控制。但这是远远不够的，任何一个稍懂安全的人员，都可以很轻易的从一个网站上下载到黑客工具，对保护不佳的的应用系统及业务数据造成极大的风险。

传统信息安全的核心是合规性建设，但信息安全合规建设有不足之处有待完善，如政策标准滞后、保障体系建设过程不完整、管理技术运行体制不一致、对业务视角的重视度不够等，因此需要持续改进传统基础防御体系，并以业务为核心进行安全策略一体化运转，运用可视化技术提升管控能力，强化业务系统的自身免疫能力。同时随着时代、技术的更迭，新型威胁更加突出，现有防御无法有效覆盖新型威胁攻击，因此需要整合各种对抗新型威胁的技术能力以提高防御自适应能力。

二、 解决方案

下一代信息安全落地保障体系强调从业务视角实现安全，保障业务连续性和安全性。在传统合规建设体系的基础上转换视角进行防御技术的叠加，实现持续可视化监控业务系统状态并自适应调整以提升业务系统自身的免疫能力。

威胁技术、攻击方式也在变化，安全防御的重点也随之变化，安全与业务的结合紧密度越来越高，管理者的安全意识不断提升，我们可以从复杂变化中探索出未来信息安全防御体系趋势。在用户访问应用或数据的时候，通过基于对情景的综合分析通过认证、访问控制等方式进行安全控制。

简单的情景可包括：

Who，是否为低可信度的用户（比如已经中毒的用户，发现存在攻击行为的用户）

Where，来自没有业务海外的访问（这也很明显异常）

When，周末凌晨的访问（这明显不是工作时间，访问也明显异常）

What，来自不支持的Linux 终端的访问（客户端都是Win 7，突然来了个Linux来访问自然不正常）

Whose，谁访问敏感数据（是否访问的是敏感数据）

How, 通过什么样的方式接入（是否经过授权）

1、 安全健康检查：补丁、病毒扫描、软件白名单；行为监控：端口监控，进程监控，外联监控。

2、 权限控制：IP地址、应用识别、执行的动作。

3、 体验保障：宽带保障、优先级、VPN的优先级。

4、 应用安全：漏洞攻击、非安全应用控制、恶意地址防护、病毒木马蠕虫过滤、应用访问控制、应用层DDOS攻击防护

5、 保护的业务资源：邮件、SAP、源代码、其它

6、 产品自身安全：抗DOS/DOS属性、管理员SSL加密登陆、业务与管理分离管理

三、 客户收益

1、分析能力的提升，让更复杂、更快速的分析，实现了全网安全事件分析、态势监测、安全预警和及时响应。

2、 实现了简化网络结构、简化转发路径以及简化运维管理。

3、 实现了高可靠性的基础网络架构、安全的下一代安全防护体系，则能够利用有限的成本迅速发现新的威胁，有效地解决网络的安全问题。

4、构建了一个预防、检测、控制、响应于一体，有效形成安全闭环的解决方案。该方案不只是发现高级恶意软件威胁，而且能控制、清除威胁，真正帮助客户提升应对新一代威胁及高级恶意软件的安全能力，防止由此出现的敏感数据泄露、业务中断等各种风险。